Saya baru saja pindah ke apartemen baru dan dengan koneksi internet melalui router dan saya menemukan bahwa saya tidak dapat terhubung ke beberapa situs yang menggunakan SSL.
Misalnya mencoba terhubung ke PayPal:
curl -v https://paypal.com
* About to connect() to paypal.com port 443 (#0)
* Trying 66.211.169.3... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to paypal.com:443
* Closing connection #0
curl: (35) Unknown SSL protocol error in connection to paypal.com:443
curl -v -ssl https://paypal.com
memberikan hasil yang sama.
Untuk beberapa situs berfungsi:
curl -v https://www.google.com
* About to connect() to www.google.com port 443 (#0)
* Trying 74.125.235.112... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSL connection using ECDHE-RSA-RC4-SHA
* Server certificate:
* subject: C=US; ST=California; L=Mountain View; O=Google Inc; CN=www.google.com
* start date: 2011-10-26 00:00:00 GMT
* expire date: 2013-09-30 23:59:59 GMT
* common name: www.google.com (matched)
* issuer: C=ZA; O=Thawte Consulting (Pty) Ltd.; CN=Thawte SGC CA
* SSL certificate verify ok.
> GET / HTTP/1.1
> User-Agent: curl/7.22.0 (x86_64-pc-linux-gnu) libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3
> Host: www.google.com
> Accept: */*
>
< HTTP/1.1 302 Found
< Location: https://www.google.co.jp/
.
.
.
Saya menggunakan Ubuntu 12.04, dengan Windows 7 diinstal juga. Situs-situs ini bekerja pada Windows :(
Tidak yakin apakah informasi ini membantu tetapi saya berlari ifconfig
dan mendapatkan yang berikut:
eth0 Link encap:Ethernet HWaddr 1c:c1:de:bc:e2:4f
inet6 addr: 2408:c3:7fff:991:686b:8d18:81b3:8dd1/64 Scope:Global
inet6 addr: 2408:c3:7fff:991:1ec1:deff:febc:e24f/64 Scope:Global
inet6 addr: fe80::1ec1:deff:febc:e24f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:87075 errors:0 dropped:0 overruns:0 frame:0
TX packets:54522 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:78167937 (78.1 MB) TX bytes:10016891 (10.0 MB)
Interrupt:46 Base address:0x4000
eth1 Link encap:Ethernet HWaddr ac:81:12:0d:93:80
inet6 addr: fe80::ae81:12ff:fe0d:9380/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:498
TX packets:0 errors:26 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:630 errors:0 dropped:0 overruns:0 frame:0
TX packets:630 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:39592 (39.5 KB) TX bytes:39592 (39.5 KB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:180.57.228.200 P-t-P:118.23.8.175 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:39631 errors:0 dropped:0 overruns:0 frame:0
TX packets:22391 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:43462054 (43.4 MB) TX bytes:2834628 (2.8 MB)
Saya sudah menjalankan PING:
ping www.paypal.com
PING e6166.b.akamaiedge.net (184.31.66.234) 56(84) bytes of data.
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=1 ttl=54 time=15.3 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=2 ttl=54 time=15.0 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=3 ttl=54 time=15.2 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=4 ttl=54 time=17.2 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=5 ttl=54 time=16.6 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=6 ttl=54 time=16.7 ms
64 bytes from a184-31-66-234.deploy.akamaitechnologies.com (184.31.66.234): icmp_req=7 ttl=54 time=14.8 ms
^C
--- e6166.b.akamaiedge.net ping statistics ---
7 packets transmitted, 7 received, 0% packet loss, time 6009ms
rtt min/avg/max/mdev = 14.878/15.890/17.214/0.901 ms
Dan tanpa www:
ping paypal.com
PING paypal.com (66.211.169.66) 56(84) bytes of data.
^C
--- paypal.com ping statistics ---
303 packets transmitted, 0 received, 100% packet loss, time 302265ms
TRACEROUTE:
traceroute www.paypal.com
traceroute to www.paypal.com (184.31.66.234), 30 hops max, 60 byte packets
1 118.23.8.175 (118.23.8.175) 8.424 ms 8.404 ms 8.540 ms
2 118.23.10.121 (118.23.10.121) 8.212 ms 8.189 ms 8.162 ms
3 122.1.164.213 (122.1.164.213) 9.405 ms 11.359 ms 13.469 ms
4 60.37.55.165 (60.37.55.165) 8.049 ms 8.072 ms 8.040 ms
5 118.23.168.89 (118.23.168.89) 8.574 ms 8.549 ms 8.558 ms
6 210.163.230.238 (210.163.230.238) 8.667 ms 7.605 ms 7.545 ms
7 xe-4-0-0.a21.osakjp01.jp.ra.gin.ntt.net (61.213.169.218) 18.255 ms 18.232 ms xe-3-0-0.a21.osakjp01.jp.ra.gin.ntt.net (61.213.162.206) 19.042 ms
8 * * *
9 * * *
.
