Москва, Билайн-Корбина. начались проблемы с VLESS через cloudflare.
Подозреваю tls fingerprinting, т.к после смены fingerprint в xray с firefox на android все завелось.
Ну и в самом ff мой сайт-заглушка не открываются, хотя в хромиуме и curl все ок
Все эти дни через webtunnel соединение устанавливалось, сайты открывались. РТ.
Подтверждаю. Билайн ЦФО, около 10:00 по мск начались проблемы с конфигурацией vless через cloudflare, fingerprint - chrome. Решилось сменой fingerprint. Заглушка в хроме также не открывается, в других браузерах/curl’e - работает.
А вот это интересно, возможно это и есть причина почему у меня в firefox перестал работать tls proxy который до этого работал годами.
видимо, ТСПУ теперь не хэндшейк нюхает, а то, что за хэндшейком идет… И этого следовало ожидать, лично я так и думал, что они сделают. Вот, наконец. Амнезистам и около того стоит напрячься, скоро и их подрежут. Я еще в 23м году сел на влесс и уже не рыпался никуда.
$ curl -I https://cloudflare.com --connect-to ::104.16.133.229
HTTP/2 301
$ ciadpi --fake -1 --fake-sni www.google.com &
$ curl -I https://cloudflare.com --connect-to ::104.16.133.229 -x socks5://localhost:1080
HTTP/2 301
$ ciadpi --fake -1 --fake-sni www.google.com --fake-data firefox-ch.bin &
$ curl -I https://cloudflare.com --connect-to ::104.16.133.229 -x socks5://localhost:1080
Timeout
$ ciadpi --fake -1 --fake-sni www.google.com --fake-data firefox-ch.bin &
$ curl -I https://cloudflare.com --connect-to ::1.1.1.1 -x socks5://localhost:1080
HTTP/2 301
$ ciadpi --fake -1 --fake-sni 2ch.hk --fake-data firefox-ch.bin &
$ curl -I https://cloudflare.com --connect-to ::104.16.133.229 -x socks5://localhost:1080
HTTP/2 301
Похоже на то, что на ТСПУ для IP Cloudflare с TLS fingerprint от Firefox или Chrome, ввели список разрешенных SNI.
Ростов на Дону, Ростелеком. Сегодня утром перестал работать Протон, хотя последние месяцы работал хорошо. Что самое плохое, перестали работать конфиги протона и Cloudflare с обфускацией а приложении амнезии. Соединение происходит, но траффик не идёт. На мобильном Билайн пока все работает.
Upd. На Ростелекоме заработал новый конфиг Cloudflare. Возможно нужно играть с параметрами мусорных пакетов
Да, наблюдаю, что с отпечатком TLS Chrome и Firefox блокирует соединение с IP Cloudflare. С другими отпечатками пока работает.
Попробуйте Pale Moon и Basilisk браузеры. Это форки классического Firefox, но они далеко ушли от него.
Причем у меня похоже fingerprint от старых версий браузеров прокатывает, проверялось на Chrome 104 и сайте zenno.club, который у моего провайдера заблокирован. Режим совместимости с Internet Explorer в последнем Edge тоже срабатывает. Наверно это стоит иметь ввиду, если кто делает свои фейковые пакеты для Zapret, Byedpi или Goodbyedpi.
Алмател 2ком, Москва
Стал регулярно отваливаться Telegram, не проходят трейсы до их адресов, не проходят TCP подключения
Ломается как минимум третий раз за неделю
Сегодня в поддержке заявили “скорее всего, проблема связана с неполадками на оборудовании РКН – ТСПУ”
Не знаю, правда ли это, но трейсы действительно обрываются на тех же хопах, где обрываются трейсы до заблокированных ресурсов.
QUIC пропускает, похоже (через Cloudflare).
В контексте vless-over-CF, похоже, блокируют конкретно транспорт grpc в сторону подсетей CF. Все прочие транспорты работают как прежде, а вот именно grpc и XHTTP STREAM-UP/ONE (который маскируется под grpc) over CF поломались днём 02.04. Характер блокировки такой же, как у блокировок хецнера ранее. Т.е. если некоторое время (около 15 минут) не пытаться установить соединение, то блок как бы снимается, и затем одно соединение устанавливается успешно. Пока оно живо, в его рамках можно даже успешно серфить интернет, пока не будет исчерпан лимит mux или не наступит таймаут. Новые соединения после него не устанавливаются, трафик не доходит до CF - проверял в дашборде CF.
Странные дела творятся.
9gag перестал быть доступен без впн
Серваки на vless не открывают нормально ютуб с первого раза, долго думают и только потом спустя минуту раздупляются
Мегафон, поволжье
Вот вам и спрятались за клаудфайр хехе. А в той теме xHHTPS люди писали что ркн так то пофиг сколько сайтов положить лишь бы выпилить нарушальщиков.
рт сз, не проходят tls хендшейки на cloudflare если в sni есть большие буквы.
openssl s_client -showcerts -servername openai.com -connect 104.16.0.1:443 - ok
openssl s_client -showcerts -servername Openai.com -connect 104.16.0.1:443 - bad, после clienthello соединение зависает, вне рф - ok
в curl, браузерах edge и firefox проблем с клаудом не замечаю, они автоматически делают lowercase
Вчера на домру были недоступны
pixhost.to
Так же отвалились все прокси с сайта
proxy6.net как ipv4б так и v6
На ростелекоме всё работало. Скорее всего блочили какого-то облачного провайдера по типу OVH.
на МТС (что на проводе, что на мобильной связи) на Урале уже 3 дня очень странно открываются сайты за кф. часть сайтов и сам сайт кф открывается нормально из любого браузера, а часть (бОльшая) нормально открываются только из Я.Браузера или ванильной Оперы (из GX при этом не открываются). с впн’ами которые за кф при этом проблем не наблюдается. также при раздаче мобильного интернета на ноутбуке не открывается bgp.tools, при этом в мобильном Хроме все ок.
Cкиньте примеры сайтов котоыре у вас не открываются
pathofexile.com, Azur Lane's Community Tier List (не грузятся стили), azurlane.netojuu.com (изображения для вики), mangaread.org (не грузятся стили, при этом сам сайт открывается из любого браузера), chat.deepseek.com.
походит на то что в черный список занесены только определенные диапазоны.
Ростелеком/Калуга
“умерли” (скорость ниже 30КБ/сек) opera (EU+USA), TOR, vpn, даже IPv6 + IPv4 зарубеж вроде github. пока что не режут скорость на warp+
tor + vanilla == режут
tor + obfs4 == режут
tor + webtunnel == 300-400 КБ/сек (ограничения в torrc 500KB/sec)
