У нас есть несколько ProxySG. Версия SGOS 6.4. Они настроены в явном режиме. Значение для https-запросов: они туннелируются через порт 80 IP-адреса прокси.
Если вы используете похожую настройку, попробуйте использовать следующий адрес таблицы стилей CSS французского провайдера веб-почты и объясните мне, почему загрузка через прокси-сервер занимает 30 секунд или больше (если это так на вашем сайте):
Я пробовал несколько ProxySG за разными интернет-соединениями. Когда я подключаюсь напрямую, никаких проблем. Неважно, какой браузер я использую, пробовал IE в Windows, FF в Windows, FF в Linux. Через прокси ужасные тайм-ауты на этом сайте, что делает невозможным его использование, так как они обновили свой сайт полгода назад или около того.
Я также попробовал использовать явный прокси-сервер Squid: никаких проблем!
Я в растерянности.
- Используют ли они что-то внутри HTTP, что блокирует ProxySG?
- Что-то не так с SSL? Я вижу, что их сертификат не всегда соответствует их реальному имени хоста (laposte.net против laposte.fr)...
- У меня была включена полная трассировка политики SG, но я не увидел никаких явных ошибок, не было совпадений с черным списком или чего-то подобного (что в любом случае не заняло бы 30+ секунд для оценки).
Забавно: при использовании wget на той же машине Linux с установленным FF, оба через прокси, wget загружает файл без какой-либо задержки.
Пожалуйста, порекомендуйте :)
См. захват пакетов ниже (слева = ПК к прокси-серверу, справа = прокси-сервер к Интернету)
решение1
Опять же, это полное безумие.
Похоже, это происходит из-за странного взаимодействия между ОС Bluecoat и (устаревшими) F5, используемыми на другом конце. А именно, алгоритм избегания синдрома глупого окна TCP (SWS) Bluecoat, похоже, вызывает это:
https://support.f5.com/kb/en-us/solutions/public/8000/900/sol8927.html
Теперь вопрос в том, сломает ли отключение SWS-обходимости что-то еще? Я не знаю, но буду исследовать.
Поскольку F5 другой стороны устарели, можно даже просто войти в систему и обновиться ;-)