Обсуждение: неработоспособность ShadowSocks (30.10.2023 - xx.xx.2024)

Если у вас не работает shadowsocks, пустите поверх него tor или psiphon. Не очень хорошее решение, но лучше, чем ничего.
А префиксы не настроить без доступа к серверу? В Nekoray, Hiddify и Outline клиентах я не видел такой настройки.

Upd: Занимаюсь извращениями. Настроил такую цепочку:

  1. провайдер - shadowsocks FI - tor - openvpn tcp FR - браузеры и пр. клиенты
    tor очень долго устанавливает соединение (зато потом работает нормально) и даже может зависнуть и не завершить коннект. Тогда ему помогает забутстрапиться временно включенный psiphon (cli), ведь он чувствует себя в такой среде гораздо лучше, но т.к. IP shadowsocks нероссийский, psiphon ограничивает скорость до 1 мбит/с
  2. провайдер - shadowsocks FI - psiphon - tor (временно)

Характеристики такие. Тариф 3 мбит/с (обычно скорость 2.5 мбит/с)
После цепочки 1 получается 1.7 мбит/с (даже в однопоток)
Пинг до google.fr 300 мс
До yahoo.com (США) 400 мс
До jahoo.jp (Япония) 500 мс (ощутима видна задержка)

Вот до чего я докатился в РФ. Сначала было:

  1. openvpn, потом за ним пришли, но я молчал
  2. shadowsocks - openvpn, пришли за shadowsocks (с tls внутри), но я молчал
  3. shadowsocks - tor - openvpn

Россия вперёд! Симонян: Ютуб капут. Ибо неча.
Скажите, зачем мне openvpn tcp FR? А он предоставляет очень чистый IP, т.к. малоизвестный, даже википедию позволяет редактировать. И открытый порт (у самого провайдера такого нет), aMule получает HighID. Вот и думай, нужно ли бороться за такой openvpn.
У меня также есть свои сборки tor-nss и tor-libressl (для сборки с libressl нужен патч, можно найти в gentoo). Но особой разницы нет.

Лучше было бы настроить vless - openvpn, конечно, но ведь я не ищу лёгких путей. К тому же, долгоживущие публичные vless мне не попадались. Или выкинуть shadowsocks и использовать obfs4+tor, но obfs4 мрут как мухи.

openvpn блокируют? Я понимаю, что он лекго детектируется и блокируется. Но блокируют ли его на практике? Этот протокол ведь широко используется организациями.

У меня Йота, мобильный провайдер, хоть и на десктопе. Это осложняет дело (зато, с YouTube повезло). Сначала openvpn блокировали до разрывов. Потом какое-то время работало. Потом скорость срезали до неприличных величин (16 кбайт/с, вроде), внеся потери в пакеты (tcp и udp). Работает openvpn с tlscryptv2, кстати, который предоставляет hideme. С третьей попытки. Но я давно не проверял.
Надо бы освоить zapret, всё-таки.

Upd: Сейчас проверил, openvpn работает на Йоте норм. А 1.7 мбит/с это скорость vpn, потому что он живёт на донаты.

Upd 2: Вечером срезали скорость openvpn до 16 кбайт/с, а повторный коннект не удался.

Проводной Билайн и сотовый Мегафон в Москве тоже заблокировали SS без префикса.

Верно, поэтому блокируют, за исключением трафика внутри России.

Ранее я писал, что префикс помогает на домашнем мегафоне в СБП. И вот сегодня/вчера заблочили SS на мобильном мегафоне в волгограде. Префикс уже не помогает. Проверял на двух серверах в разных хостингах.

Мобильный тоже блокирует

Кстати, obfs4 тоже подзадела охота на shadowsocks и нераспознанный трафик. В логе тора есть ошибки failure, а в Wireshark встречаются RST пакеты, хоть obfs4+tor и работает с варнингами.

Или в телеге изменили паттерн или ТСПУ сделали менее агрессивным. Может, IP Telegram в white лист внесли. Нешифрованные http сайты вот через заблокированный shadowsocks работают, и то не всегда. Иногда надо обновлять страницу.

Да, здесь были сообщения, что у кого то уже и prefix не помогает.
Но все же, может кто то встречал реализацию prefix для клиента SS-libev для OpenWrt?

Только запустили прокси на shadowsocks и тут пошли блокировки, в основном москва и питер. Думали что делать, нашли решение в установке плагина v2ray поверх ss, все заработало, даже скорость особо не жрет

Но невозможно найти бесплатный клиент на IOS с поддержкой плагинов поверх протоколов, в частности ss, если кто-то такой видел — посоветуйте плиз

Скажите пожалуйста, как именно добавить префикс и где?

Добавить &prefix=POST%20 в конце ссылки. Например:

ss://AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA@123.123.123.123:36174/?outline=1&prefix=POST%20

Вместо POST%20 можно использовать другие префиксы. Вот здесь написано подробнее:
https://old.reddit.com/r/outlinevpn/wiki/index/prefixing

То есть, в клиенте Outline нужно добавить новый сервер через эту ссылку.

Надо обязательно ставить Outline клиент? Nekoray не подойдёт?
Outline клиент хочет root на линуксе. Он работает как псевдовпн вместо локального прокси? Никак не заставить его работать как прокси?

Я только на Outline тестировал.

В мск теле2 начал блочить shadowsocks. Товарищи, какие варианты есть обойти блокировки с мобильного интернета?
На домашней сети МГТС всё работает (видимо пока)

Стек:
Чистый shadowsocks-libev на сервере за бугром.
Клиент на мобиле shadowrocket
Клиент на десктопе ShadowsocksX-NG

я не очень понимаю, почему вы используете свои ВПС для шэдоусокса… Он еще до Ростелекома в китае блокировался успешно… а SS2022 не переживет блокировки по белым спискаам протоколов… Пора уже давно переходить на полностью рабочие враианты с xtls reality+резерв c mkcp

Outline у меня не запускается после root пароля при установке соединения, пишет: “не удалось запустить Outline”. Дурацкая прога, вообще.
Nekoray и shadowsocks-rust судя по всему префиксы не поддерживают.

В копилку - с 6 Августа не работает Outline у моих “клиентов” в Мск (Ростелеком), Спб (не знаю провайдера) и Самара (Мобильный Билайн). Перепробовал много комбинаций портов + префиксов, ничего не помогло.
Помогло только завернуть outline трафик через vmess туннель между РФ VPS и НЕ РФ VPS.

Тоже от себя добавлю, мои носочки на Теле2 Москва, все, продырявились, добавлял теги, помогало частично, ходил трафик телеги, http (s) нет. На МГТС все хорошо. Время переходить на vless reality

Shadowsocks на смартфоне блочат последние несколько дней(соединяется но трафик практически не идет). Билайн. Иваново. Что удивительно обычный OpenVpn работает прекрасно.