Отпечаток uTLS

1

Объясните техническую сторону блокировки. Или же это провайдер или хостер шалят? Или дело в клиенте?

Соединение РФ-РФ. На одном провайдере то работает random, то chrome, то safari, то randomize, то пустое - логику не пойму, всякий раз по-разному. Подключается, работает, через несколько секунд-минуту обрыв, меняю uTLS на другое по списку - работает нормально.

Причем рядом лежит другой смартфон, он подключен так же, к тому же провайдеру, к тому же серверу, такой же клиент Nekobox и работает нормально. А может быть наоборот - первый работает ок, на втором нужно менять настройку uTLS.

Был сервер на другом хостере, такой ерунды вроде не было.

2

Сибирская блокировка я полагаю. Удали sni и попробуй так

3

Это блокировка множества сессий, я правильно понимаю?

4

Множества тлс хендшейков за короткое время. Utls не поможет т.к. блочатся реальные браузеры хром, фаерфокс, …

5

А почему, сейчас, например, ставлю uTLS randomize - блочится, ставлю пустой uTLS - уже час полет нормальный? Интересна техническая сторона.

6

Погоди, пока по этому описанию мало что понятно. В итоге и клиент, и сервер находятся в РФ? Какие конфиги у клиента и у сервера? Что в логах у клиента и у сервера?

8

Удаление sni ничего не дало. Пока работает с пустым uTLS, со всеми остальными значениями спустя какое-то время становится SNI=“-” ALPN=“-”.

Блокировка tcp на мобильном подключении
9

Ничего непонятно что становится

10

В логах сначала нормальные SNI и ALPN, а потом пустые.

11

Ничего не понял. В каких логах? Я никогда в логах не видел SNI. Скинь влесс в лс

12

У меня nginx перед xray в stream

……

log_format connect_log '$remote_addr [$time_local] ’
'SNI=“$ssl_preread_server_name” ’
‘ALPN=“$alpn”’;

……

access_log /var/log/nginx/connect.log connect_log;

Вот в этом логе явно видно, что сначала коннектится нормально со SNI и ALPN, а затем спустя некоторое время их как бы “вырезают”.

XXX.XXX.XXX.XXX [11/Mar/2026:02:55:39 +0300] SNI=“``site.com``” ALPN=“h2,http/1.1”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:39 +0300] SNI=“``site.com``” ALPN=“h2,http/1.1”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:39 +0300] SNI=“``site.com``” ALPN=“h2,http/1.1”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:39 +0300] SNI=“``site.com``” ALPN=“h2,http/1.1”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:40 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:40 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:41 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:41 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:44 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:44 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:44 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:46 +0300] SNI=“-” ALPN=“none”
XXX.XXX.XXX.XXX [11/Mar/2026:02:55:46 +0300] SNI=“-” ALPN=“none”

Сервер селектел, Питер. Такая хрень на мобильном, но уже появляется пару дней (нерегулярно, правда и не везде) и на проводном.

13

И при этом всё перестает работать я полагаю? Если так, то я бы не верил логу (ну точнее про “вырезание sni”), может он так отображает соединения которые оборвались в начале. Добавь ещё данных в лог (хттп код, размер) или посмотри дамп трафика

14

XXX.XXX.XXX.XXX [12/Mar/2026:02:07:07 +0300] SNI=“``site.com``” ALPN=“none” STATUS=“200” SENT=“12612” RECEIVED=“5640”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:07 +0300] SNI=“``site.com``” ALPN=“none” STATUS=“200” SENT=“7553” RECEIVED=“5671”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:07 +0300] SNI=“``site.com``” ALPN=“none” STATUS=“200” SENT=“9423” RECEIVED=“4409”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:10 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:10 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:10 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:15 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:16 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:16 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”
XXX.XXX.XXX.XXX [12/Mar/2026:02:07:21 +0300] SNI=“-” ALPN=“none” STATUS=“200” SENT=“0” RECEIVED=“0”

15

ну вот, нету никаких вырезаний, client hello скорее всего даже не доходит до сервера. ну конечно я ответа поподробнее ожидал…

16

Уже поздно ковырять дальше и глубже. Пока выявлена следующая закономерность на мобильном интернете - при любом uTLS соединение рвется спустя короткое время (доходит не доходит, дело второе), при uTLS “пусто” - все работает.

17

скинь мне влесс, плохо понятно что именно ты делал

18

В настройках клиентов NekoBox меняю только uTLS при недоступности сервера. Больше ничего не трогаю. Работает с “пусто”, с random, и randomized. Причем либо с любым из трёх значений, либо с каким-то одним.

Лично для меня загадка в другом. Имеется два лежащих рядом смартфона, подключенных к одной и той же сети, с одинаковыми версиями NekoBox, с одним и тем же vless подключением. В один прекрасный момент один работает только со значением uTLS “пусто” или random, другой с random, randomized и “пусто”. До этого оба без проблем работали с randomized. Через какое-то время опять смогут работать с одинаковыми uTLS.

Ниччо не понимаю! (с)

19

Я тоже

20

Да ладно, не удивительно, тут в каждой второй, если не первой теме я наблюдаю “ниччо не понимаю” ))) Никто не знает алгоритмы работы блокировок, как и зачем технически, логику действий - все методом научного тыка. То не работает, то вдруг заработало - ура!

Вот взять гипотетическую “сибирскую блокировку” множества подключений. То есть она, то нет. Блокировка ли это? DPI? Не антибот ли у хостера? Хз?

VLESS детектят. Одни пишут. Не детектят - считают другие. Какие-то триггеры, блокируют подсети. Нахера эти триггеры?

Вот так и живём - ниччо не понимаю :wink:

21

Да