Почему X-RAY VPN (VLESS-REALITY) не справляется с блокировкой discord?

Question

[Zmey810]

Есть Ubuntu сервер с 3X-UI, на нем подключение по VLESS-REALITY, клиенты подключаются по hiddify. У меня все работает, а у остальных клиентов проблемы с discord, приложение не запускается, а если и запустится, то не пустит в голосовой канал. Может кто-то сталкивался? Как решали эту проблему?
Может проще будет пересесть на другой протокол или вообще другой ВПН (скажем, амнезия)? Какие конфиги использовали?

Comments

[Coolphaifer]

Потому что голосовые каналы в Dicsord работают при помощи RTC а он в свою очередь работает по протоколу UDP, у вас со 100% вероятностью уверен весь трафик летит по TCP!, поэтому у вас будут работать текстовые каналы и прочие функции, кроме подключения к голосовым каналам, если у вас сервер с панелью 3X-UI то можно создать socks5 подключение и по тегу перенаправить соединение в WARP тунель в таблице(панель это позволяет делать с ЛЮБЫМ подключением) и будет у вас работать и голос, только UDP не забудьте поставить флаг в подключении: ВКЛЮЧИТЬ UDP
Для корректной работы прокси по UDP как сам сервер так и клиент ДОЛЖЕН уметь по нему работать!
Если возникнут вопросы по данной тематике, спрашивайте, чем смогу помогу)))

[Zmey810]

Coolphaifer, Добрый день. Вопросы действительно имеются. Разве VLESS не поддерживает UDP? Один клиент как-то умудряется подключаться через hiddify и invisibleman. Ну допустим, решил попробовать сокс. Вот мой конфиг:
{
"id": 10,
"userId": 0,
"up": 3483257,
"down": 41954794,
"total": 0,
"remark": "",
"enable": true,
"expiryTime": 0,
"listen": "",
"port": *****,
"protocol": "socks",
"settings": "{\n \"auth\": \"password\",\n \"accounts\": [\n {\n \"user\": \"***\",\n \"pass\": \"***\"\n }\n ],\n \"udp\": true,\n \"ip\": \"127.0.0.1\"\n}",
"streamSettings": "",
"tag": "inbound-*****",
"sniffing": "{\n \"enabled\": true,\n \"destOverride\": [\n \"http\",\n \"tls\",\n \"quic\",\n \"fakedns\"\n ],\n \"metadataOnly\": false,\n \"routeOnly\": false\n}",
"clientStats": []
}
А вот правило для варп:
{
"type": "field",
"inboundTag": [
"inbound-*****"
],
"outboundTag": "warp"
}

Подключился, ютуб, чат-gpt и прочие заблокыши работают, а дискорд даже перестал запускать приложение. Трафик действительно идет через варп, яндекс, 2ip, ookla говорят, что мой ip такой же какой cloudflare дал моему sock5 серверу.

[Coolphaifer]

Да вы правы hiddify работает по UDP, но на пк я его не использую, поэтому у меня возникла проблема в том что клиентская часть не умеет работать по udp, у меня слушается udp и tcp порт на стороне сервера но сам клиент "не умеет работать" по этому протоколу, я даже нашел несколько прокси клиентов в котором есть возможность выбора типа используемого протокола, всё равно не работало, может в будущем найду решение, но сервер тут не причем, более того мне было нужно раздельное туннелирование(трафик перенаправляется ТОЛЬКО для выбранных мною приложений) а не как на впн, весь трафик заворачивается в туннель
Кстати вы конфигурацию через консоль правите? Там же есть панель управления) я делал конфиг руками только при сборке своего образа docker)
Пока использую прокси с варпом, только для дискорда, для других приложений vless\vmess протоколы

[Zmey810]

Странно тогда, что не у всех работает hiddify. И нет, я делаю через панель. Вот

[Zmey810]

Ну и подключаюсь стандартными средствами винды

[Coolphaifer]

у вас прокси не работает т.к стоит адрес 127.0.0.1 поменяйте на внешний адрес сервера
Порт в файрволе не забудьте открыть для входящих соединений который вы задали в подключении

[Zmey810]

Не сработало. Почему-то именно дискорд упал замертво, остальное работает хорошо. Ладно, буду разбираться дальше.

[Coolphaifer]

В окне подключения что-то у вас много настроек для socks, такого быть не должно:
- IP
- Login and Password
- Port
Из основных)
IP меняется в самом подключении в панели управления, там минимум настроек, при указании порта и внешнего ip, а также пары логина и пароля, которые ниже создаются, всё должно работать.
Перенаправление warp:
в подключении где создание пользователя ставите имя например socks
далее в настройки xray: -> правило маршутизации - > добавить правило -> вписать socks в строку User и Outbound Tag = WARP -> Добавить правило

[Zmey810]

По сути то же самое. Просто я по имени подключения бросал страфик в варп, а тут по пользаку. Но сути не меняет, ip от cloudflare, как и было, ютабчик работает, а дис лежит. Попробую поиграться с варпом и побросать vless через него в режиме впн, авось прокатит) Можно панельку так-то обновить, я этого еще не делал, может поэтому у нас настройки socks отличаются.

