Vless, Trojan, Vmess, Reality перестали работать при белых списках сегодня 06.11.2025. Как это исправить?

Question

[Venddetaqna]

До 6 ноября все работало отлично при белых списках. На своем vps сервере. На котором работает 3X-UI панель. Привязан домен к моему vps серверу https://freedns.afraid.org/ настроен сертификат чтобы был https вместо http ну панель ставил через bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/m...) Соединения были настроены как то так Все отлично работало но сегодня даже из этого репозитория https://github.com/AvenCores/goida-vpn-configs?tab... все красные а раньше хоть как то работало конечно не все но работало медленно но уверено Сами SNI сканировал при помощи этого скрипта

rm -f sni_success.txt
while read domain; do
  echo -n "Checking $domain ... "
  if timeout 5 openssl s_client -connect ${domain}:443 -servername ${domain} </dev/null > /dev/null 2>&1; then
    echo "OK"
    echo "$domain" >> sni_success.txt
  else
    echo "FAIL"
  fi
done < sni_list.txt

echo "==== SUCCESSFUL SNI ===="
cat sni_success.txt

Хоть и сами SNI которые я использовал вроде того же stats.vk-portal.net для vless и других отлично пингуются но вот походу протоколы Vless + Reality, VMESS, Trojan + vless перестали работать. А про Amnezia Wireguard, ShadowSocks outline как не работали при белых списках так и раньше не работали при белых списках. Вопрос может что то включить где то в панели 3X-Ui или какой то другой может протокол появился который обходить белые списки по SNI.

Comments

[Alexey Dmitriev]

Логика адекватного человека - использовать поиск по сайту, прежде чем задавать вопрос, найти кучу вопросов, где написано - что никакой VPN не помогает при белых списках, не задавать вопрос.
Ну а тут-как получилось, так получилось.

[Rsa97]

А с чего вы решили, что белые списки по SNI работают? Они вполне могут быть по IP.

[Venddetaqna]

Alexey Dmitriev, я уже так пол года толком ничего не могу найти одну шляпу советуют вроде поставить 1 сервер в рф а второй заграницей и тд шляпа которая не будет работать в 100%

[Venddetaqna]

Rsa97, ну пингуются же список SNI с помощью openssl

[shurshur]

Venddetaqna, попытки обмануть белые списки - это только полумера. Они будут работать всё хуже и хуже вплоть до ограничений чисто по IP, когда ничто, неподконтрольное мусорам, не сможет попасть в белый список.

[tut_nick]

Venddetaqna, ну так это бесконечная война, и инфа обновляется ежедневно. Способы защиты вводятся новые каждую неделю, разные в разных регионах и по-разному. На 100% точных решений не будет никогда в таком противостоянии.

[Евгений]

Venddetaqna, пинговаться может всё, но нормальной связи может и не быть. У Вас косяк на косяке в кофигах, и косяками погоняет.
Я удивляюсь, что ЭТО вообще работало.

[Venddetaqna]

Евгений,
Ну вот я исправил все ошибки там внизу обновил сертификат перезапустил панель на wifi работает отлично а на Мобильном интернете не работает. Что ещё не так я откуда знаю???

[Евгений]

Venddetaqna, stats.vk и лень набирать с мобильника - не работает, а должна отдавать норм страницу.
Ваше SNI должно быть рабочим.
Вот всё должно соответствовать всем Вашим настройкам.
Настраиваем дальше.
Или забыли сделать страницу-заглушку?

[holy-filipp]

Фишка в том, что они начали блокировать vless по умному, они сравнивают IP адрес разерзловенный DNS по домену которым ты маскируешься, с тем, куда реально трафик потом уходит. Так что щас обходы у людей, которых работают, это VDS арендованные у самих ВК или Mail ru.

[IvanSSP]

2-3 недели назад перестал работать SNI yadi.sk. Пока-что сменил на дефолтный гугл + врубил sniffing, вроде всё нормально работает. Ещё есть подозрение, что эмулируемый браузер тоже влияет на работу.

