Обсуждение: неработоспособность ShadowSocks (30.10.2023 - xx.xx.2024)

Интересное состояние: на одной sim-карте отпустили блокировки, на другой sim-карте продолжаются блокировки. Оператор один и тот же.

Похоже на A/B-тестирование. Префикс TLS ClientHello на всякий случай себе добавил, а вам помогает?

Добавил так же, но понять не могу помогло ли, исходя из ситуации описанной выше.

Пора уже осознать что концептуально голый SS устарел и надо смотреть в сторону Reality. Благо в настройке он не сильно сложнее

Я его использую в бесплатном nthLink, выдаёт стабильные 25 Мбит/с. Себе, конечно, я его настраивать не буду.

Но почему-то вместе с блокировкой SS у роскомпозора падает остальное практически всё :slight_smile:

Снова данное правило на тспу включили для ss.

Подтверждаю для SS + prefix , но наблюдаю только на мобильном МТС Петербург и проявляется в виде timeout dns запросов, но не всех, часть сайтов например за Cloudflare открываются нормально. На Ростелеком в Питере всё ок на тех же серверах

Мегафон СПБ тоже сегодня отвалились все серваки ss никак не связанные между собой.

Подтверждаю, мтс спб, ss из панели 3u-ix не работает пинг сначала проходит, потом отваливается. Перезагрузка сети и минут через 5 снова отвал.

Outline перестал работать без префиксов. С префиксом работает.

Подтверждаю начало блокировки SS. У знакомого из СБП (мегафон) отвалился. Помог префикс.
Подскажите, как прописать префикс в json конфиг некобокса или хидифай? При копипасте конфига они просто игнорируют его / не парсят. Стандартный аутлайн клиент применяет префикс, но в нем весь трафик заруливается, а это неудобно.

Наверное это уже не так. В омске недавно блочили SS и роняли вместе с ним телегу. В СБП блочат SS и при этом телега не страдает.

Подтверждаю блок ss (в Nekoray). Yota Новосибирск. Вот это да.
Работают только http сайты (браузер Basilisk). Но openvpn tcp:80 через ss не пролез (ошибка EOF).
Однако tor over ss со скрипом всё-таки пролез. А когда пролез, то уже не тормозил. Видимо TLS операции только при начальном коннекте используются (при установлении связи с сетью tor).


А вот arti, натравленный на ss (proxychains arti proxy) неживой. Безуспешно бьётся с такими же ошибками EOF. Я так понимаю, надо слинковать не с openssl, а с чем-то поменьше, вроде libressl.
Это я к тому, как можно оживить ss, чтобы не только http сайты работали.

А можно для непосвящённых, что за префикс? И можно ли его настроить если сервер 3x-ui и клиент nekobox?
Спасибо.

upd: добавление префикса мне не помогло по итогу.

Нет, как я писал выше большая часть DNS запросов внутри Shadowscoks уходит в timeout
За исключением сайтов за cloudflare

Не понял. Т.е. трафик можно гонять внутри SS, но дропает ТОЛЬКО резолвинг?
Ну тогда можно просто резолвить через DOH. На моем примере такого не было. Префикс помог и всё рабоатет.

Да именно резолвинг, на iOS doh не помог
Возможно конечно дело в кривом префиксе, но пробовал разные. Какой у вас заработал?

И да, проблема ТОЛЬКО на мобильном МТС. Но любом проводном всё ок с префиксом

Ну не у меня, а у знакомого из спб: %16%03%01%00%C2%A8%01%01 У меня на ТТК в ЮФО пока и без префикса ок.
Если просто вклчючить в ios DOH, через него же не пойдут запросы, когда запущена прокся. Надо что-то в клиентах пердолить. Плюс другие приложения могут, как в проксю резолвить, так и в системный днс. Я не шарю, для меня это все сильно непредсказуемо выглядит.