Eksperymentuję właśnie z szyfrowaniem komunikacji za pomocą OpenSSL.
Napisałem własnego daemona, który nasłuchuje na określonym porcie.

Mogę się z nim połączyć za pomocą ncata i przesyłać dane w obydwie strony:



Problem w tym, że jest to możliwe tylko wtedy, gdy w poleceniu użyję nazwy "localhost". W przypadku zastosowania numeru IP efekt jest następujący:



Podobny komunikat dostaję przy próbie połączenia się z zewnątrz, za pomocą androidowego SSL clienta.

I żeby nie było: a iptables jest dodana odpowiednia formułka:



Na tej samej maszynie pracuje również serwer https, z analogiczną formułką dla portu 443 i nie ma najmniejszego problemu, żeby się do niego dowołać z domowej sieci...

Co może być nie tak?

Sprawdź neststatem jak nadsłuchuje.



i wklej tu.

_________________
Und schreien

Spring
Erlöse mich
Spring
...

Hmm... Powinien. Nie widzę nigdzie ograniczenia w kodzie, chociaż z programowaniem Linuksa mam do czynienia od stosunkowo niedawna i w większości opieram się na przykładach z dokumentacji systemu i sieciowych tutoriali. Nie widzę jednak nigdzie w kodzie czegoś, co mogłoby blokować połączenia na innych interfejsach niż lo.

[/quote]Jaki to numer portu oraz demon na prawach roota czy usera?[/quote]

Port 32001.
Próbowałem zarówno na prawach usera jak i roota. Efekt zawsze taki sam.
Cały kod źródłowy wygląda następująco:

Na którym interfejsie demon nadsłuchuje? na eth czy na lo?

_________________
Und schreien

Spring
Erlöse mich
Spring
...

Hmm... Pytanie zabrzmi głupio, ale jak to sprawdzić?
Do tej pory byłem przekonany, że serwer przypisany do określonego socketu słucha na każdym dostępnym interfejsie i dopiero firewall blokuje niepożądane połączenia.

Sprawdzisz to tym:

_________________
Und schreien

Spring
Erlöse mich
Spring
...

Hmm...



Co zrobić, żeby słuchał także na eth0 i generalnie wszystkich innych interfejsach? O tym decyduje jakaś wartość podana w kodzie źródłowym?

Ja polecam: "Beej's Guide to Network Programming"

http://beej.us/guide/bgnet/

Gdzieś w sieci jest wersja przetłumaczona na PL.

------------------------ [ Dodano po: 8 minutach ]

Długo nie musiałem szukać:
http://cpp0x.pl/kursy/Kurs-WinSock-C++/271
http://www.asawicki.info/Mirror/Beej_s% ... /bgnet.pdf

_________________
Und schreien

Spring
Erlöse mich
Spring
...

Bardzo dziękuję za pomoc. Przerobiłem kod, podpierając się podanymi przykładami i podesłanym kursem.
Przy okazji zauważyłem błąd przy SSL_accept() - instrukcja warunkowa sprawdzała wystąpienie niepoprawnej wartości, przez co przeoczane było wystąpienie błędu.

Podczas normalnego połączenia program działa poprawnie. Zauważyłem jednak, że zaczyna się dziać coś dziwnego, gdy próbuję połączyć się z nim normalnie, przez telnet (bez SSL). Połączenie zostaje zestawone, po wysłaniu pierwszego komunikatu dostaję informację o błędzie z połączeniem SSL, ale samo połączenie nie zostaje przerwane - mogę dalej wklepywać tekst w kliencie telnmetu - musze dopiero sam zamknąć połączenie od strony klienta. Na tym jednak nie koniec - serwer przestaje po tym przyjmować kolejne połączenia (connection timeout).
Ktoś ma jakiś pomysł odnośnie tego, czego brakuje?

Na chwilę obecną kod wygląda tak: