Рабочий обход белых списков

necub · February 4, 2026, 9:26pm

Код сервера я не менял разве что либа там какая-то обновилась

xray108 · February 5, 2026, 3:47am

Думаю у вас какой то затык, так как версия 1.1.1 прекрасно работает с hysteria2, шуршит без нареканий. Hysteria, если что, через sing-box работает

helcoder · February 5, 2026, 5:39am

Нейронка тупит значит. Как ни странно с -n 1 завелось, причём именно без -udp флага, если добавить его, то перестает работать. Сейчас попробовал специально первую версию клиента, с ним работает без -n 1, также работает с -udp и без него. Магия какая-то.

Самое забавное что при БС hysteria вообще не работает никак явно проблема в nekobox с DNS как мне кажется, надо видимо там что-то донастроить, а то валятся ошибки такого плана:

2026/02/05 05:16:05 failed to get TURN credentials: request error:Post “https://login.vk.ru/?act=get_anonym_token”: dial tcp: lookup login.vk.ru: no such host

Похоже на то. У вас получается hysteria на сервере как inbound в sing-box сделана? В качестве клиента на Андроиде тоже чистый sing-box используете?

xray108 · February 5, 2026, 7:44am

на одном сервере да, на другом чистая hysteria настроена

Sing-box for Android приложение

DNS должен быть только локальный, любой другой (1.1.1.1 или 8.8.8.8) работать не будет, должен быть только провайдерский. Я первый конфиг когда делал для sing-boxа, напоролся на это, оставил только один dns сервер со значением local и всё заработало

necub · February 5, 2026, 9:25am

Вспомнил ещё, в новой версии я для правдоподобности сделал отдельные dtls сессии для каждого потока. Мой сервер при расшифровке открывает udp порт для каждого dtls. Получается на 1.0 сервер хистерии получает пакеты с 1 порта, а на 1.1.1 с n портов.

Но это не объясняет почему не работает с -n 1 -udp

С DNS (у меня как минимум) 1.0 обращалась на 8.8.8.8, 1.1.1 на провайдерский (благодаря компиляции через CI)

helcoder · February 5, 2026, 12:21pm

Никогда его не пробовал ставить, немного удивился что там конфигурация вся только через JSON муторно конечно, но зато гибко.

Сорри, это была чисто проблема NekoBox, я неправильно добавил termux в исключения, добавил правило роутинга в bypass для приложения, а надо было в настройках через Apps VPN Mode. Теперь через NekoBox работают и Hysteria и Wireguard профили (для wg ещё обязательно надо было прописать local address, причём работает даже с MTU 1420). Удивительно как у меня до этого вообще работала Hysteria хоть в каком-то виде.

nanopasta · February 6, 2026, 12:03pm

Телемост прикрыли

Angry_Agent · February 6, 2026, 2:31pm

TURN сервера стали отдавать следующее:
37.9.102.65 → 5.255.211.245

CreatePermission error response (error 403: Forbidden IP)

37.9.102.71 → 5.255.211.245

Allocate error response (error 403: Server is draining, then will shutdown, please try another server)

Ни интернет, ни внутренняя связность между TURN серверами недоступна.

Сервис фактически сохранил свою работоспособность, но гонит трафик через что-то иное - [2a02:6b8:c2a:1dd:0:5966:fe85:0], 5.255.196.193, и причём через рандомный порт, протокол так же определяется как STUN

nanopasta · February 6, 2026, 2:57pm

Ну да, он не принимает ИП вашего сервера) это было ожидаемо, все нормальные turn сервера так настроены

Angry_Agent · February 6, 2026, 3:19pm

В самом-то деле нет, большинство инструкций по настройке coturn сервера не гласит белые списки.
Соседние TURN сервера так же недоступны, 403.