본문 바로가기
개발 및 운영

sslh & openvpn connection-reset 문제

by Joseph.Lee 2019. 7. 9.

sslh와 openvpn연동해서 사용할 때

SIGUSR1[soft,connection-reset] received, process restarting

오류가 뜬다면...

 

/etc/default/sslh 에 -t 5 이렇게 timeout옵션을 줌으로(초기값이 아주 작은값인듯?) 해결되었다..

아니네,... 또그러네...??

 

참고로.. sslh에서 transparent모드를 사용하면 openvpn측에서 클라이언트 IP가 127.0.0.1이 아닌 실제 IP가 보이므로.. 좋다..^^

http://www.rutschle.net/tech/sslh/README.html

 

Documentation

sslh – A ssl/ssh multiplexer sslh accepts connections on specified ports, and forwards them further based on tests performed on the first data packet sent by the remote client. Probes for HTTP, TLS/SSL (including SNI and ALPN), SSH, OpenVPN, tinc, XMPP are

www.rutschle.net

해결... 일단 위 내용보고 transparent으로 설정하면 된다..

제대로 안읽은게 화근...ㅋ

 

DAEMON_OPTS="--user sslh --transparent --listen 1.2.3.4:443 --ssl=192.168.1.100:443 --openvpn=192.168.1.100:10021 --pidfile /var/run/sslh/sslh.pid -t 5 -n"

 

이런식으로 해결하였다.

1.2.3.4는 외부 IP이고 (0.0.0.0 으로 써도 됌)

192.168.1.100은 로컬IP이다. (중요!! 127.0.0.1 으로 쓰면 위와같은 문제가 발생한다..)

 

아니다... 노답임.....ㅠㅠ

 

다음 글을 읽어보세요. haproxy transparent 설정

반응형

댓글