Доброго времени суток.
Очень долгое время использовал VLESS + Reality - но в один прекрасный день перестало. В итоге пытался менять параметры, но ничего не вышло. Попробовал husteria2, xhttp, но симптом один - через некоторое время временно блочится доступ к сайту, который работает на vps. Помогает либо ждать, минут 10, пока разблочат или переподключить мобильный интернет и всё снова работает до следующей блокировки.
В целом использую цепочку российский VPS и западный.
Что делать?
Что делать?
Менять хостера, очевидно.
похоже на Дальнем востоке без 15 - 11 утра по МСК на DPI вышло мощнейшее обновление одновременно против mt-proto, xhttp (и троян и влесс) и tcp (троян) и за одно (не уверен) против любых шифрованных протоколов НЕ НА 443 порту. Что то и правда слишком много всего одновременно
Проблема не в протоколе VLESS. Либо есть ошибки в настройке, либо (более вероятно) блокируются IP на серверах конкретного хостинг провайдера. Сейчас очень много хостингов попали под блокировки. Такие блокировки у кого-то держатся годами, у кого-то 2-3 месяца. Надо искать новые сервера или менять IP на старых.
VLESS + Reality - но в один прекрасный день перестало
Попробовал husteria2, xhttp
Использовали мультиплексирование (xmux) с xhttp? Reality блокируется по числу открываемых за короткое время соединений, и мультиплексирование не поддерживает.
Прокси висит на 443? Все порты кроме 22/80/443 закрыты? Если оставить на сервере только сайт-заглушку, она открывается? Коннект не виснет после 16 КБ?
Небольшие вести с полей.
Новосибирск, Ростелеком, провод. Действительно, в районе 10:45 мск лёг VLESS. Игра с SID, FP и SNI не помогла, relay-серверы (xray relay и iptables relay) тоже не помогали, однако через яндексовский сервер (xray relay) всё работало.
Amnezia VPN легко пробивал блокировку на своём протоколе, но VLESS через него не работал.
Спустя час-два всё волшебным образом восстановилось (чую, ненадолго).
Провести технические тесты не успел - пока работал работу, блокировки уже исчезли. Но если кто-нибудь даст линк или гайд, что именно стоит проверить в случае повторения таких блокировок, - проверю и дам фидбэк. Вдруг пригодится сообществу для анализа.
Это технический форум или форум поваров? Я замесил тесто, но оно не поднимается, что делать.
Диагностику делайте - ping, tcpping, traceroute, curl, проверка соседних IP с реальными сайтами, проверка из другой сети
И здесь описывайте ситуацию уже с фактами. Мне заблочили 2 подсети целиком пару недель назад, ужесточение блокировок подтверждаю. Но только на одном провайдере, обошёл через промежуточный хоп.
А на мобильной связи как щас? Пишут что на мобильной связи случилось аналогичное, только пока вроде никто не отключал это дело
На мобильном (МТС) было аналогично. Сейчас все восстановилось.
Как уже выше говорили, проведите диагностику, иначе все выйдет в гадание на кофейной гуще. Если сервер втупую не резолвится – меняйте хостера, и не забудьте сделать разделение IP.
ну да, беда пришла на Дальний восток и Сибирь, о таких форумах там не слышали и особо некому подтвердить, как оно было на самом деле.
К сожалению, сегодня РКН ударил именно про транспортам влесс и за одно mt-proto, хорошо всего на 2 часа, а не постоянно.
У меня много серверов, отвалилась всё, кроме каскадной связи между зарубежными и московскими серверам на влесс xhttp, при этом на всех серверах сайты-заглушки исправно работали, но конечный влесс клиент-сервер - НЕТ. Это не 16 кб блок! Проблема не в ip и не хостингах, не в промежуточных серверах. Проблема была именно с влесс и при этом, как бы не печально об этом говорить, остальной интернет работал
Да не вопрос, диагностику можно провести при следующих блокировках.
