Тоже ростелеком, и была проблема с отдачей на зарубежные сервера при использовании VPN, а также выяснил, что и без использования VPN.
Решил эту проблему подключив Статический IP, в результате чего заметил изменения маршрутов через tracert, и уход данной проблемы.
Теперь скорость 1 к 1 к зарубежным серверам.
Ближе к вечеру снова скорость упала до мизерных значений. Мда
Попробуйте поднять nginx и раздавать с него какой-нибудь большой файл, хоть просто байты рандомные. И сравните скорость скачивания просто файла, со скоростью VLESS через ваш сервер. Я уж очень сомневаюсь что они научились VLESS определять, там просто не за что зацепиться. полностью легитимный https и даже фингерпринт как у браузера
Есть ли способ убедиться,что это именно блокировки?
Мой анекдотичный опыт - 3 впс в разных странах Только риалити, русские айпи\домены заблокированы на панели и на всякий случай в клиентах.
Билайн домашний, Ростелеком мобильнгый (СПб). Полет пока нормальный. Но у меня очень трафик маленький на 2-3 юзера.
PS У меня вопрос возник…насколкьо критично стараться маскироваться под сайт,который хостится у того же хостера что и прокси? Я пробовал использовать тулзу для поиска но она находит какие-то очень “кустарные” сайты в основном, которые неизвестно как долго проживут и не внушают доверия.
@Zerogoki @lucretia
Спасибо, что отозвались. Давайте я опишу, что пробовал, а вы посоветуете, как проще всего проверить.
На мобилке постоянно проксируются часть приложений, поэтому в пределах 1-2 дней заметил постоянное замедление. Бывало, что скорость проседала, но почти никогда так сильно (страницы грузятся по полминуты) и на столь длительные периоды.
Скорость интернета по тарифу Уфанет ~100 Mbit/s на приём и отдачу.
В speedtest.net ~90 Mbit/s на приём и отдачу
Но если я с домашнего интернета под прокси захожу на speedtest, то я вижу 1 Mbit/s на приём и 90 на отдачу
Установил и прописал на VPS:
iperf3 -s
Установил и прописал на домашнем ПК:
iperf3 -c ip.до.своего.сервера
В результате получил 85 Мбит/с на приём и отдачу
Установил и прописал на VPS:
speedtest-cli --secure
В результате получил 95 Мбит/с на приём и отдачу
Маскируюсь я не под соседний сервер того же хостинг провайдера, а сам под себя. Тоесть у меня развёрнут почтовый сервер с веб. админкой на другом порту, а я проксирую его же, но на порт 443 (HTTPS).
При заходе на сайт на моём VPS по порту 443 или любому другому порту (например в админку Xray), я сталкиваюсь с проблемой, что скорость нифига не 90, а как раз те самые 1 Mbit/s или меньше. Так как полная загрузка страницы занимает секунд 15, хотя там только веб-панель с картинками-значками.
А вот если сменить провайдера с Уфанет на мобильный Билайн, то сайт развёрнутый на VPS открывается очень быстро.
Если я с мобильного интернета под прокси захожу на speedtest, то я вижу 15 Mbit/s на скачивание и на отдачу. Аналогичная скорость и без прокси.
Поэтому всё же вы правы и дело не в VLESS. Я склоняюсь к тому, что проблема в в Уфанет. Хотя может и в Роскомпозоре, если сервер засветился ранее пока был на Wireguard в начале года, до блокировки протокола. А на Билайне не работает, так как у провайдеров могут отличаться нюансы блокировки.
Еще одним важным моментом может быть то, что Уфанет 3 месяца назад (26 апреля) пал под ДДОС атакой, но через неделю они кое-как поблочили все основные направления атаки. Вероятно они и сейчас под ней, а замедляя скорость сетевые инженегры так борятся. Не разбираюсь в этом, но счёл нужным упомянуть. Пока только на этот вариант вся надежда. Ведь в этом случае, можно написать в поддержку и может внесут адрес в список исключений.
Но перед тем как писать им, надо бы сначала самому разобраться.
Что касается раздачи большого файла, то я не знаю как попроще это можно сделать. Я умею работать в консоли, могу кое-как развернуть готовый докер контейнер, например owncast недавно разворачивал. Но owncast не подойдёт для данной задачи. Пока видится какой-нибудь Nextcloud, при условии, что его не придётся долго настраивать. Поднял, залил большой файл, расшарил ссылку и скачал по ней. Если не будет больше идей как проще проверить, то так и сделаю.
Такая-же проблема, началась с 1 августа, когда дернули рубильник.
ЗС ТТК ШПД дропы пакетов в и целом низкая скорость, при переключении на мобильный МТС проблемы пропадают.
Пробовал обновить xray, менять порт на >30к - не помогает.
Грешу на то, что ходил из под туннеля на все сайты подряд и не заморачивался роутингом в nekoray.
Может быть есть какие-нибудь жучки на сайтах что собирают статистику посещений с внешних IP?
