VPN,可以 ping 网站并进行 telnet 但无法访问它们

VPN,可以 ping 网站并进行 telnet 但无法访问它们

我在 ubuntu 18 上,使用 cisco vpn。我忽略来自服务器的路由,自己添加。这种情况在 http 和 https 上都会发生。不太确定该去哪里找。

似乎我可以 ping、telnet,但当我执行 curl 时,它会抛出此错误:

* TCP_NODELAY set
* Connected to domain.com ([ip]) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/certs/ca-certificates.crt
  CApath: /etc/ssl/certs
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to domain.com:443 
* stopped the pause stream!
* Closing connection 0

答案1

您提供的信息仅仅勉强够用 - 但您的描述和症状指向 MTU 问题 - VPN 减少了每个数据包的可用字节数,结果是使用较小数据包的会话(如 ping 和交互式会话)可以工作,而发送完整数据包的会话会中断和冻结。

有许多可能的解决方案/解决方法 - 测试该理论的最简单方法是将接口上的 MTU 设置得更小(通常为 1476 字节)。如果这解决了与盒子之间的本地连接的问题,请尝试实施 MTU 限制。

相关内容