ну штош там опенвпн(наружу) на ростиликоме блочат или што яне пойму у мен антизапрет коньтейнер днсы отваливаются тока включаш работат секунд 10 потом идёт tcp retransmission на адреса 10.хх.хх.хх притом что ссш(туда) работат, помогает(пока что)) тока полное проксерование через ss, vless не делал но наверн тож буит казать, индиресное наблюдение что телега работает но в браузере ничё не кажет в етот момент (когда днсы через коньтейер антизапрета стоят)
Mux не переиспользует существующие, а группирует несколько в одно при их создании. Фактически mux только позволяет уменьшить количество запросов, чем немного маскирует использование vless. Но я сталкивался с тем, что mux вызывает на сервере утечку памяти (вроде уже поправили). И mux вроде бы не работает с reality - для него нужно использовать транспорт H2
Отказался от использования OpenVPN (как средства обхода) около года назад, когда начались первые успешные блокировки на мобильных операторах. Тем не менее, оставалась пара-тройка сетевых устройств, ВНЕЗАПНО использующих OpenVPN (tcp протокол, без tls-crypt и tls-auth) по его прямому назначению, а не как это принято в современных реалиях. Они были подключены к системе мониторинга snmp на европейском сервере. Переделывать было лень + хотелось дождаться того момента когда блокировки OpenVPN затронут и провод. Пару недель назад начал замечать странное поведение этих устройств. Они не работают в режиме 24/7, поэтому после их включения OpenVPN канал то поднимался то падал каждые 2-3 минуты в течение 2х-3х часов (провайдер ЭР-Телеком, он же Дом.ру), после чего начинал работать стабильно. Думаю не надо говорить о том, что xray и прочие прелести, использующие мимикрию под легитимные протоколы на том же сервере, к которому подключались сетевые устройства по OpenVPN, продолжали работать без сбоев.
В итоге пришлось перенастроить устройства на работу по белым спискам. А OpenVPN (за кордон) походу, да. Всё.
ето коньтейнер у меня насроен на мемекротике настроен ещё на другом мемекротике там провайдер местечковый но втыкается к ТТК, у их уже давно зарезан обычный виригуард например (амнезия робит)) но там почему то опенвпн коньтейнер к тому же серверу за гороницу работает я хз
кароч расказывайю всё как есь - вчера вечром ттк\тпсу кароч зарезали мне все понтключения к моей арендуенемой заграничной впске я хз овпн, SS, vless даже ссаш тормозил аваершакр показывал сплошные ретрансмишны на етот адрес, думал началось накатил ети запреты\гудбайи кое как прорвался сюда а тут тишина… может конечн у хостера какие то роботы велись я хз, но если так понтдумать токда б он ваще не отвечал, вот вам и ответ на вопрос нах нужна впска внутри россии - сначала конектимся до её (тпсу у провайдера не должна тригирица ойпи адрес то росийский) а потом уже у того хостера наверняка прямые конекты к какой небудь IX а дальше уже zogраницу ну или сидеть насраивать ети автономные решения (такойе себе занятие)
у кого нето amneziaWG на мегафоне работает? потому что у меня даж не хендшекается менял ети параметры которые результат тот же
да работает, даже то о чём здесь писал теперь работает, откатили блок, хотя крупные мусорные пакеты всё еще блочат протокол (либо без них либо с мелкими работает), 1 хендшейк проходит даже если протокол блочится
амнезия кажется разбанивается если не пользоваться, потом все равно блокируется
спасибо за информацийю!
кароч на мегафоне суде по моим тестам не кажет шадовсокс (шифор 2022-blake3-chacha20-poly1305 между прочим) влесс-хтлс-реалити-хуё-моё работает норм (на той же впске) (продолжайю вести наблюдение))
Начата блокировка OpenVPN как протокола на нативном IPv6, в частности, от Ростелекома.
До сегодняшнего дня через IPv6 никаких блокировок VPN-протоколов не было, блокировались только подключения через IPv4. Минус одна лазейка 
Здорово, работает! Ваша программа - просто чудо, столько всего оживляет. Я уж думал под оберткой опенвпна придется сидеть теперь всю жизнь ) И даже скорость не упала ни на йоту.
С позавчера Tele2 (Ленобл) для мобильных соединений снова включил правила блокирующие Zerotier. До этого (после моего сообщения в нач. сентября) как-то заработало, и вот - все…
Кто может пояснить, что именно это в итоге дает? Правильно ли предполагаю, что это позволяет ркн беспрепятственно и быстро «пробивать» любой IP? Образно говоря, телеграм отдал IP адрес юзера, они по этим новым данным быстро смотрят, кому он был выдан, без дополнительных движений и запросов куда-то.
В следующем посте идет разбор-рассуждение. Ничего хорошего как обычно: Telegram: View @zatelecom
интересно и как теперь ЭТО все обходить? жесть …
Второй день наблюдаю блокировку IPsec/Ikev2 на проводном интернете из Томского домру в сторону европейских серверов. Ранее не трогали на проводах этот протокол у нас (за исключением “тренировок”). Что необычно, в отличие от мобильной связи, где это все заблочено уже давно, тут в соединение вмешиваются и ломают на этапе авторизации юзверя. Фильтрация стала явно выборочнее и сложнее в логике, неужели под випинет с гостом каким-нибудь оставляют вайтлист только.
Подтверждаю блокировку IPsec. Наблюдаю в Москве и на проводном, и на мобильном интернете. Проблема в том, что под блокировку попал VoWIFI от зарубежных операторов связи, чего раньше никогда не было. VoWIFI российских операторов работает нормально.
На мобильных операторах точно не работает? Хотели пробовать Москва домру, ipsec в европу падает на первой фазе