если пингуется не полной потерей пакетов, бана нет
Да, какая-то херня мутная началась.
На обоих серверах от разных хостеров скорость сильно упала.
У меня все точно также. Свой vps, на нем dante, и к нему коннектится foxyproxy. В общем мне помогла обычная смена порта (просто дописал одну цифру к номеру порта). А вот VLESS \ Reality работало и работает без проблем. Проблем описанных тут не наблюдаю. Причем не менял конфиги и не обновлял ничего с 2022 года.
Доброго времени суток!
У меня также вчера возникла проблема с vless reality не трех vps у pq hosting. Техподдержка признала, что у них сейчас наблюдаются проблемы в работе VPN на их серверах и посоветовала пересесть на протокол Trojan, вот даже мануал скинули Как развернуть VPN протокол Trojan/VLESS с помощью 3x-ui - Полезная информация о хостинге от PQ.Hosting
Что думаете на счет этого протокола господа?
Trojan - это тот же самый VLESS (абсолютно та же идея - простей хендшейк и никакого шифрования помимо TLS), только более старый и примитивный. Он детектируется даже легче чем VLESS, потому что у него заголовок фиксированной длины без паддинга.
Поэтому техподдержка фигню полную сказала.
Пару дней назад роутер перестал подключаться к VPS на pq.hosting. При этом, через впн панель нормально открывается, поэтому я на роутере добавил домен VPS в youtubeUblock (в SNI) и все полетело - панель открывается, подключение устанавливается, скорость тоже восстановилась до прежних значений.
Ну так что делать то? У меня теперь вообще никакой http/https контент не передаётся с VPSки, ради теста решил поднять простой веб-сервер-одностраничник вместо 3x-ui. Никакие протоколы, включая trojan тоже не работают. SSH доступен.
Пробовал привязать домен и добавить его в zapret. Толку нет.
Очередное сообщение от техподдержки pq hosting:
Просадки в скорости
Подскажите пожалуйста а с чем это связано? Роскомнадзор начал блокировать VLESS Reality? —> В данный момент наблюдаются новые глобальные блокировки и замедление доступа из России к зарубежным сетям. Эта проблема затронула не только нас.
Согласно нашему анализу, ограничения касаются различных протоколов: VPN, Proxy и TLS (SSL). Это может негативно влиять на подключение к серверам, расположенным за территорией России, а также на корректную работу некоторых сайтов. Блокировки особенно мешают стабильной работе VPN-протоколов, использующих TLS, а также сайтов и прокси-сервисов.
OpenVPN TCP с tls-crypt попробуй на различных портах.
ПОдскажите, пожалуйста, почитал ветку…про впн понятно, что-то блочат. А почему сайт мой то у меня не открывается ни на одном сервере из нидерландов? pq.хостинг. Все мои сервера открываются только из под впн
потому что ркн сломали tls 1.3. “блокировка” реалити тут чисто как collateral damage, судя по тому какие хостеры отлетели в такой бан цель была другая
Но это не массовая “блокировка” правильно? У меня впн работает, влесс реалити(как-то так, я не шарю), а вот сайты мои в нидерландах - нет, они на ssl летсенкрипт, тоже задело получается?
ркн либо просто сечет весь tls 1.3 к некоторым подсетям некоторых хостеров, либо подменяет session_id, что в свою очередь из-за дополнительного хеширования изначальных значений ломает соединение и сервер отказывает в подключении.
tls 1.2 у меня тоже тоже сломан
curl
$ curl -v4 --head --tls-max 1.2 https://www.jsdelivr.com
- Trying 172.67.208.113:443…
- Connected to www.jsdelivr.com (172.67.208.113) port 443 (#0)
- ALPN, offering h2
- ALPN, offering http/1.1
- successfully set certificate verify locations:
- CAfile: /etc/ssl/certs/ca-certificates.crt
- CApath: /etc/ssl/certs
- TLSv1.2 (OUT), TLS handshake, Client hello (1):
- Operation timed out after 30001 milliseconds with 0 out of 0 bytes received
- Closing connection 0
curl: (28) Operation timed out after 30001 milliseconds with 0 out of 0 bytes received
это домен используется кучей сайтов которые сами даже не клаудфлейр, он для загруза js и все сломано, и я понятия не имею связано это с этим тредом или нет, но по ощещениям именно collateral damage, потому что не могло столько всего на клаудфоейр лечь само по себе и бан не по субнетам, значит “хирургия” подвела
да, 1.2 вроде как тоже ломается из-за этого. в подтверждение теории о collateral damage могу сказать что помимо PQ (который у меня тоже в отвале) отвалились два влесс конфига с иностранных хостеров - Оракл Израиль и какой-то неизвестный хостер из Казахстана. больше походит на то что ркн опять пытается перегнать компании с иностранных хостеров на ру хостинги.
а причем тут физическое лицо вася пупкин из деревни? да и в компаниях разве вообще тспу есть? они же на прямую стыкуются через дц, а там не было тспу?
много кто все еще хостится зарубежом. тот же хабр например)
и нет, тспу стоит даже у хостеров. не у всех, пока что. можно даже запрет накатить и с ру впс пользоваться без ограничений)
Уточните, у вас не открывается обычный публичный сайт на хостинге pq в нидерландах, или сайт-заглушка на 80 порту vps который вы для маскировки используете?
У меня на pq.hosting x-ui панель отвалилась, Vless тоже не подключался, а сайт заглушка на этом VPS открывался. После добавления в youtubeUblock домена vps всё заработало как надо
Используйте SSH как прокси, или если нужен UDP и подобное, заверните в него VLESS.