Что происходит с VLESS+REALITY на серверах aeza?

Question

[wsspspsp]

Сегодня утром у меня отвалился VLESS+REALITY настроенный на сервере aeza. Проверил, через прослойку в виде Mullvad VPN -- все заработало. Поменял транспорт с TCP на XHTTP, но inbound до сих пор из России недоступен, при этом IP пингуется и SSH стабильно работает.

Уточнил о хостинге, потому что видел сейчас схожие сообщения о проблемах у людей, пользующийхся aeza

Что происходит? Это массовая проблема?

Comments

[maklas]

Массовая проблема. Похоже что РКН блокируют по стандартному SNI который большинство ставят себе в VLESS (google.com). Достаточно сменить на один из доступных в aeza и снова работает. РКНу спасибо что хотя бы не по ip банят и не без белого списка живем. Но посмотрим еще :)

[MegaViperDakota]

у кого vless начал отваливаться из-за dpi — вот рабочее решение
перешёл на trojan-go + tls + sni + duckdns + certbot
работает стабильно, dpi не палит, трафик выглядит как обычный https

что сделал:
установил trojan-go на vps Aeza
через certbot получил letsencrypt сертификат
использую домен с duckdns
в конфиге trojan-go указал sni = мой домен и fake remote_addr = www.bing.com

на айфоне подключаюсь через spectre vpn (бесплатный клиент, поддерживает trojan)
всё заработало сразу, сайты открываются, dpi не режет

джиттер чуть выше чем у vless, но стабильность и маскировка топ
если vless режется — переходите на trojan-go + tls + sni, реально спасает

[Aragorn]

Привыкайте)

[Ewa13]

MegaViperDakota, можете помочь настроить удаленно за оплату?

[khacsam]

maklas, Не подсказывайте им))

Answer 1

[Drno]

массовая, не только у аеза

spoiler

Почему перестал работать ваш VLESS?
Скорее всего, вы использовали популярный метод маскировки: в настройках вашего VLESS в качестве SNI был указан какой-нибудь "белый", разрешенный домен, например, www.google.com, cdn.discordapp.com или что-то подобное.

До недавнего времени эта схема работала. DPI видел, что вы подключаетесь к IP-адресу вашего сервера, но в SNI было указано google.com. Система думала: "Ну, может быть, это какой-то хитрый роутинг, но раз домен хороший, пропущу".

Новая логика блокировки РКН основана на несоответствии (mismatch):

DPI видит ваш пакет: Он идет на IP-адрес вашего сервера (допустим, 12.34.56.78).

DPI читает SNI: Внутри пакета он видит SNI, например, www.google.com.

Проверка соответствия: Система DPI мгновенно делает DNS-запрос: "А какой реальный IP-адрес у www.google.com?". Она получает ответ, например, 142.250.203.196.

Блокировка: DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.

Вот что случилось с вашим VPN. Старый метод маскировки, когда SNI и реальный IP-адрес сервера не совпадали, был раскрыт и теперь активно блокируется.

Comments

[Zerg89]

DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.

Очень спорный признак, roundrobindns никто не отменял, и геораспределение dns-зон тоже, так что это будет работать очень криво, в плане ложноположительных срабатываний

[Ziptar]

Zerg89,

Очень спорный признак, roundrobindns никто не отменял, и геораспределение dns-зон тоже, так что это будет работать очень криво, в плане ложноположительных срабатываний

Если строго так, как в описании под спойлером - да. Но не обязательно делать настолько примитивно. И скорее всего оно и сделано не так примитивно. Ничто не мешает использовать кэш dns, и сверять с множественными ответами за n-ое время. Всё равно так или иначе он в тспу есть.

[Drno]

Zerg89, ну эт не мой текст, я просто разместил объяву...)
по факту моей лично проверки выяснилось что проверяется соостветствие SNI и сертификата ssl на сервере. тоесть с невалидным ssl сертом, я не смог подключиться к вебсокетам на сервере. как только серт валидный подставил - всё полетело

[WSGlebKavash]

Drno,

что проверяется соостветствие SNI и сертификата ssl на сервере

Не сталкивался с таким. Всегда работали самоподписанные сертификаты и сертификаты с CN localhost.

[WSGlebKavash]

На мобильных операторах блокируются Cloudflare, OVH, Hetzner, Amazon AWS и DigitalOcean. Возможно, AEZA тоже попал в эти списки.
Да и в целом, у них много негативных отзывов, рекомендую не использовать данный хостинг для VPN.

