<div dir="ltr"><div><div><div>Hi,<br><br>I'm trying to tunnel TLS connection to a turn server<br><a href="https://code.google.com/p/rfc5766-turn-server/">https://code.google.com/p/rfc5766-turn-server/</a><br><br>The connection is closed with;<br>
SSL socket closed on SSL_read<br><br></div>I'm using the ubuntu 12.04 package<br><a href="http://packages.ubuntu.com/precise/stunnel4">http://packages.ubuntu.com/precise/stunnel4</a><br><br></div>Am I missing a configuration option in my stunnel config?<br>
<br></div>Please see my config and log bellow.<br><br>-----------------------------------------------<br>chroot = /var/lib/stunnel4/<br>setuid = stunnel4<br>setgid = stunnel4<br>pid = /stunnel4.pid<br>debug = 7<br>output = /stunnel.log<br>
<br>[ssl]<br>accept  = 443<br>connect = 3478<br>cert = /etc/stunnel/cert.pem<br>key = /etc/stunnel/key.pem<br>----------------------------------------------------<br><div><div><div><br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: No limit detected for the number of clients<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: signal_pipe: FD=3 allocated (non-blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: signal_pipe: FD=4 allocated (non-blocking mode)<br>2014.04.12 13:40:15 LOG5[14983:140499885700864]: stunnel 4.42 on x86_64-pc-linux-gnu platform<br>
2014.04.12 13:40:15 LOG5[14983:140499885700864]: Compiled/running with OpenSSL 1.0.1 14 Mar 2012<br>2014.04.12 13:40:15 LOG5[14983:140499885700864]: Threading:PTHREAD SSL:ENGINE Auth:LIBWRAP Sockets:POLL,IPv6<br>2014.04.12 13:40:15 LOG5[14983:140499885700864]: Reading configuration from file /etc/stunnel/stunnel.conf<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: PRNG seeded successfully<br>2014.04.12 13:40:15 LOG6[14983:140499885700864]: Initializing SSL context for service ssl<br>2014.04.12 13:40:15 LOG4[14983:140499885700864]: Insecure file permissions on /etc/stunnel/key.pem<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: Certificate: /etc/stunnel/cert.pem<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: Certificate loaded<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: Key file: /etc/stunnel/key.pem<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: Private key loaded<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: Could not load DH parameters from /etc/stunnel/cert.pem<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: Using hardcoded DH parameters<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: DH initialized with 2048-bit key<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: ECDH initialized with curve prime256v1<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: SSL options set: 0x00000004<br>
2014.04.12 13:40:15 LOG6[14983:140499885700864]: SSL context initialized<br>2014.04.12 13:40:15 LOG5[14983:140499885700864]: Configuration successful<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=5 allocated (blocking mode)<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=6 allocated (blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=6 allocated (blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=7 allocated (blocking mode)<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=7 allocated (blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=8 allocated (blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=8 allocated (blocking mode)<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=9 allocated (blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=9 allocated (blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: libwrap_init: FD=10 allocated (blocking mode)<br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: accept socket: FD=11 allocated (non-blocking mode)<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: Option SO_REUSEADDR set on accept socket<br>2014.04.12 13:40:15 LOG7[14983:140499885700864]: Service ssl bound to <a href="http://0.0.0.0:443">0.0.0.0:443</a><br>
2014.04.12 13:40:15 LOG7[14983:140499885700864]: Service ssl opened FD=11<br>2014.04.12 13:40:15 LOG7[14989:140499885700864]: Created pid file /stunnel4.pid<br>2014.04.12 13:40:17 LOG7[14989:140499885700864]: local socket: FD=0 allocated (non-blocking mode)<br>
2014.04.12 13:40:17 LOG7[14989:140499885700864]: Service ssl accepted FD=0 from <a href="http://192.168.56.1:54561">192.168.56.1:54561</a><br>2014.04.12 13:40:17 LOG7[14989:140499885700864]: local socket: FD=1 allocated (non-blocking mode)<br>
2014.04.12 13:40:17 LOG7[14989:140499885700864]: Service ssl accepted FD=1 from <a href="http://192.168.56.1:54562">192.168.56.1:54562</a><br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Service ssl started<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Option TCP_NODELAY set on local socket<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: Waiting for a libwrap process<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Acquired libwrap process #0<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Service ssl started<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: Option TCP_NODELAY set on local socket<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Waiting for a libwrap process<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Acquired libwrap process #1<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: Releasing libwrap process #0<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Released libwrap process #0<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Service ssl permitted by libwrap from <a href="http://192.168.56.1:54562">192.168.56.1:54562</a><br>
2014.04.12 13:40:17 LOG5[14989:140499885692672]: Service ssl accepted connection from <a href="http://192.168.56.1:54562">192.168.56.1:54562</a><br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): before/accept initialization<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 read client hello A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write server hello A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write certificate A<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write key exchange A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write server done A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 flush data<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: Releasing libwrap process #1<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Released libwrap process #1<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Service ssl permitted by libwrap from <a href="http://192.168.56.1:54561">192.168.56.1:54561</a><br>
