Tham gia Đăng nhập
Điểm:0
avatar Server

Không thể kết nối với luồng RTSP bị tắt bằng trình phát phương tiện VLC

lá cờ cn
ngzhongcai

Vấn đề này đã làm tôi khó chịu trong một thời gian. Tôi đã thiết lập Stunnel (v5.59) trên máy tính để bàn Windows10 của mình. Chứng chỉ được tạo bằng Certbot (beta1.15.0) cho mạng nội bộ của tôi.

Cấu hình đường hầm như sau:

ổ cắm= l:TCP_NODELAY=1
ổ cắm= r:TCP_NODELAY=1
đầu ra = stunnel.log 
gỡ lỗi = 7 

[rtsp]
chứng chỉ = fullchain1.pem
khóa = privatekey1.pem
sslVersion= TLSv1.2 
tùy chọn = NO_SSLv2
tùy chọn = NO_SSLv3
chấp nhận= 443
kết nối = 192.168.30.1:7447 
TIMEOUTđóng = 0

Khi khởi động Stunnel, nhật ký như sau:

2021.10.08 12:24:49 LOG6[chính]: Đang khởi tạo cấu hình chế độ inetd
2021.10.08 12:24:49 LOG7[chính]: Chạy trên Windows 6.2
2021.10.08 12:24:49 LOG7[chính]: Không phát hiện giới hạn cho số lượng khách hàng
2021.10.08 12:24:49 LOG5[chính]: stunnel 5.59 trên nền tảng x64-pc-mingw32-gnu
2021.10.08 12:24:49 LOG5[chính]: Biên dịch/chạy với OpenSSL 1.1.1k ngày 25 tháng 3 năm 2021
2021.10.08 12:24:49 LOG5[chính]: Phân luồng:WIN32 Ổ cắm:CHỌN,IPv6 TLS:ENGINE,OCSP,PSK,SNI
2021.10.08 12:24:49 LOG7[chính]: errno: (*_errno())
2021.10.08 12:24:49 LOG7[ui]: Đã khởi tạo vòng lặp thông báo GUI
2021.10.08 12:24:49 LOG6[chính]: Đang khởi tạo cấu hình chế độ inetd
2021.10.08 12:24:49 LOG7[chính]: Chạy trên Windows 6.2
2021.10.08 12:24:49 LOG5[chính]: Đọc cấu hình từ tệp stunnel.conf
2021.10.08 12:24:49 LOG5[chính]: Đã phát hiện dấu thứ tự byte UTF-8
2021.10.08 12:24:49 LOG5[chính]: Đã tắt chế độ FIPS
2021.10.08 12:24:49 LOG6[chính]: Đã bật tính năng nén: 0 phương thức
2021.10.08 12:24:49 LOG7[chính]: Không yêu cầu tạo PRNG
2021.10.08 12:24:49 LOG6[chính]: Đang khởi tạo dịch vụ [rtsp]
2021.10.08 12:24:49 LOG6[chính]: mức bảo mật mặc định stunnel được đặt: 2
2021.10.08 12:24:49 LOG7[chính]: Mật mã: CAO:!aNULL:!SSLv2:!DH:!kDHEPSK
2021.10.08 12:24:49 LOG7[chính]: Bộ mật mã TLSv1.3: TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256
2021.10.08 12:24:49 LOG7[chính]: Tùy chọn TLS: 0x02100004 (+0x02000000, -0x00000000)
2021.10.08 12:24:49 LOG6[chính]: Đang tải chứng chỉ từ tệp: fullchain1.pem
2021.10.08 12:24:49 LOG6[chính]: Chứng chỉ được tải từ tệp: fullchain1.pem
2021.10.08 12:24:49 LOG6[chính]: Đang tải khóa cá nhân từ tệp: privkey1.pem
2021.10.08 12:24:49 LOG6[chính]: Khóa cá nhân được tải từ tệp: privkey1.pem
2021.10.08 12:24:49 LOG7[chính]: Đã kiểm tra khóa riêng thành công
2021.10.08 12:24:49 LOG6[chính]: Bỏ qua quá trình khởi tạo DH: không có bộ mật mã DH
2021.10.08 12:24:49 LOG7[chính]: Khởi tạo ECDH
2021.10.08 12:24:49 LOG7[chính]: Khởi tạo ECDH với các đường cong X25519:P-256:X448:P-521:P-384
2021.10.08 12:24:49 LOG5[chính]: Cấu hình thành công
2021.10.08 12:24:49 LOG7[chính]: Phân bổ mặc định phần đã triển khai
2021.10.08 12:24:49 LOG7[chính]: Dịch vụ liên kết [rtsp]
2021.10.08 12:24:49 LOG7[chính]: Đã tạo bộ mô tả tệp nghe (FD=528)
2021.10.08 12:24:49 LOG7[chính]: Đặt tùy chọn ổ cắm chấp nhận (FD=528)
2021.10.08 12:24:49 LOG7[chính]: Tùy chọn SO_EXCLUSIVEADDRUSE được đặt trên ổ cắm chấp nhận
2021.10.08 12:24:49 LOG6[chính]: Dịch vụ [rtsp] (FD=528) bị ràng buộc với 0.0.0.0:443
2021.10.08 12:24:49 LOG7[cron]: Khởi tạo luồng cron
2021.10.08 12:24:49 LOG6[cron]: Thực thi các công việc định kỳ
2021.10.08 12:24:49 LOG6[cron]: Công việc định kỳ hoàn thành sau 0 giây
2021.10.08 12:24:49 LOG7[cron]: Chờ 86400 giây

