Обсуждение: Замедление YouTube в России

yatolkosprosit · August 6, 2024, 6:09pm

Во-первых нужна поддержка со стороны сервера, а ее нет. Во-вторых уже давно сообщалось, что если dpi не видит SNI в явном виде, такие соединения блокируются.

artenox · August 6, 2024, 6:11pm

Посоветуйте сайт с поддержкой ECH. У меня есть curl, собранный с ECH, хотелось бы потестить.

Ага, нашёл.

curl --ech true --tlsv1.3 --doh-url https://cloudflare-dns.com/dns-query -v https://tls-ech.dev

curl --ech hard --tlsv1.3 --doh-url https://cloudflare-dns.com/dns-query -v https://tls-ech.dev

при этом видимый в Wireshark sni: public.tls-ech.dev (ECH используется, сообщает сайт). На Йоте работает.

curl --ech grease --tlsv1.3 --doh-url https://cloudflare-dns.com/dns-query -v https://tls-ech.dev

видимый sni: tls-ech.dev (ECH не используется)

Из мануала:

--ech
(HTTPS) Specifies how to do ECH (Encrypted Client Hello).
The values allowed for can be:

false Do not attempt ECH
grease Send a GREASE ECH extension
true Attempt ECH if possible, but do not fail if ECH is not attempted. (The connection fails if ECH is attempted but fails.)
hard Attempt ECH and fail if that is not possible. ECH only works with TLS 1.3 and also requires using DoH or providing an ECHConfigList on the command line.

ecl: A base64 encoded ECHConfigList that is used for ECH.
pn: A name to use to over-ride the “public_name” field of an ECHConfigList (only available with OpenSSL TLS support)

Errors Most errors cause error CURLE_ECH_REQUIRED (101).
If --ech is provided several times, the last set value is used.
Example:
curl --ech true https://example.com
Added in 8.8.0. See also --doh-url.

SNI в ECH указывается, но фейковый (универсальный). Узнать о фейковости DPI может, если сечет в ECH.
Но пока что это используется 1,5 сайтами. Также не взлетает, как ESNI - прошлая мозилловская разработка.

Лог подключения с ECH, если кому интересно:

curl --ech hard --tlsv1.3 --doh-url https://cloudflare-dns.com/dns-query -v https://tls-ech.dev
* Some HTTPS RR to process
* Host tls-ech.dev:443 was resolved.
* IPv6: (none)
* IPv4: 34.138.246.121
*   Trying 34.138.246.121:443...
* Connected to tls-ech.dev (34.138.246.121) port 443
* ECH: ECHConfig from DoH HTTPS RR
* ECH: imported ECHConfigList of length 75
* ALPN: curl offers h2,http/1.1
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_CHACHA20_POLY1305_SHA256 / [blank] / UNDEF
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=tls-ech.dev
*  start date: Jul 28 23:54:55 2024 GMT
*  expire date: Oct 26 23:54:54 2024 GMT
*  subjectAltName: host "tls-ech.dev" matched cert's "tls-ech.dev"
*  issuer: C=US; O=Let's Encrypt; CN=R11
*  SSL certificate verify ok.
* using HTTP/1.x
> GET / HTTP/1.1
> Host: tls-ech.dev
> User-Agent: curl/8.9.0-DEV
> Accept: */*
> 
* Request completely sent off
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
< HTTP/1.1 200 OK
< Server: nginx/1.21.1
< Date: Tue, 06 Aug 2024 18:55:43 GMT
< Content-Type: text/html; charset=UTF-8
< ECH-Accepted: 1
< Transfer-Encoding: chunked
< Connection: keep-alive

yatolkosprosit · August 6, 2024, 7:23pm

Если SNI универсальный, один на всех и его невозможно произвольно изменить, то в России ECH и не взлетит. Просто пока DPI это не интересно именно потому, что используется одним с половиной сайтом.

User69 · August 6, 2024, 10:19pm

Во многих роутерах есть 6to4 Anycast Relay, через 192.88.99.1, который deprecated
Но некоторые провайдеры его до сих пор поддерживают
Можно попробовать, вдруг кому-то поможет
Попингуйте 192.88.99.1

C00LM4N · August 7, 2024, 12:29am

Ради интереса попинговал. Пинг 41 мс. Пакеты идут в Амстердам. Пчелайн мск.

krasnh · August 7, 2024, 9:25am

del

Не туда написал, сорри.

krasnh · August 7, 2024, 9:32am

@ValdikSS, у тебя вроде до последнего не тормозил firefox (у меня тоже, и только с 1 августа firefox превратился в тыкву ).
Глянь новую версию 129.0, там что-то накрутили хорошего с http/3:

