Vless vpn не работает у некоторых пользователей

0ka · December 5, 2024, 3:00pm

ну так такой сертификат и у ip yahoo есть https://search.censys.io/hosts/74.6.143.14. yahoo видел в гайдах и у друзей в конфигах тоже.

Xunlei · December 5, 2024, 3:07pm

У меня тоже проблемные впс в этой локации, пока пустил трафик до них через другие тунели, которые пока работают.

Arthurianecc · December 5, 2024, 3:09pm

убрал, не помогло. Симптомы те же

gadicok456 · December 5, 2024, 4:08pm

также не подключался впн с мобильного мегафона, хотя сам сервер был доступен. смог найти подходящий домен в /24. после замены домена SNI, все заработало.

Arthurianecc · December 5, 2024, 5:39pm

[РЕШЕНО]

Помогло изменение SNI в настройках панели 3xui. Воспользовался этим советом

“У некоторых хостеров есть собственные зеркала Linux, это как раз тот домен который можно безопасно использовать для фейкового домена, проверить можно так - просто вбивайте в браузере https://mirror.ДОМЕНХОСТЕРА
Если что-то открывается то отлично, смело используйте это доменное имя.”

Arthurianecc · December 5, 2024, 7:46pm

Спасибо всем, кто поучаствовал в обсуждении. Это было полезно

mipeje · December 5, 2024, 8:19pm

У aeza есть s3.aeza.net, но все равно не работает так
Думаю проблема все ещё не решена)

igass · December 5, 2024, 9:43pm

У кого не работает vless
Попробуйте в настройках телефона добавить днс сервер с шифрованием
Мне и моим знакомым такой способ помог

ariurn · December 5, 2024, 10:45pm

За gray lists скажу, что формально мы не знаем о их существовании, но намеки на их существование были. Да, это может быть что-то другое. Здесь, как и в принципе во всем, что касается РКН, ТСПУ, DPI и т.д. мы можем оперировать лишь предположениями.

Если предположить, что gray-lists действительно есть, то могли уехать все клиенты, которые, например, не использовали flow. Другой вопрос, что непонятно, как у них вообще vpn работал. Как верно подметил автор комментария выше, эта настройка должна быть одинаковой на клиенте и сервере.

Другая опция, как, опять же, было сказано выше, вы могли спалиться сервером. Например, active probing. Опять же, не берусь ручать, что РКН активно его пользует, но если да, вас можно было спалить, например, по следующим моментам:

Открытый ssh порт на сервере
SNI из другого ASN (а если брать по жести - из другой подсети)
Нерабочий fallback domain: когда в процессе пробинга к вам на 443-й порт приходят с SNI из конфига reality, вы должны отдать содержимое страницы оригинального сайта

iptables больше одного раза вам настраивать и не придется - разве что ваш сервер переедет. Если вы про изменение ip в конфиге у клиентов, варианта два:

Используйте домен вместо IP и просто меняйте A запись при необходимости
Используйте subscription link. Здесь отдельно посоветую посадить ее на отдельный домен, закрытый cloudflare

ariurn · December 5, 2024, 10:49pm

Пока что за это не сильно бьют палкой, но если завтра начнут сверять подсеть/ASN, отъедете быстро. Ищите другой домен, опираясь на результаты RealityScaner. Если по доменам не густо, пробуйте соседнюю подсеть в том же ASN (BGP Hurricane Solutions вам в помощь). Кучу соседей с сертификатами yahoo вы видели, потому что это дефолтный домен для 3x-ui, который пользует добрая часть людей.

gonza159 · December 6, 2024, 8:17am

В итоге удалось решить проблемы, может нашелся виновник ?) У меня тоже домейн на freemyip, грешу на него уже

Xunlei · December 6, 2024, 11:45am

Нет, сейчас попробовал перед тестом выключить роутер на 5 минут, ip сменился, подключился по старым конфигам — стало только хуже, UDP на не пускает вообще, TCP пакеты будто упираются в limit, пользоватся невозможно. Вернул подключение в обход.

sup_d · December 6, 2024, 12:10pm

В мое случае проблема решилась путем указания IP вместо домена на freemyip.

gonza159 · December 6, 2024, 2:17pm

UPD: Не работает только подписка (у некоторых), онли ключ вроде пашет

mipeje · December 6, 2024, 5:08pm

Домены freemyip перестали резолвится (основной сайт уже давно забанен)
решается сменной днс на шифрованный quad9

Arthurianecc · December 6, 2024, 8:45pm

Есть еще вариант с самоподписным сертификатом OpenSSL

Xunlei · December 7, 2024, 1:18pm

После испытаний чебурнета амстердамы заработали (заметил, что пинг на 30 мс напрямую выше, чем в обход через тунель, но пока лень разбиратся, может и из-за буфферизации DMA).

cpman228 · December 7, 2024, 6:45pm

Кто-нибудь может подсказать, как проверить, что проблемы с хостером?
У нас арендован сервер в Амстердаме, в нем настроен vless с reality, при подключении с телефона через husi ничего не работает (при проверке пинга пишет “ошибка: таймаут”)
На ПК через v2rayn вроде работает(тест пинга проходит, но тест скорости cloudflare нет), но многие сайты плохо грузит (например, ifconfig.co загрузился и показал IP Амстердама)

dark_spirit · December 7, 2024, 9:59pm

Вобще странное поведение… У меня тоже настроен vless с reality через Амсетрдам. Обчыно пускаю через него весь зарубежный трафик, фильтруя на клиент российские сары по geoip и доменам.
Сейчас через vpn не могу достучаться никуда (например, до гуглового поиска), но ntc.party открывается…

И “неработает” весьма нестабильно. Пока писал пост, проверил, что гугл не открывается, а когда запостил - резко все ожило.

NikeProPickMe · December 7, 2024, 10:28pm

Подтверждаю, франкфурт тоже лежал именно в этот промежуток времени – проснулся тоже сам.