Блокировка VLESS-xtls-rprx-vision-Reality в России?

Internet censorship all around the world Russia
189

Товарищи, я пришел к новому решению. Фрагментация, к сожалению, оказалась неэффективной в моем случае на клиенте.

Ситуация такова: я использую клиент Hiddify с активным VPN-режимом. Однако, при этом полсайтов работает, а полсайтов нет, особенно зарубежных.

На сайте 2ip мой реальный IP-адрес отображается без изменений. Я пробовал переключить режим на системный прокси и другие настройки, но это не помогло. Затем я установил NekoBox и включил режим TUN, и ситуация осталась прежней. Когда активирован системный прокси, все сайты открываются без проблем, а на 2ip определяется IP-адрес Warp, как и должно.

Однако, есть и недостатки:
На NexusMods я не могу загрузить моды без VPN, поскольку режим прокси, по-видимому, не охватывает трафик IDM (программы для скачивания). Поэтому мне приходится включать режим TUN, обновлять страницу, загружать и снова переключаться на режим прокси.

Есть ли идеи, как это пофиксить?

190

Смотрите в сторону настроек IPv6 когда используете TUN-режим в Hiddify и Nekoray

Либо еще другой вариант - у вас в принципе прокси не работает по какой-то причине, а российские сайты с включенным клиентом открываются потому что в Hiddify у вас выбрана страна РФ и трафик до местных адресов идет напрямую

191

Зависит от того, каким веб сервером вы пользуетесь для сайта заглушки. В nginx смотрите директивы location и proxy_pass, в документации все подробно расписано, в крайнем случае можно попросить ChatGPT дописать конфиг. У caddy и haproxy есть аналогичные возможности, называются примерно так же.

192

Вебсокеты не влияют на то, какие сервисы вас пустят или нет :slight_smile: это всего лишь транспорт

А если речь про то, что с IP-адресов VPS-хостеров не пускают некоторые сервисы, то решение давно известно - на сервере с помощью routing в xray заворачивать трафик до этих сервисов на cloudflare warp

193

я для проксификации отдельных программ использую proxifier - я им проксирую Discord

194

На сайте 2ip мой реальный IP-адрес отображается без изменений.

Хиддифай во время первого запуска спрашивает твою страну, в зависимости от того, какую ты укажешь, он настроит роутинг \ правила. Если ты указал Россию, то весь рунет будет идти в обход твоего прокси \ tun интерфейса. Страну можно поменять в настройках.

Поэтому мне приходится включать режим TUN, обновлять страницу, загружать и снова переключаться на режим прокси.

В Nekobox или голом sing-box (про xray не знаю) можно настроить правила роутинга так, чтобы трафик только определенных приложений шел через tun интерфейс. С tun интерфейсом все будет грузиться дольше чем через прокси, плюс некоторые онлайн игры с плохим неткодом могут тебя дисконнектить (лично испытывал такое под виндой, но под линуксом все хорошо работало), но тут уже выбирать тебе.
Пример настройки Nekobox

Пример моего конфига sing-box 
{
  "log": {
    "level": "warn"
  },
  "dns": {
    "servers": [
      {
        "tag": "dns_proxy",
        "address": "h3://mozilla.cloudflare-dns.com/dns-query",
        "address_resolver": "dns_resolver",
        "strategy": "ipv4_only",
        "detour": "proxy"
      },
      {
        "tag": "dns_resolver",
        "address": "1.1.1.1",
        "strategy": "ipv4_only",
        "detour": "proxy"
      }
    ],
    "final": "dns_proxy"
  },
  "inbounds": [
    {
      "type": "mixed",
      "tag": "mixed-in",
      "listen": "127.0.0.1",
      "listen_port": 2080
    },
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "tun0",
      "mtu": 9000,
      "address": "172.18.0.1/30",
      "stack": "gvisor",
      "auto_route": true,
      "strict_route": true
    }
  ],
  "outbounds": [
    {
      "type": "vless",
      "tag": "proxy",
      "server": "REDACTED",
      "server_port": 443,
      "uuid": "REDACTED",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "server_name": "REDACTED",
        "utls": {
          "enabled": true,
          "fingerprint": "firefox"
        },
        "reality": {
          "enabled": true,
          "public_key": "REDACTED",
          "short_id": "REDACTED"
        }
      },
      "packet_encoding": ""
    },
    {
      "type": "direct",
      "tag": "direct"
    }
  ],
  "route": {
    "rule_set": [
      {
      "type": "remote",
      "tag": "geoip-direct",
      "format": "binary",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-ru.srs",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-by.srs",
      "download_detour": "proxy"
      },
      {
      "type": "remote",
      "tag": "geosite-direct",
      "format": "binary",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-private.srs",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-category-ru.srs",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-twitch.srs",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-telegram.srs",
      "download_detour": "proxy"
      },
      {
      "type": "remote",
      "tag": "geosite-block",
      "format": "binary",
      "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-category-ads-all.srs",
      "download_detour": "proxy"
      }
    ],
    "rules": [
      {
        "action": "sniff"
      },
      {
        "protocol": "dns",
        "action": "hijack-dns"
      },
      {
        "domain_keyword": [
          "aniu.ru",
          "habr.com",
          "4pda.to"
        ],
        "action": "route",
        "outbound": "proxy"
      },
      {
        "domain_regex": [
          "\\.ru$",
          "\\.su$",
          "\\.ru\\.com$",
          "\\.ru\\.net$",
          "\\.moscow$",
          "\\.by$",
          "\\.xn--p1ai$",
          "\\.xn--p1acf$",
          "\\.xn--80aswg$",
          "\\.xn--c1avg$",
          "\\.xn--80asehdb$",
          "\\.xn--d1acj3b$",
          "\\.xn--90ais$"
        ],
        "rule_set": [
          "geosite-direct"
        ],
        "rule_set": [
          "geoip-direct"
        ],
        "ip_is_private": true,
        "action": "route",
        "outbound": "direct"
      },
      {
        "protocol": [
          "quic",
          "bittorrent"
        ],
        "rule_set": [
          "geosite-block"
        ],
        "source_ip_cidr": [
          "224.0.0.0/3"
        ],
        "ip_cidr": [
          "224.0.0.0/3"
        ],
        "action": "reject"
      },
      {
        "process_name": [
          "firefox",
          "yarr",
          "yt-dlp",
          "mpv",
          "youtube-music",
          "newsboat",
          "electron",
          "firefox.real",
          "tor",
          "dnscrypt-proxy"
        ],
        "action": "route",
        "outbound": "proxy"
      }
    ],
    "final": "direct",
    "auto_detect_interface": true
  },
    "experimental": {
      "cache_file": {
        "enabled": true
      }
   }
}
195

попал в похожую ситуацию, сделал форк на сетап xray+vless от Akiyamov с некоторыми фишками (описал в шапке readme) и перешел на нового провайдера, полет отличный

196

Потестировал фрагментацию на стороне сервера.

Такой конфиг

Спойлер 
"fragment": {
   "packets": "1-3",
   "interval": "10-20",
   "length": "50-100"
}

в целом ломает работу некоторых сайтов, не заблокированные сайты открываются частично, с потерей стилей/изображений).

Фрагментация пакетов на сервере зло.

197

Не понятно, зачем ее вообще включать на выходе из сервера, если он подключен к интернету без блокировок.

198

Есть vps российская со всеми вытекающими блокировками. Тестировал ради спортивного интереса.