我已经build立了一个VPN使用openconnect作为服务器端和anyconnect作为客户端。 它工作了一段时间,突然我遇到了以下问题:
1,通常情况下,我可以看到所有的QUIC包,但是有一天我在wireshark里看到一个QUIC的公共复位包,从那天起,stream量被closures了(但是我仍然可以像往常一样连接到VPN)。 我想知道这个公共重置数据包来自哪里? VPN服务器? 路由器? 或ISP的防火墙/审查等…
2,在禁用任何连接自动更新并重新部署openconnect服务器后,vpn再次工作,我可以看到所有的QUIC包。 10分钟后,我在wireshark上再次看到公开的重置包。 vpn自动关机并尝试重新连接。 一段时间后,它再次工作,但没有任何QUIC数据包,而不是TLS1.2和TCP数据包。 虽然它像往常一样运行良好,但是我非常感兴趣的是这两种不同的协议交换背后是什么? 为什么有变化?
3,一旦我login到vpn我不能ping / traceroute / ssh的VPN服务器IP,但任何其他IP是好的。 所有的网站都可以访问。 注销后,我可以ping / traceroute / ssh服务器IP。 所有的网站都可以访问。
参考:在我的电脑和vpn服务器中间有一个或一些防火墙/ DPI / NID系统。
请帮我解决这些问题,谢谢高级!