Пользуюсь xray без панели + локальным dns-резолвером Unbound; наслаждаюсь скоростью и стабильностью полета. Но есть одно исключение - приложение инстаграма с огромным пингом (и быстрой загрузкой содержимого) - которое пробудило мое любопытство.
Судя по статье на хабре - это может быть связано с ipv6-связностью. Второе мое предположение (взятое с потолка) - подключение по http2 вместо quic (который, как я понимаю, заблокирован в РФ).
Вопросы:
Есть ли смысл настраивать полную ipv6-связность на клиенте и сервере? Есть ли какие-то риски в плане конфиденциальности (в сравнении с ipv4), если оставлять всё по дефолту, не погружаясь глубоко в специфику протокола?
Возможно ли оставить inbound сервера через http2 с tls security, а outbound сервера направить по quic (можно ли в streamsettings в разделе outbound указывать другой alpn)? И главное - есть ли смысл?
UPD: полностью настроил ipv6-связность на клиенте и сервере, задержка не ушла. Видимо проблема все-таки в чем-то другом.
любые подключения к любым сайтам идут через vless, т.е. все протоколы http1,2,3(quic) идут внутри vless (tcp соединения), т.е. все блокировки в рф не имеют значения. непонятно быстро или медленно у вас работает инста и есть ли вообще какие-то проблемы, второй вопрос вообще непонятен.
Прошу прощения, не досконально знаю тему, поэтому может быть где-то неправильно формулирую вопросы.
По поводу второго вопроса (и в контексте вашего ответа на первый) - у меня пару месяцев назад по неким причинам перестал работать mKCP внутри VLESS, который подразумевает использование QUIC и UDP.
Из этого я и сделал (возможно ложный) вывод, что QUIC и/или UDP-подключения в России блокируются. А раз они блокируются - то получается, что протоколы, завернутые в VLESS все-таки могут быть идентифицированы.
Исходя из этого задался вопросом можно ли направлять запрос от клиента к серверу по работающим HTTP2 и TCP, а от сервера к месту назначения использовать QUIC с UDP.
xray абсолютно не изменяет ваш трафик, и вы не можете ему указать это делать, по какому протоколу приложение инсты решило работать, по такому и будет. (если решило по quic, то значит будет по quic через vless, и наличия vless по пути даже не заметит)
Не понятно, где приложение это запущено, и как настроена проксификация.
Android 15. Клиенты v2rayng и hiddify, режим VPN. Сервер настроен на xtls-vision с tls security и fallback, а также на SS. Смена протоколов и стран/хостеров не влияет. Предположил бы, что сама установка tls-соединения достаточно долгая, но у других сайтов/приложений такой задержки нет.
Не пользуюсь ни перечисленным, ни инстаграммом, но попробуйте записать трафик на сервере через tcpdump при использованнии приложения и откройте pcap файл в wireshark — быть может сам инстаграм тротлит сети датацентров и задерживает ответ.
xtls-vision сам по себе блокирует udp на порт 443, и v2rayNG по дефолту тоже блокирует udp на 443 порт, так что quic уже заблокирован, но скорее всего простым дропом пакетов что не идеально, я бы наоборот разблокировал его для теста