版块 区域群组 北京区 vSSL问题处理
vSSL问题处理
  

新手062884 2024-4-30 20:433413

{{ttag.title}}
假日阳光vSSL问题处理
问题:阿里云的vSSL 更新了阿里云的安全策略后出现外网所有用户登录vpn之后,客户端一直提示正在连接,客户端系统托盘闪烁
排查:
1、从现象看客户端系统托盘显示闪烁、一直连接 是客户端连接vpn的心跳包被拦击了, 阿里云是否开启了waf或者代理之类的功能 可以关闭下看看
客户端抓包看 心跳使用tls1.1 握手失败(认证用的tls1.2的,心跳是tls1.1的)
2、抓包看客户端发的心跳包发送tls1.1的client hello包 显示服务端返回SSL握手失败,在VPN服务端抓包看VPN服务端本没有收到这个client hello包 说明被中间的设备拦截了
3、同时比对客户端数据包和VPN服务端的ip.id字段对应不上,被修改了,说明 VPN客户端-VPN服务端 中间有类似7层代理的设备
下一步计划:中间有安全设备或者有代理导致客户端跟vpn服务端建立隧道的tls1.1隧道建立不起来,需要协调下阿里云一起看看,保证不会被代理且tls1.1的协议不会被拦截
根因:
客户这边域名目前是cname接的waf,不能过waf,经过waf代理VPN都有问题的,VPN本身并不是纯web应用,有客户端,客户端的一些ssl的一些数据waf代理后会有问题

打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

发表新帖
作者其他文章
桌面云5.9.1软件分发用户使用手册 零信任无法访问国外推特网问题处理
热门标签
全部标签>
有一说一
新版本体验
设备维护
安装部署配置
山东区技术晨报
每日一问
虚拟机
功能体验
解决方案
排障笔记本
纪元平台
测试报告
授权
技术盲盒
2024年技术争霸赛
问题分析处理
标准化排查
GIF动图学习
原创分享
资源访问
齐鲁TV
云化安全能力
信服课堂视频
日志审计
每日一记
sangfor周刊
地址转换
玩转零信任
「智能机器人」
场景专题
2025年技术争霸赛
专家问答
技术圆桌
升级
升级&主动服务
VMware替换
产品连连看
畅聊IT
上网策略
运维工具
用户认证
信服故事
平台使用
每周精选
排障那些事
西北区每日一问
高手请过招
高频问题集锦
全能先锋系列
安全攻防
华北区交付直播
专家说
产品知识周周练
技术笔记
SDP百科
北京区每日一练
故障笔记
社区新周刊
行业实践
流量管理
安全效果
产品动态
技术顾问
答题自测
在线直播
MVP
VPN 对接
项目案例
存储
产品预警公告
技术争霸赛
追光者计划
2023技术争霸赛专题
技术晨报
关键解决方案
声音值千金
网络基础知识
功能咨询
卧龙计划
华北区拉练
【 社区to talk】
工具体验官
终端接入
迁移
秒懂零信任
POC测试案例
专家分享
S豆商城资讯
天逸直播
SANGFOR资讯
以战代练
文档捉虫
产品解析
产品体验官
热门活动
转盘
任务
商城
勋章
成长计划

本版版主

北京办郎文杰
0
0
1

发帖

粉丝

关注

本版热帖

本版达人