Насколько я знаю. оба этих протокола не пройдут , если DPI настоен не пропускать неизвестный трафик, котоырй не похож ни на что определенное.
pq.hosting
блокировка к самому хостингу по определнным портам насколько я помню из-за чего и родилась эта тема т к если блокируют tls к адресам хостинга то риалити естественно тоже не пашет.
Мне кажется стоит в первую очередь сменить хостинг. Данная компания попала под прицелы чекистов.
Спасибо за ответ. Есть ли совет/положительный отзыв в сторону какого хостинга рассмотреть варианты? По приоритетам - стабильность, потом пинг, потом скорость.
Melbicom
Просто не надо брать “типовые” локации типа Люксембурга. У меня сейчас 4 тачки на PQ. По-прежнему не вижу никаких проблем с vless…
Какие локации посоветуете?
Пока никто не жаловался на Польшу или Германию, но возможно от пула зависит.
Есть ли у кого информация про 3X-UI? Текущая версия 2.6.0 не обновлялась уже более месяца. В т.ч. в ней устаревший Xray 25.5.16, который, по слухам, научились выявлять. (На Xray-core посылать не надо, ибо ламер и без GUI с Xray совладать не в состоянии.)
можно нажать на ключик с версией ядра и обновить его
Помогло, спасибо. Теперь Xray обновлён до актуального 25.6.8 с обеих сторон. 3X-UI предупреждала о своей возможной несовместимости с новой версией Xray, но, вроде, всё работает нормально.
Вопрос: ?ed=4096 добавлять только в клиенте или в xray на сервере в inbound тоже нужно добавить (как на скриншоте)? Спасибо.
Интересно, а почему всегда делается акцент на grpc_pass? Я у себя в nginx настроил через proxy_pass (как WebSocket обычно настраиваю), и всё работает.
Если делать VLESS на 80 порту (mKCP, HTTPUpgrade и т.д.), то что в таком случае видит цензор?
только на клиенте
потому что stream-one не пролезает через proxy_pass, а через grpc_pass уже да. если вам не нужен stream-one (а он на самом деле не нужен), то и proxy-pass подойдет (хотя не уверен, что пролезет stream-up, надо проверить).
если у вас mKCP, то цензор видит непонятное нечто по UDP. но у mKCP есть возможность маскировки под WebRTC, WeChat, Facetime, BitTorrent, и т.д.
если у вас HTTPUpgrade на 80 порту без шифрования, цензор видит обычное HTTP-подключение к какому-то сайту. Но он слишком тупой, чтобы увидеть там вебсокеты, и уж тем более тупой, чтобы заглянуть внутрь вебсокетов.
Для надежности внутри HTTPUpgrade можно пускать не VLESS, а VMess, чтобы уж точно все было зашифровано.
Большое спасибо!
mKCP очень интересный транспорт. Я когда-то мечтал, чтобы изобрели прокси, который бы маскировался под BitTorrent, чтобы цензор видел бы только как я качаю торренты.
МГТС в районе 14:00 на несколько минут пропал домашний интернет. После того как интернет восстановился я не мог подключиться к своему серверу vless + reality еще где-то минут 10-15, после чего смог сделать это без проблем. Что интересно, с мобильного интернета (тот же МГТС) мой сервер vless + reality стал недоступен примерно с момента отключения домашнего интернета, однако возможность подключения со временем так и не восстановилась, в отличии от домашнего интернета
congestion лучшие включить или выключить? Я включил в inbound на сервере, но в клиенте он выключен. Нужно ли его включать и на клиенте?
vps ваш ни у одного из хостеров, которых ранее уже блокировали, типа хетцнера, pq и тд?
Не знаю, насколько моя проблема связана с темой обсуждения, но суть такова.
Попытался настроить xray по гайду: 【Глава 1】 Простыми словами | Project X
После настройки конфига (сервер и клиент настроены в соответствии с гайдом) и запуска клиента на стороне сервера получаю ошибку: invalid request version
Пробовал запускать браузер с ключом для tls 1.2, но проблема никуда не делась.
Если попытаться сделать VLESS+Reality, то уже проблема с подключением к нему: REALITY: processed invalid connection
Хостинг брался у Inferno Solutions, интернет-провайдер Ростелеком.
мдауж, БУКВАЛЬНО то же самое сегодня из-за чего брожу тут и ищу решения
ростелеком вообще так и не включился и жду мастера (говорят что-то с кабелем, который поломался одновременно с мобильным интернетом)
на мтс не грузит ничего из моей настройки 3x-ui кроме mkcp, но очень медленно. коммерческий впн reality при этом работает, но некоторые сервера NL не пингуются
мой сервер пингуется и я могу свапать ip в любое время, но протоколы с tls не работают после “client hello”, обычный http тоже, xhttp еще медленее mkcp. ядро выбрано v25.6.8
