Заметил что перестал открываться https://aws.amazon.com, хотя https://console.aws.amazon.com работает. Как понять на чьей стороне блокировка?
похоже на их фильтр
в выгрузках не вижу. если только как модно стало вручную добавили в ТСПУ “чтото”
самое странное curl напрямую работает
- SSL connection using TLSv1.3 / TLS_AES_128_GCM_SHA256 / [blank] / UNDEF
через squid НЕ работает
- TLSv1.3 (OUT), TLS handshake, Client hello (1):
- LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to aws.amazon.com:443
- Closing connection
Ну почти что соседняя тема же…
ну как бы… совсем нет.
что то поменяли или на амазоне или на ТСПУ.
и даже через squid и браузер и curl нормально открывают сейчас. Ростелеком/калуга
2024.04.20/13:03:18 30747 127.0.0.1 TCP_TUNNEL/200 39 CONNECT aws.amazon.com:443 HIER_DIRECT/aws.amazon.com\18.65.176.8 -
2024.04.20/13:03:30 2127 127.0.0.1 TCP_TUNNEL/200 6016 CONNECT d1.awsstatic.com:443 HIER_DIRECT/d1.awsstatic.com\18.65.153.111 -
2024.04.20/13:04:16 1578 127.0.0.1 TCP_TUNNEL/200 1479 CONNECT s0.awsstatic.com:443 HIER_DIRECT/s0.awsstatic.com\3.164.126.127 -
2024.04.20/13:04:19 1950 127.0.0.1 TCP_TUNNEL/200 6018 CONNECT t0.m.awsstatic.com:443 HIER_DIRECT/t0.m.awsstatic.com\18.65.216.63 -
о чем вы?
опять непонятно о чём вы
ну как выше говорилось проблема плавающая
это через squid
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to aws.amazon.com:443
а тут curl напрямую (из браузера тоже заходит если без прокси)
- Connected to aws.amazon.com (2600:9000:2219:6600:1c:a813:8513:e1c1) port 443
- ALPN: curl offers h2,http/1.1
- TLSv1.3 (OUT), TLS handshake, Client hello (1):
- CAfile: C:\ProgramData\chocolatey\lib\curl\tools\curl-8.7.1_1-win64-mingw\bin\curl-ca-bundle.crt
- CApath: none
- TLSv1.3 (IN), TLS handshake, Server hello (2):
- TLSv1.3 (IN), TLS handshake, Unknown (8):
- TLSv1.3 (IN), TLS handshake, Certificate (11):
- TLSv1.3 (IN), TLS handshake, CERT verify (15):
- TLSv1.3 (IN), TLS handshake, Finished (20):
- TLSv1.3 (OUT), TLS handshake, Finished (20):
- SSL connection using TLSv1.3 / TLS_AES_128_GCM_SHA256 / [blank] / UNDEF
- ALPN: server accepted h2
- Server certificate:
- subject: CN=aws.amazon.com
- start date: Jan 18 00:00:00 2024 GMT
- expire date: Dec 31 23:59:59 2024 GMT
- subjectAltName: host “aws.amazon.com” matched cert’s “aws.amazon.com”
- issuer: C=US; O=Amazon; CN=Amazon RSA 2048 M01
- SSL certificate verify ok.
все таки похоже рускомпозор с рубильником балуется
У вас IPv6 от российского провайдера? Или какой-нибудь дополнительный тоннель? Что, если заставить curl ходить по IPv4 (curl -4)?
IPv6 выдает сам Ростелеком
через -4 не работает.
и да. я понял почему через squid прокси не пускало == оно у меня dns_v4_first=on
- Connected to aws.amazon.com (108.157.0.69) port 443
- ALPN: curl offers h2,http/1.1
- TLSv1.3 (OUT), TLS handshake, Client hello (1):
- CAfile: C:\ProgramData\chocolatey\lib\curl\tools\curl-8.7.1_1-win64-mingw\bin\curl-ca-bundle.crt
- CApath: none
- Recv failure: Connection was reset
- LibreSSL/3.8.3: error:14FFF3E7:SSL routines:(UNKNOWN)SSL_internal:unknown failure occurred
- Closing connection
- Recv failure: Connection was reset
вот здесь по IPv4 пока открывается из РФ
|Узел|ru3.node.check-host.net|
|Датацентр|Linxdatacenter|
|Провайдер|SpaceCore|
|Номер AS|AS210756 (bgp.tools)|