sslh와 openvpn연동해서 사용할 때
SIGUSR1[soft,connection-reset] received, process restarting
오류가 뜬다면...
/etc/default/sslh 에 -t 5 이렇게 timeout옵션을 줌으로(초기값이 아주 작은값인듯?) 해결되었다..
아니네,... 또그러네...??
참고로.. sslh에서 transparent모드를 사용하면 openvpn측에서 클라이언트 IP가 127.0.0.1이 아닌 실제 IP가 보이므로.. 좋다..^^
http://www.rutschle.net/tech/sslh/README.html
Documentation
sslh – A ssl/ssh multiplexer sslh accepts connections on specified ports, and forwards them further based on tests performed on the first data packet sent by the remote client. Probes for HTTP, TLS/SSL (including SNI and ALPN), SSH, OpenVPN, tinc, XMPP are
www.rutschle.net
해결... 일단 위 내용보고 transparent으로 설정하면 된다..
제대로 안읽은게 화근...ㅋ
DAEMON_OPTS="--user sslh --transparent --listen 1.2.3.4:443 --ssl=192.168.1.100:443 --openvpn=192.168.1.100:10021 --pidfile /var/run/sslh/sslh.pid -t 5 -n"
이런식으로 해결하였다.
1.2.3.4는 외부 IP이고 (0.0.0.0 으로 써도 됌)
192.168.1.100은 로컬IP이다. (중요!! 127.0.0.1 으로 쓰면 위와같은 문제가 발생한다..)
아니다... 노답임.....ㅠㅠ
다음 글을 읽어보세요. haproxy transparent 설정
'개발 및 운영' 카테고리의 다른 글
| EJBCA SSL인증서 갱신(재발급) (0) | 2019.07.10 |
|---|---|
| haproxy transparent 설정 (0) | 2019.07.09 |
| Nitrokey HSM key import (0) | 2019.06.08 |
| postfix restrictions 에 대해.. 끄적끄적 (1) | 2019.05.28 |
| libeay32.dll/ssleay32.dll LoadLibrary시 ERROR_INVALID_ADDRESS(487)오류나는 경우 (0) | 2019.05.17 |
댓글