VLESS Reality повышенный пинг и маленькая отдача

Internet censorship all around the world Russia
,
1

Поднял свой сервер на rdp-onedash от serverius holding. Поставил себе в flow xtls-rprx-vision и sni поставил пока что yahoo.com, посмотрев через RealiTLScanner, увидел что есть такой же косящий под yahoo.com. И в дискорде резко начинает подскакивать пинг у некоторых пользователей. В ufw фаерволе настроил все по черному списку закинул туда ненужные порты по типу 80 и остальных, которые открыты, но не используются и убрал возможность пинга сервера извне, отключив icmp в фаерволе, от самого сервака пинг идет.

P.S также у меня сильно упала скорость отдачи
Что делать, подскажите

2

Пробовать другие протоколы, тунели. Для начала те, где нет congestion control.

3

yahoo.com не лучший выбор, проверь тупо пингом другие домены, найди тот к которому будет минимальная задержка, его и ставь, еще можешь попробовать в настройках панели включить bbr

4

Зачем пинг отключать, разве цензор будет подобным заниматься ?
И как это вообще влияет на безопасность.

5

а где он в 3x-ui?

6

на сервере открываешь настройки командой x-ui и там 23 пункт

7

он включен у меня, возможно еще это может быть как то связано что я флоу поставил только вчера и сделал на 443 порт

8

смена sni значит не помогает?

9

все равно огромные пинги ловятся периодически и бывает 40 мбит отдача бывает 1 мбит и даже меньше
поставил вообще не популярный сайт в моем asn

10

На самом сервере сделай спидтест
Download
iperf3 -4 -c speedtest.novoserve.com -p 5203 -R
Upload
iperf3 -4 -c speedtest.novoserve.com -p 5203

Запусти мониторинг хотя бы на 10 минут
mtr -s 1472 -i 0.5 1.1.1.1 (потерь на последнем хопе быть не должно)

11

Утечки днс нет? https://dnsleaktest.com/

12

Вопрос вообще не по теме… Непонятно как вы связали лаги инета с утечкой днс.

13

Я точно не знаю, где то попадалась инфа что при перехвате днс скорость может падать в ноль

14

Download:

root@mail:~# iperf3 -4 -c speedtest.novoserve.com -p 5203 -R
Connecting to host speedtest.novoserve.com, port 5203
Reverse mode, remote host speedtest.novoserve.com is sending
[  5] local xxxxxx port 48586 connected to 185.80.233.178 port 5203
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   111 MBytes   930 Mbits/sec                  
[  5]   1.00-2.00   sec   111 MBytes   934 Mbits/sec                  
[  5]   2.00-3.00   sec   109 MBytes   918 Mbits/sec                  
[  5]   3.00-4.00   sec   110 MBytes   925 Mbits/sec                  
[  5]   4.00-5.00   sec   110 MBytes   923 Mbits/sec                  
[  5]   5.00-6.00   sec   113 MBytes   948 Mbits/sec                  
[  5]   6.00-7.00   sec   109 MBytes   911 Mbits/sec                  
[  5]   7.00-8.00   sec   111 MBytes   930 Mbits/sec

Upload:

root@mail:~# iperf3 -4 -c speedtest.novoserve.com -p 5203
Connecting to host speedtest.novoserve.com, port 5203
[  5] local xxxxxxx port 35508 connected to 185.80.233.178 port 5203
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   110 MBytes   922 Mbits/sec   14   1.35 MBytes       
[  5]   1.00-2.00   sec   108 MBytes   902 Mbits/sec   60    947 KBytes       
[  5]   2.00-3.00   sec   106 MBytes   891 Mbits/sec   84    916 KBytes       
[  5]   3.00-4.00   sec   109 MBytes   912 Mbits/sec   50    840 KBytes       
[  5]   4.00-5.00   sec   108 MBytes   902 Mbits/sec   42    928 KBytes       
[  5]   5.00-6.00   sec   108 MBytes   902 Mbits/sec   90    987 KBytes       
[  5]   6.00-7.00   sec   110 MBytes   923 Mbits/sec  152   1.10 MBytes       
[  5]   7.00-8.00   sec   110 MBytes   923 Mbits/sec   53    831 KBytes       
[  5]   8.00-9.00   sec   108 MBytes   902 Mbits/sec  120   1.41 MBytes

MTR:

Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                                                                                           Packets               Pings
 Host                                                                                                    Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. gw.sim-networks.net                                                                                   0.0%   907    0.6   0.6   0.5   5.7   0.4
 2. 185.8.179.36                                                                                          0.0%   907    1.5   1.6   1.1  13.0   0.9
 3. speed-ix.cloudflare.com                                                                               0.0%   907    3.6   8.4   3.3  45.7   7.3
 4. 141.101.65.115                                                                                        0.0%   906    4.0   6.3   3.1  85.0   7.5
 5. one.one.one.one                                                                                       0.0%   906    3.3   3.1   3.0   4.0   0.1
15

только айпи германии, хотя сервер в нидерландах

16

возможно проблемы с сетью у клиентов, тогда как уже писали пробуй другой протокол, amneziaWG или openvpn например, голос в дискорде должен работать лучше в таком случае

