Почему перестал работать VPN?

Question

[Treezy_Crazy]

Самоподнятый VPN, на арендованном vps, 3x-ui без особых твиков, т. к. программист по принуждению судьбы, особо не разбираюсь. Vless+reality маскировка под "большой" сайт. Примерно полгода или чуть более всё работало, на том же vps иногда крутились игровые серверы.

Сегодня при подключении к vpn через андроид клиент v2rayNG или десктопный nekobox нет выхода в интернет. V2rayNG при проверке соединения отвечает Успешно: HTTP-соединение заняло 500 мс, только вот ничего не работает.

В настройках x-ui я ничего не менял, единственное что менялось на сервере, это то, что неделю или две назад я установил на нём Apache2 и соответственно на 80 порту хостанулась стандартная http страничка. На сервер по ssh есть коннект, на панель 3x-ui тоже, даже та самая http страница Apache работает, а выход в инет через VPN нет.

От бессилия переустановил OS на впске и заново накатил только 3x-ui, ситуация прежняя. Вопрос следующий: если мне что-то заблочил на этом ip ркн, то почему у меня работает то, что работает и можно ли, не меняя vps, снова поднять какой-то VPN на нём?

Answer 1

[Lakhtion]

На Аезе недавно были массовые инциденты с этим связанные. РКН блокнул http трафик на нестандартные порты на какие то забугорные пулы адресов. В большинстве работают порты 80,443,8080,8090, 8443. У меня работает на 22 порту лично. Надо играться.

Comments

[KisusMeow]

Спасибо! Очень много времени мне сэкономил. Битый час голову ломал. С 40800 переключился на 443, и всё взлетело)

Answer 2

[Drno]

РКН это.. что очевидно
Хостинг какой?
Для теста сделай так -

spoiler

vless reality перемести на нестандартный порт - типа 222, низкий какой то
Ну и sni поменяй

Comments

[Treezy_Crazy]

Хостинг xorek.

Порт и sni поменял, не работает.

UPD: некоторые сайты работают, большинство нет

[Drno]

Treezy_Crazy, пинг проходит?
сама панель в браузере без проблем открывается?
в ufw \ iptables \ фареволле порт открыт?

sni типа vk.com \ api.google.com \ ya.ru итд попробуйте тоже

как и порты низкие(ниже 1000) и высокие - выше 30000

[Treezy_Crazy]

Drno, панель в порядке, порт открыл, что-то открывается теперь, что-то нет. Не могу понять почему

[Артём]

Treezy_Crazy, может быть проблема с MTU

[ki11j0y]

Может проблема в хостере? Ркн мог внести их в список свой

Answer 3

[Strsightupknives]

порт меняй 8443
если к панели проблема то через ssh меняй порт на этот 8443 плюс хммм короче в гугле найдешь

Answer 4

[Кот Абсолютный]

только вот ничего не работает.

Скорее всего, это вот оно:


Раньше были гугломобили, скоро будут ркномобили...

Answer 5

[Pac1fic]

Та же ситуация, тоже vless+reality, только вот работает только через wifi или по кабелю, через мобильных операторов не хочет воркать.

Answer 6

[BRuTe007]

Есть вариант что ip спалили по косвенному анализу трафика.
Сменить ip есть вариант?

Comments

[Treezy_Crazy]

Всё проще чем казалось, ркн не научился блочить vless или не юзал поведенческий анализ, по крайней мере в моём случае. После дня беспорядочных переустановок убунты и панели и даже разворачивании амнезии, на те сайты что не мог зайти, я так и не заходил, но другие работали. Собрав все, стремящиеся к нулю, знания об убунте я через ssh к серверу без впн написать там curl -I https://ipleak.net и увидел connection timeout и тоже самое к паре других сайтов. Отсюда я подумал о том, что у хостера чего-то случилось, ведь этот curl выполняет сам сервер, я тот ещё программист но вроде бы так. Благо там оплаты оставалось пара дней, так что я заказал другой сервер и там поставил то что нужно. fin

Answer 7

[Ananist]

Хз зачем РКН блокать. Посмотри в правилах или у поддержки уточни можно ли разворачивать vpn на их машинах. У некоторых хостов на дешёвых и не только машинах это запрещено. Так же если машина в некоторых странах Европы тебе могут блокнуть айпишник из-за скачивания всякой пиратской фигни(если хостинг еблан и сразу не запретил торент трафик).
У меня впн сервак уже как больше года работает стабильно и обслуживает 20+ устройств. Правда он на говенном Wireguard