我这里有多个 stunnel 客户端机器,负责卸载 tls/ssl 里面封装的 tcp 连接的业务流量!(注意是tcp流量,不是http/https流量)
然而使用具体业务的tcp客户端并不是直接连接 stunnel 客户端对应端口的,而是通过 haproxy 进行访问的
整体访问模型是,tcp客户端连接到 haproxy 、haproxy 轮询多个 stunnel 客户端、stunnel 客户端去连多个 stunnel 服务器。
问题来了,如果 stunnel 客户端与 stunnel 服务器失去联络,那么 haproxy 并不能从 stunnel 客户端感知,从而不会自动把挂掉的机器T掉
问下这个问题有没有办法解决呢?stunnel 客户端有没有什么参数之类可以让 haproxy 感知 stunnel 服务器失连了?
(不考虑haproxy直接连stunnel服务端,避开切换服务器时反复tls/ssl握手)
stunnel 客户端连接问题
-
zhangjint5
- 帖子: 234
- 注册时间: 2011-01-02 12:31
- 送出感谢: 34 次
- 接收感谢: 11 次
Re: stunnel 客户端连接问题
如果用现成的工具的话,可以用fail2ban去检查stunnel客户端的日志,检查到有访问失败的记录后,就屏蔽一段时间stunnel的监听端口,这样haproxy应该就能知道了
- 这些用户感谢了作者 astolia 于这个帖子:
- zhangjint5 (2019-10-22 22:17)
- 评价: 3.7%
-
zhangjint5
- 帖子: 234
- 注册时间: 2011-01-02 12:31
- 送出感谢: 34 次
- 接收感谢: 11 次