înregistrare Logare
Puncte:0
avatar Server

Imposibil de conectat la un flux RTSP uluitor folosind VLC mediaplayer

drapel cn
ngzhongcai

Această problemă mă chinuie de ceva vreme. Am configurat Stunnel (v5.59) pe desktopul meu Windows10. Certificatele au fost generate cu Certbot (beta1.15.0) pentru rețeaua mea internă.

Configurația stunnel este după cum urmează:

socket= l:TCP_NODELAY=1
socket= r:TCP_NODELAY=1
output= stunnel.log 
depanare= 7 

[rtsp]
cert= fullchain1.pem
cheie= privkey1.pem
sslVersion= TLSv1.2 
opțiuni= NO_SSLv2
opțiuni= NO_SSLv3
accept= 443
conecta= 192.168.30.1:7447 
TIMEOUTclose= 0

La pornirea Stunnel, jurnalele sunt după cum urmează:

2021.10.08 12:24:49 LOG6[principal]: Se inițializează configurația modului inetd
2021.10.08 12:24:49 LOG7[principal]: Rulează pe Windows 6.2
2021.10.08 12:24:49 LOG7[principal]: Nicio limită detectată pentru numărul de clienți
2021.10.08 12:24:49 LOG5[principal]: stunnel 5.59 pe platforma x64-pc-mingw32-gnu
2021.10.08 12:24:49 LOG5[principal]: Compilat/rulează cu OpenSSL 1.1.1k 25 martie 2021
2021.10.08 12:24:49 LOG5[principal]: Threading:Sockets WIN32:SELECT,IPv6 TLS:ENGINE,OCSP,PSK,SNI
2021.10.08 12:24:49 LOG7[principal]: errno: (*_errno())
2021.10.08 12:24:49 LOG7[ui]: bucla de mesaje GUI inițializată
2021.10.08 12:24:49 LOG6[principal]: Se inițializează configurația modului inetd
2021.10.08 12:24:49 LOG7[principal]: Rulează pe Windows 6.2
2021.10.08 12:24:49 LOG5[principal]: Citirea configurației din fișierul stunnel.conf
2021.10.08 12:24:49 LOG5[principal]: marca de ordine UTF-8 octeți detectată
2021.10.08 12:24:49 LOG5[principal]: modul FIPS este dezactivat
2021.10.08 12:24:49 LOG6[principal]: Comprimare activată: 0 metode
2021.10.08 12:24:49 LOG7[principal]: Nu a fost necesară însămânțare PRNG
2021.10.08 12:24:49 LOG6[principal]: Inițializarea serviciului [rtsp]
2021.10.08 12:24:49 LOG6[principal]: nivel de securitate implicit pentru stunnel: 2
2021.10.08 12:24:49 LOG7[principal]: Cifre: HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK
2021.10.08 12:24:49 LOG7[principal]: suite de criptare TLSv1.3: TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256
2021.10.08 12:24:49 LOG7[principal]: Opțiuni TLS: 0x02100004 (+0x02000000, -0x00000000)
2021.10.08 12:24:49 LOG6[principal]: Se încarcă certificatul din fișier: fullchain1.pem
2021.10.08 12:24:49 LOG6[principal]: Certificat încărcat din fișierul: fullchain1.pem
2021.10.08 12:24:49 LOG6[principal]: Se încarcă cheia privată din fișier: privkey1.pem
2021.10.08 12:24:49 LOG6[principal]: Cheie privată încărcată din fișier: privkey1.pem
2021.10.08 12:24:49 LOG7[principal]: verificarea cheii private a reușit
2021.10.08 12:24:49 LOG6[principal]: Inițializare DH omisă: fără suite de cifră DH
2021.10.08 12:24:49 LOG7[principal]: Inițializare ECDH
2021.10.08 12:24:49 LOG7[principal]: ECDH inițializat cu curbele X25519:P-256:X448:P-521:P-384
2021.10.08 12:24:49 LOG5[principal]: Configurare reușită
2021.10.08 12:24:49 LOG7[principal]: Dealocarea valorilor implicite ale secțiunii implementate
2021.10.08 12:24:49 LOG7[principal]: Serviciu de legare [rtsp]
2021.10.08 12:24:49 LOG7[principal]: descriptor de fișier de ascultare creat (FD=528)
2021.10.08 12:24:49 LOG7[principal]: Setarea opțiunilor de acceptare a prizei (FD=528)
2021.10.08 12:24:49 LOG7[principal]: Opțiunea SO_EXCLUSIVEADDRUSE setată pe socket de acceptare
2021.10.08 12:24:49 LOG6[principal]: Serviciu [rtsp] (FD=528) legat la 0.0.0.0:443
2021.10.08 12:24:49 LOG7[cron]: firul Cron inițializat
2021.10.08 12:24:49 LOG6[cron]: Executarea joburilor cron
2021.10.08 12:24:49 LOG6[cron]: Lucrări Cron finalizate în 0 secunde
2021.10.08 12:24:49 LOG7[cron]: Se așteaptă 86400 de secunde

