на кабельном мтс новосиб немного потестил vless+tls: (проверял в throne, хостинги avoro, selectel и еще 2 других)
- блок не мгновенный, срабатывает после нескольких запросов
- порт 443 блочится жестко, порт 47000 пропускает 80% запросов без блока
- с vision/без vision - разницы нет
- sni фейк/реальный/белый - разницы нет, зато пустой sni снимает блок 100%
- когда sni прописан (на любой), то помогает удаление fingerprint (пустое значение, т.е. fingerprint go)
- удаление TLS снимает блок
UPD: блокируется реальный HTTPS трафик (до вебсервера на ру впс selectel) в браузерах (edge, firefox) если до сервера много соединений, короче мне кажется это не блок vless+tls а тупо кривые руки РКН
upd: добавил инфу про то что в том числе блочится внутренний трафик РФ, в том числе обычный HTTPS на .ru домены через популярные браузеры