.
.
29 * * *
30 * * *
tanpa www:
traceroute paypal.com
traceroute to paypal.com (66.211.169.66), 30 hops max, 60 byte packets
1 118.23.8.175 (118.23.8.175) 5.607 ms 5.674 ms 5.875 ms
2 118.23.10.121 (118.23.10.121) 5.468 ms 5.453 ms 5.576 ms
3 122.1.164.213 (122.1.164.213) 7.595 ms 10.062 ms 11.660 ms
4 60.37.55.165 (60.37.55.165) 5.684 ms 5.660 ms 5.635 ms
5 60.37.27.90 (60.37.27.90) 5.960 ms 5.924 ms 5.898 ms
6 ae-11.r20.tokyjp01.jp.bb.gin.ntt.net (129.250.12.197) 86.468 ms 30.960 ms 30.899 ms
7 as-1.r20.sttlwa01.us.bb.gin.ntt.net (129.250.4.189) 161.185 ms 144.343 ms 132.410 ms
8 ae-1.r05.sttlwa01.us.bb.gin.ntt.net (129.250.5.47) 139.008 ms 127.377 ms 139.050 ms
9 xe-0.sprint.sttlwa01.us.bb.gin.ntt.net (129.250.9.190) 116.006 ms 104.306 ms 115.954 ms
10 144.232.1.153 (144.232.1.153) 141.046 ms 129.870 ms 140.991 ms
11 sl-crs2-sj-0-5-2-0.sprintlink.net (144.232.18.204) 131.271 ms 131.248 ms 142.544 ms
12 sl-st31-sj-0-15-0-0.sprintlink.net (144.232.8.151) 129.543 ms 141.575 ms 141.066 ms
13 * * *
14 * * *
.
.
.
29 * * *
30 * * *
Tcpdump:
1 0.000000 114.178.88.59 66.211.169.66 TCP 76 37374 > https [SYN] Seq=0 Win=14520 Len=0 MSS=1452 SACK_PERM=1 TSval=68855 TSecr=0 WS=64
2 0.136291 66.211.169.66 114.178.88.59 TCP 80 https > 37374 [SYN, ACK] Seq=0 Ack=1 Win=4356 Len=0 MSS=1460 WS=1 TSval=3608913175 TSecr=68855 SACK_PERM=1
3 0.136322 114.178.88.59 66.211.169.66 TCP 68 37374 > https [ACK] Seq=1 Ack=1 Win=14528 Len=0 TSval=68889 TSecr=3608913175
4 0.137409 114.178.88.59 66.211.169.66 SSL 309 Client Hello
5 0.274446 66.211.169.66 114.178.88.59 SSL 95 [TCP Previous segment lost] Continuation Data
6 0.274469 114.178.88.59 66.211.169.66 TCP 80 [TCP Dup ACK 4#1] 37374 > https [ACK] Seq=242 Ack=1 Win=14528 Len=0 TSval=68923 TSecr=3608913175 SLE=2881 SRE=2908
7 7.117833 91.189.89.76 114.178.88.59 TLSv1 142 Application Data, Application Data
8 7.118823 114.178.88.59 91.189.89.76 TLSv1 216 Application Data, Application Data, Application Data, Application Data
9 7.393725 91.189.89.76 114.178.88.59 TCP 68 https > 41264 [ACK] Seq=75 Ack=149 Win=146 Len=0 TSval=875420654 TSecr=70634
10 60.301444 66.211.169.66 114.178.88.59 TCP 56 https > 37374 [RST, ACK] Seq=2908 Ack=242 Win=4597 Len=0
Ini adalah ISP Jepang dan meskipun saya terhubung dengan kabel ke modem / router saya perlu menambahkan nama pengguna dan kata sandi, tetapi dengan koneksi "Wired" Ubuntu saya tidak bisa menambahkan ini. Teman serumah saya mengatakan kepada saya untuk membuat koneksi OCN tetapi saya tidak yakin apakah itu nama jenis jaringan atau hanya perusahaan Jepang ... tetapi setelah melihat komputernya kami menemukan itu sebagai koneksi PPPoE. Setelah beberapa googling saya belajar bahwa untuk membuat koneksi PPPoE saya perlu membuat koneksi DSL dan saya bisa menambahkan kata sandi & nama pengguna untuk itu. Saya juga mengubah koneksi "Wired" untuk tidak terhubung secara otomatis.
