Beeline VLESS+Reality не проходит трафик с мобильного интернета

MrBanaba · July 17, 2025, 9:22pm

Здравствуйте! Установил себе на сервер голый xray, настроил конфиг сервера и клиента (ниже). Через wifi (МТС) все работает отлично, по крайней мере к ютубу доступ есть, но и на сайтах с проверкой ip мой адрес меняется.
Однако, если пытаюсь подключиться по тому же конфигу через мобильную сеть билайна, подключение установиться не может. Может вы подскажете, билайн использует ультра-супер-пупер штуки для детектирования? Или мой конфиг слишком палевный для билайна, а мтсу пофик.
Сам не сильно шарю в теме, настраивал и разбирался по русским гайдам на оф сайте X Project.

Конфиг сервера:

{
  "log": {
    "loglevel": "warning"
  },

  "dns": {
    "servers": [
      "https+local://1.1.1.1/dns-query",
      "localhost"
    ]
  },

  "routing": {
    "domainStrategy": "IPIfNonMatch",
    "rules": [
      {
        "type": "field",
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "block"
      },
      {
        "type": "field",
        "ip": ["geoip:cn"],
        "outboundTag": "block"
      },
      {
        "type": "field",
        "domain": [
          "geosite:category-ads-all"
        ],
        "outboundTag": "block"
      }
    ]
  },

  "inbounds": [
    {
      "listen": "ip моего впс",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "uuid генерю с помощью xray uuid",
            "flow": "xtls-rprx-vision",
            "email": "my"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "www.yahoo.com:443",
          "serverNames": [
            "www.yahoo.com",
            "yahoo.com"
          ],
          "privateKey": "приватный ключ генерю xray x25519",
          "shortIds": [
            "генерю openssl rand -hex 4"
          ]
        }
      },
      "sniffing": {
        "enabled": true,
        "destOverride": [
          "http",
          "tls",
          "quic"
        ]
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "tag": "direct"
    },
    {
      "protocol": "blackhole",
      "tag": "block"
    }
  ]
}

Конфиг клиента:

{
  "inbounds" : [
    {
      "listen" : "127.0.0.1",
      "port" : 1080,
      "protocol" : "socks",
      "settings" : {
        "auth" : "noauth",
        "udp" : true
      },
      "sniffing" : {
        "destOverride" : [
          "http",
          "tls",
          "quic"
        ],
        "enabled" : false,
        "routeOnly" : true
      },
      "tag" : "socks"
    }
  ],
  "outbounds" : [
    {
      "protocol" : "vless",
      "settings" : {
        "vnext" : [
          {
            "address" : "ip моего vps",
            "port" : 443,
            "users" : [
              {
                "encryption" : "none",
                "flow" : "xtls-rprx-vision",
                "id" : "юид как на сервере"
              }
            ]
          }
        ]
      },
      "streamSettings" : {
        "network" : "tcp",
        "realitySettings" : {
          "fingerprint" : "chrome",
          "publicKey" : "публичный ключ с сервера",
          "serverName" : "www.yahoo.com",
          "shortId" : "id с сервера"
        },
        "security" : "reality"
      },
      "tag" : "proxy"
    },
    {
      "protocol" : "freedom",
      "tag" : "direct"
    },
    {
      "protocol" : "blackhole",
      "tag" : "block"
    }
  ]
}

Пользуюсь приложением Streisand для iphone. Inbounds на клиенте он генерирует сам, меняю только outbounds.

IndeecFOX · July 17, 2025, 9:36pm

Для начала yahoo замените на какой-нибудь whatsapp.com хотя бы.
Можно попробовать клиент v2RayTun или foxray ещё

0ka · July 17, 2025, 9:36pm

otus.ru вместо yahoo

MrBanaba · July 17, 2025, 9:40pm

Настроил на yahoo потому что сканировал адреса с помощью RealiTLScanner и он выдал yahoo и еще несколько сайтов. Типа вообще наплевать под кого маскироваться?

spotted_giraffe · July 17, 2025, 9:42pm

Вероятно тоже чьи-то Reality, yahoo было как раз в статье с хабра и видимо скопировали. Возьмите лучше что-то похожее на реальный сайт

IndeecFOX · July 17, 2025, 9:43pm

Всё проще. В 3xui он в дефолте стоит))

spotted_giraffe · July 17, 2025, 9:45pm

Ну и дела…

А вообще если не секрет, у какого хостера ВПС брали?
Может тот самый случай бана подсетей у вас

MrBanaba · July 17, 2025, 9:49pm

Попробовал otus.ru, ситуация такая же.