De la un player media VLC de pe aceeași mașină care rulează Stunnel, am încercat să accesez fluxul RTSP uluit.

2021.10.08 12:27:16 LOG7[principal]: S-au găsit 1 descriptor(i) de fișier gata
2021.10.08 12:27:16 LOG7[principal]: FD=528 ifds=r-x ofds=r--
2021.10.08 12:27:16 LOG7[principal]: FD=556 ifds=r-x ofds=---
2021.10.08 12:27:16 LOG7[principal]: Serviciu [rtsp] acceptat (FD=848) de la 192.168.30.178:55336
2021.10.08 12:27:16 LOG7[principal]: Crearea unui fir nou
2021.10.08 12:27:16 LOG7[principal]: Un fir nou creat
2021.10.08 12:27:16 LOG7[0]: Serviciul [rtsp] a început
2021.10.08 12:27:16 LOG7[0]: Setarea opțiunilor de priză locală (FD=848)
2021.10.08 12:27:16 LOG7[0]: Opțiunea TCP_NODELAY setată pe soclul local
2021.10.08 12:27:16 LOG5[0]: Serviciul [rtsp] a acceptat conexiune de la 192.168.30.178:55336
2021.10.08 12:27:16 LOG6[0]: Nu este necesar certificatul peer
2021.10.08 12:27:16 LOG7[0]: stare TLS (acceptare): înainte de inițializare SSL
2021.10.08 12:27:16 LOG3[0]: SSL_accept: ssl/record/ssl3_record.c:331: error:1408F10B:SSL routines:ssl3_get_record:număr de versiune greșit
2021.10.08 12:27:16 LOG5[0]: Resetarea conexiunii: 0 octeți trimiși la TLS, 0 octeți trimiși la soclu
2021.10.08 12:27:16 LOG7[0]: Descriptor local (FD=848) închis
2021.10.08 12:27:16 LOG7[0]: Service [rtsp] terminat (0 rămas)

Poate cineva să-mi dea indicii? Am încercat să caut pe google pentru „Ssl3_get_record:număr de versiune greșit”. Dar rezultatele nu sunt de ajutor.

Am rulat următoarea comandă pentru a mă conecta la mașina stunnel:

openssl s_client -connect <domeniul_mașinii_stunnel>:443 -tls1_2

Stunnel a răspuns cu jurnalele:

