Ростелеком/Ростов-на-Дону
Аналогичная ситуация, obfs4 мосты либо не работают вовсе, либо скорость на уровне диалапа
Кажется Йота научилась детектить obfs4 мосты. Несколько пакетов проходит, а потом краснота.
Apr 09 05:03:35.000 [warn] 1 connections died in state handshaking (TLS) with SSL state SSLv3/TLS write client hello in HANDSHAKE
Вообще удивительно что у вас хоть что-то работало до сих пор, кроме WT.
У меня на Yota и МТС в регионе в ЦФО obfs4 не работал ещё в октябре, все публично известные релеи и мосты были вбанены по IP. Snowflake кое-как пробивался, но нестабильно. Почти нормально работал webtunnel, но мосты прибивали раз в неделю-две.
AS8402 (Вымпелком) - obfs4 не работает, snowflake не работает, webtunnel - работает стабильно неделями, мосты умирают быстрее сами.
Честно говоря, давно obfs4 не проверял. Несколько месяцев назад с варнингами, но работало. А сейчас детектят TLS внутри туннеля по размеру пакетов, как shadowsocks. Не думаю, что это блок IP.
Правда, obfs4proxy и tor не самые новые (икспишные, т.к. в виртуалке в режиме моста).
Upd: Проверил на последнем торе и lyrebird в линуксе. Официально заявляю, что протокол obfs4 заблокирован в России. По крайней мере, научились блокировать. Сначала обмен пакетами идёт (т.е. это не полный блок по IP), а потом краснота. Под VPN работает (так что дело не в настройках). Опция ConnectionPadding с 0, 1, auto или без неё никак не влияет на коннект. Однако, в логе тора сообщений EOF (как было бы, если его пускать через ss) нет.
Apr 11 11:34:44.000 [notice] Bootstrapped 1% (conn_pt): Connecting to pluggable transport
Apr 11 11:34:44.000 [notice] Bootstrapped 2% (conn_done_pt): Connected to pluggable transport
Apr 11 11:34:44.000 [notice] Bootstrapped 10% (conn_done): Connected to a relay
Apr 11 11:34:45.000 [notice] Bootstrapped 14% (handshake): Handshaking with a relay
Apr 11 11:35:44.000 [warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 37.187.XX.XX:XXXXX ID=lYS... RSA_ID=343... ("general SOCKS server failure")
Apr 11 11:35:49.000 [notice] Bridge 'ElC...' has both an IPv4 and an IPv6 address. Will prefer using its IPv4 address (37.187.X.X:XXXXX) based on the configured Bridge address.
Apr 11 11:36:45.000 [notice] Delaying directory fetches: No running bridges
Apr 11 11:37:09.000 [notice] Bridge 'The...' has both an IPv4 and an IPv6 address. Will prefer using its IPv4 address (94.156.X.X:8000) based on the configured Bridge address.
Apr 11 11:38:21.000 [notice] Bridge 'ElC...' has both an IPv4 and an IPv6 address. Will prefer using its IPv4 address (37.187.XX.XX:XXXXX) based on the configured Bridge address.
Apr 11 11:39:45.000 [notice] Failed to find node for hop #1 of our path. Discarding this circuit.
Apr 11 11:39:45.000 [notice] Our circuit 0 (id: 30) died due to an invalid selected path, purpose Unlinked conflux circuit. This may be a torrc configuration issue, or a bug.
Apr 11 11:40:16.000 [notice] Bridge 'The...' has both an IPv4 and an IPv6 address. Will prefer using its IPv4 address (94.156.XX.XX:8000) based on the configured Bridge address.
Apr 11 11:40:28.000 [notice] Interrupt: exiting cleanly.
Вот ещё интересное в логах:
Apr 11 11:40:39.000 [notice] Bootstrapped 1% (conn_pt): Connecting to pluggable transport
Apr 11 11:40:39.000 [notice] Bootstrapped 2% (conn_done_pt): Connected to pluggable transport
Apr 11 11:40:39.000 [notice] Bootstrapped 10% (conn_done): Connected to a relay
Apr 11 11:40:39.000 [notice] Bootstrapped 14% (handshake): Handshaking with a relay
Apr 11 11:45:39.000 [warn] Problem bootstrapping. Stuck at 14% (handshake): Handshaking with a relay. (DONE; DONE; count 1; recommendation warn; host B98B... at 206.189.XX.XX:XXXX)
Apr 11 11:45:39.000 [warn] 1 connections have failed:
Apr 11 11:45:39.000 [warn] 1 connections died in state handshaking (Tor, v3 handshake) with SSL state SSL negotiation finished successfully in OPEN
Apr 11 11:45:39.000 [warn] Problem bootstrapping. Stuck at 14% (handshake): Handshaking with a relay. (DONE; DONE; count 2; recommendation warn; host BB0D... at 94.156.XX.XX:8000)
Apr 11 11:45:39.000 [warn] 2 connections have failed:
Apr 11 11:45:39.000 [warn] 2 connections died in state handshaking (Tor, v3 handshake) with SSL state SSL negotiation finished successfully in OPEN
Apr 11 11:45:39.000 [warn] Problem bootstrapping. Stuck at 14% (handshake): Handshaking with a relay. (DONE; DONE; count 3; recommendation warn; host 3438... at 37.187.XX.XX:XXXXX)
Apr 11 11:45:39.000 [warn] 3 connections have failed:
Apr 11 11:45:39.000 [warn] 2 connections died in state handshaking (Tor, v3 handshake) with SSL state SSL negotiation finished successfully in OPEN
Apr 11 11:45:39.000 [warn] 1 connections died in state handshaking (TLS) with SSL state SSLv3/TLS write client hello in HANDSHAKE
Apr 11 11:45:39.000 [warn] Problem bootstrapping. Stuck at 14% (handshake): Handshaking with a relay. (DONE; DONE; count 4; recommendation warn; host D200... at 185.144.XX.XX:XXXX)
Apr 11 11:45:39.000 [warn] 4 connections have failed:
Apr 11 11:45:39.000 [warn] 2 connections died in state handshaking (TLS) with SSL state SSLv3/TLS write client hello in HANDSHAKE
Apr 11 11:45:39.000 [warn] 2 connections died in state handshaking (Tor, v3 handshake) with SSL state SSL negotiation finished successfully in OPEN
У мобильных провайдеров всегда круче DPI. Разве что с ютубом они не так лютуют, хотя могут.
