Блокировка по интервалу или триггеру. Что проверить?

smoking_machine · April 12, 2026, 3:58pm

Раз в интервал или по триггеру(?) полностью отваливается тачка, не доступен даже SSH, пинг проходит без потерь. Доступность возвращается через 3 минуты, из другой точки сети доступно.

Пров ростелек, началось 09/04. На VPS запущен VLESS+Reality на тот же сервер, трафик не большой, но конектов может быть много (стучится telemt).

На картинке запросы с клиента, где дырки там отваливается

В tcpdump-е, после tcp-хэндшейка пакеты и от клиента к сервер и от сервера к клиенту дропаются

block-from-client.txt (2.7 KB)

block-from-server.txt (2.9 KB)

На что похоже? Что можно проверить/замониторить, чтобы убедиться что это не у меня кривые настройки, а именно блок посередине? Если это блок по триггеру, то какой может быть триггер?

Dhohbr · April 12, 2026, 4:14pm

Под какой домен маскируетесь? Свой или чужой?

У всех, кто пользуется вашим сервером стоит последняя версия ТГ клиента?

DRG · April 12, 2026, 4:45pm

У меня так же, сервер полностью становиться не доступным, но через какое то время все становиться как не бывало. Маскируюсь под себя (vless + reality с nginx в локалке)

bashk8b · April 12, 2026, 5:16pm

Наблюдаю такую же картину. Прокси mtproto не используете на том же сервере?

m0xfff · April 12, 2026, 5:21pm

Включите мультиплексирование в клиенте.

DRG · April 12, 2026, 5:26pm

использую, но сейчас такой прикол появился даже на рф сервере

bashk8b · April 12, 2026, 6:12pm

Понять бы, что триггерит. Reality или mtproto?

DRG · April 12, 2026, 6:29pm

я склоняюсь на Reality, на сервере где нет mtproxy также

smoking_machine · April 12, 2026, 6:30pm

Свой домен, смотрит на тот же сервер и страница там же. На счет версии не знаю, вряд-ли последняя, но в данном случае влиять не должно

Схема такая TG клиенты (1)=> [telemt]VPS РФ (2)=[vless]=> VPS не РФ

Там где (2) генерируется куча конектов из телеги, есть подозрение что без разницы через mtproto или напрямую

ntc_user · April 12, 2026, 6:38pm

Такая же проблема, vless + reality self-steal периодически отваливается, при этом с других провайдеров всё работает. MTProto никогда не использовал

bashk8b · April 12, 2026, 7:10pm

Надо смотреть, что будет после перехода на xhttp.

shlm · April 12, 2026, 11:47pm

Такая же проблема. Отваливается доступ по SSH, к сайту на VPS, впн VLESS+Reality перестаёт работать, пинги идут. Может отваливаться на срок от 3-1о минут до 2 часов. Наблюдается с 05.04. Маскировка под www.google.com, весь трафик заворачивается в CF WARP. MTPropo не стоит, подключения из другой сети проходят, ВПН используют несколько людей из разных регионов/провайдеров, у них проблем не наблюдается.

Триггер определить не удалось, ловил отвалы даже когда не использовал впн совсем (просыпаясь обнаруживал проблему, могли разве что пуши от телеги приходить)

matt_k · April 13, 2026, 5:02am

Не скажу что я профи в этой теме, я пока ни разу не словил персональную блокировку vless

Но мысли такие:

Маскировку под популярные домены не нужно использовать, это давно палят
Открыты должны быть только порт 443 и ssh, возможно ещё 80 (редирект на 443). ssh надо прятать далеко, и в идеале ходить только через впн. 2 разных прокси на одном сервере - это красный флаг.
Не увидел, пробовал ли кто-то менять транспорт на grpc. Это первое и самое простое, что стоит сделать.

headstrong · April 13, 2026, 8:25am

Ну здесь два варианта:

На одном провайдере нарушена связность с подсетью хостера (например из-за ТСПУ или местного DPI), а на других провайдерах настройки другие. Поможет только смена хостера.
На одном провайдере ТСПУ рубит подключения с SNI google.com, кроме тех что идут до его ASN (сверка SNI-IP). В этом случае поможет либо realityscanner (если сверка только по гугловскому домену), либо свой домен (более надежный вариант).

bartt · April 13, 2026, 9:41am

Зачем reality при self-steal? Если маскируетесь под себя же, то достаточно uTLS на клиенте, чтобы не палить стек go. На стороне сервера уже всё хорошо, если telemt/xray стоит за nginx (он же терминирует TLS).

nil2x · April 13, 2026, 11:01am

Попробуйте делать один запрос в секунду: curl --socks4 127.0.0.1:1080 https://checkip.amazonaws.com Сделали, пауза, сделали, пауза - и так раз десять. Можете проверять так на протяжении нескольких минут (предполагаемого интервала). Убедитесь, что никто кроме вас к серверу запросы не делает.

Если тест выше будет работать и никаких блокировок не вызовет, то запускайте уже параллельные запросы: seq 1 2 | xargs -n 1 -P 2 curl --socks4 127.0.0.1:1080 https://checkip.amazonaws.com Сначала начните с 2; если сработает, то увеличьте до 3 и попробуйте еще раз; потом 4; и так далее пока не дойдете до 10 или до блокировки.

Если второй тест с параллельными запросами приводит к временной блокировке, то скорее всего создание множества соединений за короткий интервал является триггером. Включение мультиплексирования должно помочь.

Пример клиентского конфига с включенным мультиплексированием: {“network”: “xhttp”, “security”: “reality”, “realitySettings”: {…}, “xhttpSettings”: {“path”: “/xhttp”, “mode”: “stream-one”, “extra”: {“xmux”: {“maxConnections”: 1, “cMaxReuseTimes”: 10}}}}

DRG · April 13, 2026, 11:41am

Купил РФ сервер, настроил его как прозрачный прокси на основу. Из подключений что были это только один тест задержки в throne (7 потоков было). Через 5 минут РФ сервер уже не доступен, даже по ssh. Хотя основа работает и с основы можно по ssh попасть в РФ

anon82022423 · April 14, 2026, 6:38am

у меня обратная ситуация: тоже есть прозранчый прокси в рф, но его не трогают и он спокойно гоняет трафик забугор.

bashk8b · April 14, 2026, 3:34pm

Кому-то помог от временных блокировок переход с tcp-reality на xhttp-tls/reality?

smoking_machine · April 14, 2026, 7:27pm

В какой режим тогда настраивать xray?