关于我
 

xjpvictor's Blog
小老鼠,上灯台,两只耳朵竖起来

Linode VPN 无法连接 Apple App Store


各种折腾·applelinodevpnvpsweb

最近发现我的手机在连着位于 linode 的 VPN 的时候,打开 Apple App Store 的 app 时会提示 cannot connect to app store。然而另一个位于 vultr 的 VPN 却没有任何问题,而两个 VPN 的服务器端设置完全一样。

尝试过将 linode 的服务器更换 IP,以及换去其他机房,均无法解决问题。怀疑是设置问题,于是把 vultr 服务器整个打包,复制到 linode 再还原覆盖原系统,可是问题依旧。

由于其他网页打开均没有问题,尝试 tcpdump 却没有头绪,只能发现当连接 linode 上的 VPN 后,app store 的连接请求变得非常少,看起来是在连接某个服务器获得数据后停止了继续请求其他数据。mitmproxy 也因为 app store 采用了 HPKP 而无法查看加密流量,所以无法得知确切的问题。

期间也给 linode 发过工单,询问是否有可能是 linode 屏蔽了某些流量或者是 Apple 屏蔽了某些 linode IP。然而 linode 回复说这不属于他们的支持范围,只是说可能是我的 VPN 不支持 IPv6 导致。

顺着 linode 的思路,确认我的 VPN 确实支持 IPv6 后,仍然不能解决问题,于是只能靠自己继续挖掘。

之后偶然想到 Apple app store 其实有网页版,用来 debug 会方便很多。在比较了连接 VPN 前后访问 app store 的请求后发现,当连接 linode 上的 VPN 后再访问 app store,会在访问一个位于 https://amp-api.apps.apple.com 的 url 时收到 503 错误,并导致无法打开 app store 页面。

于是尝试直接在 linode 服务器上访问这个网站。

在服务器上使用 w3m 访问一个任意的 app store 页面以便获得 cookies,比如 https://apps.apple.com/us/app/google-chrome/id535886823,之后再访问 https://amp-api.apps.apple.com 后会发现服务器会很快返回一个 503 错误。

同样的操作在 vultr 则会收到一个 302 跳转。

由于在 linode 上的操作所访问的 https://amp-api.apps.apple.com 的服务器 IP 和在 vultr 上访问的服务器 IP 相同,并且在 linode 上的操作会 100% 导致 503 错误,而 vultr 则 100% 会收到 302 跳转,我有理由相信是 Apple 对 linode 的 IP 进行了屏蔽。

由于 https://amp-api.apps.apple.com 采用了 Akamai 的 CDN,或许应该说是 Akamai 屏蔽了 linode 的 IP。而且由于多次尝试更换 linode 服务器 IP 以及机房均无法连接,我也可以认为大部分甚至是全部 linode IP 均受到影响。

再次发工单至 linode 说明情况,却再次收到不属于支持范围的回复。

之前一直很满意 linode 的客服和技术支持,但不得不说这次比较失望。作为一个服务器提供商,IP 被一个大型 CDN 提供商大面积屏蔽,居然可以如此简单又心安理得的说不属于支持范围,有点心凉。

本文 "Linode VPN 无法连接 Apple App Store" 由 K. Huang 首先发表于 xjpvictor's Blog 并以 CC BY-NC 4.0 许可证发布 © 2019
转载注明引用来源 https://blog.xjpvictor.info/2019/10/linode-vpn-cannot-access-apple-app-store/


推广:使用 DigitalOcean 搭建属于你自己的博客,每月低至 5 美元,全球多数据中心,稳定高速

打赏我

评论

你的邮箱地址不会被公开。必填项以 * 标出

无意义或不相关评论将被删除

取消 上传图片 或拖拽上传

* Some files will not be uploaded. Only png, gif, jpg are allowed and maximum 10 images, each file less than 10M.

你可以添加 10 个 png/gif/jpg 图片 (每个文件小于 10M)

允许使用以下html标签:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

你可以上传文件,粘贴代码或长文至 Drop.it.r

本博客是言论不自由博客,评论只接受询问及赞同,不同观点请出门左转微博/发表于自己的博客。谢谢合作!

评论意味着你 同意 上传部分私人数据,包括邮箱和 IP, 这些数据不会被分享给第三方,不会用于商业用途或再推广用途。

更多相似文章