Saya mendapatkan masalah yang sama jika saya menghubungkan ke modem secara langsung.
Saya sudah mencoba mengubah MTU DSL ke 500, 1500, 1492 dan 1482 tetapi tidak ada bedanya.
Juga karena suatu alasan Ubuntu tidak selalu mengambil koneksi, kadang-kadang saya harus me-restart agar terhubung.
curl
atau tidak dibuka dengan browser lain juga?Error 7 (net::ERR_TIMED_OUT): The operation timed out
. FireFox terus mencoba memuat tetapi tidak pernah berhasil (halaman tidak berubah). Konsol dan Jaringan tidak memberi saya apa pun ...Jawaban:
Ini adalah pertanyaan lama, tetapi bagi mereka yang datang ke sini melalui Google, ini akan membantu. Masalahnya adalah fragmentasi pada SSL buruk, dan melanggar protokol. Jika Anda menggunakan PPPOE, MTU normal di router / modem DSL / Kabel Anda adalah 1492. Itu terlalu tinggi, dan akan menyebabkan fragmentasi. 1476 adalah angka ajaib yang akan bekerja dengan sebagian besar situs. Beberapa situs menggunakan implementasi SSL yang berbeda sehingga 1480 dapat berfungsi, atau bahkan 1488. Untuk kompatibilitas PALING, MTU di sisi WAN perangkat jaringan Anda (router, modem, dll) harus 1476.
sumber
sudo yum install docker-engine
setelah menambahkan repo yum.dockerproject.org pada kotak CentOS 7:sudo ip link set mtu 1476 dev enp6s0
untuk menurunkan MTU dari standarnya dari 1500 menjadi 1476. Telah menggaruk-garuk kepala saya selama sehari mencoba mencari tahu mengapa yum.dockerproject.org dapat diakses via https dari node lain di jaringan yang sama.Berikut adalah beberapa hal untuk dicoba:
Periksa pengaturan kartu jaringan Anda. Tidak satu pun dari antarmuka et Anda yang menunjukkan alamat IPv4. Pastikan IPv4 Anda telah dihidupkan (Anda mungkin perlu membangun kembali koneksi Anda dengan router Anda untuk memperbarui IP). Jika itu tidak berhasil, coba matikan dukungan IPv6 dan lihat apakah itu membuat perbedaan. Lakukan ini dengan mengklik kanan ikon jaringan pada jam Anda (ketika pada koneksi Ethernet, itu adalah sepasang panah, satu mengarah ke atas, yang lainnya ke bawah) dan memilih "Edit Koneksi ...". Di tab "Pengaturan IPv4", pastikan itu diatur ke "Otomatis (DHCP)". Jika Anda ingin mematikan IPv6, buka tabnya dan atur ke "Ignore".
Periksa untuk melihat apakah Anda dapat terhubung ke situs menggunakan metode lain. Apa
ping
tanggapan untuk situs yang tidak dapat Anda hubungkan? Bagaimana dengantraceroute
(Anda mungkin harus menginstal traceroute untuk menggunakannya, FYI)? Respons mereka mungkin membantu Anda memecahkan masalah. Jika mereka tidak bisa sampai ke server URL, maka itu mungkin masalah DNS (namun, jika mereka bisa sampai ke server URL, tetapi kemudian dibatalkan, itu mungkin berarti perintah-perintah itu diblokir).Lewati router. Jika router dan modem Anda adalah dua mesin yang berbeda, coba menghubungkan komputer Anda langsung ke modem Anda dan melihat apakah itu mengubah apa pun.
Mulai ulang modem dan router Anda. Terkadang, mereka hanya payah.
Hidupkan Kembali komputer Anda. Terkadang, mereka hanya payah.
Coba komputer lain. Jika Anda memilikinya, apakah komputer lain berfungsi di tempat yang ini gagal? Jika tidak, maka mungkin ada sesuatu dengan komputer spesifik Anda.
