Раньше проскакивало на “randomized”, сейчас только на “пусто”.
Не пользуюсь ей, так бы точно помогла
Эту блокировку ловлю только на мобильном инете, а мобильный инет я, естественно, юзаю со смартфона. А смартфон такая зараза - шпуляет сразу кучу соединений, ну там сервисы андроида, поиск, мессенджеры. У меня была даже мысль, а не антифрод ли это самого хостера. Ведь без ВПН эти смартфоновские запросы шли бы не в одну точку…
На компах, если через мобильную сеть, тоже блокирует? Проверяли?
на некоторых каб провайдерах тоже блочит, прочитайте комменты к статье на хабре
это везде, и на проводе, и ко всем хостерам
рабочая схема tcp443 + http digest
тольколишьте ip кто осилили пасс получают accept на udp остальные reject будто и нет нихера
Кабельных с компа или смартфонов?
везде
Почему с fingerprint “пусто” не блочится? Там же go-отпечаток, по-идее. Какие будут мысли?
нужен анализ трафика, хотя бы tcpdump
В двух вариациях: который блочат и который нет
Попробуйте включить vless encryption в разных режимах, будет вам mlkem )
с старым вообще странно
s-flagom-100udachno.pcapng (796,1 КБ)
без флага не стал сохранять потому что он тоже прошёл ???
но в новом тригернуло и теперь даже в старом тупит сам сайт - слишком большой тайм аут видать блока сделали недождался
всёже сделал
bez-flaga 100+100udacno но тупняки после 96.pcapng (1,1 МБ)
2 раза блок после 96 но неполный до 100 таки считает удачи
в новом всегда наглухо после 24 - сами можете у себя глянуть
@0ka
А сожалению сегодня он отвалился, в конфиге maxconnections 1, воркает ток grpc
так не у всех может быть сейчас эта блокировка, нужен еще дамп, особенно с индивидуально настроенным браузером (у меня quic, например, выключен)
С PQC очевидно происходит сегментация, но суть уже не в этом, если тут всплыло что причина просто в старой версии хрома
У меня видно ECH, который уже по умолчанию работает в новых версиях, в дампах от старой его нет
xtls-rprx-vision мб как-то отрабатывает странно для DPI. Это можно будет понять по дампу до VPN и после
судя по коду тут длинный и короткий паддинг настраиваются по лимитам и сколько байт добавлять, есть значения по умолчанию. Поэтому и надо понять, что там шлет хром и что добавляет VPN
С “пусто” там chrome отпечаток, по идее. А go отпечаток с параметром unsafe.
This parameter is used to configure the fingerprint of the specified
TLS Client Hello. Default ischrome. To revert to native go TLS, set tounsafe.
Отдельно есть отпечаток chrome. С ним блочится 100%.
Я вообще-то пишу за клиента, у меня NekoBox, там sing-box
Это да. Приручить смартфон можно, но очень сложно. Надо удалить (отключить) через adb почти все лезущие в сеть приложения. Правда, тогда нужность смартфона несколько снижается. Но что поделать, если это крайне едкий девайс и не все об этом знают.
Любое установленное приложение на андроиде может запуститься в фоне само и полезть в сеть. Ужас, я представляю, если бы на десктопе такое было.
Кстати, ещё и модные “жесты” (вместо кнопок) приложения по умолчанию сворачивают, а не закрывают (хотя бы пытаются).
Извините, больная тема. Я знаю, мало таких параноиков.
А, вон как. Я отказался от sing-box для VLESS с его транспортами, что-то не очень хорошо оно работает на этом ядре.