Блокировка VLESS-xtls-rprx-vision-Reality в России?

idd0d · May 2, 2025, 4:23am

PQ, xray реалити шмиалити, не разбираюсь, просто поменял порт с 443 на 8443, вывод - цель не любители ютуба и различных нейронок, а обычный вебхостинг

oroszorszag · May 2, 2025, 6:41am

Вультр заблокировали

lucretia · May 2, 2025, 7:19am

он не переживет белые списки. поэтому оба варианта имеют право на жизнь.=)
dns resolving не дает 100% ответа что что-то не так в наше время cdn и прочего. айпи постоянно туда сюда ходят и меняются. Я за то чтобы иметь два впса- один такой,другой такой.

фрагментация настраивается на стороне клиента.

A.g · May 2, 2025, 7:24am

Диапазоном или личный?

oroszorszag · May 2, 2025, 7:39am

Не понял вопрос.
Сама главная страница Вультра не открывается без ВПН. Не открывается веб-панель 3x-ui (на нестандартном порту). При этом по SSH к серваку можно подключиться. VPN клиент также спокойно подключается к xray на серваке. Но при этом ничего не работает вообще, ни один сайт не открывается. Правда если попробовать ping из консоли, то всё пингуется.
Попробовал менять порты и подменные сайты, ничего не работает.
Пробовал поднять vps от Вультра на другие страны. Тот же результат.

A.g · May 2, 2025, 7:51am

Понятно. Я имел в виду, что просто блокнули диапазон адресов vps без главной.

Пора переходить на промежуточный vps в дружественных странах.

Не удивлюсь, если потом вдобавок на уровне платёжных систем начнут фильтровать платежи в адрес хостеров.

chelaxian · May 2, 2025, 11:31am

Предлагаю назвать данную уязвимость (хоть и частично уже опровергнутую за счет влияния на хэш-сумму) - «ахВИЛЕССова пята»

vicac27373 · May 2, 2025, 12:23pm

Кто-нибудь может проверить помогает ли обойти блокировку VLESS использование SNI ping-admin.ru или archlinux.org?

lucretia · May 2, 2025, 12:30pm

Нет никакой бокировки VLESS
ркн подменяет session ID в TSL при соединении с серверами определенных хостеров. Это соответственно задевает xtls\reality.

Попробуйте включить на стороне клиента фрагментацию

vicac27373 · May 2, 2025, 12:38pm

Это не блокировка VLESS, а блокировка TLS в сторону некоторых хостеров. Я сам не пользуюсь VLESS, но лично у меня получается установить соединение до заблокированных ASN с использованием данных SNI.
И не нужно дезинформировать про session ID. В механизм хендшейка TLS заложена проверка целостности. Любая модификация сломает весь TLS, а не только VLESS.

lucretia · May 2, 2025, 12:41pm

Именно так и есть на части этих хостеров не работают обычные сайты когда это началось. Видимо цель была согнать всех с зарубежных хостеров к товарищу майору, а риалити так… побочный эффект

Incos · May 2, 2025, 12:53pm

Откуда информация? У вас случайно нет pcap, где это видно? Не первый раз слышу, но никаких пруфов до сих пор не видел.

uikono · May 2, 2025, 12:59pm

больше походит на то что просто режется весь http и https трафик, а с подменой просто перегнули палку.
на мобильном интернете блокировку кстати сняли, но заметил что на проводе вернулись динамические блоки хетцнера и овх при https запросе к ним.

lucretia · May 2, 2025, 1:00pm

У меня нет возможности проверить. Писали в телеграме, кто проверял. Звучит вполне правдоподобно, учитывая симптомы описанные. Люди из Туркменистана сказали что у них такое в порядке вещей и помогает фрагментация со стороны клиента.

uikono · May 2, 2025, 1:03pm

один из разработчиков панели remnawave в их чате писал. но судя по сообщениям тут и ещё одному чату, просто режутся 99% http/s запросов к тому же PQ и остальным.

Anonimno · May 2, 2025, 1:43pm

Хороший вопрос. У кого проблемы с подключением, могут включить фрагментацию на стороне пользовательской конфигурации. В серверной конфигурации править ничего не надо.

handshaker · May 2, 2025, 3:43pm

Я не совсем понял “на стороне пользовательской конфигурации”. Имеется ввиду клиент (Streisand, Shadowrocket и т.д.)? Я просто включаю его в клиенте и меняю настройки как по ссылке?

Anonimno · May 2, 2025, 3:50pm

Да, в клиенте/приложении/app/программе добавляются параметры фрагментации.
А в каком виде, уже от приложения зависит и понимает ли приложение эти параметры.

handshaker · May 2, 2025, 3:56pm

В ссылке, что вы дали, разве не настройки Xray? Я сейчас посмотрел, при создании inbound в том же 3x-ui можно настроить фрагментацию. Мне видится это следующим образом: создаётся outbound freedom fragment, затем настраивается inbound vless с включением outbound fragment, затем inbound добавляется в клиент и там настроивается fragment. Но он изначально должен быть включён в inbound vless, разве нет?

Anonimno · May 2, 2025, 4:03pm

Настройка Xray, клиентская конфигурация.

Добавил на ПК в конфигурацию в секцию outbounds, где указывается протокол:

Спойлер

      "protocol" : "freedom",
      "settings" : {
        "fragment" : {
          "packets" : "tlshello",
          "interval" : "10-20",
          "length" : "5-30"
        }
      },

Перезапустил службу. Трафик ходит.

Но у меня и до этого затруднений с подключением, без фрагментации, не возникало. Интересен результат с фрагментацией, у кого серверы на PQ и других ограниченных VPS.