Hi ,<br><br>i have following issue with latest version of stunnel and openssl.<br><br>version<br>======<br>stunnel - 4.55<br>openssl - 1.0.1e<br><br><br>stunnel.conf <br>==========<br># Sample stunnel configuration file<br>
# Copyright by Michal Trojnara 2002<br># Comment it out on Win32<br>#cert = /etc/tr69/stunnel.pem<br>key = /etc/tr69/stunnel.pem<br># chroot = /usr/local/var/run/stunnel/<br># PID is created inside chroot jail<br>pid = /var/run/ssl.pid<br>
setuid = root<br>setgid = root<br># Protocol version (all, SSLv2, SSLv3, TLSv1)<br>sslVersion = TLSv1.2<br># Workaround for Eudora bug<br>#options = DONT_INSERT_EMPTY_FRAGMENTS<br># Authentication stuff<br>verify = 1<br># don't forget about c_rehash CApath<br>
# it is located inside chroot jail:<br>#CApath = /certs<br># or simply use CAfile instead:<br>#CAfile = /usr/local/etc/stunnel/certs.pem<br>#CAfile = /etc/tr69/ca.crt<br># CRL path or file (inside chroot jail):<br>#CRLpath = /crls<br>
# or simply use CAfile instead:<br>#CRLfile = /usr/local/etc/stunnel/crls.pem<br># Some debugging stuff<br>debug = 7<br>output = /var/log/ssl.log<br>foreground = yes<br># Use it for client mode<br>client = yes<br># Service-level configuration<br>
[https]<br>CAfile = /flash/Cert.pem<br>accept� = <a href="http://127.0.0.1:8001">127.0.0.1:8001</a><br>connect = <a href="http://acs.qacafe.com:80">acs.qacafe.com:80</a><br>#accept� = 8080<br><br>cat /var/log/ssl.log<br>==============<br>
<br>2013.03.11 18:29:04 LOG5[5849:0]: stunnel 4.55 on mips-openwrt-linux-uclibc platform<br>2013.03.11 18:29:04 LOG5[5849:0]: Compiled/running with OpenSSL 1.0.1e 11 Feb 2013<br>2013.03.11 18:29:04 LOG5[5849:0]: Threading:FORK SSL:+ENGINE+OCSP Auth:none Sockets:POLL+IPv6<br>
2013.03.11 18:29:04 LOG5[5849:0]: Reading configuration from file /etc/tr69/stunnel.conf<br>2013.03.11 18:29:04 LOG7[5849:0]: Compression not enabled<br>2013.03.11 18:29:04 LOG7[5849:0]: PRNG seeded successfully<br>2013.03.11 18:29:04 LOG6[5849:0]: Initializing service [https]<br>
2013.03.11 18:29:04 LOG4[5849:0]: Insecure file permissions on /etc/tr69/stunnel.pem<br>2013.03.11 18:29:04 LOG7[5849:0]: Loaded verify certificates from /flash/Cert.pem<br>2013.03.11 18:29:04 LOG7[5849:0]: Loaded /flash/Cert.pem revocation lookup file<br>
2013.03.11 18:29:04 LOG7[5849:0]: SSL options set: 0x00000004<br>2013.03.11 18:29:04 LOG5[5849:0]: Configuration successful<br>2013.03.11 18:29:04 LOG7[5849:0]: Service [https] (FD=17) bound to <a href="http://127.0.0.1:8001">127.0.0.1:8001</a><br>
2013.03.11 18:29:04 LOG7[5849:0]: Created pid file /var/run/ssl.pid<br>2013.03.11 18:29:21 LOG7[5849:0]: Service [https] accepted (FD=4) from <a href="http://127.0.0.1:36039">127.0.0.1:36039</a><br>2013.03.11 18:29:21 LOG7[5920:0]: Service [https] started<br>
2013.03.11 18:29:21 LOG5[5920:0]: Service [https] accepted connection from <a href="http://127.0.0.1:36039">127.0.0.1:36039</a><br>2013.03.11 18:29:22 LOG6[5920:0]: connect_blocking: connecting <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:29:22 LOG7[5920:0]: connect_blocking: s_poll_wait <a href="http://6.0.0.1:80">6.0.0.1:80</a>: waiting 10 seconds<br>2013.03.11 18:29:22 LOG5[5920:0]: connect_blocking: connected <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:29:22 LOG5[5920:0]: Service [https] connected remote server from <a href="http://61.200.100.100:35694">61.200.100.100:35694</a><br>2013.03.11 18:29:22 LOG7[5920:0]: Remote socket (FD=17) initialized<br>2013.03.11 18:29:22 LOG7[5920:0]: SNI: sending servername: <a href="http://acs.qacafe.com">acs.qacafe.com</a><br>
