У меня есть Verizon FIOS для интернет-провайдера.
Я не могу получить доступ к каким-либо доменам amazon.com.cn из моего домашнего офиса в Бостоне, штат Массачусетс, кроме как через плагин для веб-прокси на FireFox.
С этим https/sockv5 прокси веб-трафик, генерируемый браузером, направляется в Индиану, а оттуда в Китай, и я могу видеть консоль AWS.
Но этого действительно недостаточно. Мне нужно иметь возможность использовать SSH в экземплярах, использовать CLI и т.д.
По логике прокси я подумал, что если я настрою VPN-туннель, я смогу обойти это.
Я подписался на 1-месячную подписку с ExpressVPN. Настройка довольно проста, и я подтвердил, что все маршруты проходят через tun0
$ ip route show
0.0.0.0/1 via 10.28.86.85 dev tun0
Также подтверждено, что у меня другой IP-адрес, чем тот, который дает мне Verizon FIOS.
Но, тем не менее, с помощью только VPN я не могу подключиться ни к одному из адресов AWS China.
Я сделал трассировку несколько раз на этом, и вот что я получаю:
traceroute console.amazonaws.cn
traceroute to console.amazonaws.cn (54.222.6.129), 30 hops max, 60 byte packets
1 10.28.0.1 (10.28.0.1) 18.923 ms 18.903 ms 19.141 ms
2 91.fc.2bd0.ip4.static.sl-reverse.com (208.43.252.145) 24.421 ms 24.456 ms 24.454 ms
3 ae14.dar01.wdc01.networklayer.com (208.43.118.160) 24.389 ms 24.389 ms 24.028 ms
4 ae8.bbr01.eq01.wdc02.networklayer.com (173.192.18.196) 24.658 ms 24.660 ms ae8.bbr02.eq01.wdc02.networklayer.com (173.192.18.192) 24.371 ms
5 lag-197.bear1.Washington111.Level3.net (4.53.112.25) 24.373 ms 25.044 ms 28.963 ms
6 * * *
7 CHINA-TELEC.ear1.LosAngeles1.Level3.net (4.35.156.114) 98.413 ms CHINA-TELEC.ear1.LosAngeles1.Level3.net (4.35.156.10) 95.785 ms CHINA-TELEC.ear1.LosAngeles1.Level3.net (4.35.157.250) 97.167 ms
8 202.97.50.29 (202.97.50.29) 91.601 ms 91.606 ms 91.918 ms
9 202.97.58.125 (202.97.58.125) 468.594 ms 468.614 ms *
10 * * *
11 * * *
12 * * *
.....
У меня был коллега в Индиане, управляющий подобным, и вот его вывод
Наконец, я провел несколько часов по телефону с поддержкой Verizon FIOS и, говоря коротко, они подали заявку на отставание сетевым инженерам, которые подтвердили, что проблема в том, что проблема не в их конце. Обычная передача мяча.
У кого-нибудь есть идея, что я могу попробовать дальше?