Giters

yrutschle / sslh

Applicative Protocol Multiplexer (e.g. share SSH and HTTPS on the same port)

Home Page:https://www.rutschle.net/tech/sslh/README.html

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

HTTP probe does not work

Dmiriy opened this issue · comments

commented

/usr/sbin/sslh-ev -t 2 -f -n -u root --listen=x.x.x.x.:443 --http=localhost:80
Landlock: Failed to create a ruleset
http: lost incoming connection

uname
Linux ns 6.1.67-gentoo

I can’t understand what the problem is.

commented
commented

I updated the kernel for 6.6.21 and added Landlock, but forwarding to http does not work.

commented

Ok, "does not work" is not a very useful symptom :-)
Can you run with verbose-connections, verbose-probe-info and verbose-packets set to 3, and report what happens?

commented

мая 31 14:27:11 ns sslh[63524]: hexdump of incoming packet:
мая 31 14:27:11 ns sslh[63524]: 0x000000: 47 45 54 20 2f 20 48 54 54 50 2f 31 2e 31 0d 0a GET / HTTP/1.1..
мая 31 14:27:11 ns sslh[63524]: 0x000010: 48 6f 73 74 3a 20 39 35 2e 33 31 2e 31 32 2e 31 Host: X.x.x.
мая 31 14:27:11 ns sslh[63524]: 0x000020: 36 39 3a 34 34 33 0d 0a 43 6f 6e 6e 65 63 74 69 x:443..Connecti
мая 31 14:27:11 ns sslh[63524]: 0x000030: 6f 6e 3a 20 6b 65 65 70 2d 61 6c 69 76 65 0d 0a on: keep-alive..
мая 31 14:27:11 ns sslh[63524]: 0x000040: 55 70 67 72 61 64 65 2d 49 6e 73 65 63 75 72 65 Upgrade-Insecure
мая 31 14:27:11 ns sslh[63524]: 0x000050: 2d 52 65 71 75 65 73 74 73 3a 20 31 0d 0a 55 73 -Requests: 1..Us
мая 31 14:27:11 ns sslh[63524]: 0x000060: 65 72 2d 41 67 65 6e 74 3a 20 4d 6f 7a 69 6c 6c er-Agent: Mozill
мая 31 14:27:11 ns sslh[63524]: 0x000070: 61 2f 35 2e 30 20 28 58 31 31 3b 20 4c 69 6e 75 a/5.0 (X11; Linu
мая 31 14:27:11 ns sslh[63524]: 0x000080: 78 20 78 38 36 5f 36 34 29 20 41 70 70 6c 65 57 x x86_64) AppleW
мая 31 14:27:11 ns sslh[63524]: 0x000090: 65 62 4b 69 74 2f 35 33 37 2e 33 36 20 28 4b 48 ebKit/537.36 (KH
мая 31 14:27:11 ns sslh[63524]: 0x0000a0: 54 4d 4c 2c 20 6c 69 6b 65 20 47 65 63 6b 6f 29 TML, like Gecko)
мая 31 14:27:11 ns sslh[63524]: 0x0000b0: 20 43 68 72 6f 6d 65 2f 31 32 35 2e 30 2e 30 2e Chrome/125.0.0.
мая 31 14:27:11 ns sslh[63524]: 0x0000c0: 30 20 53 61 66 61 72 69 2f 35 33 37 2e 33 36 0d 0 Safari/537.36.
мая 31 14:27:11 ns sslh[63524]: 0x0000d0: 0a 41 63 63 65 70 74 3a 20 74 65 78 74 2f 68 74 .Accept: text/ht
мая 31 14:27:11 ns sslh[63524]: 0x0000e0: 6d 6c 2c 61 70 70 6c 69 63 61 74 69 6f 6e 2f 78 ml,application/x
