我这里有多个 stunnel 客户端机器,负责卸载 tls/ssl 里面封装的 tcp 连接的业务流量!(注意是tcp流量,不是http/https流量)
然而使用具体业务的tcp客户端并不是直接连接 stunnel 客户端对应端口的,而是通过 haproxy 进行访问的
整体访问模型是,tcp客户端连接到 haproxy 、haproxy 轮询多个 stunnel 客户端、stunnel 客户端去连多个 stunnel 服务器。
问题来了,如果 stunnel 客户端与 stunnel 服务器失去联络,那么 haproxy 并不能从 stunnel 客户端感知,从而不会自动把挂掉的机器T掉
问下这个问题有没有办法解决呢?stunnel 客户端有没有什么参数之类可以让 haproxy 感知 stunnel 服务器失连了?
(不考虑haproxy直接连stunnel服务端,避开切换服务器时反复tls/ssl握手)
stunnel 客户端连接问题
-
zhangjint5
- 帖子: 304
- 注册时间: 2011-01-02 12:31
-
astolia
- 论坛版主
- 帖子: 6542
- 注册时间: 2008-09-18 13:11
Re: stunnel 客户端连接问题
如果用现成的工具的话,可以用fail2ban去检查stunnel客户端的日志,检查到有访问失败的记录后,就屏蔽一段时间stunnel的监听端口,这样haproxy应该就能知道了
-
zhangjint5
- 帖子: 304
- 注册时间: 2011-01-02 12:31