привет! есть подруга, у которой не работает некорректно vless на ее домашнем wi-fi.
детали:
есть личный сервер для друзей. проблем с ним не наблюдаю, никто вроде не жалуется. но вот в подруги в Москве на провайдере lovit vpn работает нестабильно: половину картиной инсты грузит, половину нет, speedtest то высокие результаты, то низкие (не знаю, как описать, как будто половина пакетов теряется)
после этого я подумал, что мб в серый список попал, поэтому с vpngen сделал конфиг, но он ведет себя так же
на чем тестировалось?
1.1) личный сервер, арендованный у aeza, на 3x-ui с vless xtls-rprx-vision на 443 порту. sni - yahoo
1.2) другой конфиг - vless, тоже 443, тоже xtls-rprx-vision, тоже reality, но, соответственно, ip и sni - другие
2.1) из клиентов - karing, foxray, nekobox, vpn4tv (форк hiddify-next)
2.2) то есть из платформ android, android tv, ios, macos
аналогичное поведение наблюдается, как при включенном на iphone comss.one dns и при выключенном.
Я бы на это обратил внимание, т.к. это дефолтная настройка в 3X-UI, её многие не меняют, соответственно отдельные провайдеры могут замедлять всё с SNI yahoo или пропускать известные ASN принадлежащие ему, а всех остальных замедлять / блокировать.
А так, мне кажется что ещё проблема может крыться в… DNS? В последнее время у некоторых наблюдались проблемы с DoH, возможно стоит копать в эту сторону.
да, я согласен. после первого гуглинга и просмотра этого форума, я в первую очередь про это и подумал. мол, либо sni надо менять, либо ip. но после того, как другой конфиг потестил (там sni - вообще малоизвестный сайт) и там поведение оказалось таким же, я стал сомневаться.
про это у меня была мысль, но я в этом вообще не шарю
глупый вопрос: вы имеете в виду поставить на роутере другой dns вместо стандартного? или что?
просто я просил потестировать с включенным и выключенным comss.one dns на iphone, там вроде есть шифрование, но какое оно в профиле для айфона - я не знаю. разницы вроде нет
если не обидитесь, добью тупым вопросом: а в karing - это не оно?
просто я даже в nekobox (на андроиде) не нашел этого, но некобокс в той локации (мое устройство на анжроиде) будет нескоро. там только iOS для теста есть и соответственно другие клиенты - например, karing, foxray и т.п.
на сервере я прописал: примые ip - Russia, ipv4 - Google, meta, warp - openai, speedtest
на клиенте - у пользователей раздельное туннелирование, все, кроме инсты, ютуба и пары сайтов идёт напрямую
в конкретно этом случае у подруги стояла amnezia на iPhone с раздельным туннелированием, но в какой-то момент массово умерло на амнезии раздельное туннелирование (просто отвалилось), из-за этого за полтора месяца 70 гб было потрачено, а обычно люди тратят у меня меньше. как раз из-за всей этой ситуации была гипотеза с серым списком. но почему-то вот другой конфиг с другим ip и sni не заработал лучше
когда я приехал, я перенастроил на karing с разделным туннелированим. уже на нем и тестировался и новый конфиг