Từ một trình phát đa phương tiện VLC trên cùng một máy đang chạy Stunnel, tôi đã thử truy cập vào luồng RTSP gây choáng.

2021.10.08 12:27:16 LOG7[chính]: Đã tìm thấy 1 bộ mô tả tệp sẵn sàng
2021.10.08 12:27:16 LOG7[chính]: FD=528 ifds=r-x ofds=r--
2021.10.08 12:27:16 LOG7[chính]: FD=556 ifds=r-x ofds=---
2021.10.08 12:27:16 LOG7[chính]: Dịch vụ [rtsp] được chấp nhận (FD=848) từ 192.168.30.178:55336
2021.10.08 12:27:16 LOG7[chính]: Tạo chủ đề mới
2021.10.08 12:27:16 LOG7[chính]: Chủ đề mới được tạo
2021.10.08 12:27:16 LOG7[0]: Dịch vụ [rtsp] bắt đầu
2021.10.08 12:27:16 LOG7[0]: Đặt tùy chọn ổ cắm cục bộ (FD=848)
2021.10.08 12:27:16 LOG7[0]: Tùy chọn TCP_NODELAY được đặt trên ổ cắm cục bộ
2021.10.08 12:27:16 LOG5[0]: Dịch vụ [rtsp] được chấp nhận kết nối từ 192.168.30.178:55336
2021.10.08 12:27:16 LOG6[0]: Không yêu cầu chứng chỉ ngang hàng
2021.10.08 12:27:16 LOG7[0]: Trạng thái TLS (chấp nhận): trước khi khởi tạo SSL
2021.10.08 12:27:16 LOG3[0]: SSL_accept: ssl/record/ssl3_record.c:331: error:1408F10B:SSL routines:ssl3_get_record:sai số phiên bản
2021.10.08 12:27:16 LOG5[0]: Đặt lại kết nối: 0 byte được gửi tới TLS, 0 byte được gửi tới ổ cắm
2021.10.08 12:27:16 LOG7[0]: Bộ mô tả cục bộ (FD=848) đã đóng
2021.10.08 12:27:16 LOG7[0]: Dịch vụ [rtsp] đã hoàn thành (0 trái)

Ai đó có thể cho tôi manh mối? Tôi đã thử google cho "Ssl3_get_record: số phiên bản sai". Nhưng kết quả không hữu ích.

Tôi đã chạy lệnh sau để kết nối với máy stunnel:

openssl s_client -connect <domain_of_stunnel_machine>:443 -tls1_2

Stunnel trả lời bằng nhật ký:

2021.10.08 12:51:57 LOG7[chính]: Đã tìm thấy 1 bộ mô tả tệp sẵn sàng
2021.10.08 12:51:57 LOG7[chính]: FD=540 ifds=r-x ofds=r--
2021.10.08 12:51:57 LOG7[chính]: FD=548 ifds=r-x ofds=---
2021.10.08 12:51:57 LOG7[chính]: Dịch vụ [rtsp] được chấp nhận (FD=868) từ 192.168.30.169:53837
2021.10.08 12:51:57 LOG7[chính]: Tạo chủ đề mới
2021.10.08 12:51:57 LOG7[chính]: Chủ đề mới được tạo
2021.10.08 12:51:57 LOG7[0]: Dịch vụ [rtsp] bắt đầu
2021.10.08 12:51:57 LOG7[0]: Đặt tùy chọn ổ cắm cục bộ (FD=868)
2021.10.08 12:51:57 LOG7[0]: Tùy chọn TCP_NODELAY được đặt trên ổ cắm cục bộ
2021.10.08 12:51:57 LOG5[0]: Dịch vụ [rtsp] được chấp nhận kết nối từ 192.168.30.169:53837
2021.10.08 12:51:57 LOG6[0]: Không yêu cầu chứng chỉ ngang hàng
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): trước khi khởi tạo SSL
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): trước khi khởi tạo SSL
2021.10.08 12:51:57 LOG7[0]: Giải mã gọi lại vé phiên
2021.10.08 12:51:57 LOG7[0]: Đang khởi tạo dữ liệu cụ thể của ứng dụng cho phiên được xác thực
2021.10.08 12:51:57 LOG7[0]: SNI: không có dịch vụ ảo nào được xác định
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): SSLv3/TLS đọc xin chào ứng dụng khách
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): Máy chủ ghi SSLv3/TLS xin chào
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): Chứng chỉ ghi SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): Trao đổi khóa ghi SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): Máy chủ ghi SSLv3/TLS hoàn tất
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): Máy chủ ghi SSLv3/TLS hoàn tất
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): SSLv3/TLS đọc trao đổi khóa máy khách
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): SSLv3/TLS đọc thông số mật mã thay đổi
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): Đã đọc xong SSLv3/TLS
2021.10.08 12:51:57 LOG7[0]: Tạo lệnh gọi lại vé phiên
2021.10.08 12:51:57 LOG7[0]: Đang khởi tạo dữ liệu cụ thể của ứng dụng cho phiên được xác thực
2021.10.08 12:51:57 LOG7[0]: Phân bổ dữ liệu cụ thể của ứng dụng cho địa chỉ kết nối phiên
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): SSLv3/TLS ghi vé phiên
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): SSLv3/TLS ghi thay đổi thông số mật mã
2021.10.08 12:51:57 LOG7[0]: Trạng thái TLS (chấp nhận): SSLv3/TLS ghi xong
2021.10.08 12:51:57 LOG7[0]: 1 máy chủ chấp nhận yêu cầu
2021.10.08 12:51:57 LOG7[0]: 1 máy chủ chấp nhận thành công
2021.10.08 12:51:57 LOG7[0]: 0 yêu cầu thương lượng lại máy chủ
2021.10.08 12:51:57 LOG7[0]: 0 phiên sử dụng lại
2021.10.08 12:51:57 LOG7[0]: 0 (các) mục bộ đệm phiên nội bộ
2021.10.08 12:51:57 LOG7[0]: 0 lần lấp đầy bộ nhớ đệm phiên nội bộ
2021.10.08 12:51:57 LOG7[0]: 0 lỗi bộ nhớ đệm phiên nội bộ
2021.10.08 12:51:57 LOG7[0]: 0 lần truy cập bộ đệm phiên bên ngoài
2021.10.08 12:51:57 LOG7[0]: Đã truy xuất 0 phiên đã hết hạn
2021.10.08 12:51:57 LOG6[0]: TLS được chấp nhận: phiên mới được thương lượng
2021.10.08 12:51:57 LOG6[0]: Bộ mật mã TLSv1.2: ECDHE-RSA-AES256-GCM-SHA384 (mã hóa 256-bit)
2021.10.08 12:51:57 LOG3[0]: SSL_get_peer_tmp_key: Ngang hàng đột ngột bị ngắt kết nối
2021.10.08 12:51:57 LOG7[0]: Nén: null, mở rộng: null
2021.10.08 12:51:57 LOG6[0]: s_connect: đang kết nối 192.168.30.1:7447
2021.10.08 12:51:57 LOG7[0]: s_connect: s_poll_wait 192.168.30.1:7447: chờ 10 giây
2021.10.08 12:51:57 LOG7[0]: FD=868 ifds=--- ofds=r--
2021.10.08 12:51:57 LOG7[0]: FD=892 ifds=rwx ofds=---
2021.10.08 12:51:57 LOG5[0]: s_connect: đã kết nối 192.168.30.1:7447
2021.10.08 12:51:57 LOG6[0]: kiên trì: 192.168.30.1:7447 được lưu trong bộ nhớ cache
2021.10.08 12:51:57 LOG5[0]: Dịch vụ [rtsp] đã kết nối máy chủ từ xa từ 192.168.30.178:54762
2021.10.08 12:51:57 LOG7[0]: Đặt tùy chọn ổ cắm từ xa (FD=892)
2021.10.08 12:51:57 LOG7[0]: Tùy chọn TCP_NODELAY được đặt trên ổ cắm từ xa
2021.10.08 12:51:57 LOG7[0]: Khởi tạo bộ mô tả từ xa (FD=892)
193
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.