MrBanaba · July 17, 2025, 9:50pm

pq hosting, сейчас он называется ufo hosting. VPSу уже года два наверное. Очень не хочу думать про бан подсетей, придется же арендовать другой ;(

spotted_giraffe · July 17, 2025, 9:56pm

Блокировка VLESS-xtls-rprx-vision-Reality в России? (Нет, частичная блокировка TLS) Russia

Не подключается из России к Xray Reality vision, поднятому на PQ hosting. При подключении из РФ со стороны сервера появляется ошибка rejected proxy/vless/encoding: failed to read request version > read tcp. При подключении не из РФ с тем же клиентом с тем же конфигом всё работает нормально. Смена домена не помогла. Предыдущая тема Детектирование VLESS-xtls-rprx-vision-Reality В россии... А, нет, просто упал хостинг - #34 by skyrunner

Возможно ваш случай как раз…

MrBanaba · July 17, 2025, 10:02pm

Попробую тогда сменить vps. Если можете посоветовать хорошие и дешевые хостинги буду очень благодарен. Как поменяю и потестирую, отпишусь в этой ветке. Спасибо всем большое за помощь!

0ka · July 17, 2025, 11:27pm

hostvds, melbicom

xX_RUP3R7_P4UL50N_Xx · July 18, 2025, 12:31am

Сам уже окологода пользуюсь околононейм хостингом h2 с прошедшим промо тарифом за $0.5, нареканий за всё время практически не было, но цены у них сейчас ни разу не сладкие.
Из актуального (насчёт надёжности не подскажу, просто сам недавно мониторил недорогие варианты):

€1.49, Франкфурт-на-Майне - Виртуальные серверы VPS/VDS в Германии › Арендовать сервер за границей › Senko Digital
€1,69, Германия (где именно, не совсем понял) - https://it-garage.pro/

Ну а так, сайты по типу poiskvps в помощь.

P.s. насчёт настроек сервера:

Как уже сказали выше, лучше сменить дефолтный yahoo.com на что-то менее палевное, неплохо бы из подсети вашего хостера, в идеале - по маске 255.255.255.0
Если подходящего сайте не нашлось в вашей подсети, можно настроить steal-oneself, это отчасти даже будет лучше, один из простейших и рабочих вариантов - тут, в качестве сайта можно использовать любую html болванку, а для домена подойдёт даже бесплатный домен третьего уровня (duckdns к примеру).
Настройте раздельное туннелирование на самом сервере (ru сайты и IP отправляйте в другую проксю или хотя бы в блок), а так же на клиенте (ru напрямую), неплохой пример, как это можно сделать (хоть немного и устаревший) - тут
При вставлении конфига в клиент, не забывайте ставить xudp в пункте “Кодирование пакетов”, если не стоит по дефолту. Это поможет адекватно работать с UDP трафиком и его портами.

0ka · July 18, 2025, 1:13am

уж очень они оба похожи друг на друга…

картинки на сайте сделаны с ИИ…
https://nekobyte.org/

AS213520 Senko Digital Ltd - bgp.he.net есть упоминание nuxt.cloud, а я им пользовался - говно (вечером сеть на впс умирает от перегрузки другими пользователями)

у всех трёх регистрация в UK (а у первых двух в whois одинаковые адреса), хотя сайты на русском языке, походу одни и те же люди.

цена характеристикам не соответствует. если сам не пробовал, то лучше такое никому не советовать

xX_RUP3R7_P4UL50N_Xx · July 18, 2025, 1:37am

Благодарю за критику. В любом случае, нужно либо читать отзывы, либо тестировать, без этого, к сожалению, никуда.

Dhowti · July 18, 2025, 1:39am

Подскажите, что не так с Яху? У меня купленный впн с тем же протоколом и тем же SNI, на билайне работает. Как и на других.

0ka · July 18, 2025, 1:40am

я не вижу в нем ничего плохого (кроме того что количество пользователей реалити огромно и они все одновременно ддосят yahoo), но он не находится в белом списке. уже несколько раз на форуме подтверждали что смена sni на otus.ru оживляет реалити т.к. домен в белом списке и соединение проходит даже на забаненые хостинги (на любой другой sni разрешено только 16кб трафика)

0ka · July 18, 2025, 1:42am

если ssh на сервер работает то можно использовать его через синг бокс (поддержки UDP в ssh нет)

boltor · July 18, 2025, 8:03am

По вашей проблеме вроде бы уже всё решили, у меня одно маленькое замечание по конфигу. Лучше вам исправить в правилах сервера geoip:cn на geoip:ru, чтобы у вас блокировался трафик с вашего сервера в Россию, а не как сейчас в Китай. Так вы снизите вероятность палева вашего сервера из-за неправильной маршрутизации на клиенте. Сейчас вы используете стандартный конфиг для китайцев, который вам подходит только частично.
Под всеми остальными советами по смене SNI и настройке steal oneself тоже подписываюсь.

defiler · July 18, 2025, 8:33am

Такая же ситуация со вчерашнего дня. Более полугода Vless стабильно работал, а вчера внезапно перестал с домашнего интернета, при этом с мобильного интернета или через другой впн соединение появляется. Смена sni не помогает, по ssh сервер доступен. Знаний в этой теме чуть больше чайника, поэтому не совсем понимаю куда копать и как узнать на каком именно этапе возникает отвал, поэтому буду очень благодарен, если кто-то поможет найти источник проблемы. Тоже хостинг бывший pq.hosting, ныне ufo.hosting.