Неработоспособность протокола шифрования (VLESS, 23.07.2024)

whoknows · July 23, 2024, 3:01pm

Доброго времени суток. Кто либо помимо меня имеет проблемы с использованием VLESS TCP? Использую с ядром sing-box.

Неполадки начались совсем недавно, изменений в конфигурации не было.

При том VLESS - grpc работает исправно.

whoknows · July 23, 2024, 3:09pm

Сделал некоторые изменения в конфигурации. Недолго проработало, после чего снова аут.

2024/07/23 15:06:43 [Warning] [3220003913] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [remote error: tls: handshake failure] > common/retry: all retry attempts failed

2024/07/23 15:06:43 tcp:127.0.0.1:52298 accepted tcp:ntc.party:443 [socks-in -> proxy]

2024/07/23 15:06:44 [Warning] [1353320302] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [remote error: tls: handshake failure] > common/retry: all retry attempts failed

2024/07/23 15:06:44 tcp:127.0.0.1:52301 accepted tcp:ogs.google.com:443 [socks-in -> proxy]

2024/07/23 15:06:45 [Warning] [2698479803] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [remote error: tls: handshake failure] > common/retry: all retry attempts failed

2024/07/23 15:06:45 tcp:127.0.0.1:52308 accepted tcp:www.google.com:443 [socks-in -> proxy]

2024/07/23 15:06:46 [Warning] [170514995] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [remote error: tls: handshake failure] > common/retry: all retry attempts failed

2024/07/23 15:06:46 [Warning] [1829426288] app/proxyman/outbound: failed to process outbound traffic > proxy/vless/outbound: failed to find an available destination > common/retry: [remote error: tls: handshake failure] > common/retry: all retry attempts faile

0ka · July 23, 2024, 3:10pm

так у вас не TCP, а TLS+TCP. сервер работает исправно? сделайте пинг на 10 минут, ping -c 600 server_ip

whoknows · July 23, 2024, 3:12pm

Сервер работает исправно. Я ж говорю, VLESS запущен по 2 протоколам: TCP (+ TLS), и GRPC.

GRPC работает исправно.

Использую Marzban со стандартным конфигом.

github.com

Gozargah/Marzban/blob/master/xray_config.json

{
    "log": {
        "loglevel": "info"
    },
    "inbounds": [
        {
            "tag": "VMess TCP",
            "listen": "0.0.0.0",
            "port": 8081,
            "protocol": "vmess",
            "settings": {
                "clients": []
            },
            "streamSettings": {
                "network": "tcp",
                "tcpSettings": {
                    "header": {
                        "type": "http",
                        "request": {
                            "method": "GET",

This file has been truncated. show original

Uporoty · July 23, 2024, 4:54pm

Судя по всему, проблема наблюдается только у вас.

Reality используется? Если да, то какой домен, пробовали домен менять? 95% проблем с reality - затыки на вышестоящем сервере (домен которого используется для маскировки).

Ещё интересно посмотреть на конфиг клиента (что стоит в качестве фингерпринта uTLS, помогает ли смена? какой alpn?) и логи со стороны сервера в момент попыток подключения.

ValdikSS · July 24, 2024, 10:15pm

Запишите дамп трафика, только с ним можно сказать что-то конкретное.

Мне один знакомый сообщал о проблеме с Outline сегодня. Какие-либо подробности сможет сообщить завтра.

Uporoty · July 25, 2024, 7:34am

Насколько я знаю, Outline не использует VLESS.

lucretia · July 25, 2024, 9:10am

Не наблюдаю неполадок на билайне\спб. и ростелеком мобильный.

Outline не использует Vless и всякие Reality. В текущих реалиях Outline беполезен. ПРи фильтрации незнакомого трафика зарубится вместе со всем неопознанным насколько я знаю

blanche.hermine · July 25, 2024, 9:33am

С префиксами работал и во время блокировок. Например, POST%20.

PermonentnoBanned · July 25, 2024, 12:46pm

Имеется пул клиентов (1.5к) на VLESS + Outline, общих жалоб нет. Проблема, скорее всего, только у вас.

ValdikSS · July 25, 2024, 4:55pm

У меня нигде не проявляется на ключах, с которыми сообщали о проблеме. Вероятно, индивидуальные блокировки по какому-то триггеру.

Сегодня с утра на мобильных операторах начали происходить блокировки приложения Outline VPN. Не на всех, но у многих такие проблемы наблюдаются.
Было известно, что сам клиент Outline VPN подвержен active probing, вероятно так сейчас и происходит эта блокировка.

Active probing в контексте блокировок VPN - это когда цензор видит подозрительный трафик в сети, видит ip-адрес, который потенциально может быть VPN-сервером, отправляет на этот адрес определенный запрос, на который последует ответ, специфичный для vpn-сервера.

Что можно предложить в текущей ситуации тем, кто видит блокировку на своих серверах:

Попробовать https://www.reddit.com/r/outlinevpn/wiki/index/prefixing/

Есть небольшая вероятность, что тот же конфиг shadowsocks будет работать с помощью другого клиента, если нет, придется переустанавливать vpn-сервер и менять айпи адреса, отказываться от outline.

Ну и кажется, что вопрос нестабильности работы Outline VPN как происходит с ним в Китае, это вопрос времени для России.