[Алексей]

WSGlebKavash, привет, что порекомендуешь?

[WSGlebKavash]

Алексей, Использовать VPS в Российской локации. К ним работают и Wireguard, и OpenVPN, и IPsec

[Drno]

WSGlebKavash, не всегда верно, но у некоторых хостеров пока работает

[Алексей]

WSGlebKavash,
есть примеры тех у кого сервера в России, но OpenAI, youtube и т.п. работают.?

[Drno]

Алексей, ютуб да. остальное работать не будет с РФ адресов

[WSGlebKavash]

Алексей, Будут работать только сервисы, заблокированные РКН. Иностранные сервисы не будут, так как IP остаëтся Российский. Тут либо цепочку прокси делать, либо в WARP заворачивать.

[AcTapD]

Блокировка: DPI сравнивает IP-адрес назначения (12.34.56.78) с реальным IP-адресом из DNS-запроса (142.250.203.196). Они не совпадают! Это явный и очень надежный признак того, что кто-то пытается замаскировать свой трафик под Google. Такое соединение немедленно блокируется или обрывается.

Кстати, вот что подумал. А если развернуть простой сайт вместе с виртуалкой с VLESS, навернуть туда TLS 1.3, зарегать бесплатный домен на этот IP, ну и в настройках SNI поставить этот домен. Да не с белых листов домен, но всё таки может сойти как обход вашего примера.

[Drno]

AcTapD, TLS 1.3 местами тоже блочат)))
да, такое даботало до некоторого момента, но неделю назад перестало почему то

вообще - сайт-заглушка + домен+ вебсокет

Answer 2

[michaelmyk]

Коллега, ваша проблема выглядит крайне знакомой. Судя по всему, мы наблюдаем не единичный случай, а целенаправленную кампанию.

Что происходит (наиболее вероятная гипотеза):

Скорее всего, речь идет не о блокировке конкретного протокола VLESS+REALITY на уровне DPI, а о массовой блокировке IP-субнетов хостинг-провайдера Aeza на территории РФ. Ваши наблюдения это подтверждают:

SSH работает: Базовые сервисы на IP не тронуты, сам сервер жив.

Через VPN работает: Трафик, идущий с IP-адреса Mullvad (не из "запрещенной" подсети), проходит без проблем.

Смена транспорта не помогает: Проблема не в анализе пакетов на L4/L7, а на более простом уровне — где-то в маршрутизаторе просто дропаются пакеты, направленные на ваш IP из РФ.

Это классический сценарий "поджигания лужайки" (grass burning), когда Роскомнадзор или иные структуры блокируют не отдельные IP, а целые диапазоны провайдеров, ассоциированных с выходными узлами обходных технологий.

Что можно сделать (помимо смены хостера):

Подтвердите гипотезу о блокировке IP. Прежде чем предпринимать что-либо еще, необходимо на 100% убедиться, что проблема именно в IP-адресе. Самый быстрый способ — использовать инструмент, который проверит доступность вашего сервера с различных точек выхода в России.

Протестируйте доступность. Вам нужно понять, является ли блокировка полной или частичной (например, только для некоторых крупных провайдеров). Я для подобных диагностических задач иногда пользуюсь сервисом "Проверка Доступности Хоста" от Michigan County Map. Это просто утилита, которая проверяет доступность порта с разных российских IP. Вставьте туда IP вашего Aeza-сервера и порт VLESS (например, 443). Если вы видите Connection timed out или Filtered со всех или большинства российских узлов, а с зарубежных — Open, ваша гипотеза подтверждена.

Если гипотеза подтвердилась: К сожалению, смена транспорта или настроек XTLS здесь не поможет. Вам нужно либо запросить у Aeza новый IP (возможно, из другой подсети, которая еще не заблокирована), либо, что надежнее, мигрировать на сервер у провайдера, чьи IP-пулы пока не находятся под прицелом.

Судя по всему, Aeza попала в очередной "стоп-лист". Жаль, что провайдеры не всегда оперативно информируют об этом клиентов.

Удачи в решении проблемы!

Answer 3

[aid007]

у меня тоже вчера днем отвалился Vless на панели 3x-ui, писал в поддержку ...они прост о шаблонный ответ скидывают :
Здравствуйте, вероятнее всего ваш прокси/VPN не работает из-за новых ограничений РКН, мы написали инструкции что нужно перенастроить для восстановления работоспособности прокси/VPN

Если, на вашем сервере установлена 3x-ui панель, рекомендуем ознакомиться со следующей инструкцией:
https://github.com/YukiKras/russia-vpn/blob/main/R...