[Coolphaifer]

не обязательно использовать встроеные средства виндовс, попробуйте proxycap в качестве клиента на виндовс
он умеет проксировать трафик для выбранных приложений, я им пользуюсь, всё работает на нём) может дело в клиенте встроенный в винду

[Zmey810]

Ура! Да, это то что нужно! proxycap работает, идеальное решение, еще выбрать конкретные программы можно. Спасибо огромное! Оставите ответ, чтобы я его пометил как решение? А то коммент нельзя.

[Coolphaifer]

Zmey810, Рад что получилось))) Да он очень удобен)
Ответ оставить в шапке вопроса?
Кстати у вас заработал через какой протокол socks или вы vless\vmess использовали?)

[Дмитрий Печников]

Может кто-нибудь помочь мне с настройкой ? Очень буду благодарен!! Мой вк - https://vk.com/dimadorian228

Answer 1

[Coolphaifer]

Потому что голосовые каналы в Dicsord работают при помощи RTC а он в свою очередь работает по протоколу UDP, если не работают голосовые каналы значит используется TCP!, поэтому будут работать текстовые каналы и прочие функции, кроме подключения к голосовым каналам, если у вас сервер с панелью 3X-UI то можно создать socks5 подключение и по тегу перенаправить соединение в WARP тунель в таблице(панель это позволяет делать с ЛЮБЫМ подключением) и будет у вас работать и голос, только UDP не забудьте поставить флаг в подключении: ВКЛЮЧИТЬ UDP
Для корректной работы прокси по UDP как сам сервер так и клиент ДОЛЖЕН уметь по нему работать!
Для клиента windows лучше использовать proxycap, он поддерживает несколько протоколов и САМОЕ ВКУСНОЕ - РАЗДЕЛЬНОЕ туннелирование(перенаправление трафика) для выбранного приложения, поэтому можно пользоватся другими приложениями не беспокоясь например за высокий пинг))

spoiler

Поднятие прокси(при условии что панель установлена и warp настроен):
В панели 3x-ui:
Создаёте соединение с типом socks, указываете логин и пароль для авторизации или генерируете их там же
НЕ ЗАБЫВАЕМ поставить ползунок "Включить UDP", Далее Жмём "Создать"
После создания идём в раздел: "Настройки Xray", Далее "Правила маршрутизации", Далее "Добавить правило":
В графу User вписываем имя пользователя которое указали при создании подключения выше(если не запомнили можно вернутся на предыдущую страницу и открыть редактирование созданного подключения и скопировать от туда) и в графе Outbound Tag указываем WARP, жмём "Добавить правило"
НЕ ЗАБЫВАЕМ открыть порт который мы указали в подключении для входящих подключений(Firewall)
Можно попробовать протокол vless или vmess настройка маршрутизации такая же(не факт что там будет работать udp, но при использовании протокола socks с включенным UDP ВСЁ РАБОТАЕТ НА 100%! Проверено лично)
Для тех кто не понимает для чего нужна настройка маршрутизации:
Если будете выходить в интернет с IP сервера то есть вероятность его блокировки, а так конечный ваш адрес будет отображаться из сети warp)

Дерзайте!)

Все описанное выше вы делаете на свой страх и риск, отвественность за свои действия вы несёте только вы сами, я лишь предложил варианты решения проблемы, не более того))

Comments

[Дмитрий Печников]

Приветствую, можете пожалуйста мне помочь с данной проблемой по голосовой связи или в ВКонтакте, буду очень благодарен ! https://vk.com/dimadorian228

Answer 2

[tut_nick]

Обратите внимание на режим в hiddify. Звонки нормально работают только в режиме VPN. Проверено на мне и куче знакомых.

Comments

[Zmey810]

Да, про это я в курсе. Не мой случай, до недавних событий я в впн режиме и сидел. Кому-то может помочь, но не мой случай.

Answer 3

[Drno]

попробуйте клиент nekoray или invisibleMan
и проверьте что UDP тоже пробрасывается в впн

Comments

[Zmey810]

Да, у товарища, у которого с другим приложением заработало, действительно пробрасывается udp, а у меня - нет. Проверяли tcping_Windows, пинговали адрес впн-сервера с по порту 53. Хотя вот nekoray давал достучаться до порта, но голос по прежнему не работал. invisibleman справился. Но опять же, не мой случай.