Уже около двух-трёх месяцев наблюдаю такую картину - периодически отваливается доступ к VPS. С отвалом пропадает доступ к панели по HTTP/HTTPS (как по IP, так и по доменному имени), отваливается VLESS. Закономерность периодичности отвалов не прослеживается - может 10 мин работать, потом 5 мин не работать, потом час работать и так далее. И на разных провайдерах по-разному - на домашнем проводном может быть отвал, а на мобильном в это же время всё ок, и наоборот. При этом IP сервера пингуется всегда и везде, доступ по SSH есть всегда и везде. Пробовал менять порты и SNI у VLESS - толку нет, картина та же. Есть ещё RU-VPS, который у меня работает стабильно и без перебоев, а этим на время пользоваться перестал в надежде, что постоит без дела и картина изменится, но - нет. Есть какое-то объяснение такому поведению и возможность решения?
Локация VPS: Нидерланды
Провайдер VPS: UFO.Hosting
На VPS: 3X-UI (самая актуальная версия), VLESS+Reality c трафиком завернутым в WARP.
Такая же хрень последние дней пять у Домру СПБ. VLESS + Reality с маскировкой под собственный сайт с валидным SNI. Каждый день рандомно отваливается либо весь трафик кроме ICMP, либо только VLESS. В эти моменты всё прекрасно работает на мобильном интернете. Обнаружил, что, когда рубится только VLESS, проблема полностью решается пустым SNI в конфиге Xray.
У меня тоже с 9 февраля 2026г начались проблемы на моём ВПС (франция ip) с xray vless+reality . То работает, то не работает, вечером работает хуже по какой-то причине. Этим же сервером пользуется 3 человека помимо меня - у них всё работает даже когда у меня нет. В момент когда перестаёт работать - в логах xray на сервере: “transport/internet/tcp: REALITY processed invalid connection from (ip мой): разные порты : failed to read client hello” . В этот же момент на клиентском компе в wireshark - client hello на ip сервера и после него сразу [TCP retransmission] идут.
Всегда icmp работает исправно в обе стороны в момент глюков и не в момент.
SSH тоже работает всегда.
Если попробовать iperf3 -c мойсервер -p “любой порт” -l “любой размер” на запущенный iperf -s на впс, то в момент когда не работает прокси не передаются и пакеты, с выключенным прокси на клиенте тоже не передаются, проверял. Когда глюк проходит и прокся на сервере вновь начинает работать, то и пакеты начинают пересылаться исправно на iperf с тарифной скоростью.
Пробовал напрямую подключаться к провайдеру,пробовал разные компьютеры, всё равно отвалы эти непонятные. Xray сервера обновил до последней версии. На компьютере обновил v2rayn для windows10, на ноуте linux и sing-box клиент. Всё работало как часы более года.
Я думаю сменить ip у хостера и полностью с нуля пересоздать config для xray, но хочу всё таки разобраться, что происходит, это ошибки сети/сервера/клиента или это тот самый DPI докатился до МСК наконец.
Я во всём этом не сильно шарю, шапочные знания. Если есть идеи, то напишите пожалуйста, что мне ещё проверить что бы докопаться до истины.
На этих выходных началась аналогичная проблема. При этом соединение, которое было открыто заранее(на роутере) - продолжает работать, но новые не открываются(на клиенте broken pipe). Сменя SNI на тот, что легитимно доступен без всяких обходов проблему не исправлял, смена портов тоже. Грешу на проблемы у хостера (в пятницу в чате отписывались что их аплинка штормит), но веб морда и ssh при этом были всё вреся стабильно доступны.
Также. При этом на хостера не грешу, поскольку в периоды отвалов всё работает стабильно на двух разных мобильных операторах. Поддержка хостинга также уверяет, что у них всё в порядке.
У меня похоже что такая же проблема, при этом проверялось и xtls rprx vision, и wss, и grpc
Спустя н-часов после установки соединения для моего ip словно блокируется на время dst ip vps
Как уже отмечалось выше, с другого провайдера в этот же момент все ок может быть, да я и сам пробовал отвалившийся vless зароутить в другой гейтвей, он тут же оживал
Сначала было ощущение что превышал лимит по количеству соединений, ибо их много создается, т.е. думал что какое то подобие сибирской блокировки только либо более мягкой либо более тормознутой (по этому н-часов живет), но после того как grpc так же отвалился - теперь не знаю что думать
Может какой то лимит на долгое соединение, или колличество трафика в сторону одного ip? Но может быть конечно что все проще, но пока что очень очень странное поведение
Фигня эта уже дня 2-3, может больше но не замечал раньше
Хостеров писать не буду, но они не такие же, как у братьев по несчастью и не наблюдалось за ними раньше что бы были какие то санкции со стороны ркн (как та же аеза, овх, и т.д.)
Вот как раз насчёт ip никак нет. Пинги пингуются, неткат неткатит на все открытые порты. Более того, легитимный браузерный SSL траффик прекрасно ходит на вебморду а легитимный SSH соотв. на 22 порт. Потому и загадочно. Хосты, на которые пытался ходить, с VPS-ки курлятся, так же как и хосты, под которые идёт мимикрия. Аналогично эти самые хосты(для мимикрии) открывались с домашней сети. Ребус какой-то
Тоже так думал. Отключил всех клиентов, оставил только одно единственное устройство. Но закономерность по времени соединения или количеству трафика не проследилась.
Не, одна закономерность есть. Если на роутере оставить работать контейнер с xray - он со временем продолбит. Что VLESS, что amnezia-wg
Но вот мобильный v2ray утыкается в таймаут.
Спасибо за идею. Пока поспрашивал gpt, пишет:
gRPC требует домен + TLS сертификат (Let’s Encrypt или self-signed через CDN)
Я никогда не создавал ни домена ни сертификата и коли gpt не врёт, придётся разобраться.
gRPC services are at risk of active probing. It is recommended to use reverse proxy tools such as Caddy or Nginx to split traffic via Path prefix
а потом ещё с этим.
Это из-за динимак триггер блока на тспу, можно заметить по чекеру, когда DO красное, по п2п в основном, точно не знаю, триггерят даже пакеты при играх, не говоря про торренты и прочее i2p.
В этот момент у меня на впс доступен ссх и удп, перешел на WG из-за этого с влесс, смена айпи путем передергивания ппое помогает, если динамика, ну или ждать 15 минут где-то.
Так же отлетает DO в чекалках, проверил несколько сайтов хостящихся на DO через duckduckgo android тоже самое отлетают, сайт h2nexus тоже улетел в блок
На указанных хостингах нет VPS, проверить не могу
