Proxy SSL avec stunnel
J'essaie de définir une connexion SSL avec stunnel . Une sorte de proxy SSL.
Objectif final
Connectez le CLIENT http uniquement au SERVEUR https uniquement .
Mon plan est
- CLIENT : changer le point de terminaison en PROXY
- PROXY : utilisez stunnel pour recevoir des requêtes du CLIENT et les transférer au SERVEUR
Stunnel.conf
cert = /etc/stunnel/stunnel.pem
foreground = yes
chroot = /var/run/stunnel
setuid = stunnel
setgid = stunnel
pid = /stunnel.pid
debug = 7
[my_route]
accept = 7121
connect = SERVER:443
;connect = SERVER:443/somedata
Essai 1
$openssl s_client -connect SERVER:443
New, TLSv1/SSLv3, Server public key is 2048 bit
Essai 2
openssl s_client -connect PROXY:7121
New, TLSv1/SSLv3, Server public key is 2048 bit
Résultat (connexion du CLIENT au SERVEUR via un PROXY).
Service [my_route] accepted (FD=3) from 10.0.2.2:12345
Service [my_route] started
Service [my_route] accepted connection from 10.0.2.2:12345
SSL state (accept): before/accept initialization
SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket
Local socket (FD=3) closed
Service [my_route] finished (0 left)
Questions
Pourquoi l'adresse IP ne correspond-elle pas au SERVEUR ? Pourquoi est-il connecté à 10.0.2.2?
Cela signifie-t-il que je me connecte à un mauvais serveur? Comment cela peut-il arriver?Que dit cette erreur? Ce serveur distant utilise une autre version de SSL, n'est-ce pas?