Есть у кого методы работы VLESS с мобильной сетью?

Question

[Asort]

Оператор МТС и не только по заявкам клиентов. При подключении к WIFI vless работает прекрасно, но стоит попробовать на мобильной сети, так все блокируется очень сильно. Сервер стоит на aeza 3X-UI. Причем пробовал через websocket + CDN с купленным настроенным доменом через cloudflare проксирование. Пробовал просто VLESS+Reality, пробовал разные SNI как web.max.ru так и другие. Но мобильная сеть не работает ни на одном из них. Есть у кого рекомендации? Регион преимущественно Москва

Comments

[Asia_Mars]

Слышала что начали блокировки недорогих серверов, которые используются для VPN. Вроде AEZA.

[postoronniy]

Asia_Mars, на другом сервере, тоже не работает через мобильный интернет(мтс).

[FireShock]

postoronniy, какой хостер?

[cuprum1736]

В sni вставляйте URL адрес зарубежного ресурса. Например google.com

[ScreLd]

У некоторых операторов есть белые списки CIDR и их уже не обойти тем же SNI. Насколько я помню у МТС они уже есть. Советую почитать.

[Natsuru]

Сейчас CIDR везде внедряют, кроме vps ВК не обойти никак, и то, это тоже временно. Похоже, пришло время домовых локалок, как в начале нулевых

[MihailEr]

Проблема не в VLESS, а в том что операторы ввели белый список IP диапазонов

[MangoShow]

MihailEr, в мск их ещё нет

Answer 1

[Drno]

1. сменить хостера
остальное уже расписали верно до меня
2. перебирать SNI из белых списков, на каком то должно заработать.
3. помимо реалити заработает другое, если сменить аезу на нормальный хостинг)

ps - и uTLS смените...

Comments

[Flylink]

Сделать свой домен, сертификат и поставить TLS

[Drno]

Flylink, вот не факт, к сожалению... вообще лучше реалити сменить на что то другое

а в случае с Аезой не поможет. они в блоке

[JustWolk]

Не поможет, только менять хостинг на незаблоченный

Answer 2

[Valdemar Smörman]

aeza

Вы сами ответили на поставленный вопрос...

Только ленивый тут не писал про проблемы у aeza, но вас видимо в Поиске по ХАБРу забанили...

Answer 3

[Кот Абсолютный]

Есть у кого рекомендации?

Есть.

Следить за новостями.

Во-первых, про то, что аеза фсе, тут уже писали вдоль и поперек.
Во-вторых, то, что на мобильных операторах уже давно белые списки - вдоль, поперек и по диагонали обсужденная тема. Не работает vpn на мобильных операторах. И не будет.
В-третьих, то, что cloudflare в блокировке - это не знает только ленивый.
В-четвертых, недавно проходила информация про то, что РКН обновил ТСПУ и теперь пришибает vless

И у меня стойкое ощущение, что Вы прям из машины времени вынырнули. И что это еще за "и не только по заявкам клиентов"?

Comments

[Drno]

В-четвертых, - ток не vless, а транспорт reality

[Кот Абсолютный]

Drno, Здесь пишут про vless, сам я не проверял.

[Drno]

Кот Абсолютный, да, я вкурсе. только они копипастят бред зачем то (

если очень кратко - конкретно реалити может иметь проблему (потому что там TLS 1.3)
и потому что начали проверять соостветствеие IP + SNI )

[Mors Clamor]

Заблокировать VLESS, и прочее что маскируется под HTTPS = заблокировать весь интернет

[Кот Абсолютный]

Mors Clamor, Это кого-то остановит? Мобильный трафик уже превратился "в тыкву" - он вроде есть и работает, только нафиг он такой нужен, если на нем открывается три с половиной сайта из белого списка?

[level]

Попробуйте транспорт поменять на xhttps

[ImABug]

Cloudflare разве уже тоже совсем "фсе"? Тогда это объясняет мои бесполезные попытки и впустую потраченное время и деньги при настройке vless через домен в cf с xhttp (хотя пару дней поработало даже прекрасно:)) А если в эту цепочку перед cf встроить vps какого-нибудь нашенского отечественного родного хостера?

[Кот Абсолютный]

ImABug, у cf скорее всего "деградировали сервера" (это нынче повод такой - чем крупнее контора, тем быстрее у нее сервера деградируют :DDD) РКН подтверждает частичную блокировку (из-за этого у меня например игруха стартует через раз).
Любой нашенский хостер обязан подчиняться нашенскому РКН, а иначе - фьють и нет лицензии на провайдерство...

