Мой сервер в Нидерландах с MTProto (mtg) на проводном дом.сру Екб стал блочиться наглухо, а с мобильного мегафон и мтс работает нормально. При этом на проводе если пустить в NL через русский VPS, то оживает.
Второй сервак в Германии с telemt работает везде, тьфу-тьфу-тьфу.
Через ВПН у РФ хостера веб версия ТГ не работает(грузится только страница с чатами, но новые сообщения не уходят и не приходят). Десктопный клиент на винду через этот же ВПН работает. Через zapret вебка всё так-же не шевелится, а десктоп без впна(с zapret) работает. В тоже время мобильный клиент через ВПН РФ работает с перебоями. РТК Юг
Ну согласно описанию протокола MTProto теоретически да, может
Необязательно, может сработать какой-нибудь домен из белых списков на мобильном, вроде vk.com или mail.ru
Ага. Или можно начать с 2 и увеличивать на 1, пока не найдется рабочий. Обычно рабочие ttl от 2 до 8, универсальный 5, но не у всех
в 12.6.4 (андроид\иос) какие-то значимые изменения в мтпрото с тлс внесли или откатили как было в старых версиях?
Может кому будет полезно: похоже на ТСПУ тупо забанили подсетки Телеграмма. По крайней мере, напрямую telemt уже не соединяется до DC, только с заворотом трафика в туннель до западной VPS
видимо до вас долго шло, у нас на ру хопах так с середины марта
Судя по всему, блокировка зависит не просто от ОПСОСа, а от конкретных районов города и конкретных сот. В одном районе города работают даже заграничные прокси, в другом не работают никакие(даже на версии 9.4) и даже заграничые VLESS не подключаются. Работает только промежуточная VLESS нода в РФ(но траффик mtproxy до неё де режется), при том БС не было, гитхаб был доступен.
Зато начал массово оживать Whatsapp
Есть ощущение, что по традиции, окончательная картина будет в понедельник.
не так
с марта они тока основной диапазон блочили а со вчера всё
голос теперь тоже только через vpn и как следствие без p2p
прокси голос не умеют
до вчера голос работал с хорошим фейком
похоже они перешли к бану не протокола а самих проксей
т.е. сначала клоуны с кривыми клиентами палят прокс а после даже те у кого клиент человечий - обламываются
НИЧЕГО не меняли они совсем, хватит уже им заслуги какие-то придумывать блин, как были правила залиты старые так и стоят, прокси они бы по айпи банили, эта техника с 18 года отработана, утром сканим - вечером баним, но эти терпилы даже этого не делают.
я последний кто тем мудакам какие либо заслуги присвоит
говорю что вижу
ни прокс ни клиент не меняются но сам прокс наглухо дохнет без vpn
до этого было только рандомно сдох\ожил т.е. по протоколу(не паленная версия)
Все равно какой-то статистический анализ (?) используют, и на моем провайдере, к примеру, периодически отваливаются все подключения к mtproto и xray xhttp на несколько минут, потом снова работают несколько часов, и так весь день по кругу (думаю, что палится именно mtproto, а не xray). Так что правки расширения ECH в Client Hello явно недостаточно.
К сторонним клиентам Telegram c поддержкой shadowsocks, vless и т.п. я бы относился настороженно, не хотелось бы их использовать.
Могут ли разработчики mtproto переписать протокол с включением мультиплексирования, например, хороший вопрос.
Да, можно держать постоянно включенным клиент xray/sing-box/VPN, чтобы не пользоваться mtproto, но для мобильных устройств - не очень вариант, хотя бы из-за увеличенного расхода батареи. Конечно, через пуши Google, Apple можно получать оповещения в Telegram, потом включать VPN для прочтения сообщений, но тоже так себе вариант.
на уровне погрешности по сравнению с включенным экраном
Пользуюсь mtg на сервере, раздал его всем друзьям и знакомым, пускаю его через socks5 в xray, тут на днях заметил, как стучались IP адреса сканеров подсосов РКН на порт с прокси, просто чекнул через tcpdump, хотел посчитать количество уникальных IP, привлекли внимание похожие диапазоны IP отседова
После стуков и бана стучащихся на прокси отвалилось подключение по домену, работает теперь только по IP, домен свой, веб-сервер на 443 порту крутится, сертификаты есть, остальные подключения по домену работают, но ни один прокси тг больше не подключается через домен на моем сервере, secret тоже сгенерирован под мой домен. Сам сервер в РФ и имеет IP из домашнего диапазона.
отвалилось подключение по домену,
Любому домену или только тому, который использовался? Т.е. если вместо него подсунуть Fake TLS домен, что будет?
Что будет если поднять с твоим доменом обычный сайт на nginx и открыть его в браузере?
Обычный сайт открывается по домену, без проблем работают подключения по wireguard, vless tls tcp с любым useragent, опять же подчёркиваю, по домену, перестал работать именно mtg, telemt еще не пробовал. FakeTLS тоже не пробовал.
У вас подключение к прокси проходило по 443 порту через обратный прокси или иначе?
К сожалению плохо понял реализацию “пускаю его через socks5 в xray”
Всё так. Более того, на хостинге поиск стратегии в zapret для ipv4 web.telegram.org не дал ни одной стратегии для tls1.2 и tls.13. С ipv6 проблем нет пока что.
На мобильном интернете в пинге web.telegram.org пришёл забавный ответ:
From 79.104.62.195: ipcmp_seq=4 Packet filtered