То что уже легко блочится сейчас не блочат. Изучают и добавляют рубильники на новые протоколы…
Вчера SS везде заработал - либо эксперимент не удался, либо все мощности ушли на блокировку Ютуба.
Vless Reality ведь тоже легко выявляется, не панацея.
откуда информация?
TLS-in-TLS, но для этого нужно много ресурсов. Я пока не слышал чтобы кто-то применял это.
Тут интересно описывают The Internet censorship bibliography (Fingerprinting Obfuscated Proxy Traffic with Encapsulated TLS Handshakes)
А тут какой-то китаец написал прокси, для обнаружения прокси)
GitHub - XTLS/Trojan-killer: Detect TLS in TLS.
легитимный - https, так и фингерпринт браузера…
xtls reality не так работает.
Где-то в одной из инструкций читал. То есть, не сам reality определяют, а то, что сервер используется для него, определяя по неким паттернам.
У меня один vps с reality попал в какие-то списки, периодически глушат до невозможности использовать. Переехал на новый.
Xtls как раз отключает TLS-in-TLS и не перешифровывает трафик, котрый уже https. Сервер vless себя никак не выдает. Поймать могут двумя простыми методами - через сервер гонится весь трафик без разделения ru - not ru. Да, палят по маячкам, банкам, ВК и прочим адептам. Либо еще проще - на сервере поднят и используется параллельно другой протокол, например Shadowsocks с включённым UDP портом., который видят сканом.
Ни один сервер на vless пока не спалили, а вот на SS бывает.
Мегафон северо-запад. Ничего не заработало.
На стационарном Ростелекоме и мобильном МТС в Москве:
SS до сих пор работает (в выходные наблюдал проблемы).
Как будто бы есть некоторые проблемы со скоростью, вот не прямо замедление, но что-то такое.
Подтверждаю, в СПб на МТС ss блочится и по ощущениям как будто на некоторое время ip попадает в блок
Домру, ЮФО.
В последние месяцы использовал privateinternetaccess со встроенным там shadowsocks.
Недели 2 назад shadowsocks отвалился полностью. Переключил на время на собственный собственный сервер в Нидерландах с socks5. Несколько дней работало (на удивление, учитывая протокол) потом наглухо тоже начало падать по большинству выходных нод. Часть продолжает работать и через socks5. Выглядит странно, будто что-то недосмотрели, либо Будто для популярных vpn ведётся отдельный список, и если что-то из списка замечено - ломает. Настроил shadowsocks на своём же сервере - из РФ не работает сразу же.
МГТС видит и блокирует v2ray (xray) через ShadowSocks, пару дней назад начал в Москве. На мобильном МТС все нормально.
Shadowsocks с prefix POST%20 перестал грузить видео на YouTube (по сообщениям пользователей, сам не могу проверить) – это вообще возможно? Другие сайты открываются
Tele2, Пермский край
Также могу подтвердить, что МГТС Москва блокируют IP после обнаружения SS. Ping проходит, SSL на порт 443 и даже 8001 - нет. Когда (если) разблокируют - постараюсь отловить сроки. Заблокировали часов 6 назад, все еще не работает.
Со вчерашнего дня на мобильном Мегафоне блокируют SS сразу после подключения, первый тест в клиенте проходит и дальше пакеты перестают доходить до порта сервера.
Другие сервисы не затрагивает и повторяется в 100% случаев на двух независимых серверах без префикса. С префиксом или через других провайдеров пока работает.
У меня пока Shadowsocks + obfs работают нормально на мобильном Билайне.
Притом чистый Shadowsocks блокируется и еще блокируется мобильный браузер Mozilla, похоже его TLS fingerprint не пропускают, а Chrome работает нормально.
Ещё не появилось сторонних клиентов с поддержкой префикса? Может есть патч для мобильного shadowsocks, куда можно захардкодить префикс?
Outline тормозное говнище без сплит-туннеля и IPv6.
Есть новости?