Если, вы не можете зайти на саму 3x-ui панель, то рекомендуем ознакомиться со следующей инструкцией:
https://github.com/YukiKras/russia-vpn#у-меня-пере...

Если, на вашем сервере установлена Marzban панель, рекомендуем ознакомиться со следующей инструкцией:
https://github.com/YukiKras/russia-vpn/blob/main/R...

В случае если у вас установлено что-то другое, то пожалуйста, ознакомьтесь с этой инструкцией: https://github.com/YukiKras/russia-vpn#у-меня-пере...

Для наибольшей надёжности работы Vless рекомендуем настроить SelfSNI.
Его можно установить автоматически следуя этой инструкции: https://wiki.yukikras.net/ru/selfsni

Или вручную следуя этой инструкции: https://wiki.aeza.net/aezawiki/nastroika-sni-saita...

Естественно ничего не помогает ...переустанавливать вообще не хочется ..смотрю кому-то помогло...

я прочитал комментарий парня у которого выше получилось починить ,он сделал то же самое ,что поддержка мне отправила ,но мне не помогло 1 пункт

Comments

[maklas]

Не разобрался как тут в личку писать. Второй комментарий мой тоже удалили, хотя я там ничего плохого не написал. Ну тебе в пиьсме на почту дойдет, если и этот удалят)

Короче, твой же гайд: https://github.com/YukiKras/russia-vpn/blob/main/R...

Меняешь Target/SNI на tbank.ru
Тоже самое делаешь на устройствах которые подключаются к впну. У меня помогло. С МТСа и Ростелекома блочило, с таким SNI разблочило

[alpha_man]

Помогло, но с мобильного мегафона всё равно таймаут

[Gigabait]

maklas, с этими sni заработало, спасибо

[drtvader]

Позавчера все снова отвалилось. Новых инструкций не подвезли?

Answer 4

[Inpeak]

На немецком серваке ничего не помогло, на шведском поставил SNI www.spotify.com и все летает

Answer 5

[sorotoga]

Что характерно ,замена SNI на озоновкий помогло ,все работает. Но есть нюанс. Не работает через мобильную сеть. По крайней мере мегафон СПБ не пашет. Домащний работает

Answer 6

[Foxya01]

Тоже вот стоял себе VP* на VPS Аеза, панель 3x-ui на рандомном порту, с самоподписанными сертификатами, конфиг VLESS на 443, никому не мешал. Тут на тебе - работать перестал. И на панель не залезть. Через другой VPN смог попасть на панель.
Далее вспомнил, что был когда-то у меня свой домен на SpaceWeb, правда протух, пришлось оживить.
DNS A запись именно с @ добавить не получилось, говорит "Указанный поддомен некорректен", добавил просто DNS A запись.
Настроил согласно гайду в автоматическом режиме, скрипт вначале ругался что "A-запись домена не соответствует внешнему IP сервера", хоть IP сервера и был в списке. Почистил другие А записи, минут через 10 снова проверил - скрипт запахал. И остановился на занятом порту 443. Залез в конфиг подключения VLESS, временно отключил данный конфиг. Снова запустил скрипт - всё прошло успешно. Далее всё по гайду настроил в самом 3x-ui - поменял в настройках VLESS подключения Xver Dest и SNI, сгенерировал Get New Cert, обновил, включил конфиг. Но подключения на клиентах не пашут - ни через Hiddify, ни через ShadowRocket, ни через домашнего провайдера, ни через мобильного. При этом попробовал левый SNI из списка - всё работает (но не известно на долго ли, поэтому хотел свой домен).
Что Я Делаю Не Так?

Comments

[Foxya01]

В общем как я ни пытался, но с помощью авто-скрипта от YukiKras я так и не смог сделать так, чтобы всё заработало со SNI моего личного домена. Через аргумент скрипта selfsni менял на другой порт (8080, 8443), тоже не помогло.
Короче пришлось вручную всё делать, через другой гайд, который тут выше, где надо устанавливать Nginx и Certbot и их настраивать. Сделал всё по гайду.
Панель повесил на 81 порт, чтобы ни с чем не конфликтовал и в случае чего сохранить доступ.
SNI повесил на порт 8443, как и написано в гайде.
Конфиг VLESS соответственно на порту 443.
И наконец всё ЗАРАБОТАЛО!

[abuzer]

Foxya01, Можешь помочь сделать так же?