2013.03.11 18:29:22 LOG7[5920:0]: SSL state (connect): before/connect initialization<br>2013.03.11 18:29:22 LOG7[5920:0]: SSL state (connect): SSLv3 write client hello A<br>2013.03.11 18:30:15 LOG7[5849:0]: Service [https] accepted (FD=4) from <a href="http://127.0.0.1:36042">127.0.0.1:36042</a><br>
2013.03.11 18:30:15 LOG7[5973:0]: Service [https] started<br>2013.03.11 18:30:15 LOG5[5973:0]: Service [https] accepted connection from <a href="http://127.0.0.1:36042">127.0.0.1:36042</a><br>2013.03.11 18:30:15 LOG6[5973:0]: connect_blocking: connecting <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:30:15 LOG7[5973:0]: connect_blocking: s_poll_wait <a href="http://6.0.0.1:80">6.0.0.1:80</a>: waiting 10 seconds<br>2013.03.11 18:30:15 LOG5[5973:0]: connect_blocking: connected <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:30:15 LOG5[5973:0]: Service [https] connected remote server from <a href="http://61.200.100.100:35697">61.200.100.100:35697</a><br>2013.03.11 18:30:15 LOG7[5973:0]: Remote socket (FD=17) initialized<br>2013.03.11 18:30:15 LOG7[5973:0]: SNI: sending servername: <a href="http://acs.qacafe.com">acs.qacafe.com</a><br>
2013.03.11 18:30:15 LOG7[5973:0]: SSL state (connect): before/connect initialization<br>2013.03.11 18:30:15 LOG7[5973:0]: SSL state (connect): SSLv3 write client hello A<br>2013.03.11 18:31:40 LOG7[5849:0]: Service [https] accepted (FD=4) from <a href="http://127.0.0.1:49029">127.0.0.1:49029</a><br>
2013.03.11 18:31:40 LOG7[6023:0]: Service [https] started<br>2013.03.11 18:31:40 LOG5[6023:0]: Service [https] accepted connection from <a href="http://127.0.0.1:49029">127.0.0.1:49029</a><br>2013.03.11 18:31:40 LOG6[6023:0]: connect_blocking: connecting <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:31:40 LOG7[6023:0]: connect_blocking: s_poll_wait <a href="http://6.0.0.1:80">6.0.0.1:80</a>: waiting 10 seconds<br>2013.03.11 18:31:40 LOG5[6023:0]: connect_blocking: connected <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:31:40 LOG5[6023:0]: Service [https] connected remote server from <a href="http://61.200.100.100:40051">61.200.100.100:40051</a><br>2013.03.11 18:31:40 LOG7[6023:0]: Remote socket (FD=17) initialized<br>2013.03.11 18:31:40 LOG7[6023:0]: SNI: sending servername: <a href="http://acs.qacafe.com">acs.qacafe.com</a><br>
2013.03.11 18:31:40 LOG7[6023:0]: SSL state (connect): before/connect initialization<br>2013.03.11 18:31:40 LOG7[6023:0]: SSL state (connect): SSLv3 write client hello A<br>2013.03.11 18:33:45 LOG7[5849:0]: Service [https] accepted (FD=4) from <a href="http://127.0.0.1:49032">127.0.0.1:49032</a><br>
2013.03.11 18:33:45 LOG7[6074:0]: Service [https] started<br>2013.03.11 18:33:45 LOG5[6074:0]: Service [https] accepted connection from <a href="http://127.0.0.1:49032">127.0.0.1:49032</a><br>2013.03.11 18:33:45 LOG6[6074:0]: connect_blocking: connecting <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:33:45 LOG7[6074:0]: connect_blocking: s_poll_wait <a href="http://6.0.0.1:80">6.0.0.1:80</a>: waiting 10 seconds<br>2013.03.11 18:33:45 LOG5[6074:0]: connect_blocking: connected <a href="http://6.0.0.1:80">6.0.0.1:80</a><br>
2013.03.11 18:33:45 LOG5[6074:0]: Service [https] connected remote server from <a href="http://61.200.100.100:40054">61.200.100.100:40054</a><br>2013.03.11 18:33:45 LOG7[6074:0]: Remote socket (FD=17) initialized<br>2013.03.11 18:33:45 LOG7[6074:0]: SNI: sending servername: <a href="http://acs.qacafe.com">acs.qacafe.com</a><br>
