Ошибка SSL: "сервер привет" отклонен клиентом

Question

У меня есть клиент, пытающийся получить доступ к веб-странице "https://trackntrace.telepost.gl",, но не удается из-за ошибки рукопожатия ssl. Я пытался использовать wget, openssl, а также из браузера Chrome.

Я сделал tcpdumpна обоих серверах (у меня есть доступ к обоим), и обнаружил, что сервер отправляет «сервер привет» для «клиента привет», отправленного клиентом, но клиент, кажется, отклоняет его на полпути, я имею в виду, я не вижу полныйпакет отправлен сервером.

Я также могу получить к нему доступ со своего компьютера и некоторых других серверов, а также проверить ssl на "https://trackntrace.telepost.gl",, используя различные веб-сайты, такие как" ssllabs "," sslchecker"не может сказать, что" ssl не поддерживается ".

Любая помощь или руководство будут оценены.

Часть tcp dump с клиента и сервера ниже

Answer 1

Согласно пакетным перехватам что-то отправляет RST, утверждающий, что он был с сервера (то есть из порта 443), клиенту, и RST, запрашивающий, чтобы быть от клиента к серверу (то есть, к порту 443).Кроме того, ответ от сервера, который содержит сертификат, не пересылается клиенту.

Это говорит о том, что между клиентом и сервером существует некоторый промежуточный блок (например, брандмауэр), который выполняет глубокую проверку пакетов и явно разрывает соединение между клиентом и сервером после просмотра сертификата сервера.Учитывая, что у меня есть те же проблемы, что и у вас, из моего местоположения, я предполагаю, что промежуточный ящик находится рядом с сервером, а не рядом с клиентом.