Пока попробую поменять IP у провайдера VPS, хотя надежды мало.
Видимо ввели серые списки как в Иране. Опять же, попробуйте просто с вашего сервера измерить скорость скачивания по HTTPS, без прокси.
И раньше вы не пользовались openvpn или wg с этого сервера?
А про жучки на сайтах пока слабо верится, уж слишком большой объем работы такое реализовать.
Пробовал скачать из под nginx файл через туннель и напрямую - выдаёт одну и ту же скорость в 30 мбит/с.
Пожалуй основная проблема не скорость, а именно дропы(сохраняю это сообщение с 3-го раза).
У меня есть подозрение что есть какое-то ограничение по запросам в секунду, т.е. если открыть какую-нибудь простую статику - с ней нет проблем, а если открыть Авито - то половина картинок не загрузится.
Сервер старый уже 2 года ему, сначала там был просто SS, потом с прошлого лета XRay с VLESS+SS2022.
В целом этот VPS нигде не палился, думаю забанили подсеть провайдера целиком.
Я думаю не стоит ходить ходить по Авито и тд через прокси)
Ну я так понимаю пока массово отваливаться не начало то это выборочные блокировки?
Фиг пойми что это… Скорость восстановилась снова. Часа в 2 ночи, по Мск, 90 мбит/с вместо 1мб/с. Кажется я уже знаю, что ждать днём.
Итак докладываю - VLESS отвалился полностью, в Firefox PR_END_OF_FILE_ERROR на любых сайтах.
А вот SS2022 работает, но дропы есть.
Глянул по дилетантски VLESS в Wireshark, всё затыкается на TLS Client Hello, 5 ретрансмитов и FIN.
Почему?
Выше поставили под сомнение трэкинг зарубежных IP путем жучков на сайтах.
Была похожая проблема дважды. В последний раз установили, что это проблемы с сетью на стороне хостинга. В итоге более-менее наладилось спустя несколько недель тормозов. В первый раз, вероятно, была проблема на стороне магистрального провайдера, потому что трассировка стопорилась на питерском узле (это прямо очень давно было, года четыре назад). В обоих случаях симптомы те же: в обычные часы всё нормально, в пиковые еле шевелится или не работает вообще.
В любом случае, это не очень похоже на известные паттерны блокировок по протоколам.
Вопрос конечно глуповатый, но вдруг: у вас домен для маскировки точно не заблокирован? Тоже не очень похоже на известные паттерны блокировок, обычно в таких случаях скорость падает до околонуля в течение нескольких минут. У вас же то работало с потерями на вполне приличной скорости, то теперь не работает совсем при работающем ss2022 — немного странно.
PR_END_OF_FILE_ERROR - в FF это признак того, что адрес, под который маскируете запросы (Dest и Server Name в настройках сервера/панели 3x/x-ui), просто перегружен запросами, либо их дропает. Попробуйте их заменить на другой маскирующий сайт, отвечающий с TLS 1.3. Для поиска подходящей маскировки просканируйте AS своего vps с помощью RealiTLScanner и выберите подходящий сервер.
Спасибо! 
Скорее всего это мой случай и может не только мой.
Подскажите пожалуйста, чем и как лучше собрать информацию, чтобы составить обращение к хостинг провайдеру / интернет провайдеру? Вероятно это будет лучше чем просто надеяться и ждать когда само починится.
Если честно, я тот ещё советчик в плане диагностики сети. Как минимум попробуйте сделать трассировку в проблемные часы, как описано в этом сообщении: Странная работа XTLS-Reality - #14 by 0ka
Там возможно будет видно, в каком месте затык. В теории надо тестировать и VPS тоже (хоть вы и уверены, что проблемы у провайдера, но я тоже был уверен, а оказалось нет), проблемы могут быть и на той стороне, причём speedtest ничего особо не покажет (в моём случае не показывал). Честно не знаю, как это лучше сделать подручными средствами, мне в упомянутой ветке помогли с постоянным мониторингом пинга через smokeping, но думаю должны быть и более простые варианты (например, банально запустить бесконечный ping до 1.1.1.1 на VPS и перенаправить вывод в файл, то же самое сделать на ПК в направлении VPS, затем взять точки и построить график). Но я не специалист, может кто умнее что-то подскажет.
Так с VLESS отбой, домен который я использовал заблокировали.
Поменял на другой всё заработало.
С дропами буду разбираться с провайдером.
Из личных наблюдений обнаружил следующее.
На мобильном опсосе Мегафоне vless+reality утром работает быстро, вообще без проблем на полной тарифной скорости. К 16:00 остаётся 5-7 мегабит, а к 18:00, когда еду в метро, это дело плавно тухнет до 2,5 мегабит, пинг вырастает, даже музыка начинает заикаться.
На проводном МГТС всё нормально.
Хостеры разные в разных странах, серверы старые, более года, то есть ip светятся давно.