[Дмитрий Береза]

Просто аренда у вк или яндекс или маил тоже уже не поможет. Сейчас операторы используют не только sni, а sni+белый ip. Нужно найти сервер с ip который внесен в белый список. Список подсетей можно найти в интернете. Но и он особо не поможет, видел инфу что ип должен совпадать вплоть до 3го октета. Да и таких ип практически не осталось. Их забрали все крупные сервисы, у которых много денег. Так что даже не пытайся.

[Zil1]

Если у вас Т2 то все логично, у меня тоже два дня назад перестали работать обходы по sni, по моему опыту сейчас остался только МТС у которого это хоть как-то работает. Самая худшая ситуация у Билайна, там если и работает то только через CDN сервера, то есть vless xhttp CDN, в данный момент у меня работает VKC то есть vk cloud, CDN и YAC Yandex cloud. Тспу обновляют, что-то отваливается, пока так живём literally 1984

[saimonchik36]

IvanSSP, это получается каким методом можно обойти белые списки, если у меня Теле2?

[Кот Абсолютный]

Zil1, У нас в городе телепузики уже месяц не меньше на полную включили белые списки - и сейчас их мобильный интернет - бесполезен от слова совсем. У МТС - пока только "обычные" ограничения. Но фактически мобильный трафик сьежился до размеров 2010 года.

[Кот Абсолютный]

saimonchik36, Никаким. Я уже язык стер, обьясняя принцип работы белого списка. Когда белый список по IP - проверяется dst ip, делается это на ISO3, там где совершенно наплевать на всякие sni.

[Zil1]

saimonchik36, смотреть и проверять что у вас будет работать.
1) первый уровень это базовый SNI от белого списка, может у вас ещё ничего не успели обновить и он будет работать
2) Yandex cloud и vk cloud
3) CDN последняя надежда
Если не работает ничего то увы

[NicknameAa11]

Так чтобы обходить эти белые списки - достаточно переключиться с 4g на 3g. А потом уже какой хочешь впн, такой и включай, все будет работать

[Venddetaqna]

NicknameAa11, 3G вообще не ловит показывает на телефоне H+ где бы я не был.

[キム ファイブプラス]

Tele2?
Со своим доменом смотрящим на серв рег.ру работает. Без всяких подмен. Реальный домен, реальный серт, нсы без прокси.

[Venddetaqna]

キム ファイブプラス, не знаю как у вас, но у меня блокировка Т2 именно по CIDR диапазону потому что те сервисы которые не включены официально, но есть в CIDR том же Яндекса работают отлично, а это означает что нужно смотреть какие у вас сайты работают и изучать их CIDR если он полностью сходиться с CIDR от Яндекса или Vk cloud то это означает что ваш мобильный оператор включил диапазон CIDR от Яндекса или От вк ну а там уже сами знаете что делать...... тоже что и раньше, но только уже не с vps......

[flashNot]

Zil1,

1) первый уровень это базовый SNI от белого списка, может у вас ещё ничего не успели обновить и он будет работать
2) Yandex cloud и vk cloud
3) CDN последняя надежда

п1 и п2 понятны
Дайте плиз ссылку или какие-то ключевики для гулежа по поводу п3 - ничего про этот способ не слышал и не понимаю как cdn вообще тут может помочь

[Zil1]

flashNot, https://youtu.be/XASBkzQE00s

[Alekasandr718384]

Zil1, сделал всё по найду, но... Есть ли бесплатный способ подключить cloudflare к условно duckdns и будет ли это вообще работать в "темноте"

[Zil1]

Alekasandr718384, не знаю, никогда не делал себе сервер с CDN

[vasyan4ik01]

Alekasandr718384, чем вам поможет claudflare cdn в режиме белых списков?

Answer 1

[Drno]

дело не в протоколах, дело в IP сервака
видимо у Вас была только блокировка по доменам, а теперь включили блок по IP

если IP сервера не в белом списке - на него и не пустит)

Comments

[Евгений]

Дело не в ИП и прочей фигне.
Посмотрите на Dest и SNI.
Потом посмотрите где у автора ДНС сервер.
Ну тут просто разговаривать не о чем.
Пусть дальше продает влесссссс.
Вот из за таких и бан приходит по маске.

[Drno]

Евгений, ну это тоже конечно...)
просто сегодня массовая проблема, точнее массово ввели белые списки по IP там, где их не было до этого)

[Venddetaqna]

Евгений, Я откуда должен знать правильно я делаю то что в интернете пишут!!! У меня нету связей с синьором в 20 лет опыта в компьютерных сетях. Ну вот я на фото обновил, а дальше что что мне нажимать ? Я вроде пробывал менять uTLS уже все использовал что там есть и chrome и edge и android один толк ничего не работает на мобильном интернете на wifi все отлично работает.

[Drno]

Venddetaqna, пробуй другие SNI. uTLS тут не при чем
сервер не на аезе надеюсь? потому что если да - проще хостинг сменить)

[Venddetaqna]

Drno, нет хостинг Hip hosting

[Jacov911]

Drno, у меня кстати именно аеза стабильнее всех работает при веерных блокировках ))

[Кот Абсолютный]

Drno, Блин, так это из-за этого у меня опять игруха отвалилась! Играю в Call of Antia, последние полгода работала через wifi нормально (через мобилу давно перестала и вообще без шансов). Вчера опять отвалились сервера обновлений, приходится каждый раз при запуске включать vpn какой-то, весь рекламой уделанный (потом сразу выключать - сама игра пока работает).

А это значит опять РКН сделал очередной ход...

[Drno]

Кот Абсолютный, ну привыкайте...))) зачем тебе с рекламой, своего чтоль нету...

[Кот Абсолютный]

Venddetaqna,

Я откуда должен знать правильно я делаю то что в интернете пишут!!!

От Махмуда. Или его верблюда.

vpn - не статичная конструкция, а активно изменяющаяся сущность. РКН хочет чтобы блокировки соблюдались, "кто-то кое-где у нас порой" этого не хочет - вот и идет противостояние и оно постоянно меняется. То, что работало вчера - вовсе не факт, что будет работать сегодня.

JFYI: Белый список по IP вообще никак не обойти.

[Кот Абсолютный]

Drno, По какой-то неведомой причине у меня через мой не качаются обьемные обновления на игруху. Мелкие пролетают со свистом, а вот обьемные - не идут. Я его использовал второй раз, как поставил - потому что нужен он только игруху обновлять.

Answer 2

[228_228]

В белых списках работают только некоторые CIDR Yandex Cloud и VK Cloud на части операторов. Сам пользуюсь таким методом. С 6 ноября действительно все остальные методы (просто с подменой SNI) отвалились

Comments

[d3nwoy]

можешь сказать рабочие домены в качестве sni?

[228_228]

d3nwoy, домены многие подходят, зависит от оператора. Обычно ya,ru достаточно. Но вот не каждый CIDR канает

[d3nwoy]

228_228, у меня продержался preview.rutube.ru на т2 до 6 ноября, а дальше никакие домены и сабдомены, не хотят маскировать трафик, и соотвественно подключения к впну на мобильной передаче нет

[d3nwoy]

d3nwoy, под какой домен ты сейчас маскируешь трафик?

[228_228]

d3nwoy, ну так потому что у тебя IP не из белого списка, всё логично. У меня на Мегафоне и Т2 много какие SNI работали на любых IP. Теперь ещё по CIDR проверка идёт. Также через CDN есть высокие шансы пробиться, но это дороговато

[Santelley]

А к какой подсети в vk вы подключены? У меня на ext-sub7 ничего не работает. Адрес в диапазоне 83.166.252.0/24

Answer 3

[MinecraftEgorMIX]

Таааак, стоп. Вас вообще не смущает, что dest стоит google.com? А sni vkшные. Ну типо.... Это красный флажок для ркн и провайдера если что. Dest тоже должен принадлежать доменной зоне. В данном случае vk

Comments

[Venddetaqna]

А толку ну вот я поменял все как должно быть все равно не работает. Только по секрету никому oversecure от него работает хоть как то vless да и то с пингом 500+ один сервер а все остальные либо н/д либо 1000 или 2000+ пинг

Answer 4

[YspexMimo]

Xray xtls reality - тоже указал m.vk.ru
(не интерфейс - история как у вас)
С сегодняшнего дня тоже перестало работать.
io: read/write on closed pipe
Пытаюсь найти решение, но есть подозрение что человек выше прав.

Answer 5

[gravitos]

Такая же история, похоже, додумались-таки проверять IP адрес сервера. Пора пускать трафик через звонки ВК, на манер диал-апа, потому что до сервисов за пределами белого списка не доходят даже пинги.

Comments

[timthesky]

У нас так сразу впороли белые списки по IP. Повезло, что на яндекс клауде один из пулов оказался в белом списке у МегаФона, там панель поднял, работает. Правда браузерный ютуб без костылей видео не показывает, ну да фиг с ним.

[d3nwoy]

какой домен?

Answer 6

[xan500]

Теперь нужно указать
транспорт xhttp
Безопасность tls
Прописывать хост, путь /, SNI
Сертификаты
uTLS прописывать ненужно)

Comments

[Venddetaqna]

не знаю может что то не так сделал но походу комментарий были выше правы о том что включили блокировку по IP CIDR потому что как раз таки оператор т2 добавил по CIDR Диапазонам блокировку. Те сайты которые работают по CIDR от Яндекса, Вк, Ростелекома работают. Именно по CIDR. На wifi отлично работает то что вы описали а вот на мобильном вообще неа.

[キム ファイブプラス]

Venddetaqna, facepalm

[Venddetaqna]

キム ファイブプラス, ты можешь говорить на языке а не поими что писать.

[xan500]

キム ファイブプラス, не нужно закрывать лицо, нужно написать, как решить данную проблему)

Answer 7

[citizen7]

Сейчас устаканиваются IP диапазоны. Делается всё это из-за БПЛА, которым быстро прикручивают обходы и работу через эти самые белые списки.
Сейчас план такой, на мобильном интернете при переключении на белые чтобы работали только конкретные IP нужных сервисов. Крупные CDN должны вынести свои сервисы белых списков в отдельные пулы, чтобы бы их нельзя было арбузить для обхода.
Что делать людям у которых нет домашнего интернета пока не думают... Как будто по логике наверное это решаемая задача по белым симкам )
По этому кто попал под раздачу и у кого дома единственная возможность интернета это мобильный интернет, нужно долбить оператора и искать решение, чтобы к примеру на конкретно ваши симки не включался профиль сети по белым спискам IP никогда. Мне кажется, что это единственное решение, но не факт, что получится добиться положительного решения. Как альтернатива, это искать кто может подключить по WiFi, если это реализуемо. Но соглашусь, что это уже достаточно дорого и за эти же деньги скорей всего можно купить Старлинк, но его могут глушить РЭБ как и WiFi в общем-то тоже может попадать под раздачу. Но это уже касается тех, кто живёт с разными важными объектами.

Answer 8

[I1CuX]

Так же развернут 3X-UI на VPS в хельсински. SNI vk.com. МТС работал ровно до 11.11.25. Теперь все, не работает. Я знал что правильно настроенный white list обойти нельзя, но не думал что они так быстро справятся. обычно лазейку для своих всегда оставляют.

Answer 9

[Евгений]

никто не пробовал развернуть сервер в рф? может блочал ip только зарубежные?

Comments

[I1CuX]

Пробовал на ру ip, 3x-ui не работает, даже сервер не пингуется

Answer 10

[kirik_sas]

А получается ли развернуть сервер X Ray на vkplay, в теории если получится так сделать. То можно будет обойти белый список по айпи

Comments

[Trust__er]

Вчера читал, человек развернул 3x-ui на Vkcloud и обойти блокировку не удалось.

[I1CuX]

Trust__er, только хотел попробовать, спасибо. У Yandex cloud пул ip адресов на странице подержки. Попробовал, тоже не пингуется. Получается ркн победил)