Обсуждение: Блокировка VPN-протоколов на ТСПУ (05.08.2023 - xx.xx.2024)

ну штош там опенвпн(наружу) на ростиликоме блочат или што яне пойму у мен антизапрет коньтейнер днсы отваливаются тока включаш работат секунд 10 потом идёт tcp retransmission на адреса 10.хх.хх.хх притом что ссш(туда) работат, помогает(пока что)) тока полное проксерование через ss, vless не делал но наверн тож буит казать, индиресное наблюдение что телега работает но в браузере ничё не кажет в етот момент (когда днсы через коньтейер антизапрета стоят)

Mux не переиспользует существующие, а группирует несколько в одно при их создании. Фактически mux только позволяет уменьшить количество запросов, чем немного маскирует использование vless. Но я сталкивался с тем, что mux вызывает на сервере утечку памяти (вроде уже поправили). И mux вроде бы не работает с reality - для него нужно использовать транспорт H2

Отказался от использования OpenVPN (как средства обхода) около года назад, когда начались первые успешные блокировки на мобильных операторах. Тем не менее, оставалась пара-тройка сетевых устройств, ВНЕЗАПНО использующих OpenVPN (tcp протокол, без tls-crypt и tls-auth) по его прямому назначению, а не как это принято в современных реалиях. Они были подключены к системе мониторинга snmp на европейском сервере. Переделывать было лень + хотелось дождаться того момента когда блокировки OpenVPN затронут и провод. Пару недель назад начал замечать странное поведение этих устройств. Они не работают в режиме 24/7, поэтому после их включения OpenVPN канал то поднимался то падал каждые 2-3 минуты в течение 2х-3х часов (провайдер ЭР-Телеком, он же Дом.ру), после чего начинал работать стабильно. Думаю не надо говорить о том, что xray и прочие прелести, использующие мимикрию под легитимные протоколы на том же сервере, к которому подключались сетевые устройства по OpenVPN, продолжали работать без сбоев.
В итоге пришлось перенастроить устройства на работу по белым спискам. А OpenVPN (за кордон) походу, да. Всё.

ето коньтейнер у меня насроен на мемекротике настроен ещё на другом мемекротике там провайдер местечковый но втыкается к ТТК, у их уже давно зарезан обычный виригуард например (амнезия робит)) но там почему то опенвпн коньтейнер к тому же серверу за гороницу работает я хз

кароч расказывайю всё как есь - вчера вечром ттк\тпсу кароч зарезали мне все понтключения к моей арендуенемой заграничной впске я хз овпн, SS, vless даже ссаш тормозил аваершакр показывал сплошные ретрансмишны на етот адрес, думал началось накатил ети запреты\гудбайи кое как прорвался сюда а тут тишина… может конечн у хостера какие то роботы велись я хз, но если так понтдумать токда б он ваще не отвечал, вот вам и ответ на вопрос нах нужна впска внутри россии - сначала конектимся до её (тпсу у провайдера не должна тригирица ойпи адрес то росийский) а потом уже у того хостера наверняка прямые конекты к какой небудь IX а дальше уже zogраницу ну или сидеть насраивать ети автономные решения (такойе себе занятие)

у кого нето amneziaWG на мегафоне работает? потому что у меня даж не хендшекается менял ети параметры которые результат тот же

да работает, даже то о чём здесь писал теперь работает, откатили блок, хотя крупные мусорные пакеты всё еще блочат протокол (либо без них либо с мелкими работает), 1 хендшейк проходит даже если протокол блочится

амнезия кажется разбанивается если не пользоваться, потом все равно блокируется

спасибо за информацийю!

кароч на мегафоне суде по моим тестам не кажет шадовсокс (шифор 2022-blake3-chacha20-poly1305 между прочим) влесс-хтлс-реалити-хуё-моё работает норм (на той же впске) (продолжайю вести наблюдение))

Начата блокировка OpenVPN как протокола на нативном IPv6, в частности, от Ростелекома.
До сегодняшнего дня через IPv6 никаких блокировок VPN-протоколов не было, блокировались только подключения через IPv4. Минус одна лазейка :frowning:

Здорово, работает! Ваша программа - просто чудо, столько всего оживляет. Я уж думал под оберткой опенвпна придется сидеть теперь всю жизнь ) И даже скорость не упала ни на йоту.