Нестабильность при работе xray vless reality через домен и TLS. Известная проблема? Есть решение?

Привет! Кто-нибудь сталкивался с нестабильностью работы VPN через xray vless reality при подключении домена и сертификата?
Проблема такая:

Через IP-адрес сервера могут одновременно подключаться 5–10 человек, и у всех все работает отлично — Discord, игры, музыка, YouTube, все шикарно.
Но как только подключаю домен, добавляю сертификат и начинаю пользоваться уже через домен, стабильность пропадает. В играх появляются потери пакетов и/или пинг взлетает до небес. Видео на YouTube останавливаются и возобновляются (то же самое с Shorts), Discord может лагать из-за высокого пинга. Такое поведение наблюдается как при использовании конфига vless, так и при подписке.

При этом, если на сервере подключен домен и сертификат, но использовать конфигурацию через IP-адрес, все работает отлично.

В чем может быть причина? Может ли это быть из-за бесплатного субдомена или чего-то еще?
Домен взял на DuckDNS, сертификат создавал через терминал командой из XUI.

ваши конфигурации непонятны, используйте родные термины или хотя бы скрины настроек сделайте. и проверьте всё еще раз т.к. может просто сеть у хостера лагает

что конкретно непонятно?

всё непонятно…

вам непонятна тема проблемы? терминология в тексте? вы не сталкивались с такой проблемой и непонимаете о чем речь?
я не понимаю того что вам непонятно. конкретнее пожалуйста )

мне и остальным всё будет понятно если вы дадите информацию в понимаемом виде, то что вы тут написали почти невозможно расшифровать, не флудите и прочитайте уже мой первый ответ и сделайте ХОТЯ БЫ скриншоты настроек и напишите какой конфиг работает плохо а какой хорошо. и без скриншотов пожалуйста больше не отвечайте мне, я не ванга и не поддерживаю других кто придёт и будет гадать на песке (т.к. в вашем посте нет ничего конкретного)

есть сервер в загранице
у сервера есть ip
на сервер установлен 3x-ui
в 3x-ui есть куча профилей впн с flow xtls-rprx-vision для человеков

когда человек дает другому человеку конфиг вида
vless://f7176189-c261-495b-bcf4-cb05766d02a0@IP:PORT?type=tcp&security=reality&pbk=oI-LbfzW8z492m7A9qe-yYIXyUt_2M5IVCC8U1EpPhk&fp=chrome&sni=yahoo.com&sid=c52eda6bb69529&spx=%2F&flow=xtls-rprx-vision#test
все прекрастно. дискорд говорит, игра играет, ютуб трубит, человек счастлив

но когда человек дает другому человеку конфиг вида
vless://f7176189-c261-495b-bcf4-cb05766d02a0@DOMAIN.COM:PORT?type=tcp&security=reality&pbk=oI-LbfzW8z492m7A9qe-yYIXyUt_2M5IVCC8U1EpPhk&fp=chrome&sni=yahoo.com&sid=c52eda6bb69529&spx=%2F&flow=xtls-rprx-vision#test
все ужастно. дискорд заикается, игра не играется, пинг высокий к сожалению, ютуб не трубит как раньше, человек очень несчастлив

когда человек не счастлив к ip сервера привязан домен который взяли из duckdns, а так же сертификат

скриншоты каких именно настроек вы хотите увидеть?

время резолва домена можете проверить сами через nslookup domain.com, на duckdns уже несколько раз замечал что домен резолвится не с 1 раза и с большой задержкой, это повлияет на скорость загрузки сайтов, но дискорду и играм на это пофиг, игры и дс могут лагать из-за лагучего инета или хостера, поэтому оставьте в клиенте оба конфига и проверьте еще раз и в одно и то же время, т.е. надо запустить 1 конфиг, зайти в игру/дс и проверить, затем через пару минут закрыть игру/дс, запустить 2 конфиг и проверить так же.
т.к. у вас yahoo.com reality то единственное изменение в конфигах это адрес назначения, ваш tls сертификат нигде не используется

все это было проверено.
хостер в порядке. пинг и скорость не меняется не важно ip это или домен, если что и меняется то это скорость и то не критично, в рамках разумного, на пользователя не влияет.
интернет в порядке.
дебажил проблему уже трижды, не то что в разные часы/дни, в разные месяцы. проблема с этими “отвалами” наблюдается только при подключении домена (все разы duckdns использовался).
происходит это так. подклчюается к впн без проблем, ip скрыт, все ок, но как только начинаешь использовать, например, ютуб, видео начинается и потом через какие то секунды останаваливается, перематаешь на 10сек продолжает играть.
в играх как будто теряется соединение с сервером. играешь норм, пинг условные 30, потерь нету, и рандомно и пинг 2к и потери пакетов в потолок.

наверное, стоит попробовать другой суб домен, либо подкинуть личный, но я хотел узнать мб это какая то распростаненная проблема прежде чем покупать свой домен

это bpgusar или уже другой? единственная проблема которую я вижу - duckdns часто лагает, но в играх это не должно вызывать проблем, ну может игра такая, хз, проверьте через no-ip

Единственное отличие строк — это добавление задержки разрешения имени домена. Большинство ПО не умеет локально кэшировать разрешенные домены, и полагается на системный резолвер. Системный резолвер будет спамить запросами, если TTL A записи равен 0 или нескольким секундам. NS сервер будет блокировать IP резолвера по достижению Query Rate Limit. Получится что последующие резолвы дадут ошибку подключения до тех пор пока окно блокировки QPS не пройдёт.

bpgusar. включил какой то анонимный мод.

ну вот хз. лаги в играх прям сильно дают о себе знать.
попробую другой домен

имеется ввиду в отличии от кейса когда простой ip используется? про эту задержку речь?
такое поведение как то можно исправить?

Тут писал про это. Надо либо клиентам ставить кэширующий stub резолвер, либо патченый клиент vless, где вы добавите локальный кэш доменых имён. Если IP статичный, можно потенциальной проблемой смены IP раз в N лет пренебречь и раздавать конфиги с IP.

Это что за игры такие, где vless может работать. Для игр лучше использовать IP тунель.

да любые наверное, там же даже есть fullcone nat

либо вместо всего этого просто купить домен и привязать к cloudflare где rate limit нету, ну или достигнуть его очень трудно

dota 2, cod wz/bo6, poe2 например пробовали. не совсем понимаю как всё это работает но пинг заметно меняется из под впн, что говорит о том, что игра через впн работает

типа на клиенте (прим. комп) настроить так, что бы трафик игры шел напрямую, не через впн?
если про это речь то это практически невозможно, ввиду того, что я то себе могу настроить, а вот заводчанин “скажет что ты мне тут городишь”

А как же congestion control? По TCP будут периодические телепортации.

Это называется split tunneling, не знаю как это делается в клиентах vless.
Я имел ввиду, что к IP пакету клиента просто добавляются заголовки, шифруется и передается как есть на сервер IP тунеля.

на стабильном инете почти не беспокоят