Попытались сделать свой VPN на выделенном VPS.
Привязали свой домен к ip, накатили 3x-ui, создали профиль vless tcp TLS на рандомном порте. Подключаемся с помощью nekobox
Извне РФ коннектит без проблем, из РФ - трафик не идёт.
Провайдер Мегафон
Помогите, плиз, как подключиться из России
не РФ ↑300.95 MB ↓95.83 MB
РФ ↑3.16 KB ↓4.93 MB
Сайт с панелью 3x-ui без проблем открывается из РФ
flow у вас xtls-rprx-vision или пустой?
был пустой, поставили xtls-rprx-vision - результат не изменился
Попробуйте на 443 порту, нестандартные Мегафон может замедлять
именно на нём и попробовали :DDD
Предположу, что из-за попытки подключения с пустым флоу был забанен IP сервера или клиента. С другого российского провайдера не пробовали?
пока не пробовали
каким образом вы пришли к этому?
Сталкивался сам с таким поведением. Когда в день массовой блокировки openvpn настроил xrey, подключил несколько клиентов и всё отлично работало. Но добавив ещё одного, спустя минуту после его подключения, соединение на всех клиентах резко застопорилось. Несколько кБ передается и всё…
Попробовал с другого айпи подключиться (с того же оператора, просто перезапустил соединение пока не получил другой внешний IP) – история повторилась, сначала работало, но упало после подключения последнего клиента.
Позже перепроверил конфиги и обнаружил пустое значение флоу на последнем клиенте. Поправил. Но соединение не поднималось. Очередная смена IP помогла.
На второй раз я попробовал попасть на сервер через ssh и не смог. Соединение так же “залипало”.
Поэтому предположил, что (временно?) банились соединения между сервером и конкретным IP клиента. Это был Мегафон мобильный.
предлагаю больше предположений не выдвигать, я связался с ТС и у меня его vless работает на мегафоне, скорее всего проблема на клиенте, щас у него нет возможности это проверить
Предположение верное, ТСПУ блокирует соединение клиент-сервер при использовании прозрачного vless без flow.
Режут вообще все пакеты, кроме ICMP.
См. раз
См. два
Бан дается не на всего провайдера\страну, а на ваш IP. То есть из “другой квартиры” подключение с flow работать будет.
Прекращают блокировать подключение примерно через 5 дней.
я сомневаюсь что у них есть ресурсы чтобы отличать TLS от TLS с flow, в обеих вариантах у вас скорее всего будет utls - chrome
Я не знаю, что у них по ресурсам есть, а чего нет, но при попытке подключения без xtls-rprx-vision сервер назначения уходит в глубокий аут только для того ip, с которого была эта попытка соединения.