QuickFix C++ 和 SSL:使用 sTunnel 连接到 LMAX 的问题
QuickFix C++ and SSL: Issue connecting to LMAX using sTunnel
目标:
在 QuickFix C++ 中使用 sTunnel:通过 SSL-internet 登录 LMAX UAT 并通过 TCP 连接发送 FIX 4.2 消息。另一个类似的 SO 问题 can be found here,但似乎没有解决这个特定问题。
OS: Ubuntu 19.10 | sTunnel 版本: 5.55 | 引擎: quickfix-1.15.1 | 地点: LMAX [UAT-LD4]
问题:
无法登录 UAT。在启动 sTunnel 然后 运行 首先发送 LOGON 消息的客户端应用程序之后,没有收到任何身份验证。 LMAX 表示客户端服务器 public IP 地址已列入白名单。
*在下面进一步找到配置。尝试登录时:
20210130-12:40:45.207811000 : Created session
20210130-12:40:45.208201000 : Connecting to 127.0.0.1 on port 143 (Source :0)
20210130-12:40:45.208384000 : Initiated logon request
20210130-12:40:55.217130000 : Socket Error: Connection reset by peer
20210130-12:40:55.217148000 : Disconnecting
出站 LOGON 消息(取自日志)似乎符合 LMAX FIX 规范(请忽略 不正确的校验和,因为凭据已更改)。这可能表明问题出在 TCP 连接上。出站 LOGON 消息:
8=FIX.4.2|9=104|35=A|34=1|49=SENDER_XYZ|52=20210130-12:40:45.208309000|56=TARGET_XYZ|95=12|96=PASSWORD_XYZ|98=0|108=15|10=094|
预期结果:接收来自 LMAX 的 LOGON 身份验证。
结果:
在跟随 this tutorial on installing and using sTunnel on Ubuntu. 之后,sTunnel 随 sudo systemctl start stunnel4.service 启动并检查服务状态,给出:
一旦sTunnel启动,启动后可以在Wireshark中看到客户端应用程序数据包从客户端服务器到LMAX UAT,但似乎没有数据包从LMAX返回UAT。
系统日志
运行 journalctl -xe 生成以下日志。
当 sTunnel 为 运行 时:https://pastebin.com/YE6xyNcM
当 sTunnel 处于 运行 时,客户端应用已 启动然后停止: https://pastebin.com/Vv55A35L
配置和设置
SSL 证书是使用以下命令生成的:
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem
*sTunnel 配置:
pid = /var/run/stunnel4/stunnel.pid
[LMAX-UAT]
client = yes
accept = 127.0.0.1:143
connect = fix-order.london-uat.lmax.com:443
sslVersion = TLSv1
verify = 2
CApath = /etc/ssl/certs/
cert = /etc/stunnel/stunnel.pem
checkhost = fix-order.london-uat.lmax.com
*QuickFix 配置:
[DEFAULT]
ConnectionType=initiator
HeartBtInt=15
ReconnectInterval=2
FileStorePath=store
FileLogPath=log
StartTime=00:00:00
EndTime=00:00:00
UseDataDictionary=N
SocketConnectHost=127.0.0.1
SenderCompID=SENDER_XYZ
SocketUseSSL=N
TimestampPrecision=9
[SESSION]
BeginString=FIX.4.2
TargetCompID=TARGET_XYZ
SocketConnectPort=143
总结性问题:
- 鉴于上述细节,谁能确定是什么阻止了通过
SSL-internet 到 LMAX 的 UAT 的 FIX 通信?
- 基于 Wireshark activity,这可能是
sTunnel 问题而不是初始 LOGON 消息的格式问题?
