Hi
Ik heb een site-to-site VPN draaien naar een VPN machine bij DigitalOcean. Alles lijkt daar moeiteloos over te werken.
Echter gaan bepaalde websites op HTTPS niet open wanneer ik op de VPN zit, waar dat wel perfect lukt als de VPN niet aanstaat.
Bij nadere inspectie bemerk ik het volgende:
- Vanaf een client achter de VPN, kan ik website X wel bereiken via HTTP
- Vanaf een client achter de VPN, kan ik website X niet bereiken via HTTPS. Ik krijg volgende output bij een 'curl -v' (hij blijft hangen bij de handshake):
- Vanaf de VPN server bij DigitalOcean, kan ik website X wel bereiken via HTTPS. Ik krijg daar volgende output bij een 'curl -v':
Any ideas?
Ik heb een site-to-site VPN draaien naar een VPN machine bij DigitalOcean. Alles lijkt daar moeiteloos over te werken.
Echter gaan bepaalde websites op HTTPS niet open wanneer ik op de VPN zit, waar dat wel perfect lukt als de VPN niet aanstaat.
Bij nadere inspectie bemerk ik het volgende:
- Vanaf een client achter de VPN, kan ik website X wel bereiken via HTTP
- Vanaf een client achter de VPN, kan ik website X niet bereiken via HTTPS. Ik krijg volgende output bij een 'curl -v' (hij blijft hangen bij de handshake):
code:
1
2
3
4
5
6
7
8
9
10
| * Rebuilt URL to: https://de-entourage.be/ * Trying 185.56.145.138... * TCP_NODELAY set * Connected to de-entourage.be (185.56.145.138) port 443 (#0) * ALPN, offering h2 * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: /etc/ssl/certs/ca-certificates.crt CApath: /etc/ssl/certs * TLSv1.2 (OUT), TLS handshake, Client hello (1): |
- Vanaf de VPN server bij DigitalOcean, kan ik website X wel bereiken via HTTPS. Ik krijg daar volgende output bij een 'curl -v':
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
| * Rebuilt URL to: https://de-entourage.be/
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 185.56.145.138...
* TCP_NODELAY set
* Connected to de-entourage.be (185.56.145.138) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs
} [5 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
} [213 bytes data]
* TLSv1.2 (IN), TLS handshake, Server hello (2):
{ [102 bytes data]
* TLSv1.2 (IN), TLS handshake, Certificate (11):
{ [2874 bytes data]
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
{ [333 bytes data]
* TLSv1.2 (IN), TLS handshake, Server finished (14):
{ [4 bytes data]
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
} [70 bytes data]
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
} [1 bytes data]
* TLSv1.2 (OUT), TLS handshake, Finished (20):
} [16 bytes data]
* TLSv1.2 (IN), TLS handshake, Finished (20):
{ [16 bytes data]
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use h2
* Server certificate:
* subject: CN=de-entourage.be
* start date: Apr 20 00:43:39 2018 GMT
* expire date: Jul 19 00:43:39 2018 GMT
* subjectAltName: host "de-entourage.be" matched cert's "de-entourage.be"
* issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
* SSL certificate verify ok.
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
} [5 bytes data]
* Using Stream ID: 1 (easy handle 0x564bf1c288e0)
} [5 bytes data]
> GET / HTTP/2
> Host: de-entourage.be
> User-Agent: curl/7.58.0
> Accept: */*
>
{ [5 bytes data]
* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
} [5 bytes data]
< HTTP/2 200
< date: Fri, 01 Jun 2018 11:29:06 GMT
< server: Apache
< last-modified: Fri, 17 Nov 2017 08:17:17 GMT
< etag: "449bc-55e295d6dbef9"
< accept-ranges: bytes
< content-length: 281020
< vary: Accept-Encoding,User-Agent
< content-type: text/html; charset=utf-8
<
{ [5 bytes data]
100 274k 100 274k 0 0 3708k 0 --:--:-- --:--:-- --:--:-- 3759k
* Connection #0 to host de-entourage.be left intact |
Any ideas?