[ImABug]

Кот Абсолютный, возможно я не так выразился. Я предполагал, что если встроить рос. VPS в такую цепочку (просто как транзитное звено):

Клиент -> рос. VPS (прокси) -> Cloudflare (зарубеж. VPS (nginx, xhttp, xray))

То это решит проблему "деградации серверов" при допущении одного условия, что трафик у рос. хостеров не так жестко душится ТСПУ и РКН (не знаю, с чего я это взял, возможно потому, что крупные хостинг-провайдеры, наверное, должны иметь более чистые каналы, ведь это бизнес и так далее, должны быть какие-то "поблажки" наверное).

[Евгений Федоров]

Второй пункт заблуждение, есть возможность обхода белых списков на мобильном интернете. На vpnmir локация Литва Вильнюс (LTE) — пока что единственная локация которая обходит БС. Вот сейчас включен БС на МТС и всё отлично работает.

[Кот Абсолютный]

Евгений Федоров, Ну, списки спискам lupus est. Двадцать раз уже повторили - есть списки по именам, а есть по IP. То, что где-то что-то работает - "это не ваша заслуга, это наша недоработка" (приписывается Ф.Э. Дзержинскому).
Ситуация с блокировками меняется постоянно - у меня игруха то работает, то не работает (там видимо часть серверов обновления в бане).
Если что-то работает сегодня и здесь - вовсе не факт, что оно работает завтра и там.

Answer 4

[Dupych]

Aruba
OpenVPN лично ручками поднятый сервер на 443 порту вместо 1191.
Работает 6 лет уже.
Привязал к Микротику и через Адресные листы.
Те на google.ru маршрут как обычно, но если на intel com, то автоматом через Германию.

Comments

[Akhmetgerey]

А сейчас как? Работает?

[Dupych]

Неа. Из Узбекистана к OpenVPN могу из России нет.
Поднял VLESS Сервер.
На Микротике container MIHOMO
На андроиде V2Ray Client
Теперь все в норме.

Answer 5

[playstation_f_a_n]

Попробуй поставить транспорт XHTTP

Answer 6

[bertum]

Регион МСК значит блокировка мобильной связи только во время угроз - значит не всегда. Как мне кажется ТС имеет в виду, что вообще не работает на мобильной связи. Судя по тому, что не работают все протоколы, возможно прикручен сайт заглушка. Возможно домен типа FreeDNS. Посмотрите есть ли доступ к домену с мобильной связи напрямую. Опсосы частенько блокируют такие сервисы. И настройте еще один инбаунд xhttp - не помешает. Его конечно сложнее клиентам раздавать (v2rayn вместо Hiddify), но видимо вскоре придется.

Answer 7

[Андрей]

Мск, мелкий хостер о котором мало кто знает, работает чистый wg без всего, там где отказывается работать(территориий много) хожу на домашший рутер по vpn, везде настроены маршруты, с разных территорий каналы подняты до рутера в мск и тут уже лотерея ..где то работает чистый wg, где то sstp, а где то l2tp/ipsec

Answer 8

[Vano1972]

Попробуйте переустановить ОС, используя Предустановленное ПО 3икс уи (Ubuntu 22.04). Смените пароль для панели через VNC и проверьте подключение через мобильную связь. Странно, но у некоторых пользователей AEZA стало коннектиться

Answer 9

[IvanSSP]

Менять метод транспорта пробовали? xHTTP должен победить эту хрень.
Или, как вариант, пробуйте hysteria2 - новый недавно вышедший протокол, dpi так же обходит.

Comments

[Informativus]

он на quic, а сам по себе протокол редко исползуется

Answer 10

[Midav_1]

Как уже многие писали, да, aeza либо не работает, либо работает не стабильно
А во-вторых, многие видать не понимают, как писать sni. Нужно указывать не условно "безопасный сайт", а тот, что находится физических рядом с сервером. Такой подход помог мне, у меня работает что с домашним интернетом, что с мобильным. Оператор МТС на домашнем и мобильном. Используйте RealiTLScanner для поиска sni

Answer 11

[miHazy]

У меня была 1 в 1 проблема. Дело было именно в порту, на котором работал xray, у меня работал на 8443, потому что 443 был занят nginx, я поменял их местами, и проблема решилась.

Answer 12

[Евгений Федоров]

Да, решение для обxода белых списков на мобильном интернете есть. Я только три дня назад думал, что это невозможно, но как оказалось, что рабочие методы есть. Можете сами проверить на моем маленьком бесплатном проекте vpnmir.

Приложил скриншот. Без ВПН гугл не открывается из-за белых списков, с включенным всё работает (пока что только на одной локации "Литва LTE" позже добавлю больше).

Answer 13

[Rulin]

Много раз встречал предупреждения что Китайкий фаирволл уже давно детектит VLESS созданный из 3X-UI (подробности не знаю, но слышал одно из мнений что в самом 3X-UI есть закладки), поэтому свой VLESS VPN собирал на реализации Sing-Box, и никаких проблем с блокировками не испытываю