Ssl 无法通过VPN连接到服务器上的HTTPS_Ssl_Https_Connection_Vpn

Ssl 无法通过VPN连接到服务器上的HTTPS

ssl https

Ssl 无法通过VPN连接到服务器上的HTTPS,ssl,https,connection,vpn,Ssl,Https,Connection,Vpn,我在家里有一台服务器，另一台在VPS主机上。我试图在它们之间创建L2TP/IPsec隧道。隧道工作，一台服务器可以从另一台服务器访问HTTP服务（VPS服务器是客户端，家中的服务器是VPN服务器，我正在连接到该服务器，并运行我试图从VPS服务器访问的HTTP和HTTPS服务）。但是当我尝试通过HTTPS连接时，连接不起作用这就是当我从通过L2TP/IPsec连接到另一台的远程服务器运行此命令时发生的情况：openssl s_客户端-连接服务器：443： CONNECTED(00000003)

我在家里有一台服务器，另一台在VPS主机上。我试图在它们之间创建L2TP/IPsec隧道。隧道工作，一台服务器可以从另一台服务器访问HTTP服务（VPS服务器是客户端，家中的服务器是VPN服务器，我正在连接到该服务器，并运行我试图从VPS服务器访问的HTTP和HTTPS服务）。但是当我尝试通过HTTPS连接时，连接不起作用

这就是当我从通过L2TP/IPsec连接到另一台的远程服务器运行此命令时发生的情况：openssl s_客户端-连接服务器：443：

CONNECTED(00000003)

Resolving SERVER (SERVER)... SERVERIP
Connecting to SERVER (SERVER)|SERVERIP|:443... connected.

如果我尝试wget--verbose：

CONNECTED(00000003)

Resolving SERVER (SERVER)... SERVERIP
Connecting to SERVER (SERVER)|SERVERIP|:443... connected.

因此，连接已启动，但未交换任何数据。我已经用nmap进行了测试，端口被检测为打开

我试图通过我的笔记本电脑连接到这个VPN，从那里，我可以访问HTTP和HTTPS服务，但从这个服务器，我只能使用HTTP。我已尝试关闭数据包路径上的所有防火墙，但问题仍然存在

我知道这是一个非常具体的案例，所以如果没有实际的答案来回答问题可能是什么，我至少在寻找如何调试它的指南，因为wget、curl和openssl s_client没有向我提供任何细节，因为它们停留在连接建立状态

更新：我已经在家庭服务器上打开了NAT上的443端口，并尝试在没有VPN的情况下直接从VPS服务器连接到HTTPS服务，并且成功了。因此，只有当我通过VPN访问HTTPS时，连接才不起作用。

问题在于L2TP连接的MTU设置。我不得不将MTU降低到1300，因为HTTPS+IPSec增加了太多开销，数据包超过1500，这是第3层上以太网和SSL数据包设置DF（不分段）标志的上限，该标志禁用数据包分段

通常情况下，服务器会发送特殊的ICMP消息通知VPN服务器此问题，但我的ICMP被防火墙阻止，因此没有错误，只是连接无法建立，因为包太大，刚刚被丢弃。

我问了这个关于服务器故障的问题，我的问题被搁置，因为它被作为主题搁置。那么，请告诉我问这些问题的正确地点在哪里？