2013.03.11 18:33:45 LOG7[6074:0]: SSL state (connect): before/connect initialization<br>2013.03.11 18:33:45 LOG7[6074:0]: SSL state (connect): SSLv3 write client hello A<br>2013.03.11 18:34:22 LOG6[5920:0]: init_ssl: s_poll_wait: TIMEOUTbusy exceeded: sending reset<br>
2013.03.11 18:34:22 LOG5[5920:0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket<br>2013.03.11 18:34:22 LOG7[5920:0]: Remote socket (FD=17) closed<br>2013.03.11 18:34:22 LOG7[5920:0]: Local socket (FD=4) closed<br>
2013.03.11 18:34:22 LOG7[5920:0]: Service [https] finished<br>2013.03.11 18:34:22 LOG7[5920:0]: str_stats: 19 block(s), 877 data byte(s), 798 control byte(s)<br>2013.03.11 18:34:22 LOG7[5849:0]: Dispatching signals from the signal pipe<br>
2013.03.11 18:34:22 LOG7[5849:0]: Processing SIGCHLD<br>2013.03.11 18:34:22 LOG7[5849:0]: Process 5920 finished with code 0<br>2013.03.11 18:34:22 LOG7[5849:0]: Signal pipe is empty<br>2013.03.11 18:35:15 LOG6[5973:0]: init_ssl: s_poll_wait: TIMEOUTbusy exceeded: sending reset<br>
2013.03.11 18:35:15 LOG5[5973:0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket<br>2013.03.11 18:35:15 LOG7[5973:0]: Remote socket (FD=17) closed<br>2013.03.11 18:35:15 LOG7[5973:0]: Local socket (FD=4) closed<br>
2013.03.11 18:35:15 LOG7[5973:0]: Service [https] finished<br>2013.03.11 18:35:15 LOG7[5973:0]: str_stats: 19 block(s), 877 data byte(s), 798 control byte(s)<br>2013.03.11 18:35:15 LOG7[5849:0]: Dispatching signals from the signal pipe<br>
2013.03.11 18:35:15 LOG7[5849:0]: Processing SIGCHLD<br>2013.03.11 18:35:15 LOG7[5849:0]: Process 5973 finished with code 0<br>2013.03.11 18:35:15 LOG7[5849:0]: Signal pipe is empty<br>2013.03.11 18:36:40 LOG6[6023:0]: init_ssl: s_poll_wait: TIMEOUTbusy exceeded: sending reset<br>
2013.03.11 18:36:40 LOG5[6023:0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket<br>2013.03.11 18:36:40 LOG7[6023:0]: Remote socket (FD=17) closed<br>2013.03.11 18:36:40 LOG7[6023:0]: Local socket (FD=4) closed<br>
2013.03.11 18:36:40 LOG7[6023:0]: Service [https] finished<br>2013.03.11 18:36:40 LOG7[6023:0]: str_stats: 19 block(s), 877 data byte(s), 798 control byte(s)<br>2013.03.11 18:36:40 LOG7[5849:0]: Dispatching signals from the signal pipe<br>
2013.03.11 18:36:40 LOG7[5849:0]: Processing SIGCHLD<br>2013.03.11 18:36:40 LOG7[5849:0]: Process 6023 finished with code 0<br>2013.03.11 18:36:40 LOG7[5849:0]: Signal pipe is empty<br>2013.03.11 18:38:45 LOG6[6074:0]: init_ssl: s_poll_wait: TIMEOUTbusy exceeded: sending reset<br>
2013.03.11 18:38:45 LOG5[6074:0]: Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket<br>2013.03.11 18:38:45 LOG7[6074:0]: Remote socket (FD=17) closed<br>2013.03.11 18:38:45 LOG7[6074:0]: Local socket (FD=4) closed<br>
2013.03.11 18:38:45 LOG7[6074:0]: Service [https] finished<br>2013.03.11 18:38:45 LOG7[6074:0]: str_stats: 19 block(s), 877 data byte(s), 798 control byte(s)<br>2013.03.11 18:38:45 LOG7[5849:0]: Dispatching signals from the signal pipe<br>
2013.03.11 18:38:45 LOG7[5849:0]: Processing SIGCHLD<br>2013.03.11 18:38:45 LOG7[5849:0]: Process 6074 finished with code 0<br>2013.03.11 18:38:45 LOG7[5849:0]: Signal pipe is empty<br><br><br>Normally under which circumstances this can happen. please help me totally clue less ...<br>
<br><br>Rgds,<br>Ramesh P <br>