Сегодня днем проявилось на проводном ЭрТелеком, сайты открываются с четвертого-пятого пинка. В telegram текстовые сообщения идут без проблем, но тормозит загрузка медиа.
Перешла на VLESS пока, с ним все хорошо.
На мобильных операторах у меня не проявляется, но теперь проявляется на:
| ISP | AS | Location |
|---|---|---|
| Rostelecom | AS12389 | Orenburg |
| JSC Ufanet | AS60095 | Nizhny Novgorod |
| Rostelecom | AS12389 | Perm region |
A post was merged into an existing topic: Обсуждение: неработоспособность ShadowSocks (30.10.2023 +)
Днем на проводном эртелеком: SS и SS2022, nekoray под windows, hiddify next на дебиане и hiddify next на андроид (через вайфай) - до двух разных серверов на digital ocean (мой и коллеги). На серверах xray, поднятый по инструкции с хабра. Взяла первый попавшийся рабочий носок с 4пда - та же картина, вроде работает, но через три раза на четвертый, так что вроде блок не по хостингу только.
Вечером на проводном Ростелеком: те же клиенты, тот же сервак (уже только мой). SS не пашет, VLESS (xtls-REALITY) нормально.
Регион Нижний Новгород
Да, на мобильных SS на высоких портах продолжал работать все это время
A post was merged into an existing topic: Обсуждение: неработоспособность ShadowSocks (30.10.2023 +)
| ISP | AS | Location |
|---|---|---|
| JSC Ufanet | AS24955 | Republic of Bashkortostan |
Начали блокировать сегодня. При чем пытаются дропать соединение присылая в ответ [RST, ACK]. Но и настоящий ответ при этом не приходит. Тип шифра кажется значения не имеет.
Dpidetector в принципе эту информацию подтверждает. Соединение пока что пробивается с нескольких попыток.
Здравствуйте)
Кемерово, МТС, замедлен до неработоспособности чистый SS-2022, телега тоже, ощущение, что начали “замедлять” все, что не могут распознать. Xtls-reality c VLESS на той же впске работает отлично.
Существует и применяется 2 техники блокировок/замедлений разных протоколов и vpn:
- распознавание на лету и принятие решения
- то, что быстро не распозналось на лету как обычные протоколы - попадает в список, откуда потом производится сканирование ендпоинта, куда раньше ходили - и если распознается какой либо вид vpn или протокол на той стороне - сразу блочится ip или port.
вторая - самая неприятная блокировка. к ней все и движется. отсюда вы наблюдаете “начало работать” “перестало работать”. То есть они просто обходят ваши vpn ендпоинты потом и блочат.
В виду всех этих тенденций нужно приступать к разработке обертки протокола vpn с полной эмуляцией другого легитимного протокола. Скажем outline на 443 нужно научить работать как обычный веб сервер ДО определенных кондиций со второны клиента. Например: после 3го get запроса 4й должен быть определенным и тогда сервер перейдет от эмуляции nginx на shadowsocks.
тоже самое с другими протоколами.
иными словами, приближается время когда нужно будет заканчивать борьбу за нераспознаваемость протоколов, и начинать борьбу за ложную распознаваемость, мимикрию. потому что они перейдут к тактике “замедлять всё что не можем распознать”. Нужно делать так что бы распознали.
Мегафон. Блокируют ноды obfs4
obfs4_block.pcapng (757,9 КБ)
не по ip а конкретно протокол
snowflake тоже не работает. Все также проходят несколько пакетов DTLS и зависание
Ничего удивительного. obfs4 выглядит как random, так же как shadowsocks, который давно режут на мобильном интернете. И раньше obfs4 покашливал в лог.
Могу посоветовать забутстрапить tor через чистый интернет и быстро переключиться на obsf4 (чтобы был горячий запуск). Т.к. по наблюдениям секут только bootstrap по размерам пакетов openssl.
и чтото с этим планируется делать?. obfs4 позиционировали себя как супер-пупер протокол который никогда не заблокируют. А теперь оказывается у фашистких режимов есть вполне действующие средства.
obfs4 слабенький протокол, режется белым списком протоколов. Попробуйте другие более современные, которые маскируются под разрешённые.
какой snowflake так же не работает
webtunnel попробуйте.
Ему уже 10 лет. Тогда он был расчитан на то что неизвестный и до того как цензоры в китае научились блочить нойз. Это сам факт нойза. “Не правильно ведешь себя в тюрьме, слишком вызывающе ходишь. Зэки тебя нагнут если не наденешь ватник.”
Сам разраб сказал что obfs4 говно. Даже ванильные мосты сейчас лучше работают.
ванильные мосты работают ровно 1 час. Они их блочат по ip
webtunnel вообще не работает
Сам фронт мог войти в оффлайн, донеры же не будут гонять эти мосты постоянно (и слава богу) там ротация может быть, особенно если они видят что траффик больше не идет = заблочились. Ты дигом и курлом проверь домен сначала.