Спойлер
и
тоже можно сказать
это с безглючным стуном
перестал работать xray с белым SNI из AsnSni.csv на популярных заблокированных хостингах. сайты открываются, подключение режет в течении минуты. наблюдает кто? похоже что прибивают по подсетям вместо AS
это может быть временно, сам наблюдал, хз от чего зависит
то же самое
ростелеком. Ловлю 16к блокировку на zed.dev (asn13335). Белые sni не помогают, при этом через варп всё работает. Как будто трехбуквенные что-то опять химичат.
16 кб блока пока не наблюдаю, но сайт сам по себе тормозит и грузит проц
asn13335 (Cloudflare) под 16кб блокировкой полностью
И действительно не пробивается обычными sni, только недавно найденным универсальным.
Также как и:
- Scalaxy AS58061
- IOMART 1 AS20860
- CreaNova AS51765
- FranTech AS53667
- Contabo 1 AS51167
- Contabo 2 AS141995
- IOMART 2 AS21130
Сайт zed.dev открыт без средств обхода, как видите, пока нет 16кб блока
У меня до сих пор пробивается 4pda. Видимо, прогресс еще не до всех докатился)
Да, сейчас перепроверил одиночным тестом - проблем нет. Это у CF рейт-лимиты какие-то на множественные запросы определенные, поэтому мой тестер ошибся.
Ну у меня до сих пор блок 16к. Иду с тем же ноутом к товарищу, где тот же ростелеком, накатываю свой конфиг nfqws2 - нет блока. Возвращаюсь к себе - есть блок. Сменил айпи от провайдера - не помогло. Загадка.
Нет, AS то под блоком, но блок обходится многими SNI, например vk.com.
А zed.dev тоже не под блоком. Возможно белый лист.
Возможно у вашего ТПСУ старая, или наоброт новая версия правил, где этот домен заблокирован. А может и какие-то тесты просто проводят.
В том то и дело, что конкретно у меня не обходится подменой sni. Что бы я не подставлял - блок 16к. При этом у товарища буквально по соседству подмена sni пробивает блок. Специально приходил со своими конфигами и ноутом, чтобы снять вероятность моего локального косяка. Так как провайдер у нас один и мы реально живем через два дома друг от друга я предполагаю, что в мир мы выходим через один и тот же ТСПУ. Сюда же в копилку еще один товарищ, уже из МСК. У него тоже ростелеком и тоже блок 16к при заходе на zed.dev (подмена sni не помогает). Вот и думаю, то ли лыжи не едут, то ли что-то новое появляется в блокировках.
Поправочка. У человека в МСК нет блока. Получается проблема только у меня. 
Сравнивали результат tracert zed.dev у себя и у товарища? Провайдер-то один, но возможно, маршрутизация разная?
Summary
скажи плиз, а что за cli утилита для чека as?
По какой причине может не работать метод с allowInsecure в xray? Не пробивается к впс с xhttp за клаудом вообще (ставлю разные белые сни с AS клауда), но если не подменять сни то проходят 16к спокойно.
На cloudflare нельзя менять sni, только фейками через запрет
На клаудфларе не поддерживается fronting.
Автор youtubeUnblock еще в конце января поделился решением дурения для сетей Cloudflare с помощью стратегии timestamp!
Можно использовать аналогичную стратегию для zapret2:
--payload tls_client_hello --lua-desync=fake:blob=fake_default_tls:tcp_ts=-1000
Для всех сетей Cloudlfare:
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
Это замечательно! А автор zapret добавил фулинг timestamps еще в июле 2025)
