Um dos clientes da minha empresa é baseado na China (minha empresa está sediada no Reino Unido). Temos um contrato de serviço com eles e realizamos regularmente várias tarefas de manutenção para eles. A natureza do seu trabalho requer muita maquinaria física, e nós fornecemos um produto que controla & monitora essa máquina (ligar / desligar os motores, verificar os níveis de diferentes gases, monitorar a produtividade da produção, etc.).
O produto que fornecemos a eles é uma peça de hardware, que eles conectaram à sua rede, o que nos dá acesso a vários componentes de máquinas & outro hardware nessa rede.
Normalmente, nos conectamos ao nosso produto por meio de um roteador no qual eles nos forneceram o endereço IP, mas recentemente não conseguimos nos conectar ao endereço IP desse roteador e, portanto, não conseguimos ver nosso dispositivo / executar qualquer das tarefas de manutenção que eles estão solicitando de nós.
Tendo tido problemas semelhantes a isso várias vezes no passado, encontramos maneiras de contornar isso usando diferentes combinações de versão do OS / browser / navegador para conectar ao endereço IP do roteador. No entanto, desta vez nenhuma das combinações parece estar funcionando ...
Ao tentar navegar até o endereço IP do roteador no momento, recebo um erro no navegador:
This site can't be reached.
xxx.xx.xxx.xxx took too long to repond
Try:
- Checking the connection - Checking the proxy and the firewall - Running Windows Network Diagnostics
Eu recebo esse erro de todos os navegadores na minha máquina local (Windows 10 - Chrome, Firefox e Opera) e também de uma máquina virtual (CentOS 7- Chrome).
Como todos esses métodos falharam, decidi tentar usar um servidor proxy para acessar o endereço, mas quando fiz isso, recebi um erro dizendo:
Error: The requested resource could not be loaded. libcurl returned the error: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
Alguém pode explicar o que esse erro sslv3 alert handshake failure significa? Existe uma maneira que eu possa resolver / 'ignorar' os erros para que eu possa acessar o roteador?
Talvez este endereço IP tenha sido selecionado & bloqueado pelo firewall chinês? Se assim for, há uma maneira de contornar isso?
Editar
Eu fiz um pouco mais de investigação (eu só estive na empresa cerca de 8 meses, então isso era algo que eu não precisava investigar até agora), e parece que nossa antiga VPN foi sintonizada via SSH em um servidor antigo.
Nossa nova VPN funcionou até o final de fevereiro (não foi sintonizada via SSH, em um novo servidor), mas parou de funcionar desde então.
Parece que a China bloqueou a VPN no final de fevereiro.
Solicitamos ao nosso cliente o acesso por meio de um endereço IP externo (sem VPN), para que possamos nos conectar a um roteador e redirecionar a partir de lá para o nosso dispositivo.
Em um dos outros sites de nossos clientes na China, criamos um túnel via SSH para Open VPN (em nosso dispositivo), o SSH conecta nosso dispositivo ao nosso novo servidor - nos dando o 'túnel' que podemos usar. A VPN aberta se conecta ao túnel / se comunica através do túnel e os pacotes da VPN Aberta são ocultados pelo SSH.
Nossos dados são enviados por SSH (criptografados) & o tipo de dados significa que o governo chinês tem que deixar passar.
Existe alguma outra maneira que possamos contornar isso, ou teremos que esperar pelo endereço IP externo do roteador do nosso cliente (pode demorar várias semanas até recebermos isso deles)?
Tags networking proxy router