Один из клиентов моей компании находится в Китае (моя компания находится в Великобритании). Мы заключили с ними сервисное соглашение и регулярно выполняем для них ряд задач по техническому обслуживанию. Характер их работы требует большого количества физического оборудования, и мы предоставляем продукт, который контролирует и контролирует это оборудование (включение / выключение двигателей, проверка уровней различных газов, мониторинг производительности и т.д.).
Продукт, который мы поставили им, представляет собой аппаратное обеспечение, которое они подключили к своей сети, что дает нам доступ к различным частям оборудования и другого оборудования в этой сети.
Обычно мы подключаемся к нашему продукту через маршрутизатор, для которого они дали нам IP-адрес, однако недавно мы не смогли подключиться к IP-адресу этого маршрутизатора и поэтому не можем увидеть наше устройство / выполнить какое-либо обслуживание задачи, которые они требуют от нас.
Несколько раз в прошлом мы сталкивались с подобными проблемами, и мы нашли способы обойти это путем использования различных комбинаций ОС / браузера / версии браузера для подключения к IP-адресу маршрутизатора. Однако на этот раз ни одна из комбинаций не работает ...
При попытке перейти к IP-адресу маршрутизатора в данный момент я получаю сообщение об ошибке в браузере:
Этот сайт не может быть достигнут.
xxx.xx.xxx.xxx занял слишком много времени, чтобы ответить
Пытаться:
- Checking the connection - Checking the proxy and the firewall - Running Windows Network Diagnostics
Я получаю эту ошибку из всех браузеров на моем локальном компьютере (Windows 10-Chrome, Firefox и Opera), а также с виртуальной машины (CentOS 7-Chrome).
Учитывая, что все эти методы не сработали, я решил попытаться использовать прокси-сервер для доступа к адресу, но когда я это сделал, я получил сообщение об ошибке:
Ошибка: запрошенный ресурс не может быть загружен. libcurl вернул ошибку: ошибка: 14077410: подпрограммы SSL: SSL23_GET_SERVER_HELLO: сбой квитирования оповещения sslv3
Может кто-нибудь объяснить, что означает эта ошибка sslv3 alert handshake failure
? Есть ли способ, которым я могу разрешить / обойти ошибки, чтобы получить доступ к маршрутизатору?
Может быть, этот IP-адрес был поднят и заблокирован китайским брандмауэром? Если так, есть ли способ обойти это?
редактировать
Я провел немного больше расследований (я был в компании всего около 8 месяцев - так что до этого мне не нужно было разбираться), и кажется, что наш старый VPN был туннелирован через SSH на старом сервере. ,
Наш новый VPN работал до конца февраля (не туннелируется через SSH, на новом сервере), но с тех пор перестал работать.
Похоже, что Китай заблокировал VPN в конце февраля.
Мы запросили у нашего клиента доступ через внешний IP-адрес (без VPN), чтобы мы могли подключиться к маршрутизатору и перенести порт оттуда на наше устройство.
На одном из других сайтов нашего клиента в Китае мы создали туннель через SSH для Open VPN (на нашем устройстве), SSH соединяет наше устройство с нашим новым сервером, что дает нам «туннель», который мы можем использовать. Open VPN подключается к туннелю / связывается через туннель, а пакеты Open VPN скрываются по SSH.
Наши данные отправляются по SSH (в зашифрованном виде), а тип данных означает, что китайское правительство должно их пропустить.
Есть ли какой-то другой способ, которым мы можем обойти это, или нам придется ждать внешнего IP-адреса маршрутизатора от нашего клиента (может быть, за несколько недель до того, как мы получим это от них)?