解决方案:
服务器端似乎确实没有正确地将 IP 地址(@Christoph John 所指出的)正确列入白名单。
但是,问题依然存在。在 sTunnel 配置中,我必须将 sslVersion = TLSv1.1 更改为 sslVersion = TLSv1.2。
除此之外,UAT 似乎不接受 FIX 4.2 消息。将协议版本更改为 FIX 4.4 后,我终于可以 LOGON 到 UAT。
目标:
在 QuickFix C++ 中使用 sTunnel:通过 SSL-internet 登录 LMAX UAT 并通过 TCP 连接发送 FIX 4.2 消息。另一个类似的 SO 问题 can be found here,但似乎没有解决这个特定问题。
OS: Ubuntu 19.10 | sTunnel 版本: 5.55 | 引擎: quickfix-1.15.1 | 地点: LMAX [UAT-LD4]
问题:
无法登录 UAT。在启动 sTunnel 然后 运行 首先发送 LOGON 消息的客户端应用程序之后,没有收到任何身份验证。 LMAX 表示客户端服务器 public IP 地址已列入白名单。
*在下面进一步找到配置。尝试登录时:
20210130-12:40:45.207811000 : Created session
20210130-12:40:45.208201000 : Connecting to 127.0.0.1 on port 143 (Source :0)
20210130-12:40:45.208384000 : Initiated logon request
20210130-12:40:55.217130000 : Socket Error: Connection reset by peer
20210130-12:40:55.217148000 : Disconnecting
出站 LOGON 消息(取自日志)似乎符合 LMAX FIX 规范(请忽略 不正确的校验和,因为凭据已更改)。这可能表明问题出在 TCP 连接上。出站 LOGON 消息:
8=FIX.4.2|9=104|35=A|34=1|49=SENDER_XYZ|52=20210130-12:40:45.208309000|56=TARGET_XYZ|95=12|96=PASSWORD_XYZ|98=0|108=15|10=094|
预期结果:接收来自 LMAX 的 LOGON 身份验证。
结果:
在跟随 this tutorial on installing and using sTunnel on Ubuntu. 之后,sTunnel 随 sudo systemctl start stunnel4.service 启动并检查服务状态,给出:
一旦sTunnel启动,启动后可以在Wireshark中看到客户端应用程序数据包从客户端服务器到LMAX UAT,但似乎没有数据包从LMAX返回UAT。
系统日志
运行 journalctl -xe 生成以下日志。
当 sTunnel 为 运行 时:https://pastebin.com/YE6xyNcM
当 sTunnel 处于 运行 时,客户端应用已 启动然后停止: https://pastebin.com/Vv55A35L
配置和设置
SSL 证书是使用以下命令生成的:
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem
*sTunnel 配置:
pid = /var/run/stunnel4/stunnel.pid
[LMAX-UAT]
client = yes
accept = 127.0.0.1:143
connect = fix-order.london-uat.lmax.com:443
sslVersion = TLSv1
verify = 2
CApath = /etc/ssl/certs/
cert = /etc/stunnel/stunnel.pem
checkhost = fix-order.london-uat.lmax.com
*QuickFix 配置:
[DEFAULT]
ConnectionType=initiator
HeartBtInt=15
ReconnectInterval=2
FileStorePath=store
FileLogPath=log
StartTime=00:00:00
EndTime=00:00:00
UseDataDictionary=N
SocketConnectHost=127.0.0.1
SenderCompID=SENDER_XYZ
SocketUseSSL=N
TimestampPrecision=9
[SESSION]
BeginString=FIX.4.2
TargetCompID=TARGET_XYZ
SocketConnectPort=143
总结性问题:
- 鉴于上述细节,谁能确定是什么阻止了通过
SSL-internet到 LMAX 的 UAT 的 FIX 通信? - 基于 Wireshark activity,这可能是
sTunnel问题而不是初始LOGON消息的格式问题?
解决方案:
服务器端似乎确实没有正确地将 IP 地址(@Christoph John 所指出的)正确列入白名单。
但是,问题依然存在。在 sTunnel 配置中,我必须将 sslVersion = TLSv1.1 更改为 sslVersion = TLSv1.2。
除此之外,UAT 似乎不接受 FIX 4.2 消息。将协议版本更改为 FIX 4.4 后,我终于可以 LOGON 到 UAT。