Провайдер блокирует vless vpn, как обойти блокировку?
Поставил на иностранный сервер 3x-ui и настроил vless vpn. Пользовался им 2 дня как на ПК, так и на телефоне, сейчас он не работает: при подключении скорость интернета падает до 1 мб/с. Такое происходит как на ПК так и на телефоне. У моего друга, который подключен к этому же серверу, но живет в другом городе и пользуется другим провайдером все окей - скорость 40 мб/с. Исходя из этого я сделал выводы, что провайдер при помощи dpi блокирует подключение. Что можно поменять в настройках vpn, чтобы обойти блокировку? Буду рад каждому совету
Также в заранее скажу, что в качестве клиента на своем ПК на котором стоит ubuntu 22.04 я использую nekoray, на андроид тоже самое (nekobox). На сервере имеется бесплатный поддомен и сертификат. Провайдер Мегафон. Сам Vpn сервер настраивал по видео-гайду с канала "Дневник unix'оида".
Как вариант, написать претензию провайдеру, что скорость не соответствует тарифу в договоре. Пусть разбираются. Никаких правовых оснований блокировать вам ваш собственный сервер у них пока нет. И что вы делаете на своем сервере, их волновать не должно, т к вы не раздаете публично доступ к нему. А значит они должны вам обеспечить заявленное качество связи. Если откажутся, или скажут "мы тут не причем" у вас будет несколько вариантов: написать жалобы в инстанции (например, роспотребнадзор, о не соответствии качества услуги) или подать в суд. Или плюнуть и сменить провайдера. Но последний вариант плох тем, что провоцирует такое поведение и вскоре все к этому перейдут.
Если ходить через прокси на ресурсы в россии - пустя несколько дней твой сервер попадает в серый список, и ты ловишь замедление трафика до него.
Более того, если у тебя большой процент трафика идёт через твой сервер - тоже прекрасно ловишь замедление.
Так что позарез нужно настраивать клиент-прокси так, чтобы пускал через сервер только заблокированное, а в X-UI ставить галки "не ходить на ресурсы из Китай/Ирана/России".
Как долго сервер висит в сером списке - я фз, можешь у хостера заказать смену IP адреса на новый, но при неосторожном использовании новый IP улетит туда же. Может, стоит временно использовать клиентское решение типа goodbyedpi, чтобы про сервер "забыли".
Бред какой то написали, уже целую кучу развернули впн на vless публичных вроде Fizz и прочих, которыми пользуются сотни тысяч людей и ничего не режется и не блокируется, я не думаю, что там все юзеры данных впн лазиют по настройкам и ставят деление трафика по ресурсам
На сайты русские с впном не ходим, а еще на ночь включаем видосы с рутуба на безвучке в высочайшем качестве смотреть типо, но на деле спать, это засчитывается, и в итоге большую часть трафика будет занимать не ваш сервер а рутуб, лично там не кто не чекает, там просто условие, "если 80% трафика это сервер, блочим его" рутуб, вк там в белом списке.
Lordzero, настройка должна быть на стороне клиента. На сервере она нужна только для того, что бы вставить её в конфиг для клиента. И если клиент не умеет читать и обновлять свой конфиг с сервера, то и его изменения он не получит.
Настройте один туннель от забугорного сервера к своему оборудованию используйте "устаревшие" протоколы, l2tp и pptp (пароль посложнее и все у них в порядке с безопасностью).
А уже к оборудованию в рунете зацепляйте конечные устройства. Все прекрасно работает. Почти без лагов и без постоянной борьбы с ветряными мельрицами.
используйте "устаревшие" протоколы, l2tp и pptp (пароль посложнее и все у них в порядке с безопасностью)
И кстати, чтобы два раза не вставать:
Как я понимаю, у вас есть практический опыт, подскажите на его основе: что лучше (или что нужно) установить на удалённом Linux-сервере для стабильной и безопасной работы этих протоколов?
Zettabyte, так как вы передаете по тоннелю достаточно безопасные протоколы, которые обычно незазорно использовать и напрямую, то вопрос безопасности здесь лишний.
Естественно при условии что вы не хотите скрывать куда вы, соединяетесь.
Но в принципе включить шифрование на pptp и настроить ipsec для l2tp не помешает. Я ,например, не в курсе как работает dpi по нынешним задачам ркн, вполне вероятно что ничего не расшифровывается. Но просто залезть в тоннель без шифрования - вполне возможно.
В целом не сталкивался с разрывами серьезными, если и были то прошли незаметно. Так что - самый простой вариант настройки имхо, вполне сойдет.
Я бы выбрал pptp, его проще настроить изза встроенного шифрования. Но на современных операционках его как правило нет в стандартном репозитории. Это не большая проблема но досадная.
Сам настраивал l2tp за бугор. Что первое заработало. А домой - и так уже работал pptp.
Порты менял не помогает. Для маскировки тоже использовал разные сайты. Сейчас использую google.com.
А есть гайд по тому как развернуть 3x-ui в докере? Я просто докер не изучал пока.
fors_official, у меня стоит в докере. проблема такая же. я грешу на хостера. нужно искать друого хостера, поднять там и сравнить.
П.С. статья на то как поднять в докере была на DTF, я её сохранил локально, могу зипку наверн почтой пульнуть
OiEi, У тебя vpn также: Сначала работал, а потом перестал?
Ты говоришь о том, что нужно сменить хостинг. Но если суть в том, что vpn блочит провайдер и он его каким-то боком определяет, то и следующий сервер будет заблокирован. Надо как-то защищать себя от бана провайдера.
fors_official, не может он его определять, провайдер. но может блокировать доступн к сайту "маскировки"
либо может резать скорость до зарубежных IP \ или адресов хостера
Для теста попробуй скачать файл со своего сервера. Проверь скорость. Если нормальная - поменяй сайт маскировки, поменяй url адрес своего сервера, если в настройках указан не ip.
Если скорость низкая - попроси провайдера поменять тебе ip. Если не помогло - меняй провайдера и нормально настраивай сервер и клиентов.
Vless не блокируется, не вводите людей в заблуждение. Ищите проблему в другом, либо в хостинге, либо в провайдере, что скорее всего и то что у друга все работает ни о чем не говорит в данном случае, так как качество соединения у всех провайдеров в разных местах может быть разное
CityCat4, по пакетам идентичен пакетам с сайта, рукопожатие идентичное сайтам, на конце, как правило, должен быть сайт.
Пока что не выявили способ обнаружения, по крайней мере, если обычный VLESS с 40% вероятностью в Китае сумели определить, то про VLESS с xtls таких новостей нет.
Тут только блокировка по косвенным признакам, и то, скорее частная и по ip ( лезет ли сервер на определенные сайты, не отсутствует ли на конце сайт и т.д.)
И то, я дико сомневаюсь, что сейчас частников блокируют по ip.
vlad196, Знаешь, я уже столько видел протоколов которые "невозможно заблокировать" :) И opvn это был и wg. Правильнее говорить "пока не блокируется", потому что с той стороны тоже не спят.
(Хотя когда будет белый список - будет все равно. А он будет непременно, причем быстрее, чем я думал)
И то, я дико сомневаюсь, что сейчас частников блокируют по ip.
Политика по частникам по-моему меняется чуть ли не ежедневно. Вон у меня вчера вечером снова труба заработала на домашнем провайдере. Тут на самом деле решение простое - если поток трафика идет с преобладанием 90% на некий один IP - этот IP просто шейпится дико - и все. Соединение есть, но пользоваться невозможно.
Ну собственно, я и написал что пока не выявили способ :-)
Политика по частникам по-моему меняется чуть ли не ежедневно. Вон у меня вчера вечером снова труба заработала на домашнем провайдере.
По отдельным сервисам видел, по протоколам видел, по хостингам видел, по частным случаям не видел. А с учётом что только сейчас принимают какой-то закон об отслеживании отдельных подозрительных подключений извне, и то больше связанный с сервисами, где часто меняют ip, я не думаю, что политика по частникам сейчас есть хоть какая.
Тут на самом деле решение простое - если поток трафика идет с преобладанием 90% на некий один IP - этот IP просто шейпится дико - и все.
Ну это неточный метод. А вдруг у тебя там облако с медиаконтентом или ещё что-то? Тут нужно уже сопоставлять сайт с возможным трафиком.
Ещё можно vpn включать и выключать когда нужно.
Ну и плюс, с VLESS, как и с другими китайскими решениями применяют маршрутизацию трафика, поэтому 90% будет, если только ты всё время сидишь на иностранных или заблокированных сайтах (смотря как настроишь маршрутизацию).
Я бы по другим критериям сейчас находил и блочил )
У меня сервак есть, на нём стоит готовое решение от амнезии. Через xray скорость приёма низкая(забавно, что на отдачу высокая). Через amneziawg пока всё ок. Сервак один и тот же, не работает именно протокол.
CityCat4, с таким подходом я бы тогда вообще запретил аренду vps частным лицам.
