我们有一些 ProxySG。版本为 SGOS 6.4。它们以显式模式配置。https 请求的含义:它们通过代理 IP 地址的端口 80 进行隧道传输。
任何使用类似设置的人请尝试以下法国网络邮件提供商的 CSS 样式表地址,并向我解释为什么需要 30 秒或更长时间才能通过代理加载(如果您的站点是这种情况):
我已经在不同的 Internet 连接后面尝试了几个 ProxySG。当我直接去的时候,没问题。不管我使用什么浏览器,在 Windows 中尝试 IE,在 Windows 中尝试 FF,在 Linux 中尝试 FF。通过代理,该站点存在可怕的超时,使其无法使用,因为他们在半年前左右更新了站点。
我也试过通过一个明确的 Squid 代理:没问题!
我在这里不知所措。
- 他们是否在 HTTP 中使用了 ProxySG 阻塞的东西?
- SSL有什么问题吗?我看到他们的证书似乎并不总是与他们的实际主机名匹配(laposte.net vs. laposte.fr)......
- 我打开了 SG 的完整策略跟踪,但没有看到明显的错误,没有黑名单匹配等(无论如何评估都不会持续 30 多秒)
有趣的事情:在安装了 FF 的同一个 Linux 机器上使用 wget,都跨代理,wget 下载文件没有任何延迟。
请指教 :)
请参阅下面的数据包捕获(左=PC 到代理,右=代理到 Internet)
再说一次,这太疯狂了。
这似乎是由于 Bluecoat 的操作系统和另一端使用的(过时的)F5 之间的奇怪交互而发生的。更具体地说,Bluecoat 的 TCP 愚蠢窗口综合症 (SWS) 避免算法似乎触发了这一点:
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8927.html
现在的问题是,禁用 SWS 避免会破坏其他东西吗?我不知道,但会调查。
由于对方的 F5 已经过时,甚至可以登录并更新 ;-)