Блокировка (?) Vless tcp reality на билайне

Вчера начало дропаться соединение, грешил на проблемы с хостером, но с мобильного Т2 и Билайна никаких проблем нет.
В течение 10 секунд после подключения соединение разрывается, и ещё 10 секунд не даёт подключиться снова.
Переустановил 3xui на впс с другим ip, решило проблему где-то на час, снова разрывы соединения.

Если это не блокировка, то что может быть?

SNI какой? Порт подключения 443? Хостер? flow=xtls-rprx-vision?

Sni пробовал telegram.org
microsoft.net
443
Hostvds

Этот параметр не нашел flow=xtls-rprx-vision

Попробуй посмотреть в настройках 3x-ui:

3x-ui_add_inbound_5989×1196 82.8 KB

SNI на мой взгляд - такое себе. Мелгомягкие и телега на каком-то небольшом хостере? Серьезно?
Идеальный вариант - свой домен

В таком случае и обычная HTTP over TLS прокся подойдет, намного меньше танцев с бубнами с влессами

Проблема в том, что такая прокся будет гораздо менее устойчива к блоку чем грамотно настроенный vless, хотя тут ещё зависит о какой конкретно реализации вы говорите

такая прокся выглядит как обычный https трафик на котором все сайты двигаются

Вот примеры

Hostvds просто был под ддосом

получается очень похоже на VLESS за исключением REALITY? Те, что увидит цензор если попытается обратиться к вашему серверу по 443 порту с целью проверки, даже автоматизированной?

UPD: создал отдельную ветку
Доброго времени суток всем.
Проблема с VLESS+REALITY, свой сайт на той же вдске.

Хостер justhost.ru, проблемы у провайдеров Skynet и E-telecom, район Санкт-Петербург. Также в Амурской области, провайдер Телевокс.

На сервере настроен Xray, два протокола: VLESS REALITY, Shadowsocks2022.
Для подключения на клиенте используется Nekobox, ядро Sing-Box.

Симптомы такие, что сайты просто не грузятся через VLESS, а на Shadowsocks скорость очень упала. Также не проходит встроенная в клиент Nekobox проверка связи.

А, ну и, параллельно у других провайдеров, типа Кабельных систем в Амурской области, всё работает хорошо. В чем может быть причина, как считаете?

1. Совпадают ли версии ядер? Заметил с последними, что иной раз не совместимы между собой, падает с EoP (если не путаю), либо не соединяет.
2. BBR включали на сервере?
3. Стандартный VLESS Reality точно корректно включен? Сейчас есть их 2: VLESS TCP Reality и новомодный VLESS XHTTP Reality
4. Shadowsocks 2022 всё же менее надёжен + как-то начали выявлять (давно читал) и доказать напрямую не могут, из-за этого тупо замедление временное включают

А можно вот про это подробнее, где почитать? Информации что-то пока мало, какие плюшки дает?

Делит HTTPS сессию вроде кусками что ли. Его активно допиливают, но есть минус у него - на Upload там надо долго тюнить, а вот скачка без проблем работает.

этого на сегодняшний день вообще не достаточно.

1. важно, чтобы если на проксю пошлют GET-запрос, она ответила как нормальный веб-сервер и отдала какой-нибудь приличный сайт
2. важно, чтобы если на проксю левый (непроверенный) клиент пошлет CONNECT-запрос, она отреагировала как нормальный веб-сервер (Method not supported или еще как), а не 403 потому что клиент профалил аутентификацию
3. этот метод не подразумевает никакого паддинга, то есть по размерам пакетов внутри подключения можно с достаточной вероятность детектировать, что работает прокся, и аелси очень сильно упороться - даже угадаться, на какие именно сайты ходит пользователь
4. нет поддержки UDP вообще, только TCP.
   Единственный “тупой прокси”, который хоть как-то решает все пункты кроме 4-го - это naiveproxy, и то для 3-го пункта там нужно чтобы в качестве прокси был его специальный клиент, а не просто браузер, а 2-ой пункт реализуется с костылями.

XHTTP: Beyond REALITY

Полистайте, там в недрах топика есть русский перевод.

Полистал, пока там много умных слов,но тем не менее на пробу запустил. Плюс пока один: резко упало количество открытых сессий, те работает мультиплексирование. А вот как его через cdn бы запустить, пока не разобрался.