经过一天的研究发现当tcp三次握手成功后,客户端向服务端发送client hello包时被网络出口网关设备立即返回RST包。
客户端日志立即打印如下:随即tls建立连接失败。
[2023-11-23 17:47:55] [ERROR] 127.0.0.1:59998 SSL handshake failed with igcc.cc:9120: Connection reset by peer
猜想:公司网关是根据tls client hello报文里的JA3数据做的比对策略。也就是所谓的tls指纹识别技术。解决方案:只要使ja3数据发现变化就可以绕过了。
