моя стратегия такая. брать несколько впс(2-3) и только на минимальный срок, чтобы если что не иметь бесполезный хостинг
upd:
Совсем умер ВПН на десктопе. На телефоне тот же конфиг работает без проблем.
Пошарил другому человеку из центральной России, у него нет проблем)
А какой у Вас хостер?
Не pq.hosting? А на ПК не Ростелеком?
Есть одна тачка на PQ, свой домен, vision/ss. Шейпинги трафика были в конце марта - начале апреля. Но блоков xtls ни на проводе ни на мобиле пока никаких не заметил. ЦФО
Zomro
Билайн домашний. На телефоне тоже через wi-fi проверял
Приобрел VPS у другого хостера. Поднял 1 в 1 конфиг. Полет нормальный, тьфу-тьфу.
Очень жаль что проблем с PQ не было на протяжении полугода и я по 3 месяца стал оплачивать сервер..)
Тоже взял у другого хостера и все полетело без проблем
В Сочи попортили работу vless с Vultr. Причем только с ним. Из Москвы все ок, с компа тещи удаленно долго бодался, через другого (мелкого) хостера vless такой же нормально заработал.
Причем к Vultr даже к https сайту просто браузером не коннектится, т.е. поломали ssl туда примерно полностью. Телнетом на ssl порт можно ломануться, соединение вроде как устанавливается, но браузером на сайт на Vultr из Сочи (с ул. Фабрициуса) невозможно зайти вообще.
Какой хост взяли?
И вы, если не секрет
Пользуясь случаем, нужна помощь экспертов. Есть домен, условно - site.domain.com.
Я не хочу светить порты для xray, веб-морды 3xui, ее подписки и JSON конфигов.
Останется открытым 80, 443 и для SSH какой-то. На nginx вешаю сайт заглушку.
Условно на морду ставлю 5001 порт, на подписку 5002 порт, на json 5003 порт, xray на 5004.
Допустим цензор заходит на site.domain.com и видит сайт заглушку.
А если прилетает запрос site.domain.com/secretVPNpanel - он уходит на 5001 порт.
По аналогии:
site.domain.com/SUB/user1 на 5002 и делается site.domain.com:5002/SUB/user1
site.domain.com/JSON/user1 на 5003 и делается site.domain.com:5003/SON/user1
ну и xray на 5004
Как это настроить? Какую доку почитать? Может у кого-то даже пример конфига есть..
inferno solutions
Да никто и не брался, это проблема на их стороне. Грубо говоря не очень провайдер впсок
Первое что пришло в голову это port knocking, чтобы открыть порт для определенного пользователя нужно стучаться в определении порядке в другие. Или же как вариант только определеному пулу IP давать возможность стучаться в определенные порты.
Hetzner. Сам сижу уже около года на нем никаких нареканий нет, ни шейпинга ни отвалов (2 дня только были)
Akamai, но серваки у них только в США. Пинг по 150 будет.
Гугловские и амазоновские тоже можно, но вопрос цены, где самую дешевую около 15 евро в месяц собрать стоит. У Амазона есть free trial на год, но и 100gb ingress трафика в месяц бесплатно. У Гугла 200gb ingress бесплатно. Ingress - входной трафик, а выходной бесплатный в любом обьеме.
Oracle, если только самый крайний вариант, на бесплатных тачках 50mbps но и трафик 50tb в месяц бесплатный. Получить arm машину у них не перейдя на PAYG равна вероятности падения метеорита прямо на Вас, то есть есть но супер маленький. Да и говорят что за не актив бывают впски сносят.
Есть еще OVH и VDSina, но про них ничего сказать не могу.
У Амазона для впн брать нужно Aws Lighsail, 5 usd в месяц, 1 терабайт трафика.
У меня там 3 vps минимальные (2 швеции и 1 германия). Осенью была проблема - в швеции блочили весь регион, даже ssh не подключался. Попробовал новые ip, то же самое, весь регион не работал. Через пару дней отвисло. В то же время Германия без проблем работала. В другое время Германия из Москвы (Ростелеком) не работала, из СПБ Ростелеком нормально.
Сейчас, несколько месяцев, все в порядке.
Vless Reality на microsoft.com
Вобщем как выяснилось это не блокировка ВЛЕС а просто блокировка хостингов. Что было ожидаемо
4vps на месяц потестить
Странные рекомендации в треде. Регулярно проскакивают новости о замедлениях и блокировках целых подсетей больших зарубежных провайдеров. Зачем брать то, куда намеренно бьют?
Для своих целей (обход блокировок на Кавказе и в Москве) придерживаюсь следующих пунктов:
- Никаких больших известных hetzner / ovh / amazon / etc, всё это регулярно рандомно отлетает.
- Никаких подмазанных оверсельных помоек вроде pq.hosting, aeza и т.п.
- Только что-то мелкое, обязательно БЕЗ оплаты рублевой картой.
- Не нужно ставить cloudflare (и аналоги), потому что см. пункт 1, должен быть прямой коннект к серверу с маскировкой под https/quic
- Клиент должен использовать сервер только для заблокированных ресурсов, например по спискам refilter. Сервер не должен стучаться назад в РФ напрямую, можно только через warp.
- Сам reality vision (или аналоги) уже представляет собой систему распознавания “свой - чужой”. Все сервисы можно и нужно прятать за ним. Для защиты от факапов можно оставить ssh на каком-то нестандартном порту, опционально с port knocking’ом, чтоб сканирование ничего не нашло.
- Как писал тут, только steal oneself гарантированно не спалится при reverse resolving; чужие домены такое себе
Звучит как пердолинг, есть ли что-то попроще?
Да, у нескольких крупнейших облачных провайдеров РФ полный обход ТСПУ. Всё работает. У бояр бизнес, это до холопов нет дела.
Либо можно купить какой-нибудь проверенный сервис вроде mullvad, со сторонними аудитами инфраструктуры и хорошей репутацией. В поддержке попросить настройки для РФ. Когда в последний использовал их услуги, они поступили хитро, фактически сделав “боярский” сервис - ТСПУ по пути не было.
Отвалился конкретно PQ в ДВ-регионе (у как минимум 4 разных провайдеров) и частично сибирь:
Reality - мертв
http(s) на том же ip на любых портах с любым содержимым- мертво. Да, даже просто статичный сайтик без домена на http.
ssh - нормально, втч при прогоне большого объема данных по туннелю (гигабайты в минуту)
МСК\СПБ все ок. У других хостингов всё ок во всех регионах.
Steal from yourself отвалился и никак не хотел работать
Арендовал другой vps, но там так же нельзя зайти в админку 3x-ui и других форков без впн, как и на pq
Но ssh без проблем
В итоге, после долгих поисков, админка завелась на 8080, в Steal from yourself на 8443, у всех vps
Если кто знает, как включить в 3x-ui fragment, то поделитесь гайдом, в настройках web/html/xui/settings я вижу эту опцию, а в браузере нет. Изменение db файла ничего не дало