由于本地系统网络终止sstp nginx https 代理

最新推荐文章于 2023-11-13 14:15:59 发布
最新推荐文章于 2023-11-13 14:15:59 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络 文章标签: nginx 网络 sstp
原文链接:https://baidu.com
版权

项目场景:

提示:windows10 20H1
nginx 443 proxy server_name to softether ssl

xxx域名nginx部分配置文件 
 server {

#         listen 443 ssl;

#         server_name sstp.xxx.xxx;
        
#         access_log  /var/log/nginx/sstphost.access.log  main;

#          ssl_certificate /etc/nginx/conf.d/fullchain.crt;

#         ssl_certificate_key  /etc/nginx/conf.d/private_all.key;

#         ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;

#         ssl_session_cache    shared:SSL:1m;

#         ssl_session_timeout  5m;

#         ssl_ciphers   ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法

#         ssl_prefer_server_ciphers  on;



#         location / {
#                 # proxy_pass https://127.0.0.1:5555/;
#               proxy_pass  sstpbackend;  #只能使用分流模式不然400

#            proxy_http_version 1.1; #代理使用的http协议
#                 #反向代理,

#            proxy_set_header Host $host;

#            proxy_set_header X-Real-IP $remote_addr;

#            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;

#            fastcgi_param HTTPS $https if_not_empty;

#            proxy_set_header X-Forwarded-Proto https;

#         }

#          # 拦截websocket请求
#         location /websocket {
#            proxy_pass http://127.0.0.1:5555;
#            proxy_http_version 1.1;
#            proxy_set_header Upgrade $http_upgrade;
#            proxy_set_header Connection "upgrade";
#         }

 }

问题描述:

由于本地系统网络终止, the network connection was aborted by the local system nginx 在服务器中调试: 
 tcpdump -i eth0 tcp  port 443  -v
发现收到了数据,所以不是防火墙的原因

在 nginx中配置中 加入 access_log /var/log/nginx/sstphost.access.log main;
日志记录到了

 [26/May/2021:11:00:04 +0800] "SSTP_DUPLEX_POST /sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/ HTTP/1.1" 400 157 "-" "-" "-"

400错误

sstp window也可以开启log日志,好像是在适配器哪里配置。

原因分析:

百度一下,nginx 说 content-length 过大,所以400

也有的说sstp 要full stack 的代理才能解决

解决方案:

  • 方案1:找个能full stack. 像sniproxy。 不想换代理。不用
  • 方案2:修改长度值。没试过。
  • 方案3:nginx的stream模式。这个可以成功,但不能用server_name区别。不能域名区别。因为https在应用层,而stream在网络层
  • 方案4:使用nginx的ngx_stream_ssl_preread_module模块,with-stream-ssl-preread-module原理是先到应用层拿到一些如域名信息,再回网络层转发。不过这是1.9版本之后才能的功能
  • 方案5:直接在window里使用域名加端口访问如xxx.xxx:5555。 一样可以。多打几个字而已。

/ngx_stream_core_module
ngx_stream_ssl_module
ngx_http_map_module

测试配置
  nginx -t -c /etc/nginx/nginx.conf
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful


map  是在http结构里是$http_host,在stream里是 ?
map $ssl_preread_server_name $name{

sstp.xxx.xxx   sstpbackend;
}

upstream sstpbackend {
     #  hash $remote_addr consistent;

       server 127.0.0.1:5555;           
     
   }

stream是顶层结构?

systemctl restart nginx

ok

但这出现了另一个问题:证书的CN名称与传递的值不匹配。 xx.i.a 不匹配 i.a 浏览器输入https:// xx.i.a 显示不安全。
原因,map 函数没起作用。 泛域名不起作用。nginx还是用其他域名证书。ssl_pread on 只能在stream模块?
在代理下,443又被其它证书占用,softether证书完全用不上。。。
待解决.

