Обсуждение: неработоспособность ShadowSocks (30.10.2023 +)

Вчера настраивал VLESS+Reality на сервере, на котором до этого работал VLESS+TLS. Столкнулся с блокировкой протокола на мобильном Билайне. На фиксированном Билайне все работало ок. Откатился обратно на VLESS+TLS.

Можете показать конфиг с которым не заработало reality?

Что именно вам показать? Это стандартный конфиг с reality из 3x-ui.

del

Тоже провела эксперименты. Подтверждаю, Shadowsocks внутри РФ тоже не работает. Одновременно с этим замечено, что на IPv6 блокировок нет, как внутри РФ, так и зарубеж. Проверялось на мобильном МТС, на IPv4 все блокируется, на IPv6 - нет.

Мне кажется про обычный Shadowsocks давно пора забыть было уже тогда, когда китайцы научились его детектить и блокировать…Смысл поднимать его на ВПСнике и светить его айпиадресом…на нем потом не развренуть будет скорей всего что-то более устойчивое из текущих инструментов т к он уже в блэклисте будет…

Вопрос остается что с Shadowsocks-2022? Я так понимаю пока его не определяют,но просто тупо блокируют все неопознанное на время ЧП ( как в Дагестане) и тем самым кладут и 2022 ?

Судя по последним сообщениям в теме, тут не только Shadowsocks (включая Shadowsocks-2022), но уже и VMESS, и даже VLESS задели. И все это очень тревожно. На роутере или ПК можно пока что-нибудь придумать (я, например, сейчас экспериментирую с DTLS в качестве транспорта), а что на мобилках делать, не очень ясно.

Да, еще одно наблюдение. На ноуте, подключенном к мобильному интернету, никак не удается воспроизвести блокировку. Чистый Shadowsocks, клиент NekoRay, Пробовались разные варианты: ядро xray и sing-box, режим tun и socks, браузеры Firefox, Edge, Chrome, и при этом все работает. В то же время на смартфоне, с которого раздается интернет, блокировка воспроизводится мгновенно и практически гарантированно.

  1. Какой домен использовался для маскировки? Пробовали ли другой?
  2. Задан ли TLS fingerprint в клиенте (uTLS), если да - то какой? Пробовали ли другой?
  3. Включен ли XTLS-Vision?
  4. Какой конкретно клиент использовали, версия ядра? Пробовали ли другой?
  5. Какой alpn задан в клиенте? Если никакой, то пробовали ли задавать например “h2”?

Это все к тому, что Reality имеет свою специфику, и в большинстве случаев то, что выглядит его блокировкой, на самом деле блокировкой не является, а вызвано совершенно другими причинами.

Чтобы точно знать в чем дело, нужно хотя бы иметь логи клиента и логи сервера в моменте подключения, там уже можно довольно много что увидеть, а в идеале ещё и дампы трафика.

и даже VLESS задели

Пока что все встреченные панические сообщения о блокировке VLESS оказывались либо кривой настройкой клиента/сервера, либо проблемами/блокировкой у сайта, под который маскировался сервер

но уже и VMESS

VMESS без дополнительных тнанспортов по принципу очень похож на ShadowSocks, поэтому блокировка одного в большинстве случаев будет сразу означать и блокировку другого, это ожидаемо.

а что на мобилках делать, не очень ясно

KCP (под uTP или DTLS), Hysteria2 (с Salamander) или банальный SSH

  1. google.com, другой пробовал, без изменений.
  2. да, chrome, другой не пробовал.
  3. да включен.
  4. использовался v2rayNG, версия 1.8.22 и nekoray последней версии.
  5. h2,http/1.1

Если бы соединение вообще не устанавливалось, можно было бы ожидать, что проблема в настройках. Но когда по Wi-Fi все работало, а при включении мобильного интернета связь сразу обрывалась, напрашиваются определенные выводы.

Логов сервера не осталось случайно?

Сервер не фиксировал подключение клиента через мобильную связь. Логов не осталось.

См. последние сообщения в этой теме. Например так 2024-05-09T21:00:00Z curl виснет после отправки Client Hello:

curl -kv https://google.com --connect-to ::2.19.183.45
curl -kv https://aaa.com --connect-to ::2.19.183.45

Но не так

curl -kv https://aaa.info --connect-to ::2.19.183.45
curl -kv https://aa.com --connect-to ::2.19.183.45

Да, речь только про мобильный Билайн.

Кстати это неплохо объясняет, посему у комментатора выше не работал Reality. Но тут, само собой, дело не в блокировке протокола.

У меня на мобильном Билайне блокировки Shadowsocks прекратились, как внутри России, так и за границу.

У меня пока везде сохраняются.

Похоже временно отключали блокировки, сегодня опять не работает.

Подтверждаю. На десктопной йоте ss работает. На планшете тот-же ss не заводится в приложении Shadowsocks. Сайты не открываются, тест не проходит. Причем трафик какой-то бегает исходящий и входящий в статусе программы Shadowsocks, но показывает ошибку что-то типа end of stream или end of file, не помню. Вот здесь внизу (скрин просто для примера).


Как им это удалось непонятно.

Тариф Йота для модема. 4G модем для дома.
Десктоп (Linux) подключается по Ethernet к модему.
Планшет подключается через раздачу Wi-Fi модема.
Psiphon и Lantern работают, но медленно.

Из трех носков работал только один. Обновил Shadowsocks (без рекламы). Уж не знаю какая версия была. Стала 5.2.6 от 2022 года. Все носки заработали. Поставил Nekobox с GitHub. Тоже все ss, vless, vmess работают. Видимо блочат fingerprint старых клиентов.
Может, это вообще не блок, а какая-то несовместимость со старым клиентом.