我们有一些 ProxySG。版本是 SGOS 6.4。它们以显式模式配置。对于 https 请求的含义:它们通过代理 IP 地址的端口 80 进行隧道传输。
任何使用类似设置的人请尝试以下法国网络邮件提供商的 CSS 样式表地址,并向我解释为什么通过代理加载需要 30 秒或更长时间(如果您的网站是这种情况):
我尝试过多个 ProxySG,它们都位于不同的 Internet 连接后面。当我直接访问时,没有问题。无论我使用什么浏览器,我都尝试过 Windows 中的 IE、Windows 中的 FF、Linux 中的 FF。通过代理访问该网站时,会出现严重的超时,因此无法使用,因为他们大约半年前就更新了网站。
我也尝试过通过明确的 Squid 代理:没问题!
我很茫然。
- 他们是否在 HTTP 中使用了 ProxySG 所阻碍的某些东西?
- SSL 有问题吗?我发现他们的证书似乎并不总是与他们的实际主机名相匹配(laposte.net 与 laposte.fr)...
- 我已经打开了 SG 的完整策略跟踪,但没有发现任何明显错误,没有黑名单匹配或类似情况(无论如何,不会持续花费 30 多秒的时间来评估)
有趣的是:在安装了 FF 的同一个 Linux 机器上使用 wget,同时通过代理,wget 可以毫无延迟地下载文件。
请指教 :)
参见下面的数据包捕获(左=PC 到代理,右=代理到互联网)
答案1
再说一次,这非常疯狂。
这种情况似乎是由于 Bluecoat 的操作系统与另一端使用的(过时的)F5 之间的奇怪交互而发生的。更具体地说,Bluecoat 的 TCP 傻窗口综合症 (SWS) 避免算法似乎触发了这种情况:
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8927.html
现在的问题是,禁用 SWS 避免功能是否会破坏其他功能?我不知道,但会进行调查。
由于对方的 F5 已经过时,因此甚至可以登录并更新;-)