Bluecoa 代理在某些 https 网站上超时

Bluecoa 代理在某些 https 网站上超时

我们有一些 ProxySG。版本是 SGOS 6.4。它们以显式模式配置。对于 https 请求的含义:它们通过代理 IP 地址的端口 80 进行隧道传输。

任何使用类似设置的人请尝试以下法国网络邮件提供商的 CSS 样式表地址,并向我解释为什么通过代理加载需要 30 秒或更长时间(如果您的网站是这种情况):

https://webmail.laposte.net/css/images,common,dwt,msgview,login,zm,spellcheck,skin.css?v=131203105433&debug=&skin=laposteskin4&locale=fr

我尝试过多个 ProxySG,它们都位于不同的 Internet 连接后面。当我直接访问时,没有问题。无论我使用什么浏览器,我都尝试过 Windows 中的 IE、Windows 中的 FF、Linux 中的 FF。通过代理访问该网站时,会出现严重的超时,因此无法使用,因为他们大约半年前就更新了网站。

我也尝试过通过明确的 Squid 代理:没问题!

我很茫然。

  • 他们是否在 HTTP 中使用了 ProxySG 所阻碍的某些东西?
  • SSL 有问题吗?我发现他们的证书似乎并不总是与他们的实际主机名相匹配(laposte.net 与 laposte.fr)...
  • 我已经打开了 SG 的完整策略跟踪,但没有发现任何明显错误,没有黑名单匹配或类似情况(无论如何,不​​会持续花费 30 多秒的时间来评估)

有趣的是:在安装了 FF 的同一个 Linux 机器上使用 wget,同时通过代理,wget 可以毫无延迟地下载文件。

请指教 :)


参见下面的数据包捕获(左=PC 到代理,右=代理到互联网)

数据包捕获

答案1

再说一次,这非常疯狂。

这种情况似乎是由于 Bluecoat 的操作系统与另一端使用的(过时的)F5 之间的奇怪交互而发生的。更具体地说,Bluecoat 的 TCP 傻窗口综合症 (SWS) 避免算法似乎触发了这种情况:

https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8927.html

现在的问题是,禁用 SWS 避免功能是否会破坏其他功能?我不知道,但会进行调查。

由于对方的 F5 已经过时,因此甚至可以登录并更新;-)

相关内容