Соглашусь, что блок obfs4 не повсеместен, скорее всего.
Megafon.
А несколько месяцев назад заблокировали shadowsocks по протоколу. Режутся большие пакеты в которых предположительно TLS. А HTTP трафик внутри shadowsocks работает.
Я тогда пускал Tor через shadowsocks. Bootstrap крайне плохо проходил (ошибки EOF), видимо в нём много TLS. Иногда он доходил до 100% и тогда Tor резво бегал через shadowsocks. Ещё Psiphon работал через shadowsocks, хотя в этом мало смысла. В те времена obfs4 ещё работал в Tor, но иногда были варнинги EOF в логе. Сейчас и его добили.
Проверил, shadowsocks по прежнему в блоке, как и obfs4.
4 posts were split to a new topic: Маскировка shadowsocks или obfs4 от DPI
2 posts were split to a new topic: Блокировка VPN-протоколов внутри России
7 posts were split to a new topic: Недоступность LoL и Valorant
В Ставропольском крае (и на Юге РФ, как я понимаю) снова с утра понедельника недоступны серваки игр Ubisoft, не коннектит к BF2042, лежит EGS, без VPN не заводятся Trello и BlueSky. PSN в этот раз, правда, работает. Провайдер Ростелеком.
11 posts were split to a new topic: Перестали открываться многие сайты
UPD: Отвалились PSN и Xbox Live (и сайты, и на консолях). Судя по поведению, похоже на замедление, хотя некоторые элементы ОС вообще не прогружаются.
Это только на консоли? В смысле, можно ли такое с компьютера проверить, типа на сайт PSN зайти или вроде того?
Сайты Xbox и PSN тоже так себе работают. Либо не открываются, либо очень медленно.
Поволжье, РТ и МТС по проводу: кажется, добрались и до Амазона с «замедлением» HTTP(S). Точнее, с обрезанием ответа.
Всё, что резолвится в *.amazonaws.com — коннект проходит, 1-2 пакета возвращаются нормально, но далее висит до бесконечности. По логам с той стороны всё уходит полностью.
SSH до тех же адресов работает. Проверить дурилки не могу.
Never mind, проблема у самого Спотифая
СПБ, Spotify перестал нормально работать, клиент на ПК и телефоне погружается с большой задержкой, проблема и на мобильном МТС и на домашнем соединении
UPD 2: Spotify перестал грузить обложки. Со сбоем вчерашним не связано. Музыка при этом нормально воспроизводится. С VPN картинки уже появляются.
У меня тоже такое бывает. То грузит, то не грузит. Я добавлял все что связанно с scdn.co и spotifycdn.com (если не ошибаюсь) чтоб через ВПН шли, вроде помогало. Возможно, стоит добавить айпишники Fastly. Но сейчас и без ВПН у меня все грузит.
Тоже заметил проблему, что в плеере стали пропадать обложки, во всех остальных частях клиента все нормально. Помогает перезапуск программы. Пока мне не кажется, что это связано с деятельностью РКН, посмотрим.
Когда не грузит обложки, можно зайти в браузерную версию Спотифая, и в DevTools посмотреть, что происходит с запросами этих обложек. У меня был таймаут на CDN Спотифая, упомянутые выше, что говорит либо о косяке Спотифая, либо об РКН. На Реддите пытался искать, было ли такое у кого-нибудь, не особо нашел. Возможно дело в РКН. Смахивает на Hetzner и пободные блокировки, когда “сейчас работает… о, а теперь не работает… о, опять работает”.
upd: выше писал про Fastly, ошибся. Например i.scdn.co сидит на Akamai. Надо будет как-нибудь проверить, блочится ли Akamai, как с Амазоном было или с тем же Hetzner.
Кто писал про блокировку TLS 1.3, блокировку откатили или продолжают блокировать?