vsftpd TLS 文件传输超过几 KB 时挂起在 0%

我们部署了一个新的 FreeBSD 云服务器，并将其配置为与旧服务器相同，但它不能很好地进行 vsftpd TLS 文件传输。每个客户端上超过几 KB 的文件都挂在 0%。小文件传输没问题。普通 FTP 没有问题。

我们怀疑 FreeBSD 11 上的某些东西发生了根本性的变化，导致在相同配置下出现此问题；我们的其他服务器运行在 10 上。

• 清除客户端上的 SSH 缓存没有帮助
• 禁用防火墙没有帮助
• 在旧服务器上使用相同版本的 vsftpd 无法复制此问题
• 日志没有显示任何异常
• 被动端口范围已多次确认
• 同一客户端将文件传输到旧服务器没有问题
• 有大量可用存储空间
• 使用自签名证书无济于事
• 尽管主（而非工作） vsftpd 进程以 root 身份运行，但我们还是对证书的文件权限进行了修改

我们遗漏了什么？

更新：我们以为我们无法再复制该问题，但它又回来了。我们启用了 SSL 调试（感谢 Aiden）并重新启动了 vsftpd。可以在日志中找到以下内容。当然，我们再次搜索互联网，却找不到解决方案。我们决定现在切换到 sftp。

Sun Sep 1 08:41:08 2019 [pid 61538] CONNECT: Client "193.200.80.188" Sun Sep 1 08:41:08 2019 [pid 61538] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, not reused, no cert" Sun Sep 1 08:41:08 2019 [pid 61396] [test.user] OK LOGIN: Client "193.200.80.188" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL version: TLSv1/SSLv3, SSL cipher: ECDHE-RSA-AES256-GCM-SHA384, reused, no cert" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: NONE" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: SSL_SENT_SHUTDOWN" Sun Sep 1 08:41:08 2019 [pid 61538] [test.user] DEBUG: Client "193.200.80.188", "SSL shutdown state is: 3"