2014.04.12 13:40:17 LOG5[14989:140499885790976]: Service ssl accepted connection from <a href="http://192.168.56.1:54561">192.168.56.1:54561</a><br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): before/accept initialization<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 read client hello A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write server hello A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write certificate A<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write key exchange A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write server done A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 flush data<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 read client key exchange A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 read finished A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write session ticket A<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write change cipher spec A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 write finished A<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL state (accept): SSLv3 flush data<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 items in the session cache<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 client connects (SSL_connect())<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 client connects that finished<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 client renegotiations requested<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    2 server connects (SSL_accept())<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    1 server connects that finished<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 server renegotiations requested<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 session cache hits<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 external session cache hits<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 session cache misses<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]:    0 session cache timeouts<br>2014.04.12 13:40:17 LOG6[14989:140499885692672]: SSL accepted: new session negotiated<br>
2014.04.12 13:40:17 LOG6[14989:140499885692672]: Negotiated ciphers: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: remote socket: FD=2 allocated (non-blocking mode)<br>
2014.04.12 13:40:17 LOG6[14989:140499885692672]: connect_blocking: connecting 192.169.56.300:3478<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: connect_blocking: s_poll_wait 192.169.56.300:3478: waiting 10 seconds<br>
2014.04.12 13:40:17 LOG5[14989:140499885692672]: connect_blocking: connected 192.169.56.300:3478<br>2014.04.12 13:40:17 LOG5[14989:140499885692672]: Service ssl connected remote server from 192.169.56.300:59744<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Remote FD=2 initialized<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: Option TCP_NODELAY set on remote socket<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 read client key exchange A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 read finished A<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write session ticket A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write change cipher spec A<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 write finished A<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL state (accept): SSLv3 flush data<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 items in the session cache<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 client connects (SSL_connect())<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 client connects that finished<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 client renegotiations requested<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    2 server connects (SSL_accept())<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]:    2 server connects that finished<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 server renegotiations requested<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 session cache hits<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 external session cache hits<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 session cache misses<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]:    0 session cache timeouts<br>
2014.04.12 13:40:17 LOG6[14989:140499885790976]: SSL accepted: new session negotiated<br>2014.04.12 13:40:17 LOG6[14989:140499885790976]: Negotiated ciphers: ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: SSL socket closed on SSL_read<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: Sending socket write shutdown<br>2014.04.12 13:40:17 LOG5[14989:140499885692672]: Connection closed: 0 bytes sent to SSL, 0 bytes sent to socket<br>
2014.04.12 13:40:17 LOG7[14989:140499885692672]: Service ssl finished (1 left)<br>2014.04.12 13:40:17 LOG7[14989:140499885692672]: str_stats: 0 block(s), 0 byte(s)<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: remote socket: FD=1 allocated (non-blocking mode)<br>
2014.04.12 13:40:17 LOG6[14989:140499885790976]: connect_blocking: connecting 192.169.56.300:3478<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: connect_blocking: s_poll_wait 192.169.56.300:3478: waiting 10 seconds<br>
2014.04.12 13:40:17 LOG5[14989:140499885790976]: connect_blocking: connected 192.169.56.300:3478<br>2014.04.12 13:40:17 LOG5[14989:140499885790976]: Service ssl connected remote server from 192.169.56.300:59745<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Remote FD=1 initialized<br>
2014.04.12 13:40:17 LOG7[14989:140499885790976]: Option TCP_NODELAY set on remote socket<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: SSL socket closed on SSL_read<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Sending socket write shutdown<br>
2014.04.12 13:40:17 LOG5[14989:140499885790976]: Connection closed: 0 bytes sent to SSL, 0 bytes sent to socket<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: Service ssl finished (0 left)<br>2014.04.12 13:40:17 LOG7[14989:140499885790976]: str_stats: 0 block(s), 0 byte(s)<br>
</div></div></div></div>