Closed D0R1K closed 3 months ago
Обновили образ btls/btls256. Прошу проверить, осталась ли проблема подключения
С новой версией при установке через скрипт build_client.sh появились проблемы при работе локального клиента и сервера, скачал отдельно bee2evp и установил через скрипт test.sh, локальные клиент и сервер заработали. Указал новые пути LD_LIBRARY_PATH и PATH до собранного отдельно bee2evp, запустил контейнеры btls256 и flask. При отправке
epiphany https://127.0.0.1:8443
получаю в wireshark Encrypted Alert,
при нажатии Accept Risk and Proceed в браузере браузер закрывается с ошибкой
epiphany:ERROR:../embed/ephy-web-view.c:651:allow_tls_certificate_cb: assertion failed: (G_IS_TLS_CERTIFICATE (view->certificate))
Bail out! epiphany:ERROR:../embed/ephy-web-view.c:651:allow_tls_certificate_cb: assertion failed: (G_IS_TLS_CERTIFICATE (view->certificate))
Aborted
Обновился bee2evp и скрипт сборки клиента build_client.sh.
Правильно настроенный клиент должен подключаться к https://127.0.0.1:8443/ по DHE-BIGN-WITH-BELT-CTR-MAC-HBELT
https://127.0.0.1:8443/check_server?test=btls256 запускает проверку четырех протоколов сразу
На чистую систему Ubuntu 22.04 скачал
Дополнительно установил
Запустил скрипт
Задал переменные
Выполнил команды запуска контейнерного приложения btls256 из методики МИ.10165.10.01 Г.2.1
На этапе запуска
получил
Установил nginx
При запуске не обнаружены соответствующие директории, создал их
Запустил flask (flask запускается сразу с btls256, остановил оба и запустил по-отдельности)
Получил
При вызове epiphany
получаю (!) Unable to display this website The site at https://127.0.0.1:8443 seems to be unavailable. При этом в Wireshark в составе сообщения Client Hello нет белорусских криптонаборов.
Смог подключиться к удаленному серверу с локального клиента: