Здравствуйте, уважаемое сообщество.
Нужна ваша коллективная экспертиза. Около 3-х месяцев я успешно пользовался личным VPS, настроенным по статье "Надежный обход блокировок в 2024" (
https://habr.com/ru/articles/799751/). Недавно схема перестала работать на мобильном интернете Yota (при этом на домашнем Wi-Fi все было в порядке). Я начал диагностику, строго следуя шагам, описанным в той же статье, но в итоге уперся в стену.
Изначально у меня была рабочая схема VLESS c XTLS-Reality, настроенная по шагу из статьи "Просто: Настройка VLESS c XTLS-Reality". Она состояла из VPS от Aeza (сервер с IP в Северной Каролине), работающего на порту 443 с flow=xtls-rprx-vision и маскировкой SNI под www.intel.com, что обеспечивало идеальную работу в течение трех месяцев.
Когда начались проблемы, я предпринял шаг 1: попытался сменить SNI. Я поменял в конфиге dest и serverNames сначала на www.amazon.com, а затем на www.dell.com, одновременно меняя sni в клиенте Hiddify и пробуя fp=random. Результатом стало то, что Yota по-прежнему блокировала подключение, хотя на Wi-Fi оно продолжало работать.
Далее, на шаге 2 я попытался спрятать IP, предположив, что Yota занесла в серый список сам IP-адрес, который мне дала Aeza. Для этого я реализовал шаг "Сложно: работа через CDN": купил собственный .xyz домен, привязал его к бесплатному аккаунту Cloudflare, где создал A-запись с "оранжевым облаком" (Proxied), установил режим SSL "Flexible" и настроил Origin Rule для перенаправления трафика с порта 443 на кастомный порт сервера. На самом сервере XRay я полностью заменил inbound VLESS/Reality на новый ( protocol: "vless", network: "ws" и нестадартный порт), который успешно запустился, что подтвердил systemctl status xray.
Финальный результат (и главная загадка) заключается в том, что эта новая схема VLESS+WS+Cloudflare идеально работает на Wi-Fi, доказывая полную корректность настройки всей цепочки (Домен → Cloudflare → Origin Rule → Сервер XRay). Однако на Yota подключение по-прежнему не работает: клиент Hiddify показывает, что подключился, но трафик не идет за белых российских ресурсов.
Какие у меня есть вопросы:
1. Правда ли, что то, что VLESS/WS через Cloudflare не работает на Yota, но работает на Wi-Fi, — это 100% доказательство того, что у Yota настолько продвинутый DPI, что она детектирует и блокирует сам протокол VLESS/WS по его сигнатурам, независимо от IP-адреса назначения (ведь я подключаюсь к "чистому" IP Cloudflare)?
2. Или же я неправ, и Yota все-таки как-то "видит", что конечная точка — это "плохой" IP от Aeza, и блокирует подключение на основании этого IP?
3. Главный вопрос: Прав ли я в своей догадке, что мой IP сгорел окончательно, и Yota теперь блокирует и его, И сам протокол VLESS? Означает ли это, что единственный выход — настраивать VPS заново с новым IP-адресом?
Спасибо за ваше время.
