Блокировка VLESS-xtls-rprx-vision-Reality в России? (Нет, частичная блокировка TLS)

Подтверждаю. Имеется VPS у PQ.Hosting в Финляндии, на тачке крутятся vless+reality, http, ss прокси. Внезапно, без изменений с моей стороны перестал жить конкретно vless+reality, запросы шлю из МСК.
Получаю REALITY: processed invalid connection - при этом рандомно некоторые запросы проходят.

Переполз временно на SS - но как будто бы не решение проблемы. Я так понимаю поможет только смена хостера? Или это все связано с данной уязвимостью New Tool "Aparecium" Detects REALITY and ShadowTLS v3 via TLS 1.3 Post-Handshake Message Analysis · Issue #4778 · XTLS/Xray-core · GitHub?
Есть ли какие-то рекомендации с подобными условиями? Уж очень приятный пинг был у них..

В теме глубоко не разбираюсь. Ситуация следующая: vless reality, VPS vultr. без VPN не пускает в GUI. с некоторых провайдеров клиенту получается подключиться. на мобилках глухо. клиент (hiddify) отдает context deadline exceed. поднял второй сервер на том же хостинге, ситуация аналогичная. при этом сервера пингуются. вот такой репорт, у кого есть мысли, приглашаю в реплаи

PQ это гиблое дело, тут ситуаци наподобие хетзера, ркн за него взялся и не успокоится судя по всему. То TLS порежут, завтра ssh отключат, послезавтра еще какую подлянку выкинут… - с этим постоянно разбираться и колупаться, зачем всё это надо, чтобы что? Не то чтобы у нас какой-то большой дефицит хостеров.

Похоже на блокировку всего хостера у вашего провайдера.
GUI у вас на HTTP или на HTTPS c сертификатами? И какой порт?
Если чистый HTTP и порт >1000, и оно все равно не работает, то дело плохо.
Разве что попробовать упомянутый тут выше в сообщениях mKCP (с маскировкой и без) и посмотреть, будет ли работать он (только имейте в виду что Hiddify маскировку mKCP не поддерживает, только чистый вариант).

HTTPS с самоподписанными сертификатами (без домена). но если выключить SSL, то и по HTTP ситуация аналогичная. С mKCP потыкаюсь, спасибо

VPS у PQ.Hosting в Финляндии через steal-from-yourself (свой сайт на сервере) VLESS + Reality. С сегодня идёт полностью блокировка открытия сайтов через Megafon через мобильную сеть, но через Ростелеком проводной всё отлично. Иваново.

@Uporoty читал вашу статью про XHTTP на Habr очень классная. Нет ли у Вас возможности и желания сделать статью про подробную настройку этого режима с примерами и лучшими вариантами этих настроек (стандартный вариант и более сложные варианты для защиты от блокировок от наших прекрасных властей) как делал MiraclePtr в своё время? Особенно интересует вариант раздельных потоков IPv6 и IPv4.

@Uporoty большое спасибо за статью об XHTTP и @aleksandr-miheichev спасибо за то, что указали на это. Как-то совершенно пропустил, полезное чтение, всем советую.

Ребята, я нуб и у меня проблема.
Перестал работать любой VPN на компьютере пару недель назад. Как только включаю VPN, в трее появляется значок, что нет соединения сети. Провайдер билайн.
Помогите обойти ограничение.

UPD: Поковырялся, покопался, думал чтобы накрутить такого.. Короче попробовал порты посвапать, на 22 завелся (ssh изначально ставил на нестандартный, поэтому проблем с этим нет).
Напомню, что отвалился именно VLess+Reality+TCP на PQ.
Почему заработало? Понимание у меня отсутствует. Посмотрю сколько продержится, но вдруг кому полезно будет.

На самом деле, судя по логам, коннект шел, и до прокси все достукивалось, просто обратно запросы не доходили (до клиента). Блокировались именно респонсы от прокси. Скорее всего у них на это маска по портам стоит.
UPD v2: С портом 587 (SMTP) тоже сработало:) Видимо и правда есть белые списки

Доброго денечка.
Подскажите, пожалуйста.
Есть vps в Финляндии от ihor-hosting, на нем 3x-ui панель ( Xray v25.5.16, 3x-ui 2.6.0), через нее настроен vless Reality. Все было прекрасно, до недавнего времени. Стало пропадать подключение на 5-15 секунд. Просто инет пропадает и все. Если пинговать сервер без подключенного vpn, то бывают потери пакетов пачкой штук по 10. Условный же яндекс в этот момент пакеты не теряет.
Что было предпринято: тикет в саппорт, попросили скрин с winmtr, сказали что у меня проблемы в начале сети, из-за этого все ломается. Отправили к провайдеру.
Смена провайдера на мобильный тоже не помогла.
Настоял на смене айпи vps, думал что попал в какой-нибудь теневой бан РКН, но ситуацию это не изменило.
Смена доменов маскировки тоже не привела к результату.
Так же на пробу сделал Shadowsocks, но он тоже ломается.
Подскажите, пожалуйста. Это РКН шатает сеть или проблемы просто у хостинг провайдера и надо искать другого ?
Спасибо.
p.s. В момент пропажи инета, в логе v2rayN вот такие штуки
Screenshot 2025-06-08 204952

Запишите дамп трафика на сервере и посмотрите его после пропажи интернета. Возможно, маршрутизатор перестаёт отвечать на ARP запросы (после трёх неудачных попыток линукс выключает дефолтный маршрут).

Запусти mtr 1.1.1.1 в screen. Скорее всего просто сеть лежит временами а поддержка даже не в курсе.

Завтра попробую дамп записать через VNC. Потому что через путти слетает запись в момент пропажи инета, если я правильно понял.

Да, вы правы.
После пропажи инета, до 1.1.1.1 появились лосы

Можно и через

nohup /usr/bin/tcpdump -n -i eth0 -w /root/eth0.pcap ""

а затем завершить через kill по pid.

Спасибо за помощь) не пригодилось
Товарищи из саппорта подключились к серверу, что-то там посмотрели и сказали на другую “ноду” перевезут его.
Поглядим что будет там
Огромное всем спасибо за помощь.

В релизе Xray-core v25.6.8 поправили.

Обновление кора должно быть и на стороне сервера и на стороне клиента? Или достаточно на сервере?

Достаточно серверную сторону обновить.

Приветствую. Попытался поднять на арендованном VPS свой сервер на VLESS, все делал точно по инструкции т.е. арендовал VPS, обновил UBUNTU, установил 3X-UI с помощью скрипта, создал в нем подключение. Все прошло без ошибок, в панели 3X-UI вижу настроенное подключение, при попытке подключиться к нему через QR код как приложение на Android, так и клиент Windows соединяется, но тут же пишет Time out. ЧЯДНТ?