17

Пинг все также повышенный в дискорде, демонстрации зависают и сильно отстают
Заметил, что в nekoray, которым я пользуюсь, а также у товарища в V2RayN имеются подобные ошибки, которых раньше не было в таких количествах без flow xtls-rprx-vision

2024/12/25 16:42:03 [Error] app/dns: failed to retrieve response for dc1.ksn.kaspersky-labs.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:04 [Error] app/dns: failed to retrieve response for tdesktop.telega.one. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:09 udp:127.0.0.1:61693 accepted udp:66.22.197.54:50010 [socks-in -> proxy]
2024/12/25 16:42:10 [Error] app/dns: failed to retrieve response for dc1-st.ksn.kaspersky-labs.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:10 [Error] app/dns: failed to retrieve response for dc1-st.ksn.kaspersky-labs.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:10 [Error] app/dns: failed to retrieve response for dc1-st.ksn.kaspersky-labs.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:15 [Error] app/dns: failed to retrieve response for t.sports.ru. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:15 tcp:127.0.0.1:63405 accepted tcp:148.251.117.22:443 [socks-in -> proxy]
2024/12/25 16:42:17 tcp:127.0.0.1:63408 accepted tcp:148.251.117.22:443 [socks-in -> proxy]
2024/12/25 16:42:20 tcp:127.0.0.1:63415 accepted tcp:148.251.117.22:443 [socks-in -> proxy]
2024/12/25 16:42:22 tcp:127.0.0.1:63418 accepted tcp:148.251.117.22:443 [socks-in -> proxy]
2024/12/25 16:42:32 udp:127.0.0.1:60819 accepted udp:35.214.226.222:50002 [socks-in -> proxy]
2024/12/25 16:42:36 udp:127.0.0.1:62247 accepted udp:127.0.0.1:2080 [socks-in -> dns-out]
2024/12/25 16:42:36 [Error] app/dns: failed to retrieve response for s06.upd.kaspersky.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:42:36 [Error] app/dns: failed to retrieve response for s06.upd.kaspersky.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:43:09 udp:127.0.0.1:52268 accepted udp:66.22.197.54:50010 [socks-in -> proxy]
2024/12/25 16:43:32 udp:127.0.0.1:64189 accepted udp:35.214.226.222:50002 [socks-in -> proxy]
2024/12/25 16:43:38 tcp:127.0.0.1:63461 accepted tcp:162.159.128.233:443 [socks-in -> proxy]
2024/12/25 16:43:45 udp:127.0.0.1:62247 accepted udp:127.0.0.1:2080 [socks-in -> dns-out]
2024/12/25 16:43:45 [Error] app/dns: failed to retrieve response for fp-afd.azureedge.net. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:43:45 [Error] app/dns: failed to retrieve response for t-ring.msedge.net. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:43:46 [Error] app/dns: failed to retrieve response for fp-vs-nocache.azureedge.net. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:44:09 udp:127.0.0.1:53920 accepted udp:66.22.197.54:50010 [socks-in -> proxy]
2024/12/25 16:44:22 udp:127.0.0.1:62247 accepted udp:127.0.0.1:2080 [socks-in -> dns-out]
2024/12/25 16:44:22 [Error] app/dns: failed to retrieve response for presence-public-service-prod.ol.epicgames.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:44:32 udp:127.0.0.1:59151 accepted udp:35.214.226.222:50002 [socks-in -> proxy]
2024/12/25 16:44:36 udp:127.0.0.1:62247 accepted udp:127.0.0.1:2080 [socks-in -> dns-out]
2024/12/25 16:44:36 [Error] app/dns: failed to retrieve response for s08.upd.kaspersky.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:44:44 [Error] app/dns: failed to retrieve response for xsts.auth.xboxlive.com. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:44:47 tcp:127.0.0.1:63514 accepted tcp:148.251.117.22:443 [socks-in -> proxy]
2024/12/25 16:44:48 udp:127.0.0.1:51826 accepted udp:8.8.8.8:53 [socks-in -> dns-out]
2024/12/25 16:44:48 tcp:127.0.0.1:63520 accepted tcp:148.251.117.22:443 [socks-in -> proxy]
2024/12/25 16:44:52 [Error] app/dns: failed to retrieve response for fp-afd.azurefd.us. > Post "https://8.8.8.8/dns-query": context canceled
2024/12/25 16:45:04 [Error] app/dns: failed to retrieve response for activity.windows.com. > Post "https://8.8.8.8/dns-query": context canceled

Логов с дискордом нет, но в целом там такая же картина.

P.S Использую ядро x-ray. К слову проблемы появились после выдачи ключе с flow xtls-rprx-vision, без него все работает без больших пингов и падения скорости выгрузки

18

У вас настроен DoH прямо в xray? Проверьте как идут эти запросы к dns - прямо или через default outbound

19

Вот только что выставил в настройках 3x-ui xray

"dns": {
    "servers": [
      "1.1.1.1",
      "1.0.0.1"
    ],
    "queryStrategy": "UseIP"
  },
  "fakedns": null

Вы это имели ввиду?

20

Значит клиенты пытаются идти на 8.8.8.8 и обламываются.