2021.10.08 12:51:57 LOG7[principal]: S-au găsit 1 descriptor(i) de fișier gata
2021.10.08 12:51:57 LOG7[principal]: FD=540 ifds=r-x ofds=r--
2021.10.08 12:51:57 LOG7[principal]: FD=548 ifds=r-x ofds=---
2021.10.08 12:51:57 LOG7[principal]: Serviciu [rtsp] acceptat (FD=868) de la 192.168.30.169:53837
2021.10.08 12:51:57 LOG7[principal]: Crearea unui fir nou
2021.10.08 12:51:57 LOG7[principal]: Un fir nou creat
2021.10.08 12:51:57 LOG7[0]: Serviciul [rtsp] a început
2021.10.08 12:51:57 LOG7[0]: Setarea opțiunilor de priză locală (FD=868)
2021.10.08 12:51:57 LOG7[0]: Opțiunea TCP_NODELAY setată pe soclul local
2021.10.08 12:51:57 LOG5[0]: Serviciul [rtsp] a acceptat conexiune de la 192.168.30.169:53837
2021.10.08 12:51:57 LOG6[0]: Nu este necesar certificatul peer
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): înainte de inițializare SSL
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): înainte de inițializare SSL
2021.10.08 12:51:57 LOG7[0]: Decriptează apelarea biletului de sesiune
2021.10.08 12:51:57 LOG7[0]: Inițializarea datelor specifice aplicației pentru sesiune autentificată
2021.10.08 12:51:57 LOG7[0]: SNI: nu sunt definite servicii virtuale
2021.10.08 12:51:57 LOG7[0]: stare TLS (accept): SSLv3/TLS citiți client salut
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): server de scriere SSLv3/TLS salut
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): certificat de scriere SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): schimb de chei de scriere SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): server de scriere SSLv3/TLS terminat
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): server de scriere SSLv3/TLS terminat
2021.10.08 12:51:57 LOG7[0]: stare TLS (accept): SSLv3/TLS citire schimb de chei client
2021.10.08 12:51:57 LOG7[0]: stare TLS (accept): SSLv3/TLS citire modificare cod spec.
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): citire SSLv3/TLS terminată
2021.10.08 12:51:57 LOG7[0]: Generați apel invers pentru biletul de sesiune
2021.10.08 12:51:57 LOG7[0]: Inițializarea datelor specifice aplicației pentru sesiune autentificată
2021.10.08 12:51:57 LOG7[0]: Dealocarea datelor specifice aplicației pentru adresa de conectare a sesiunii
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): bilet de sesiune de scriere SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): specificația codului de modificare a scrierii SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: stare TLS (acceptare): scrierea SSLv3/TLS terminată
2021.10.08 12:51:57 LOG7[0]: 1 server acceptat(e) solicitat(e)
2021.10.08 12:51:57 LOG7[0]: 1 server accept(e) reușit
2021.10.08 12:51:57 LOG7[0]: 0 renegociere(e) server(e) solicitate
2021.10.08 12:51:57 LOG7[0]: 0 reutilizare(i) de sesiune
2021.10.08 12:51:57 LOG7[0]: 0 element(e) din memoria cache a sesiunii interne
2021.10.08 12:51:57 LOG7[0]: 0 umplere(e) cache-ul sesiunii interne
2021.10.08 12:51:57 LOG7[0]: 0 pierderi interne de cache de sesiune
2021.10.08 12:51:57 LOG7[0]: 0 accesare(e) cache a sesiunii externe
2021.10.08 12:51:57 LOG7[0]: 0 sesiuni expirate recuperate
2021.10.08 12:51:57 LOG6[0]: TLS acceptat: sesiune nouă negociată
2021.10.08 12:51:57 LOG6[0]: suită de criptare TLSv1.2: ECDHE-RSA-AES256-GCM-SHA384 (criptare pe 256 de biți)
2021.10.08 12:51:57 LOG3[0]: SSL_get_peer_tmp_key: Peer deconectat brusc
2021.10.08 12:51:57 LOG7[0]: Compresie: nul, extindere: nul
2021.10.08 12:51:57 LOG6[0]: s_connect: conectare 192.168.30.1:7447
2021.10.08 12:51:57 LOG7[0]: s_connect: s_poll_wait 192.168.30.1:7447: așteptare 10 secunde
2021.10.08 12:51:57 LOG7[0]: FD=868 ifds=--- ofds=r--
2021.10.08 12:51:57 LOG7[0]: FD=892 ifds=rwx ofds=---
2021.10.08 12:51:57 LOG5[0]: s_connect: conectat 192.168.30.1:7447
2021.10.08 12:51:57 LOG6[0]: persistență: 192.168.30.1:7447 în cache
2021.10.08 12:51:57 LOG5[0]: Serviciu [rtsp] conectat server la distanță de la 192.168.30.178:54762
2021.10.08 12:51:57 LOG7[0]: Setarea opțiunilor prizei de la distanță (FD=892)
2021.10.08 12:51:57 LOG7[0]: Opțiunea TCP_NODELAY setată pe soclul de la distanță
2021.10.08 12:51:57 LOG7[0]: descriptor de la distanță (FD=892) inițializat
193
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.