- Почему IP не соответствует SERVER? Почему он подключен к 10.0.2.2?
Поскольку этот IP-адрес не является адресом сервера, к которому он подключается, а адресом клиентского компьютера, с которого он получает (работает openssl s_client).
Значит ли это, что я подключаюсь не к тому серверу? Как это может случиться?
Нет, это не имеет ничего общего с сервером.
- Что говорит эта ошибка? Этот удаленный сервер использует другую версию SSL, не так ли?
Это означает, что ваш stunnel пытается передать SSL соединению клиента (openssl s_client). Кажется, они не согласны с используемой версией протокола SSL.
Однако это совершенно неправильно. В конфигурации, которую вы хотите настроить, stunnel должен ждать HTTP-соединений и туннелировать эти соединения с HTTPS на SERVER. Поэтому вы не можете использовать openssl s_client для подключения к вашему stunnel, так как openssl s_client будет использовать SSL, а stunnel будет ожидать подключения не-SSL.
Чтобы решить эту проблему, вам понадобится дополнительная строка client = yes
в вашей конфигурации. Затем вместо использования openssl s_client в качестве клиента для вашего stunnel, вы должны либо использовать telnet ( telnet server2 7121
), либо программу, способную передавать HTTP на ваш сервер (например, веб-браузер или аналогичный, с URL-адресом, начинающимся как http://PROXY:7121/...
).
Кроме того, настоятельно рекомендуется использовать IP-адреса в вашем файле конфигурации (вместо текстовых имен хостов).
Нечто подобное должно работать для вас:
[my_route] client = yes accept = 7121 connect = aaa.bbb.ccc.ddd:443