Bersihkan cache komputer Anda, cookie, dll. Kadang-kadang, cookie sesi buruk, cache, dll dapat mengganggu menghubungkan ke situs (saya memiliki masalah ini dengan Google beberapa waktu lalu). Bersihkan dan mulai segar dan lihat apa yang Anda dapatkan.
Putuskan koneksi VPN apa pun. Protokol point-to-Point sering digunakan untuk VPN (antarmuka PPP), dan VPN dapat mengganggu koneksi ke situs. Pastikan Anda tidak terhubung dengan mengklik kanan ikon jaringan Anda pada jam Anda, menemukan entri "Koneksi VPN" dan memastikan tidak ada daftar yang dicentang (jika Anda tidak memiliki item menu "Koneksi VPN", maka Anda tidak perlu t punya satu set up). Jika ada yang diperiksa, maka Anda terhubung ke sana, lepaskan dari itu.
Ingat: Tidak semua yang Anda lakukan akan menghasilkan "pekerjaan atau kegagalan" sederhana, setiap perubahan dalam reaksi server terhadap permintaan Anda akan memberi tahu kami sesuatu. Jadi, jika Anda melakukan salah satu dari yang di atas dan mendapatkan pesan baru, jangan lupa untuk memperbarui pertanyaan Anda.
sumber
Saya telah melihat perilaku ini dua kali dalam praktiknya dan saya menemukan solusi berikut.
Coba jalankan
curl
dengan opsi--sslv3
. Jika itu menyelesaikannya, maka itu busuk.Hal-hal umum untuk dicoba:
Abadikan lalu lintas menggunakan
tcpdump
atau Whireshark dan dapatkan dianalisis (poskan di sini misalnya).Jika Anda mengalami kesalahan pemasangan kembali atau segmen sebelumnya hilang berulang kali, ini adalah tanda yang jelas tentang kehilangan paket yang disebabkan oleh ukuran MTU yang salah.
Namun, lalu lintas HTTPS dienkripsi dan sulit dianalisis dari lalu lintas jaringan dengan sendirinya.
Edit:
Dari tcpdump Anda akar masalah SSL Anda jelas:
TCP Previous segment lost
. Pemecahan masalah jaringan umum harus berlaku di sini, tetapi mungkin di luar ruang lingkup jaringan lokal Anda dan masalah dengan ISP Anda.sumber
--sslv3
dan masih tidak berhasil. Saya juga mencoba menangkap dump tetapi sepertinya tidak berfungsi?tcpdump: WARNING: eth0: no IPv4 address assigned
0 packets captured
6 packets received by filter
0 packets dropped by kernel
- Saya tidak yakin bagaimana menetapkan IPv4 ... saya harus mencoba sisanya besok karena sudah larut dan otak saya tidak berfungsi dengan baik. Terima kasih atas bantuan Anda, semuanya, sejauh ini!ppp0
antarmuka dan bukaneth0
yang membuat saya berpikir: Mengapa Anda perlu PPP untuk koneksi saat menggunakan router?Hai, semua orang, ini ISMC dari Italia, baru-baru ini kami memiliki masalah yang serupa dengan Anda: semua mesin Linux kami tidak dapat terhubung lagi ke situs web https sementara Android atau Perangkat Windows tidak memiliki masalah. Masalahnya adalah ketidaksejajaran mtu antara router DSL kami yang memiliki panjang 1492 mtu dan Linux mtu default IS 1500. Faktanya mengeluarkan perintah ini sebagai root
(dalam bahasa Inggris set ini Nilai mtu dari antarmuka internet - wlan0 dalam kasus saya - untuk 1492 panjang) telah menyingkirkan masalah, terima kasih! Semoga ini bisa membantu seseorang.
sumber
Terima kasih atas semua bantuan Anda, masalahnya akhirnya diperbaiki!
Saya mencoba membatasi MTU untuk melihat apakah itu akan membantu dan akhirnya menggunakan
pppoeconf
untuk mengatur koneksi PPPoE karena membatasi MTU untuk saya. Saya kemudian menonaktifkan koneksi DSL yang sebelumnya saya gunakan.Bagi siapa pun yang mengalami masalah serupa, Anda dapat mencoba solusi ini dengan mengetik
sudo ppoeconf
dan mengikuti instruksi. Kemudian Anda dapat terhubung denganpon adsl-provider
dan memutuskanpoff
sumber