Uno de los clientes de mi empresa tiene su sede en China (mi empresa tiene su sede en el Reino Unido). Tenemos un acuerdo de servicio con ellos y realizamos regularmente una serie de tareas de mantenimiento para ellos. La naturaleza de su trabajo requiere mucha maquinaria física, y proporcionamos un producto que controla y monitorea esa maquinaria (encender / apagar motores, verificar niveles de diferentes gases, monitorear la productividad de salida, etc.).
El producto que les suministramos es una pieza de hardware, que han conectado a su red, lo que nos da acceso a las diversas piezas de maquinaria y otro hardware en esa red.
Por lo general, nos conectamos a nuestro producto a través de un enrutador para el que nos han proporcionado la dirección IP, sin embargo, recientemente no hemos podido conectarnos a la dirección IP de ese enrutador y, por lo tanto, no podemos ver nuestro dispositivo / realizar el mantenimiento tareas que nos solicitan.
Habiendo tenido problemas similares a esto varias veces en el pasado, hemos encontrado formas de evitarlo mediante el uso de diferentes combinaciones de SO / navegador / versión del navegador para conectarse a la dirección IP del enrutador. Sin embargo, esta vez ninguna de las combinaciones parece estar funcionando ...
Al intentar buscar la dirección IP del enrutador en este momento, aparece un error en el navegador:
No se puede acceder a este sitio.
xxx.xx.xxx.xxx tardó demasiado en responder
Tratar:
- Checking the connection - Checking the proxy and the firewall - Running Windows Network Diagnostics
Recibo este error de todos los navegadores en mi máquina local (Windows 10-Chrome, Firefox y Opera) y también de una máquina virtual (CentOS 7- Chrome).
Dado que todos estos métodos fallaron, decidí intentar usar un servidor proxy para acceder a la dirección, pero cuando lo hice, recibí un error que decía:
Error: no se pudo cargar el recurso solicitado. libcurl devolvió el error: error: 14077410: rutinas SSL: SSL23_GET_SERVER_HELLO: error de apretón de manos de alerta sslv3
¿Alguien puede explicar qué sslv3 alert handshake failuresignifica este error ? ¿Hay alguna manera de resolver / 'evitar' los errores para poder acceder al enrutador?
¿Quizás esta dirección IP ha sido recogida y bloqueada por el firewall chino? Si es así, ¿hay alguna forma de evitarlo?
Editar
He investigado un poco más (solo he estado en la empresa unos 8 meses, así que esto era algo que no había necesitado investigar hasta ahora), y parece que nuestra antigua VPN fue tunelizada a través de SSH en un servidor antiguo .
Nuestra nueva VPN estuvo funcionando hasta finales de febrero (no se hizo un túnel a través de SSH, en un nuevo servidor), pero ha dejado de funcionar desde entonces.
Parece que China bloqueó la VPN a fines de febrero.
Le hemos pedido acceso a nuestro cliente a través de una dirección IP externa (sin VPN), para que podamos conectarnos a un enrutador y reenviar el puerto desde allí a nuestro dispositivo.
En uno de los otros sitios de nuestros clientes en China, hemos creado un túnel a través de SSH para Open VPN (en nuestro dispositivo), el SSH conecta nuestro dispositivo a nuestro nuevo servidor, dándonos el 'túnel' que podemos usar. Open VPN se conecta al túnel / se comunica a través del túnel, y SSH oculta los paquetes Open VPN.
Nuestros datos son enviados por SSH (encriptados) y el tipo de datos significa que el gobierno chino tiene que dejarlos pasar.
¿Hay alguna otra manera de evitar esto, o tendremos que esperar la dirección IP externa para el enrutador de nuestro cliente (podrían pasar varias semanas antes de que recibamos esto de ellos)?
fuente