От твоего поста воняет ИИ.
Я сам жил в Пекине 3 месяца по работе, проксями там пользуется буквально каждый первый из возрастной группы до 50 лет.
Смотрел видео на Ютубе. Иностранная студентка снимает видео в Китае, знакомится и заговариват с молодым китайцем лет 20-25. Он спрашивает куда пойдет это видео. Студентка отвечает - в Ютуб. Китаец спрашивает “а что такое Ютуб?” Иностранка объясняет. Эта информация не вызывает у молодого человека ни малейшего дальнейшего интереса.
Возможно, он просто не понял произношение.
Опять же, может только в вашем рабочем окружении?
А кто-нибудь пробовал использовать азиатские или белорусские VPS? Будет ли разница по сравнению с европейскими?
Ну азиатские хостинги скорее всего проигнорят все сообщения ркн и улетят в бан, белорусские возможно не проигнорят
Скажу банальность, но трафик до азиатских VPS скорее всего пойдёт через США и два океана.
Я бы рассчитывал на пинг под 300 мс из Москвы только до самого vpn сервака. А потом, например, сервак опять пойдёт в Европу, если ваши местные сайты без cdn.
Тогда будет 500+ мс.
Идея вот в чем. Как я понимаю, существуют две гипотезы, объясняющие почему прокси начали барахлить в последнее время:
- РКН научились обнаруживать VLESS
- РКН просто блокируют трафик на адреса подозрительных хостеров.
“Подозрительными”, надо понимать, РКН считает европейские хостинги, поскольку нашим людям обязательно нужно завести VPS где-нибудь в Нидерландах, на худой конец в Латвии.
В таком случае, если верна 2-я гипотеза, прокси VLESS, размещенные у азиатских хостеров должны будут работать стабильно. А если нет, то это аргумент в пользу 1-й гипотезы
Про “обнаружение влесс” уже не раз обсуждалось. Ркн блокируют хостинги которые отказываются сотрудничать
От амурского благовещенска до гонконга прямой стык, пинг 60.
Нет. Блокируют так же.
Думал насчет индийского. Проверил несколько индийских айпи - трасероут висит, походу глухо индия заблокирована.
Есть у кого-то понимание триггера в итоге? У меня на МТС оптике триггерился сервер на VDSina со всеми симптомами выше, там был классический VLESS без nginx перед ним, с самым стандартным конфигом, который только возможен. Это 443 порт, TLS 1.3, vless + xtls-rprx-vision + reality. Именно коннект на этот порт клиентом Xray включал триггер. По TCP как понимаете.
Вот вопрос, можно ли из этого заключить, что триггер — это TCP коннект на 443 порт с TLS 1.3 с указанием SNI?
А, вот еще. Трафик шел минуты 4-5, и потом срабатывала блокировка на все подсети, которые являются подозрительными.
ничего подобного
именно этот коннект включал вам блокировку https://bm7.ppy.sh?
уверены что небыло трафика напрямую? qbittorrent например использует все сетевые интерфейсы, или другое устройство в сети
К сожалению не смог сейчас ее повторить. Может быть МТС откатили или поменяли настройки текущие. Посмотрел tcpdump, в реальности клиент-сервер согласуют TLS 1.2.
Не могу быть уверен, но корреляция была однозначная. Подключаешь VPN → 2-4 минуты → блок. Повторял раза четыре. Я попробую повторить это на днях еще раз, самому интересно, тогда не догадался дамп сделать.
Реалити это тлс 1.3 строго на сколько я помню. Чтобы в дампе была правильная версия нужно начинать запись до начала соединения
Телега также любит лезть куда не надо.
Нет, любой порт , скорее всего удп, никто не знает точных триггеров + они точно читают этот форум и расширяют хостинги и убирают + добавляют триггеры )
Конечно, ведь единственный способ узнать о существовании хостинга или какого-то ip адреса это прочитать о нем на этом форуме.
Да, я делал дамп до начала соединения. Плюс, Xray в любом случае постоянно делает новые соединения.
С интерпретацией дампа я только ошибся — там да, реально TLS 1.3, не туда посмотрел.
Я не понимаю. РКН блокируют доступ к хостингам, но на них хостятся некоторые сайты, которые РКН внес в белый список. А если прокси на таком хостинге будут маскироваться под такой сайт, разве это не решит проблему с блокировкой?