Предложенные выше по треду варианты с пингом и т.п. были практически бесполезны: сервера были доступны, реальные сайты на них были также доступны. Не-vless прямые соединения (ssh и т.п.), само собой, работали. При этом соединение устанавливалось даже по давно забытому IPSec, валился только VLESS (raw и xhttp)
P.S. А про гайд я спросил не ради советов типа “пингани сервер”))) Вдруг у сообщества есть какая-то готовая тулза, которая делает тест “всё в одном” - запустил, подождал, посмотрел результаты. Ну а раз нет, значит по-старинке будем тестить 
Пробовали разные фингерпринты браузера? Есть подозрение, что могли по фингерпринту браузера поставить ограничение, но потом убрать через 2 часа, потому что слишком много отвалилось. У меня несколько дней назад фиганули по фингерпринтам, из utls проходили только chrome и qq (firefox отвалился), но продержалось это минут 10 (грешу на динамическую блокировку).
Это не 16 кб блок!
А пруфы будут? Сайты заглушки это часто крошечные статические визитки, которые пролезают в 16кб. Когда делаете такие заявления, что мол блочат влесс, а сайт работает, потрудитесь предоставить пруфы в виде двух дампов трафика: первый где вы успешно скачиваете выложенный на нжинксе файл весом 100мб, второй где вы подключаетесь влесс клиентом и вам блочат соединение, с полной конфигой (без ключей и доменов конечно)
блок закончился.
ssh на эти сервера исправно работали!
у меня везде панели x-ui, тоже всё работало без задержек, не знаю на сколько она реально тяжёлая
gRPC транспорт работал, но только на 443 порту
Я такое явление как ты описал тоже наблюдал несколько дней назад. Это была вариация сибирского блока по кол-ву сессий, только он учитывал tls фингерпринт. Т.е. наплодил сессий с хрома - сервер блокируется на 10 минут для хрома, при этом с фаерфоксом работает, и наоборот. Причем задело это не только utls, но и сами браузеры.
“Пользовательские” тесты я делал, да. FP, SNI, смена SID, разные сервера (локации RU, NL, US), транспорты и протоколы в разных комбинациях. Смена фингерпринтов не помогала (safari,chrome,ios,random), фрагментация не помогала, SNI - локальные новостники и крупные технические домены - мимо, причем как на местном сервере на резидентском IP, так и на ДЦ местного хостера.
Я не технарь (и не повар), но субъективно сложилось ощущение, что любой vless+reality (и self-steal) не работали независимо от настроек… НО яндексовский сервак работал и по vless. Как-будто ТСПУ поумнели и стали более четко сравнивать ASN и SNI.
gPRS транспорт работал, но только на 443 порту
Если gRPC работает, то работает и правильно настроенный xhttp.
Отключение на 10-30 минут - это стандартная сибирская блокировка, лечится включением xmux с лимитом подключений ниже 12 (в идеале между 1 и 4), по другим сигнатурам ни у нас, ни в Китае его блокировать не умеют. В теории можно еще поправить дефолтный padding size, но не слышал чтобы по нему уже научились блокировать.
Кстати да, не обратил внимание, раз у него grpc работал значит это точно была сибирская блокировка, возможно им лимиты по кол-ву сессий просто более жестко подкрутили.
В общем учитесь настраивать xmux для xhttp
А у меня нет ни VLESS, ни прочих сервисов VPN на западном дедике, чистый webserver и RDP, к которому так или иначе нет доступа без сторонних VPN уже несколько месяцев, но поведение точь в точь, как описано в заголовке. Просто блокируется доступ к веб-серверу на продолжительное время, но сервер при этом пингуется, SNI используется от *.stackoverflow.com, чтобы не было 16кб блока. Когда блокировка проходит, всё снова открывается, потом если долго на сайт не захожу, снова внезапно проявляется этот блок. Иногда просто пытаюсь открыть сайт, тот при этом открывается спустя минуту, после чего открывается без ожидания, словно не было блока, и так до следующего раза. Будто бы блок снимается именно попыткой захода на сайт.
Сдаётся мне, VLESS и прочее тут ни при чём, имхо конечно.