На платформах Linux, Windows 11 и Android 10+ предоставлена возможность использования системного резолвера для определения DNS-записей, через которые передаётся информация об открытом ключе для механизма ECH (Encrypted Client Hello), который продолжает развитие технологии ESNI (Encrypted Server Name Indication) и обеспечивает шифрование информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Ключевое отличие ECH от ESNI в том, что в ECH вместо шифрования на уровне отдельных полей целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key). Изменение также позволяет использовать протокол HTTP/3 без использования заголовка Alt-Svc. Ранее для получения ключа к ECH требовалось включение “DNS over HTTPS”. Скрытие домена в HTTPS-трафике, среди прочего, в некоторых случаях приводит к решению проблем с падением скорости при просмотре YouTube, наблюдаемого последнее время у пользователей российских провайдеров.
Релиз Firefox 129

ValdikSS · August 7, 2024, 10:02am

ECH поддерживается считанными сайтами, единицами, думаю даже не десятками. Точно не YouTube.

anon9001 · August 7, 2024, 12:17pm

Чепуха полная. Специально не поленился и зашел в гугл плей чтобы сверить. Через десктопную версию тор 3 приложения инстаграм, ватсап и… тикток. То есть тикток это ваша алтернатива выходит? Через телефонную версию топ 3 какие-то нуонейн впн на арабском и… ватсап. Рутьюба там вообще нету как приложения (оно вообще существует?), есть какая-то “студия,” что может означать что рутьюб вообще не поддерживается на моей модели, а если мой телефон не поддерживается то как эти люди в ркн пересаживать бедных старушек которые не могут купить хлеб на “крутые телефоны” чтобы смотреть котиков будут? Вк видео там есть, но все резенцзии в 1 стар что ни у кого не работает и слишком много жалоб на ненужные пермиссии. То есть как альтернатива это хуже чем одиси да битшуты потому что люди тупо не могут юзать, а без юзеров нету и контента чтобы создавать.

jestxfot · August 7, 2024, 12:39pm

У рутуба есть приложение, и могу сказать что работает отзывчивее чем вк видео

thedanill · August 7, 2024, 12:45pm

СМИ начали писать о прекращении замедления.

Лично у меня всё ещё 256кб/с, но у некоторых знакомых всё действительно заработало само по себе. Началось примерно сегодня утром.

abrakadabra · August 7, 2024, 1:21pm

У меня со вчера перестало тупить. Ростелеком.

Интересно, что нашло на РКН… В жест доброй воли что-то не верится.

blanche.hermine · August 7, 2024, 1:37pm

Скорость увеличилась, но не полностью. Через curl по-прежнему 100-200 кбайт, но на деле где-то 30 Мбит есть.

electrifying · August 7, 2024, 2:00pm

Надо что бы ValdikSS снова прогнал тесты и сказал, реально ли сняли замедление или просто чуть скорости подняли и все

LeonMskRu · August 7, 2024, 3:12pm

на моем РТ
IPv4 если и режут то лимит больше моего 1000КБ/сек канала
IPv6 режется скорость как и до этого на уровне 50+ КБ/сек

jestxfot · August 7, 2024, 11:51pm

МТГС, Москва, ютуб не работает ни на ПК ни на мобильных устройствах вообще. Что странно.

LeonMskRu · August 8, 2024, 12:50am

на моем РТ
опять/снова режут скорость по IPv4
но хоть на IPv6 убрали ограничения скорости на всех “доменах” (SNI) что проверял

curl -4 -o NUL -k --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/10MB -w %{speed_download}
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 10.0M  100 10.0M    0     0  67122      0  0:02:36  0:02:36 --:--:-- 72688
67 122

curl -6 -o NUL -k --connect-to ::speedtest.selectel.ru https://manifest.googlevideo.com/10MB -w %{speed_download}
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 10.0M  100 10.0M    0     0  1074k      0  0:00:09  0:00:09 --:--:-- 1369k
1 100 716

artenox · August 8, 2024, 3:32am

Заметил, что на Йоте цельное скачивание через yt-dlp+curl+quic стало разрываться через несколько мб (разные цифры: после 131мб, 17мб, 54мб, 20мб, 110 мб, 31 мб, 24 мб, 205мб, 120мб), пока не возобновишь. Раньше качалось без срывов, вроде.
Это с nghttp3/openssl3, а boringssl/quiche без разрывов.

http1.1 по прежнему ~128 кбайт/с с burst. Даже без curl.

Frrienwrvale · August 8, 2024, 5:11am

На утро 08.08.2024.
У знакомых, когда “решал проблемы деградации серверов GGC” на их гаджетах, тоже замечал данные приложения с характерным значком недавней установки.

artenox · August 8, 2024, 6:45am

Недавно ютуб лёг на несколько минут на йоте и ростелекоме (с goodbyedpi и без). Мне даже брат позвонил.
После оживления на йоте скорость quic стала около 256 кбайт/с (2 мбит/с). Было гораздо больше. nghttp3/openssl3 также рвётся, boringssl/quiche нет.
на http1.1 стала около 40 кбайт/с с прерыванием скачивания, было 1 мбит/с.
На ростелекоме ожило тоже, какая скорость пока не знаю.