мая 31 14:27:11 ns sslh[63524]: 0x0000f0: 68 74 6d 6c 2b 78 6d 6c 2c 61 70 70 6c 69 63 61 html+xml,applica
мая 31 14:27:11 ns sslh[63524]: 0x000100: 74 69 6f 6e 2f 78 6d 6c 3b 71 3d 30 2e 39 2c 69 tion/xml;q=0.9,i
мая 31 14:27:11 ns sslh[63524]: 0x000110: 6d 61 67 65 2f 61 76 69 66 2c 69 6d 61 67 65 2f mage/avif,image/
мая 31 14:27:11 ns sslh[63524]: 0x000120: 77 65 62 70 2c 69 6d 61 67 65 2f 61 70 6e 67 2c webp,image/apng,
мая 31 14:27:11 ns sslh[63524]: 0x000130: 2a 2f 2a 3b 71 3d 30 2e 38 2c 61 70 70 6c 69 63 /;q=0.8,applic
мая 31 14:27:11 ns sslh[63524]: 0x000140: 61 74 69 6f 6e 2f 73 69 67 6e 65 64 2d 65 78 63 ation/signed-exc
мая 31 14:27:11 ns sslh[63524]: 0x000150: 68 61 6e 67 65 3b 76 3d 62 33 3b 71 3d 30 2e 37 hange;v=b3;q=0.7
мая 31 14:27:11 ns sslh[63524]: 0x000160: 0d 0a 41 63 63 65 70 74 2d 45 6e 63 6f 64 69 6e ..Accept-Encodin
мая 31 14:27:11 ns sslh[63524]: 0x000170: 67 3a 20 67 7a 69 70 2c 20 64 65 66 6c 61 74 65 g: gzip, deflate
мая 31 14:27:11 ns sslh[63524]: 0x000180: 0d 0a 41 63 63 65 70 74 2d 4c 61 6e 67 75 61 67 ..Accept-Languag
мая 31 14:27:11 ns sslh[63524]: 0x000190: 65 3a 20 72 75 2d 52 55 2c 72 75 3b 71 3d 30 2e e: ru-RU,ru;q=0.
мая 31 14:27:11 ns sslh[63524]: 0x0001a0: 39 2c 65 6e 2d 55 53 3b 71 3d 30 2e 38 2c 65 6e 9,en-US;q=0.8,en
мая 31 14:27:11 ns sslh[63524]: 0x0001b0: 3b 71 3d 30 2e 37 0d 0a 0d 0a ;q=0.7....
мая 31 14:27:11 ns sslh[63524]: probing for ssh
мая 31 14:27:11 ns sslh[63524]: probed for ssh: PROBE_NEXT
мая 31 14:27:11 ns sslh[63524]: probing for openvpn
мая 31 14:27:11 ns sslh[63524]: probed for openvpn: PROBE_NEXT
мая 31 14:27:11 ns sslh[63524]: probing for tls
мая 31 14:27:11 ns sslh[63524]: Request did not begin with TLS handshake.
мая 31 14:27:11 ns sslh[63524]: probed for tls: PROBE_NEXT
мая 31 14:27:11 ns sslh[63524]: probing for http
мая 31 14:27:11 ns sslh[63524]: probed for http: PROBE_MATCH
мая 31 14:27:11 ns sslh[63524]: closing fd 21
мая 31 14:27:11 ns sslh[1208793]: trying to connect to ::1:80 family 10 len 28
мая 31 14:27:11 ns sslh[1208793]: forward to http failed:connect: Connection refused
мая 31 14:27:11 ns sslh[1208793]: trying to connect to 127.0.0.1:80 family 2 len 16
мая 31 14:29:04 ns sslh[1208791]: forward to tls failed:connect: Connection timed out
мая 31 14:29:04 ns sslh[1208791]: tcp-listener.c:243:connect: Connection timed out
мая 31 14:29:04 ns sslh[1208790]: forward to tls failed:connect: Connection timed out
мая 31 14:29:04 ns sslh[1208790]: tcp-listener.c:243:connect: Connection timed out

commented