Ssl HTTPS连接在TLS握手时挂起

我使用B525s华为4G路由器连接互联网

我在瑞士尝试了两个运营商： -日出（www.sunrise.ch） -salt（www.salt.ch）

有了“盐”，我没有任何问题。然而，随着日出约2个月，一些网站随机无法访问。更关键的是cloudflare

curl -v https://www.cloudflare.com
* Rebuilt URL to: https://www.cloudflare.com/
*   Trying 198.41.215.162...
* TCP_NODELAY set
* Connected to www.cloudflare.com (198.41.215.162) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to www.cloudflare.com:443 
* stopped the pause stream!
* Closing connection 0

sunrise的支持线毫无帮助。他们回答我说他们不支持IP；）

我尝试的是：

• 更换路由器
• 更改MTU（在我的计算机上更改为1492）
• 使用curl的--resolve选项尝试不同的IP地址

成功连接的唯一方法是更换提供商（使用salt而不是sunrise），但这对我来说不是一个长期的解决方案

---

是否知道这可能是什么原因以及如何进行测试？

看起来似乎在TLS握手中没有从服务器获得最终响应，但这也可能是因为服务器没有从客户端获得数据。SSL_ERROR_SYSCALL可能意味着各种事情，例如显式重置或超时。您是否可以进行数据包捕获以获取有关问题的更多详细信息，并提供pcap或将其上载到cloudshark.org？还可以尝试将计算机上的MTU设置得更低，例如设置为1300？或“穷人的捕获”：

openssl s_client-connect$host:443-servername$host-debug$logfile