Фокс и прокси

[phd_ru]

Нет, речь не про FoxyProxy. А я всё чаще замечаю, что некоторые сайты в Фоксе не открываются, хотя открываются в Chromium и links2 (мой любимый текстовый браузер), скачиваются curl и wget, т.е. они не требуют VPN. Но с VPN они открываются и в Фоксе. Из последних приобретений: https://www.aliciasykes.com/ и все её сайты: https://as93.net/ и все сайты её проектов.

Подумав хорошенько, я решил, что дело не в VPN, а в том, что с VPN я выпускаю Фокс через tinyproxy, стоящий на стороне сервера VPN. tinyproxy скачивает эти сайты и каким-то образом отдаёт их Фоксу без проблем. Тогда я поставил tinyproxy на ноутбук, и всё, что не идёт через удалённый прокси в VPN, стал открывать через локальный прокси. Всё заработало.

В андроидном Фоксе этой проблемы нет, все сайт открываются. Выскажу предположение, что мозилловский Фокс (у меня Фокс с https://www.mozilla.org/ru/firefox/, не дебиановский) слинкован с какой-то странной версией OpenSSL, в которой не все алгоритмы. Дебиановский и андроидный Фоксы слинкованы с системными библиотеками, в которых всё в порядке (это только предположение, дебиановский Фокс я не тестировал).

Upd. Поставил эксперимент: отключил прокси вообще, но включил default route в VPN. Все вышеперечисленные сайты открываются. Отключил default route в VPN — перестали открываться. Не в прокси дело.

Upd2. Я наткнулся на сайты выше в гостинице под Эльбрусом, и конфигурацию с проксями отлаживал там же. Так что нет, это не домашний провайдер, это что-то локальное, ноутбучное.

Upd3. Отключил прокси, VPN, домашний WiFi, подключился к билайновскому 4G. Сайты не открываются. Через VPN (без прокси) или локальный прокси открываются. Искривление Фоксом локальной метрики пространства сети. Бросаю эксперименты, поскольку ничего не могу понять, а обходной путь нашёл.

X-Post в ЖЖ.

Comments

[vitus_wagner]

Фокс и прочие продукты Mozilla вообще не использует openssl. Он использует libnss. Это совсем другая криптографическая библиотека.

Вообще в наше время криптобиблиотек развелось - OpenSSL, LibreSSL, libnss, gnutls, mbedtls. И никогда не знаешь какой из нужных алгоритмов забудут прилинковать к конкретной библиотеке, которую использует нужный тебе софт. Тем более что curl, например, можно вообще на выбор собирать чуть ли не с любой из них.

curl

[phd_ru]

curl — великая вещь! Количество протоколов, которые оно хорошо поддерживает, поражает!!!

Re: curl

[vitus_wagner]

Количество дырявых библиотек, которые она к себе линкует - тоже. Пожалуй в дистрибутиве не найти второго такого решета, несмотря на наличие в нем npm, cargo и cabal.

Re: curl

[phd_ru]

:-D

[phd_ru]

См. Upd. Не в прокси дело.

[vitus_wagner]

А tinyproxy вообще терминированем TLS соединений вроде не занимется. Она ни с какой криптобиблиотекой не слинкована. Собственно для того чтобы пробросить TLS-соединение методом CONNECT криптография и не нужна. Браузер нас просит передавать байтики на такой-то порт такого-то сервера, мы это делаем, и обратные байтики передаем обратно.

Так что если tinyproxy помогает, то вряд ли тут дело в криптографии.

[phd_ru]

Тогда совсем загадочно.

[beldmit]

А не может быть дело тупо в user-agent?

[phd_ru]

Сайты, настроенные специально только против Фокса?! Я в такое не верю.

[phd_ru]

Андроидный Фокс открывает эти сайты без SMS, проксей и VPN. Нет, это что-то сетевое. Если не TLS — то совсем низкоуровнево-сетевое.

[phd_ru]

См. Upd. Не в прокси дело.

[vitus_wagner]

У сокета есть много разных опций.