Перестал работать VPN по мобильному интернету. Что происходит?

Question

[Pilot_Pirx]

Недавно по мобильному интернету от йоты перестал подключаться любой VPN.
Имею свой сервер в Финляндии с Outline, все работало до недавних пор. Теперь наблюдается такое:
- Соединяюсь с сервером, нестабильно, но работает инстаграм, ютуб.
- Телеграм работает с постоянными прерываниями и переподключениями.
- В браузере любые соединения обрываются, в devtools вижу, что соединения просто сбрасываются

Связался с йотой, клянутся божатся, что с их стороны нет никаких ограничений. Попробовал переставить симку в другие телефоны (андроид, iOS) - результат тот же. Попробовал мобильный интернет другого оператора (МТС) - результат тот же. Через домашний интернет все в порядке, друзья пользуются моим сервером - у них все в порядке и на мобильном и на домашнем интернете. Любые другие ВПНы из сторов не соединяются вообще. Складывается ощущение, что я попал в какой-то теневой бан или в контрольную группу А/Б теста по включению великого файрволла. Есть ли какое-то объяснение этому?

Comments

[MrHabrFun]

Ох… такое не у тебя одного)
Кстати иногда работает нормально, но чаще всего сижу обнимаясь с роутером чтобы загрузилось видео в 480p )))

[Ziptar]

Йота всегда резала и шейпила все, что бог на душу положит, ещё задолго до начала известных событий. И тогда тоже клялась-божилась,что ничего не режет.

[oleg_rico]

Давно уже не работает ВПН через мобильный. Теле, Билайн, пробовал разные протоколы в том числе xray

[r33]

На меге ss, vless норм. работает. При условии сервак свой.

Answer 1

[Drno]

Меняйте протокол VPN на xray reallity например. и проверяйте
Либо IP сервака в теневом бане
возможно поможет смена порта на сервере для подключения

Comments

[Pilot_Pirx]

но другие люди не испытывают проблем с подключением к серверу, только я. И не только к моему не могу подключиться, а к любому ВПН

[Drno]

Pilot_Pirx, ну в таком случае вариант только что проблема с устройством...
тут особо других вариантов то нету

[Pilot_Pirx]

Drno, пробовал разные устройства - все так же. Использовал телефон как USB модем - на пк результат тот же

[Kil1J0y]

Например у меня не завёлся tcp + reallity, а вот http+reallity + затемнение даже работает быстрее чем tcp

[Balling]

Pilot_Pirx, нет. Мобильные провайдеры все режут. И домашнее оптоволокно тоже.

[S_Alien]

У меня на мобильном работает xray/reality, а shadowsocks не тянет.
На оптоволокно наоборот shadowsocks работает отлично, а xray/reality еле тянет.

[Universal32]

Хосспаде, народ, хватит мучаться с носками и аутлайнами. Ну поставьте вы уже наконец нормальный vless-reality и забудьте о проблемах.

Answer 2

[Sergey В.]

йота не при чём. Оборудование РКН оказывает влияние на сеть оператора даже без ведома оператора.
Детектят Вас по двум моментам:
1. По протоколу. Outline VPN хорошо детектится;
2. Весь трафик идёт на один IP.
Советы:
1. Используйте другой протокол, например XTLS reallity
2. Часть трафика (например на .ru) пускайте напрямую.

Comments

[nikitajc1]

А как часть трафика пускать напрямую?

[Sergey В.]

nikitajc1, читайте здесь https://habr.com/ru/articles/770400/ (с VPN)

Answer 3

[CityCat4]

Великий и ушастый РКН добрался до ваших мест. Outline детектится достаточно давно. Кроме того, есть очень очевидный признак, который будет Вас валить при любом протоколе - обьем трафика, идущего на один адрес за бугром.
Думаете с просто так люди греют голову, как им разделить траф - то, что для ru - пускать без VPN? Это сделано, чтобы сгладить пик потребления, идущий в одно и то же место. Делите траф и используйте vless или еще чего, которое пока не банят

Comments

[metajiji]

ru за частую просто не открываются через впн, например банки или новостные сайты, поэтому и делают напрямую, вот и все.
Скорее всего у человека что-то сломалось на сервере или на телефоне что-то скрутил.

[DjAntony]

Ваергард позволяет в приложении указать какое именно приложение пускать через впн. Поставил только ютуб и всё отлично!
Интересное наблюдение: если сервер европейский, то рекламы нет. Если сервер московский- то есть)))

[ITDiver77]

Пока не банят, потому что не умеют) но да, согласен, пока....соревнование снаряда и брони. Но на сколько я понимаю, не умеют даже великокитайскофаервольные товарищи, так что как те смогут, будет лаг до появления у нас)

что до трафика на один забгорный - ну если это какой-то апдейт.мелкософт.ком, то очевидно трафик конь) собственно маскировка и должна этим заниматься.

[CityCat4]

ITDiver77, То, что умеют великокитайские товарисчи - знают только они, поскольку мы на великокитайском не читаем (это примерно как обсуждать, что знают англичане, не зная английского).

Что до потока трафика - даже резкое отличие (раз в десять) обьемов закачки с серверов апдейта способно вызвать подозрение.

[Yumado]

CityCat4,
Есть подозрение, что вместе с оборудованием для ТСПУ поставляют готовые пресеты и правила детектора.
Не зря активизировались РКН, после встречи Пу и Си.
Китайцы научат как пользоваться. друзья, **** навеки

[CityCat4]

Yumado, Да это не подозрение, это совершенно точно так оно и есть :)

Answer 4

[Antiskim]

У меня не работает впн ipsec между домашними роутерами на МТС. Обнаружил это при обрыве домашнего интернета от билайн. Я думал это только мтс чудит...

Answer 5

[webaib1]

Подымаешь openvpn на 443 порту по TCP и все - трафик не отличается от ssl соединения с http сервером. Только если кто-то специально прибьёт IP сервера, ну так это мало вероятно. Можно даже какой-нибудь dns рекорд дописать, типа за-все-хорошее.рф ;*

Answer 6

[Fginx]

Странно, я думал outline не детектится. А shadowsocks ? Попробуйте его

Comments

[Dmitry Bay]

outline работает в том числе и на ss.