Периодические отвалы доступа к VPS

alk2ntc · March 3, 2026, 2:42pm

то есть сделать редирект на порт запущенного xray?

Uporoty · March 3, 2026, 3:06pm

ну типа. в Nginx это называется proxy_pass. а XRay наружу по-хорошему смотреть вообще тогда не должен.

Mayday · March 10, 2026, 12:00pm

Всем добра!
У меня есть предположение как мы “сдаем” свои VPS-ки.
Цензор выбирает диапазон адресов хостера и замедляет весь трафик. Мы начинаем волноваться, и бежим к ВПС-кам по ssh для всяких тестов. ssh-сессии с нашей стороны видны - как на ладони. Особенно выдает проверка скорости iperf-ом - неожиданное увеличение трафика на ip находящегося под наблюдением. Дальше - хуже: теперь любое прямое ssh-соединение и… можно получить бан, или повысить уровень подозрения. Так петля давит сильнее, когда начинается дёрганье.
И ни причем здесь детектирование vless-xtls-rprx-vision-reality.
Я попался не этом дважды. Теперь хожу на сервера по ssh только через туннели.

0ka · March 10, 2026, 12:08pm

нету такого типа блокировки. дайте свои айпи адреса - проверю.

notcvnt · March 10, 2026, 6:46pm

Я не понял почему конкретно ssh палит? Представим что на vps стоит сайт, и когда он не открывается/плохо открывается то пользователи жалуется на это, а системный администратор естественно идёт через ssh смотреть что случилось.
Возможно причина в другом, в самом хостере например, с его стороны или со стороны ТСПУ.

Сколько я iperf’ов и ssh сессий не гонял ip оставался живым, при этом до хоста в месяц по несколько ТБ трафика пролетает.

fUS1ONd · March 25, 2026, 8:53pm

Сегодня отвалился

Живой пока ток grpc. Проверяю в Ленобласти, мтс

xX_RUP3R7_P4UL50N_Xx · March 25, 2026, 9:26pm

Один из транспортов для VLESS, наряду с XHTTP помогает обходить жёсткие блокировки при чёрных списках

Dreaght · March 25, 2026, 11:13pm

Моя версия:

Если ваш IP уже на карандаш взяли, то при стабильном соединении, система внезапно рубит соединение, запускает временное окно, ждёт появления сигнатуры SSH. Затем происходит полный блок.

Происходит сопоставление SRC IP с прежним соединением, и SRC IP с новым SSH соединением. Если совпадает - значит это твой туннель.
При смене SRC IP корреляция пропадает.

Такое происходит только при точечном active probing по запросу, когда произошел донос вашего IP в РКН. Кто доносит? Сервисы, где он фигурирует в логах.

knitabsorbed · March 26, 2026, 7:49am

Не факт, что точечный active probing, весь диапазон может быть под более пристальной слежкой (см. UFO Hosting).

Uporoty · March 26, 2026, 7:53am

значит неправильно настроен XMUX, либо mode стоит не stream-one (и alpn должен быть h2)

JIPCOROD · April 4, 2026, 9:52am

подсети vdsina с середины марта более менее стали везде работать, ещё сегодня утром всё работало и тут отрубили

upd 5 апреля всё уже восстановили. Ну или я как-то совершенно каждый раз попадал в “волну доступности” последний месяц

Dhohbr · April 5, 2026, 5:13am

При подключении telemt, отваливается доступ к зарубежному vps, на котором он стоит. Время недоступности 10-15 минут.

Становятся недоступны порты 22, 443, 8443, 4443. ICMP доступен.

VPS на AS24875. Тестирую на проводном Ростелекоме.

Клиент тг старый, с триггерным client hello.

На втором зарубежном vps у другого хостера, и на рф vps такой блокировки не наблюдаю.

anon82022423 · April 5, 2026, 12:03pm

не тестировал каким-то утилитами, но минут через 5 после открытия ssh сессии шейпят его жеско - не возможно на сервере работать, думаю скорее всего это не от времени зависит, а от количества переданного трафика и срабатывает тригер на шейпинг, вылечивается естесвенно, если завернуть в впн или еще можно вылечить, если роутер перезагрузить и новый айпи от провайдера получить. сервак не находится в каких-либо базах на блокировку, если что. скоро видимо к заграничным серверам любой трафик будут замедлять…

Dreaght · April 5, 2026, 12:12pm

А вы точно уверены, что от количества трафика именно? Пробовали держать долго почти не генерируя трафик, и потом резко попробовав загрузить какой-то тяжелый файл? Ускоряет ли закачивание тяжелого трафика блок? Причем тесты лучше повторить несколько раз, для убедительности.

Очень смахивает на связку SRC → DST. Возможно SSH это просто побочный эффект и на VPS был поднят какой-нибудь туннель с exit узлом напрямую в интернет? Может быть ещё и входной IP с выходным совпадает?

Это по факту одно и тоже, что и замедлять интернет целиком и полностью (читайте – сервера = датацентры = интернет) – я в это не верю.

Vvorcun · April 8, 2026, 1:51pm

Начались похожие проблемы на РТК, с TCP-XTLS-Vision-REALITY на Швейцарию через какое-то время (это может быть и несколько часов, и несколько минут) прилетает блок который висит 10-15 минут либо до передергивания PPPoE, попробовал пересесть на gRPC-REALITY - пока что поведение прежнее. На другом хостинге до Нидерландов таких проблем не наблюдается