Proxy
Bluecoat 代理在某些 https 站點上超時
我們有一些 ProxySG。版本為 SGOS 6.4。它們以顯式模式配置。https 請求的含義:它們通過代理 IP 地址的埠 80 進行隧道傳輸。
任何使用類似設置的人請嘗試以下法國網路郵件提供商的 CSS 樣式表地址,並向我解釋為什麼需要 30 秒或更長時間才能通過代理載入(如果您的站點是這種情況):
我已經在不同的 Internet 連接後面嘗試了幾個 ProxySG。當我直接去的時候,沒問題。不管我使用什麼瀏覽器,在 Windows 中嘗試 IE,在 Windows 中嘗試 FF,在 Linux 中嘗試 FF。通過代理,該站點存在可怕的超時,使其無法使用,因為他們在半年前左右更新了站點。
我也試過通過一個明確的 Squid 代理:沒問題!
我在這裡不知所措。
- 他們是否在 HTTP 中使用了 ProxySG 阻塞的東西?
- SSL有什麼問題嗎?我看到他們的證書似乎並不總是與他們的實際主機名匹配(laposte.net vs. laposte.fr)……
- 我打開了對 SG 的完整策略跟踪,但沒有看到明顯的錯誤,沒有黑名單匹配等(無論如何評估都不會持續花費 30 多秒)
有趣的是:在安裝了 FF 的同一個 Linux 機器上使用 wget,都通過代理,wget 下載文件沒有任何延遲。
請指教 :)
請參閱下面的數據包擷取(左=PC 到代理,右=代理到 Internet)
再說一次,這太瘋狂了。
這似乎是由於 Bluecoat 的作業系統和另一端使用的(過時的)F5 之間的奇怪互動而發生的。更具體地說,Bluecoat 的 TCP 愚蠢視窗綜合症 (SWS) 避免算法似乎觸發了這一點:
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8927.html
現在的問題是,禁用 SWS 避免會破壞其他東西嗎?我不知道,但會調查。
由於對方的 F5 已經過時,甚至可以登錄並更新 ;-)