Answer 7

[Vintik161]

Всем привет. Перенастроил на свой SNI сайта, заработало, не не на долго. Сегодня проблема немного другая, подключение есть, Вроде какой то трафик ходит, но например DNS через раз резолвит адреса, веб морда не доступна, и так далее. Проблема наблюдается на региональных провайдерах (РТ, ТТК, ДОМ). Есть пару местных мелких провайдера, через них работает.

Comments

[Bsik]

Точно такая же история. Свой SNI решил проблему 13 октября, но со вчерашнего дня опять не работает. Соединение устанавливается, всё типо работает, что клиент, что сервер показывают доступность, а по факту нет. Оператор Билайн.

[Bsik]

При этом на сайт-заглушку спокойно заходит. Не понимаю, как цензор понимает разницу, я это в браузере зашёл или это vless.

[drtvader]

Bsik, свой sni где настроен был? на сервере в РФ?

[Bsik]

Нет, на сервере аеза в Швеции, домен комовский (.com)

[distrx]

Заглушка очень легкая, потому прогружается. После получения 16 кБ скорость соединения режется. Такое вот пишут =)
Проблема та же. Проводных провайдеров тоже коснулась, но уже заработало. Видимо откатили блокировки.

Answer 8

[MeJIbHuK]

На nekoray с компа проблем не наблюдал после перенастройки по инструкции.
Но не работал через сотовую связь пользуюсь V2BOX.
В настройках клиента включил fragments по дефолту и сразу все залетало.
SNI брал из списка из инструкции.
Может кому поможет.

Answer 9

[kenzoxai]

переустановил ОС без расширения от аезы. установил самостоятельно сервер согласно описанию в гитхабе. sni не гугловский. заработало.

Comments

[hausi]

можно ссылку на гит?

[kenzoxai]

hausi, https://github.com/MHSanaei/3x-ui#quick-start

[kenzoxai]

у кого заработало поставьте лайк на этот коммент, чтобы понимать статистику.

[Drno]

kenzoxai, предполагалось что ты попробовал смену SNI, это первое что надо было делать)

[Chtets7788]

kenzoxai, тоже сервер от аезы. Швеция. все стабильно работало примерно до 12.10.
- переустановил сервер
- переустановил 3x-ui по ссылке https://github.com/MHSanaei/3x-ui#quick-start
- выбрал SNI google.com - не заработало
- поменял на другой - тоже нет эффекта
- в панели 3x-ui вижу что клиент в "офлайн" даже не подключается выходит
- использую клиент V2rayN.
- продолжаю дальше искать причину

[kenzoxai]

Drno, так и было. поменял sni - не заработало. попросил друзей из не рф попробовать подключиться - тайм аут. что я не могу объяснить, если проблема в ркн.
какой sni вписал и от куда взял - писать не буду) - боюсь что заблочат его при массовом использовании)

[hausi]

kenzoxai, Попробовал Trojan поднять на скорую руку взлетело

[Valdemar Smörman]

hausi,

spoiler

WG+Wstunnel

великолепно работают!
И с оптикой от РТ Северо-Запад, и с моб. опер., и Билайн, и Т-Мобайл (Т2).

И у меня, я тут пост выкладывал, и VLESS+REALITY, и XHTTP+REALITY на дойч серваке от:

spoiler

u1host

воркуют шикардос...

Answer 10

[GEN_18]

Решение есть. Но оно мне не нравится.

нужно менять в конфиге SNI на белые. и тогда пересоздавать конфиги подключения клиента.
это не прикольно.

Comments

[Drno]

ну а что делать, привыкай)

Answer 11

[Valdemar Smörman]

Проверил сейчас у себя, сервак дойч, Debian 13 от:

хостер

u1host

VLESS+REALITY настроен в панели Marzban (в докере с Xray).
На клиенте катаюсь через:
Throne
Всё арбайтан без проблем!

Там же на серваке обычно ещё установлены:
XRay+3x-ui

В 3x-ui настроено:
XHTTP+REALITY
На клиенте катаюсь по нему через:
v2rayN
Всё также шикардосно арбайтан!

Answer 12

[den20845]

Получилось исправить, заменив sni на свой домен. У меня marzban, веб панель запущена на :8080, указал этот порт в sni.

Comments

[den20845]

+на сайте регистратора доменов добавил запись типа A и указал IP сервера.

Answer 13

[chapai518]

Заменил SNI на свой домен формируемый бесплатно через nip.io, и вывесил на внешний порт 8080 после чего заработало. Видимо блочат и порты кастомные до аезы и SNI.
Судя по отзывам коллег у кого-то продолжает работать у кого-то отвалилось, у некоторых вчера у некоторых сегодня, преимущественно Нидерланды отвалились, но видимо это обкатка, вопрос времени когда дойдёт до всех.

Comments

[drtvader]

а про какой порт речь? порт панели управления?

[chapai518]

нет, я про сам влесс-реалити, доступ к панели никак на работу системы не влияет.

[drtvader]

chapai518, сейчас как работает? Во вторник обрубили все что можно было. Теперь советуют даблвпн делать

[chapai518]

drtvader, с мобильного продолжает работать, с домашнего никак...
Даблвпн эт как? Есть ссыль или на обсуждение хотяб?

[drtvader]

chapai518, вот тут все https://t.me/aezachat_ru/1360608

Answer 14

[MikaelTar]

Я заменил Заменил SNI и Dest (Target) на один из тех что открываются по ссылке из техподдержки, порт с 443 не менял, обновил конфигурацию и подключил ее в приложении, все заработало.

Comments

[yuechray]

Я в этом не очень разбираюсь, как вообще их туда закидывать? Что в dest вставлять, а что в SNI?

[MikaelTar]

Добрый день, тут aid007 инструкции скидывал, поищи свой случай, там есть ссылка на файлик с адресами, по типу eh.vk.com, тебе нужно войти в панель управления и изменить в указанных мной полях старый адрес на какой нибудь из файла, потом заново импортировать конфигурацию в hiddify или Streisand или чем вы пользуетесь для подключения. Как я понял не все адреса из файла работают, так что может понадобится попробовать несколько из них.

Answer 15

[Oleg_3541]

По совету друзей снес сервак, настроил бинарём и старым конфигом, ничего не заработало, было несколько инбондов с SNI озон, вк, ещё какойто. методом подбора стал перебирать другие SNI, с некоторыми заработало, фух

Answer 16

[KoDer12345]

Нет необходимости сносить и переустанавливать сервак. Для себя проблему с Мегафоном и панелью 3x-UI решил так. Заработало на двух вариантах даже:
1) сделал собственный SNI по инструкции ниже - полетело все без переустановки
2) поставил для теста SNI www.kinopoisk.ru - тоже завелось нормально.

Вот свежие инструкции от тех поддержки кому нужно актуальные на 15.10.2025:

"Новое"
Здравствуйте, вероятнее всего ваш прокси/VPN не работает из-за новых ограничений РКН, мы написали инструкции что нужно перенастроить для восстановления работоспособности прокси/VPN

Если, на вашем сервере установлена 3x-ui панель, рекомендуем ознакомиться со следующей инструкцией:
https://github.com/YukiKras/russia-vpn/blob/main/R...

Если, вы не можете зайти на саму 3x-ui панель, то рекомендуем ознакомиться со следующей инструкцией:
https://github.com/YukiKras/russia-vpn#%D1%83-%D0%...

Если, на вашем сервере установлена Marzban панель, рекомендуем ознакомиться со следующей инструкцией:
https://github.com/YukiKras/russia-vpn/blob/main/R...

В случае если у вас установлено что-то другое, то пожалуйста, ознакомьтесь с этой инструкцией: https://github.com/YukiKras/russia-vpn#%D1%83-%D0%...

Для наибольшей надёжности работы Vless рекомендуем настроить SelfSNI.
Его можно установить автоматически следуя этой инструкции: https://wiki.yukikras.net/ru/selfsni
Или вручную следуя этой инструкции: https://wiki.aeza.net/aezawiki/nastroika-sni-saita...

Answer 17

[mrThirteenth]

Долгое время не мог заставить работать соединение с серваком, на одних sni коннекта вообще не было, другие сыпали ошибками, с третьими все было норм, но впн не работал. Поставил свой sni - аналогично.
Случайно решил поставить другую версию клиента Nekoray, постарше. И.. все заработало. Может быть кому-то поможет. Не работало на версии 4.3.5, заработало на 4.0.1.
При чем работает и selfsni, и белые sni.

Comments

[Valdemar Smörman]

Nekoray уже мёртв!
На Гитхабе ветка в архиве и давно не обновляется.
Вместо него и на его движке сейчас актуален:
Throne

[mrThirteenth]

Спасибо за информацию.
Жаль про это ни слова у aeza, там все еще актуальны инструкции на Nekoray.

