Пишет: “Address has 0 hosts associated with it.”
Да и я уже давно поменял inbound IPv4, так что напрямую всё-равно не подключиться, нет сервисов с которых оно слушает.
Куда ты вставил айпи? Сверху строчка поиска. В результатах должен быть хостер и возможно еще что-то (напр когент)
Да, там вкладка IP Info, я в текстбокс поиска вставил.
My_IP
Announced By
Origin AS Announcement Description
"My ASN"
IRR Valid
ROA Signed and Valid
My_subnet/24 My_Hoster
Address has 0 hosts associated with it.
Кроме этого не выдало ничего.
Даже аску скрыл… Напиши номер в поиске по форуму, может что-то будет
По ASN можно определить хостера, anonimity set сузится. Без обид.
Поискал по форуму, ничего вокруг этого ASN не обсуждали.
и без сообщений “у меня заблокировали, не скажу что”
Я уже детально объяснил что и как заблокировали. Сначала были обрывы, ACK от меня до сервера не доходил. В рандомные моменты на 15-30 минут где-то. Смена SRC IP помогала.
Потом и вовсе ТСПУ начал подделывать RST туда и ко мне.
Все тесты я могу и сам сделать, я не олух. Тем более не олух выставлять IP зарегистрированные на меня, мало ли что.
И сказал что больше не происходило после разделения IP. Причинно следственная связь. Поэтому и высокая уверенность. Слишком уж очевидно. Что запрещает ВК/Yandex/Госуслуги и чёрт пойми что просто взять и забанить IP датацентра который в их логах? Взять и передать роскомпозору на анализ, active probing как со мной было.
Ростелеком Москва. Сервер тоже у хостера в Москве. Маскировка под сайт .ru была. Обычный. Пробовал разные. Селфстил попал под блокировку давно.
Я же вижу, что ломает. Tcpdump на выходе и на сервере и сравниваю. ClientHello уходит и приходит измененным.
А про inbound/outbound можно пример конфига или ссылку на похожий? Так не понятно. Чем прикрывается XHTTP? TLS вот не работает.
Название хостера, пожалуйста
Всё верно, но это следствие. ТСПУ занимается active probing. Для меня оно серверу не показывало мои ACK. В Вашем случае - меняет ClientHello. На разных ТСПУ по разному.
Но почему так происходит? Потому что вы спалили IP какому-то шпиону.
Купить два белых IPv4. Дефолтным оставить IP который будет выходить в сеть. Принимать подключения к VPS - с другого нового “чистого” IP, незамеченным в шпионах. Предварительно настроить подключения по SSH через Tor. Не палить прямые SSH подключения.
XHTTP ничем не прикрывается, это транспорт. А вообще используйте классический VLESS-XTLS-uTLS-REALITY без этих всяких изысков. Стабильность важнее.
Здесь есть в статье пример и тут для sing-box конфига (но там Xray на сервере). С тех пор структура конфига могла поменяться, читайте актуальную документацию sing-box.
В разных сетях такая же проблема?
Мой сайт на этом же IP:port открывается. Может это и active probing, но зачем? Для nginx это нормальный ClientHello, но для xray он сломан.
То, что меня спалили, я сам прекрасно понимаю, я взял на пробу VPS в Турции, который сразу оказался в 16кб блокировке, после чего, похоже, тспу на меня стригерился и все мои сервера с vless перестали работать. А SSH подключения к этим серверам начали тормозить. Но, как я и писал, сайты на них грузятся.
При подделке tls client hello, tls сессия должна сломаться вообще полностью.
Ну я получил бан на одну vps в МСК (UFO), но бан не по ip, а 16-20k - ломался tls-ответ от сервера. Переключение на reverse полностью решило проблему. Но после экспериментов понял, что префикс взят на карандаш и тачку там продлевать не стал.
Ufo что? Ufo hosting? Весь хостинг в бане
Да. UFO Hosting, свежая русская дочка PQ.
Сломался адрес 16 февраля, но как я сказал, замена канала на reverse сразу помогла и еще примерно неделю канал работал, server hello в обратную сторону нормально улетал, так что бан был корявый и однобокий ) Сейчас не знаю, как там блочат, так как все тачки у них свернул.
Почему? Ключи передаются в ClientHello, сессия устанавливается только после этого. ClientHello валидный. Объясните, почему сломается сессия?
Хэш не будет валидным на этапе проверки. Как минимум есть защита от понижения версии TLS и изменения алгоритмов шифрования.
Ну тогда я не вижу никакого смысла ломать ClientHello и это Active probing.