Попробовал пока вобще не подключаться через vless через проблемный линк. Оставил только проверки запрос раз в 15 сек. Это не повлияло, график всё равно весь в дырах. Пока похоже на какой-то блок на ip-адресу и что кол-во соединений не влияет.
Сейчас попробовал полностью отключить трафик на какое-то время (на 48 часлов), потом верну чеки, посмотрю
Если просто дёргать курл на вебсервер (без тлс) то за 10 быстрых попыток есть фейлы? Возможно у провайдера 2 тспу, один уже обновлён а второй на старой прошивке и трафик между ними рандомно ходит, у меня на рт каждый запрос пойдёт на случайный тспу, возможно у вас так же
Не, см. картинку в посте, 1 раз в 15 сек запрос на сервер, просто по https на ip-адрес (мониторинг через прометей) и вот он весь в дырках, ~2 раза в час отрубается на ~3 минуты. Даже если только монторинг оставить и подключений по этому же линку через vless не делать вобще.
Может быть где-то по пути сеть сломалась конечно, но очень странно выглядит
А вы уверены, что дело не в самом VPS? Дыры в графике могут появиться по разным причинам. Одна из них, что в Графану не поступали данные за этот интервал, и следовательно нечего отображать. Если данные не поступали, то либо впска перегружена, либо её сеть нестабильна.
Да уверен. Есть tcpdump с клиента и сервер, недоступность проявляется как разрыв tcp сессии после хэндшейка, я ssh-смотрел, но просто curl тоже не “долетает”. При этом из другой точки сети и curl и ssh проходят без проблем. UDP-трафик не проверял, может быть потом попробую.
Пока что это похоже на бан айпи на тспу. Обычно триггером является большое количество соединений за короткое время, и мультиплексинг фиксит это. Если есть возможность поменять айпи и подсеть, то делайте это, нет смысла возиться дальше со старым айпи
Поменял tls на xhttp packet-up, в течение суток отвалов пока не было.
На сервере xray-xhttp (self-steal), на клиенте xray-xhttp + uTLS.
Может я чего не понимаю, но reality имеет смысл, если маскируешься под чужой сайт. Если xray стоит за nginx на том же сервере и работает по схеме self-steal, то reality превращается в третье колесо. Зачем мимикрировать под себя же, если nginx и так честно и корректно отработает TLS? Другое дело клиент - он может спалиться на проверке фингерпринта. Поэтому uTLS выглдяит как обязателдьная мера.
Для всех, у кого отлетают сервера: https://ntc.party/t/фикс-обнаружения-и-блокировки-туннелей-sing-box-маршрутизация/23690 - подробности тут.
и какие же там подробности по поводу отлёта серверов? никаких абсолютно. просто предположения.
Там описано почему они отлетают и что с этим делать. Разделение входного и выходного IP помогает, это факт, подтвержденный практикой, а никакое не предположение.
ни 1 подтверждения ещё не видел. дай мне инструкцию как забанить айпи своего впн, тогда поговорим
Речь шла про VLESS-сервера, которые традиционно поднимаются на VPS с одним IP, который служит как для входа, так и для выхода. При такой схеме его бан является лишь вопросом времени, я это могу гарантировать на 100%. Разве что дату бана предсказать невозможно по понятным причинам, вероятно, тут и впрямь зависит от общей интенсивности использования.
Как вы планируете осуществлять свои гарантийные обязательства? Вернёте читателю вашего сообщения денежные средства за покупку второго IP адреса? Ваше заявление можно просто обобщить — мы живём в мире конечных явлений.
Дайте ссылку на это исследование, чтобы можно было это воспроизвести. (Для IPv4 да, достаточно 4 GiB памяти для хранения битовой маски блокировки по индивидульному адресу, но пока известно об индивидульной блокировке мостов тора и прокси ватсапа.)
Согласно договору между мной (исполнителем) и заявителем (заказчиком).
Денежные средства возвращает тот, кому они были уплачены.
Да, конечно. Но на настоящий момент времени отсутствие разделения на входной и выходной IP ведет к бану VLESS-сервера.
Так выше же была ссылка на тему товарища Dreaght. Или вы что под “исследованием” подразумеваете?
Это не исследование, а фантазия.
Описание инструкций для воспроизводения бана сервера, что-то вроде такого:
Все гораздо проще: поднимаем VLESS на VPS с одним IP, настраиваем его как угодно, после чего юзаем. Тоже как угодно. Если лень заморачиваться, можете мой VPS в Финляндии использовать, вот вам готовый конфиг для подключения:
vless://afb81fb8-8f41-41fa-8d20-6e6ea9ee4091@213.165.59.188:443?type=xhttp&encryption=none&path=%2F&host=&mode=auto&security=reality&pbk=wP6hW96NF-vGd3e-CSZCjfZDLgkCD9HtJ1rqr0pXXmE&fp=chrome&sni=github.com&sid=4a&spx=%2F#VLESS-Test
Он будет жить еще пару месяцев, попробуйте попользоваться им. Допускаю даже, что какое-то время он поработает у вас, после чего начнутся отвалы, особенно если скормите этот конфиг VLESS-клиенту на телефоне с Максом, Озоном и прочим отечественным шпионским мусором.
Ну и что должно доказать, что хостинг WAIcore дискриминируют? После того, не значит в следствие того.
После того, не значит в следствие того.
А, ну если у вас такая логика, то да, говорить дальше смысла нет ни малейшего. Правда, и ваша методика “исследования” тогда бесполезная абсолютно в рамках такой логики )))
Я пользуюсь классической математической логикой исчисления предикатов. А у вас даже не возникают подозрений в наличии изъянов вашего предположения, слепо веруете, тут и обсуждать нечего.