[mrThirteenth]

Valdemar Smörman, поставил Throne 1.0.6 для теста, на нем не работает, так же как на Nekoray 4.3.5

[mrThirteenth]

mrThirteenth, в настройках TUN поставил в stack: gvisor, в MTU = 9000 и тоже заработало.

[Valdemar Smörman]

mrThirteenth, в Throne?
Интерфейс в нём почти такой же, как Nekoray...

[mrThirteenth]

Valdemar Smörman, да, в Throne и в Nekoray в настройка TUN если поменять, то все взлетает.

[Valdemar Smörman]

mrThirteenth, сегодня новая версия Throne вышла 1.0.7...

Answer 18

[DeveloperNN]

У меня на некоторых SNI все работает, через WIFI и мобильный, но только дома и в области вокруг дома. Стоит уехать на пару км на работу - не работает ни каким образом, смена SNI не помогает. Грешу на провайдера (ДОМ) и переключение на иные вышки связи.

Comments

[chapai518]

Такая же почти ситуация, через домашний не работает, через мобильный у дома работает, на работе у завода нет. При чем не явно, подключёние происходит а трафик не идет, по ssh подключается к серверу, по другим портам даже 80, 81, 443,8080 нет. Как-то услили блокировку, но непонятно как...

[Vintik161]

Хостер Аеза?

[drtvader]

Vintik161, у них проблемы тоже есть. Предлагают даблвпн с покупкой у них сервера в Питере, но денег конских конечно выходит. Проще готовое решение купить я думаю.
Сам пытался настроить этот даблвпн на готовых серверах Швеция(аеза) + СПБ(Бегет), не вышло по мануалу.

[chapai518]

Vintik161, аеза...

[DeveloperNN]

Vintik161, Да

[DeveloperNN]

chapai518, Кароче проблема в AEZA. Сменил хостинг, причем взял в 3 раза дешевле, и там все сразу заработало без всяких SNI вообще.
Единственное - на Aeza у меня была Швеция, а тут Германия - разница в пинге все-таки есть, но не критично.

[Sergey]

Казахстанские FirstVDS тоже банит

[GamekFrost]

DeveloperNN, Какой хост используешь?

[DeveloperNN]

GamekFrost, u1host, там 149 рублей всего стоит месяц.

[chapai518]

DeveloperNN, ну у меня в аезе до конца года ещё по 1$/мес подписка куплена по промо тарифу...
В целом смена хостинга мб и поможет но думаю временно, вчера вечером и на мобильном тоже отвалилось, в чатах вижу что много хостингов уже отвалилось и продолжают потихоньку отваливаться, просто сначала касается самых массовых типо аезы. Так что я думаю будет со временем и другие хостинги будут блочить.
Потому и говорю надо в первую очередь понять как блочат чтоб понять как обойти.

[Greysutegu]

DeveloperNN, Спасибо, перешел к ним с аеза, сразу все пошло, как надо

[Greysutegu]

Доступ к панели вернул, но вот проблема осталась: с wifi всё ок, а с мобильной сети не грузит, провайдеры разные, регионы тоже, ситуация одинаковая

Answer 19

[guuuuk]

есть какие-то рабочие SNI? Перебираю из всех списков, одни - грузят серый экран, вторые не грузят вообще. рабочих нет

Comments

[Sergey]

Важен не SNI, а хостер. Смена SNI если и помогает, то не на долго.

[Dekimori]

Sergey, я selfsni настроил на свой домен .com, на wifi работает отлично, на моб операторах интернет лежит как только подключаю... хз уже что делать
Менять хостера не панацея, вопрос времени когда следующий на очереди

[lexikc]

Sergey, решения нет получается на имеющемся сервере aeza стокгольм?
Адреса aeza стали блочить?

[Sergey]

lexikc, про aeza можно забыть. Слишком популярный провайдер стал. Весь под баном.

[Sergey]

Dekimori, любое решение временное. Сколько их уже быдо до VLESS

[guuuuk]

Sergey, раз уж все решения временны, можно тогда рабочие SNI? свой собственный арендовывать денег жалко

[Sergey]

guuuuk, если работает welcome, у меня и у других нет

[Vintik161]

Написал в поддержку Аезы, мне скинули очень интересную штуку
https://github.com/YukiKras/vless-wizard/releases/
Снёс сервер, так как было настроено на self SNI, лень было выкашивать нгинкс ну и для чистоты эксперимента, благо учёток не много.
Запустил этот визард, по инструкции, долго он перебирал SNI, в итоге на Максе заработало. Веб морда по прежнему не работает, но если подключиться, то работает, можно для первоначальной настройки использовать.