- Warum stimmt die IP-Adresse nicht mit SERVER überein? Warum ist die Verbindung zu 10.0.2.2 hergestellt?
Weil diese IP-Adresse nicht die Adresse des Servers ist, zu dem sie eine Verbindung herstellt, sondern die Adresse des Client- Computers, von dem er empfängt (wobei er Opensl s_client ausführt).
Bedeutet das, dass ich mich mit einem falschen Server verbinde? Wie kann das passieren?
Nein, das hat nichts mit dem Server zu tun.
- Was sagt dieser Fehler aus? Dieser Remote-Server verwendet eine andere Version von SSL, nicht wahr?
Dies bedeutet, dass Ihr Stunnel versucht, SSL mit dem Client (openssl s_client) zu kommunizieren, der eine Verbindung herstellt. Sie scheinen sich nicht auf die zu verwendende SSL-Protokollversion zu einigen.
Dies ist jedoch eindeutig falsch. In der Konfiguration, die Sie einrichten möchten, sollte stunnel auf HTTP-Verbindungen warten und diese Verbindung mit HTTPS auf SERVER tunneln. Daher dürfen Sie openssl s_client nicht verwenden, um eine Verbindung zu Ihrem Stunnel herzustellen, da openssl s_client SSL verwenden würde und Stunnel auf Nicht-SSL-Verbindungen warten würde.
Um dies zu lösen, benötigen Sie eine zusätzliche Zeile client = yes
in Ihrer Konfiguration. Anstatt openssl s_client als Client für Ihren Stunnel zu verwenden, sollten Sie entweder telnet ( telnet server2 7121
) oder ein Programm verwenden, das in der Lage ist, HTTP mit Ihrem Server zu kommunizieren (wie ein Webbrowser oder ähnliches mit einer URL, die wie folgt beginnt http://PROXY:7121/...
).
Es wird außerdem dringend empfohlen, IP-Adressen in Ihrer Konfigurationsdatei zu verwenden (anstelle von textlichen Hostnamen).
So etwas sollte für Sie funktionieren:
[my_route] client = yes accept = 7121 connect = aaa.bbb.ccc.ddd:443