tang_xin_cs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QFtp或QNetworkaccessmanager因系统代理请求报错解决方案
波风水门
12-16 1559
文章目录前言解决方案 前言 最近 在搞 QFtp 因为系统代理,老是卡在connectToHost 方法上,而QFtp也不没有error信号发出,只有一个commandFinished 信号, 这个信号连接也不触发,所以又改用了 QNetworkaccessmanager 来实现相应的FTP下载功能,发现调用get后也是一样,会卡很久,不过会触发error 信号 报错如下: 下载xxxxxx 时错误:Downloading file failed:\nThe network connection was
在 Windows Server 2008 部署SSTP远程访问指南
07-07
在 Server 2008 部署SSTP远程访问指南
SecureCRT idle 一段时间后断开 提示“本地系统终止连接问题”
ferrybin2的博客
05-31 5787
工作中使用SecureCRT,连接上远程服务器后,如果一段时间没有操作的的话,该会话会自动断开。此时会话对应的标签是绿色的,(如果网络连接中断的话,标签会变成红色,并且提示连接中断并自动重新连接),但按任何键都没有反应。 印象中重装XP系统后遇到了这个问题,但一直犯懒,觉得可以忍受,就没有想办法。但今天终于忍无可忍,决定想办法解决。百度了一下,查询“SecureCRT 连接断开”,在搜索结果
“由本地系统终止网络连接”,有谁能给出一些提示么关于这个错误
MmmEee的专栏
11-29 4571
最近用ASIO做服务器程序,在服务器程序刚启动时一般会有大量(三百多个)的客户端同时登陆上来,此时就会频繁地出现这个错误, 具体一点是boost::asio::read这个函数报错,过一段时间(十分钟左右或者多于是或者少于)这种情况会陆续减少,直到自行消失。 现在我想知道这个错误产生的原因,和解决办法。谢谢大家。
SecureCRT 超时自动断开连接问题解决方法
Ruishine的博客
11-13 1164
很多人在使用SecureCRT时,会遇到这种情况:SecureCRT 超时自动断开连接,这种情况会给工作带来很多不便, 比如在做数据库还原操作时,连接突然断掉了,会导致还原操作失败,很是令人困扰。那么我们应该如何解决SecureCRT 超时自动断开连接的问题呢?发送协议NO-OP(Send protocol NO-OP)会话选项(Session Options)这里提供一种方法,希望能够帮到大家。反空闲(Anti-idle)终端(Terminal)
filezilla:阿里云 win10 服务器文件传输(上传和下载)的配置教程
草巾冒小子的博客
07-19 2072
报错截图: 报错总结 + 解决办法: 服务器发回了不可路由的地址,使用服务器地址代替 425 Cannot open data connection. 【425无法打开数据连接。】 550 The network connection was aborted by the local system. 【550本地系统中止了网络连接。】 150 Opening BINARY mode data ...
深信服SSTP复习汇总.pdf
最新发布
04-25
深信服SSTP复习汇总.pdf
2023深信服理论笔试PT1 PT2 SSTP SCTP L1 L2 SSTA SCTA
08-11
题库小程序,微信扫码打开 安全方向AC AF aTrust EDR SIP 云计算方向aDesk HCI 应用交付方向AD
关于PPTP协议、L2TP协议和SSTP协议的介绍
10-01
主要介绍了关于PPTP协议、L2TP协议和SSTP协议的介绍,需要的朋友可以参考下
sstp-client-开源
05-02
Linux / Mac OS-X的安全套接字隧道协议(SSTP)的客户端实现,允许通过SSTP VPN远程访问Microsoft Windows 2008 Server。
Windows11系统的电脑中出现远程工具(SecureCRT )连接不上的问题解决方法
bc_1024512的博客
04-07 7083
第一种,问题出现如下图,出现原因:物理IP地址(可用鼠标右键->点击终端查看)与虚拟机IP地址不匹配(在虚拟机编辑->虚拟网络编辑器中查看),其解决方法也是基于这两个方面。解决方法:1.,然后查看物理IP地址VMnet1和VMnet8的IP地址,(如果没有这两个,查看我上一篇文章可解决)Windows11系统的电脑中出现网络适配器VMnet1和VMnet8消失问题解决链接:https://blog.csdn.net/bc_1024512/article/details/129979859。
Nginx四层转发vsftp
bangchongwu5831的博客
08-22 309
1.需要安装stream模块2.在nginx.conf默认配置文件添加如下配置即可stream { log_format tcp '$remote_addr [$time_local] ' '$protocol $status $bytes_sent $bytes_received ' '$sessi...
关于flashfxp死活连不上服务器的解决方案(可能是这个问题,比较冷门)
dearbaba_11的博客
09-08 414
关于flashfxp死活连不上服务器的解决方案(可能是这个问题,比较冷门)
win10无法打开匿名级安全令牌_Windows 错误代码
weixin_34805308的博客
01-17 4858
{The operation completed successfully.}ERROR_SUCCESS= 0;{$EXTERNALSYM ERROR_SUCCESS}NO_ERROR= 0; {dderror}{$EXTERNALSYM NO_ERROR}{Incorrect function.}ERROR_INVALID_FUNCTION= 1; {dderror}{$EXTERNAL...
ftp术语,ftp错误
weixin_33827965的博客
10-12 1196
FTP术语 150    文件状态良好,打开数据连接 200    命令成功 202    命令未实现 211    系统状态或系统帮助响应 212    目录状态 213    文件状态 214    帮助信息,信息仅对人类用户有用 215    名字系统类型 220    对新用户服务准备好 221    服务关闭控制连接,可以...
Windows System Error Codes (exit codes)
lovenjoy的专栏
09-02 7917
Improve your productivity and save time.  Let your system work for you. Description The Command and WinCommand task sometimes do not return any error messages, when your batch files fail.  These t
关于Connection aborted等问题的解决
热门推荐
古月--的博客
08-22 8万+
错误类型 在爬虫中报如下的错误: requests.exceptions.ConnectionError: (‘Connection aborted.’, RemoteDisconnected(‘Remote end closed connection without response’,)) 解决方法 (1)随机切换User-Agent: user_agent_list = ["Mo...
javaweb_解决filezilla读取列表失败
Astar的博客
11-24 824
昨天配置好了tomcat和vsftp 今天打算直接上传一些写好的文件到tomcat目录下的webapp文件夹下面,发现出错了 仔细想了一下,昨天设置了一下权限,只有tomcat用户组的人才可以访问该目录 所以现在的首要工作是将astar这个用户加入该用户组 usermod -g tomcat astar 接下来修改权限,将webapps目录开放出来 sudo chgrp
android开发 实现sstp vpn
05-14
实现 SSTP VPN 可以使用 Android 中的 VPNService 类。以下是实现步骤: 1. 首先,需要在 AndroidManifest.xml 文件中声明 VPNService 的服务。 ``` android:name=".SstpVpnService" android:permission=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值