Ввел бы понятие, как "потенциальное устройство для обхода блокировок", как в своё время провернули с CD болванками и налогом на пиратство, но вместо налога, ограничил доступ не акредитованым лицам :-)
Его просто очень трудно заблокировать, но это при условии ХОРОШЕЙ НАСТРОЙКИ БЕЗОПАСНОСТИ. В основном во всех гайдах просто пишут о том как настроить 3x-ui панель упуская важные детали. Вот возьмут ipшник вашего сервака для проверки. Посмотрят, что вроде как обращение идёт к какому-то популярному сайту, ага окей. А давай ка я этот ipшник пингану, а он возьмёт да отлично пропингуется, что уже укажет на то что это сервер. А потом возьмёт да проверит открыт ли 22 порт, а он скорее всего открыт. А потом посмотрит такой на реверс днс, а он оказывается какого-то популярного или не очень хостинг провайдера. Чел репу почешет и в бан отправит.
Vless не блокируется, не вводите людей в заблуждение
Если что, автор и не говорит, что протокол блокируется (хотя я слабо верю в абсолютно неблокируемые протоколы).
Он пишет про замедление. И это выглядит вполне реалистично - просто ограничивается скорость до адреса, вне зависимости от того, что за данные передаются.
Почти на 100% уверен, что в SNI указан адрес, который заблочен в РФ. Типа discord.com. Поменяйте на другой, который НЕ заблочен в РФ. После смены адреса, нужно будет обновить конфигурацию на клиентском устройстве.
З.Ы.: у вашего друга провайдер скорее всего не блочит ресурс, который указан в SNI.
У меня такая же проблема, но только с vless через 3xui и xray через амнезию, входящий трафик 20-50мбит, а исходящий 200мбит, мой тариф. А вот через wg и амнезия wg нет замедления, все гоняету 200мбит туда сюда и ютум норм. А через vless ютуб вообще Коннект спид 2-5мбит и максимум 1080р грузит. Незнаю что и чудить. WG норм работает, а защищенный vless нет.
wg и vless по-разному маскируют трафик. У vless главная проблема - это SNI. Вообще, я бы не советовал использовать какие-то адреса левые в SNI. Лучше всего поднять свою "заглушку" там, где расположен сервер vless и указать этот адрес в SNI. И отклик намного лучше будет. Проверено на собственном опыте))
Я пользуюсь уже пол года и ничего не блокируется. Купи себе домен и подвяжи к нему свой сервер, настрой ssl сертификат и пусть работает на 443 порту как обычные сайты. И возьми второй сервер и настрой на нем тоже 3x-ui и создай подключение shadowsocks. И так же купи под него домен. После сделай проброску с vless на shadowsocks. Получается двойной ВПН. Сам протокол vless не шифруется, а shadowsocks шифрует трафик.
Домен стоит 200 руб в год.
Если интересно, могу помочь и объяснить в ДС или ещё каким способом
Напишите мне пожалуйста в ДС reallyg_d, пытался сделать то же, что и у вас, но не получилось, т.к не хватает опыта и знаний в этой теме. Заранее спасибо!
Сам столкнулся с такой ситуацией. Тоже сначала проявлялось на одном провайдере, но не было на другом.
С помощью iperf выяснил что в целом "тормозит" TCP трафик до VPS. При этом UDP в норме и выдаёт полную скорость по тарифу.
Есть сомнение про то, что это "замедление" со стороны провайдера, т.к. оно происходило у меня только в "часы пик". Примерно с 18 до 22 часов, когда все приходят с работы и залазят в интернет. Поэтому решил, что это какой-то перегруз в сети где-то по пути от меня то VPS. Иначе какой смысл тормозить трафик только в часы пик если "провайдер" решил, что это трафик до VPN?
Я взял VPS в другой стране, немного поближе. На несколько месяцев проблема решилась.
Пару дней назад и с этим сервером начались такие же проблемы в часы пик. Ладно хоть есть возможность переключится быстро на первый VPS.
Всем доброго времени суток!
В общем столкнулся с аналогичной проблемой у друга, провайдер Билайн.
Носки полёт отличный, но Vless сразу срезал скорость.
Версия X3-UI 2.4.6
Решение такое: Подключение Vless Шифрование Reality В КлиентеFlow xtls-rprx-vision Dest mega.nz:443 SNI mega.nz,www.mega.nz Sniffing
Все галки
Route Only
P.S. Я может дилетант в сетях и протоколах, но мне это помогло.
P.S.S. Зарегался только ради помочь х)
