На ТСПУ в t2 одни правила блокировки прописаны, на ТСПУ в Yota другие, а Ping Admin без ТСПУ живёт. Поэтому такая картина. Если блокируется всё, включая 22 порт, то, скорее всего, идёт полная блокировка по IP. Надо либо IP менять, либо ждать месяц, два или три и, может быть, её снимут. У меня так на нескольких серверах было. В феврале заблокировали, в апреле разблокировали.
Дошли руки разобраться.
Firefox по-видимому модифицирует Referer (XHTTP transport: Bugfixes for obfuscations by 26X23 · Pull Request #5720 · XTLS/Xray-core · GitHub, Firefox 93 features an improved SmartBlock and new Referrer Tracking Protections - Mozilla Security Blog), в котором находится padding
Предложенное по ссылке выше решение (xPaddingObfsMode=true, xPaddingPlacement=“header”) работает на Firefox 151.
Также методом тыка обнаружил, что Dialer не поддерживает stream-up/stream-one.
Периодически возникала блокировка соединения с сервером(dpi). Раньше использовал zapret2 для обхода DPI при доступе к vpn серверу, но из-за него часто появлялись проблемы с загрузкой сайтов, например “ERR_SSL_BAD_RECORD_MAC_ALERT”, ошибки 401 для challenges.cloudflare.com и другие.
В моём случае помогло включение мультиплексирования (MUX) в v2rayN(для windows). Нужно включить MUX в настройках клиента, и изменить одно поле в конфиге: .\v2rayN-windows-64\guiConfigs\guiNConfig.json, например:
“Mux4RayItem”: {
“Concurrency”: 3,
“XudpConcurrency”: 3,
“XudpProxyUDP443”: “allow”
}
Или в “Mux4SboxItem”, в зависимости от используемого ядра.
Использую VLESS TCP TLS с fallback на локальный сервис.
После включения мультиплексирования блокировки прекратились.
P. s. Способ требует дополнительного тестирования, поэтому не могу гарантировать, что он поможет в вашем случае. Для других клиентов, думаю, аналогичный подход тоже может помочь. Надеюсь, кому-то поможет!
Ребят, привет! Нужен коллективный разум по цепочки серверов и капризам xHTTP. Гоняю цепочку Владивосток ➔ Япония для трейдинга, на бэкенде под Reality Self-Steal крутится Caddy. В режимах packet-up и auto ловлю классический дребезг: строго с определенной периодичностью пинг падает в абсолютный ноль, линк висит пару минут и сам встает.
В связи с этим вопрос: имеет ли вообще смысл мучить xHTTP в Multi-hop цепочках под задачи с низким джиттером, или он архитектурно слишком оверхедныи и капризный по сравнению с голым VLESS + TCP + Reality + Vision? Если кто-то смог победить эти периодические затыки на xHTTP без ухода на Nginx — поделитесь конфигами Caddyfile или таймингами xmux, а то этот тайм-аутовый ад уже всю душу вынул.
caddyfile
{
servers {
timeouts {
idle 30s
}
keepalive_idle 30s
}
}
domain.com {
root * /var/www/html
file_server
}
127.0.0.1:9443 {
tls internal
respond 204
}
xhttp параметры
“xhttpSettings”: {
“mode”: “auto”,
“noReadUpStatus”: true,
“xmux”: {
“maxConcurrency”: 16,
“cMaxReuseTimes”: 10000,
“hMaxRequestTimes”: “10000-15000”,
“hMaxReusableSecs”: “14400-28800”,
“hKeepAlivePeriod”: 30
}
}
Хостинг? Ключ в лс
Так если у тебя кадди только для воровства сертификата используется, он не должен никак влиять на качество соединения, хоть как ты ему конфиги крути.
Попробуй значения xmux ближе к стандартным - сейчас они у тебя на порядок отличаются. И режимы stream.
В чем вообще сакральный смысл использовать прокладку в виде российского VPS? Ну будет ТСПУ видеть трафик не от меня напрямую, а от этой прокладки, и смысл? Конечная цель всегда один и тот же зарубежный VPS, а это палево как ни крути. Много раз слышал совет что надо делать такой дабл хоп, но смысла не понимаю
На ру хостингах пока нет 16К блокировок. И по IPv6 блокировки слабее.
В том, что правила фильтрации более мягкие у хостеров.
Каскад делать смысл есть. Во-первых, блокировки на российских VPS пока слабее. Во-вторых, трафик на российские ресурсы целесообразно пускать не через зарубежный VPS, а либо через домашнего провайдера, либо через российский VPS. Когда введут плату за международный трафик это будет весьма ощутимо.
Не правда. Сила блокировок зависит исключительно от ТСПУ и его настроек. Я неоднократно сталкивался с тем, что на некоторых РФ хостерах на ТСПУ были правила в разы более строгие чем на моем домашнем и мобильном интернете. И 16кб блокировки там тоже есть.
Разумеется, смысла подключатся от провайдера со слабыми блокировками к ру хостингу с сильными блокировками нет. Смысл имеет когда это оправдано какой-то причиной из перечисленных.
…А почему сработало? Заметил что если использовал другой клиент вместо V2ray - Тоже работает.
Они пытаются сделать fingerprint на v2ray? Или что это?
Не “неправда”, а как раз “правда”.
Речь про то, что до российских хостеров фильтрации обычно почти никакой. Плюс достаточно много самих хостеров без жесткой фильтрации, плюс между серверами можно использовать тоннели, которые нельзя использовать между юзером и сервером (потому что они требуют статические белые адреса или не пролезают через NAT), плюс с иностранного сервера можно подключаться к российскому реверсом, и в таких случаях очень часто тоже гораздо слабее фильтрация (кроме совсем уж запаленных подсеток).
У меня фильтрация до домашних хостеров больше чем до иностранных.
сочувствую, а у меня вот нет. и еще у тысяч людей нет.
Я это говорю к тому, что решение не универсально, сочувствовать или нет, универсальность полезнее. В итоге что забавно, какое-то левое китайское приложение работает лучше чем v2ray. Причем порт socks5 даже тот же.
Похоже что опять раскатали блокировку фингерпринта Хрома, много жалоб видно по чатам
Помогает подмена либо запрет/байдпи/б4
На счёт хостеров, есть хостеры где тспу режет всё как на домашних операторах но там же запрет помогает как и дома
Подтверждаю, у меня блокируется как минимум свежий хром и свежий FF (ошибка, криво протестировал) с этого утра.
Старый хром и некоторое другое - не блокируются. Блока по количеству хендшейков тоже нет.
С блокировкой на firefox не сталкивался
Использую форк librewolf Version 151.0.3-1 (64-bit)
она вроде совпадает с firefox.
А так же один из форков chromium, с более старым фингером и vivaldi со свежим фингером
Проверял на сайтах на триггерных хостингах, ovh, do
Сайты на триггерных хостингах в случае с librewolf открывались, в случае с хромными нет, если включить запрет то на хромных тоже открылись сайты