我公司的一个客户在中国(我的公司在英国)。我们与他们签订了服务协议,并定期为他们执行一些维护任务。他们的工作性质需要大量物理机械,我们提供控制和监控这些机械的产品(打开/关闭发动机、检查不同气体的水平、监控输出生产率等)。
我们向他们提供的产品是一个硬件,他们将其连接到他们的网络,使我们能够访问该网络上的各种机器和其他硬件。
我们通常通过他们向我们提供了 IP 地址的路由器连接到我们的产品,但是,最近我们无法连接到该路由器的 IP 地址,因此无法看到我们的设备/执行他们要求我们执行的任何维护任务。
过去我们曾多次遇到过类似的问题,我们通过使用不同的操作系统/浏览器/浏览器版本组合来连接路由器的 IP 地址,找到了解决方法。然而,这一次这些组合似乎都不起作用……
当我尝试浏览路由器的 IP 地址时,浏览器中出现错误:
无法访问该站点。
xxx.xx.xxx.xxx 回复时间太长
尝试:
- Checking the connection - Checking the proxy and the firewall - Running Windows Network Diagnostics
我在本地计算机(Windows 10- Chrome、Firefox 和 Opera)上的所有浏览器以及虚拟机(CentOS 7- Chrome)上都收到此错误。
鉴于所有这些方法都失败了,我决定尝试使用代理服务器来访问该地址,但是当我这样做时,我收到一条错误消息,内容是:
错误:无法加载请求的资源。libcurl 返回错误:错误:14077410:SSL 例程:SSL23_GET_SERVER_HELLO:sslv3 警报握手失败
有人能解释一下这个错误是什么sslv3 alert handshake failure意思吗?有没有办法解决/“绕过”错误,以便我可以访问路由器?
也许这个 IP 地址已被中国防火墙截获并封锁?如果是这样,有办法绕过它吗?
编辑
我做了更多的调查(我只在公司工作了大约 8 个月 - 所以这是我直到现在才需要调查的事情),似乎我们的旧 VPN 是通过旧服务器上的 SSH 进行隧道传输的。
我们的新 VPN 一直运行到二月底(不是通过 SSH 隧道传输,而是在新服务器上),但从那时起就停止了工作。
看来中国在二月底就封锁了VPN。
我们已要求客户端通过外部 IP 地址(无 VPN)进行访问,以便我们可以连接到路由器并从那里进行端口转发到我们的设备。
在我们客户在中国的其他站点,我们通过 SSH 为 Open VPN 创建了一条隧道(在我们的设备上),SSH 将我们的设备连接到我们的新服务器,为我们提供可以使用的“隧道”。Open VPN 连接到隧道/通过隧道进行通信,而 Open VPN 数据包被 SSH 隐藏。
我们的数据通过 SSH(加密)发送,数据类型意味着中国政府必须允许其通过。
有没有其他方法可以解决这个问题,或者我们必须等待客户端提供路由器的外部 IP 地址(可能要等几周才能收到)?