关于https的一些信息来自我的家庭网络,目标是我的家庭服务器,但使用的外部ip地址阻止ssl握手正常工作。我被卡住的路由器是AT&T提供的BGW210,我在80和443上的NAT设置进入服务器。
如果我从外部访问通过我的家庭服务器提供的网站,则可以正常工作。如果我仅设置http / 80,则无论我从何处访问它都可以正常工作。如果我将本地网络中的计算机上的/ etc / hosts更改为直接将域指向本地ip,则https网站可以正常工作。当它解析为我的外部静态ip,然后通过NAT时,我正在从本地网络中进行操作,从而出现超时和呆滞。
如果我在各个端口上执行telnet,则可以看到它在握手时挂在哪里,并且我保释了(域和ip被替换了:]
pinkboi@Thomass-MBP ~ % telnet example.com 443
Trying 7.7.7.7...
^C
pinkboi@Thomass-MBP ~ % telnet example.com 80
Trying 7.7.7.7...
Connected to example.com.
Escape character is '^]'.
原来这是此路由器和端口443的问题。如果我在8443或其他方式上进行相同的设置,则https正常。再往前看,事实证明,这是AT&T提供的此路由器以及其他路由器的长期问题(请参阅here,here和here)。尝试在路由器上使用IP转发或DMZ设置并不能保存正在进行的任何过滤操作。防火墙设置均无效。
由于我已经有了静态IP,因此我可以通过打开公共子网模式绕过筛选,并有效地将BGW用作调制解调器,并将自己的路由器用作路由器。为此:
现在,BGW的过滤已被绕过,现在是您自己的路由器来处理服务器的NAT。这还提供了一个优点,您不必受制于BGW有限的功能集。如果您的路由器上装有DD-WRT,则可以设置自己的DNS,VPN等。是的,这可以彻底解决端口443问题。
请注意,您通过以太网(不适用于wifi)连接到路由器的任何东西都将直接暴露给外界。我只会插入带有防火墙的路由器,因为同样,您绕过了BGW的防火墙。