Почему vless не работает на мобильных устройствах?
Здравствуйте, ситуация следующая: есть выделенный сервер VPS (Нидерланды). Там через панель 3xui настроил минимальный VPN (конфигурация vless + gRPC + reality). SNI пробовал разные, суть одна и та же. Все работает до наступления вечера. Вечером не работает именно с мобильных устройств через wi fi сеть (меняя минимально конфигурацию, к примеру меняя транспортный протокол на TCP, может заработать с мобильным интернетом, а может и наоборот с вай фай заработать, а с мобильным нет, т.е. хаотичное поведение). В основном именно так: с мобильной сетью работает, с wi fi не работает. На ПК все стабильно через hiddify, v2rayN все отлично работает, бывает только при смене протокола на другой обрывается (но очень редко). Не понимаю в какую сторону копать, в чем может быть проблема, ведь логически рассуждая была бы проблема в хостере или в провайдере, не работало бы всегда и на всех устройствах, а тут выборочно по вечерам и именно на смартфонах.
то же самое что у Вас. До вчерашнего вечера всё работало, с утра в мобильных клиентах соединение вроде есть, но его нет. Я не очень разбираюсь в сетях, поэтому просто рандомно потыкал туда-сюда в v2rayng некоторые настройки, ничего не помогло
upd: временно решил проблему переключением с оплаченной подписки vless на бесплатный adguard vpn на мобильных
upd2: через полчаса adguard vpn перестал работать, заработал бесплатный amnezia vpn
Было бы интересно на конфиг серверный посмотреть.
Лично я использую tcp вместо gRPC и все работает прекрасно.
Сталкивался с месяц назад с тем, что работать нестабильно начал. Решилось все более тонкой настройкой и обновлением 3x-ui.
andy2000, Сейчас пользуюсь XHTTP, TCP ненадолго хватает, ломается часто у меня лично. Сейчас проблемы намного реже, но бывают. Видимо просто действительно дело в провайдере, а именно в ТСПУ.
похоже на ТСПУ домашнего провайдера — по вечерам они часто включают более жёсткий режим. То что на ПК работает а на телефоне нет, скорее всего разница в TLS fingerprint и фрагментации между десктопным и мобильным клиентом. Попробуй в мобильном клиенте включить TLS fragment (в Hiddify Next есть в настройках), плюс смени gRPC на TCP — он меньше палится.
Спасибо, попробую, просто странно, потому что с другим VPN таких проблем нет, думаю все таки на стороне сервера надо что-то настроить, но что именно не понятно
если другой VPN на том же wifi по вечерам работает — значит не фрагментация, а gRPC палится. смени transport на h2 или ws, grpc сейчас активнее всего детектят.
Пума Тайланд, сменил на XHTTP + TLS, SNI поставил собственный домен, вроде пока пашет, но под вечер бывает на 15-30 минут вырубается. Причем вырубается не сам VPN,а в целом доступ к серверу (что по ssh, что к панели 3xui), хотя при этом пингуется. И опять же именно с вай фай сети
Абсолютно аналогичные симптомы. Вечером, в 21.00, на домашнем интернете перестает работать сервер. Там xhttp, спрятан за nginx, за статичным сайтом, соответственно один 443 на все подключения, домен, сертификаты, всё как надо. Https терминируется на nginx. До сервера пинг проходит, но даже ssh не поднимается. Вчера попробовал зайти с рабочего компа, там все работает в это время. Очевидно, проблема связана с провайдером. Вероятно, в вашем случае то же самое.
Да, получается явно проблема не с сервером, иначе бы с любой сети не получилось достучаться, проблема не с конфигурацией VPN по аналогичной причине, остаётся только вариант, что провайдер затормаживает или блокирует подключение к зарубежным ip адресам через его сеть, решение пока к сожалению не нашел
enikoyan, enikoyan, сразу скажу смена порта не поможет. Единственное что мне помогает оставить в покое на минут 15-20, пробовать потом подключиться снова
enikoyan, но, похоже что не ко всем ip. Потому что у меня ещё 3 машины в разных локациях: на одной hysteria2 на 443/udp + сайт 443/tcp; на второй голый vless tcp reality, вообще без сертификатов, каждому юзеру свой порт; на третьей amnezia. И все эти машины нормально работают, тогда как та о которой говорил - нет.
Я подозреваю, что хостер в немилости у тспу, но блочит он хостера не ковровым методом, а вот как-то вот так странно.
Задам вопрос здесь. Столкнулся с похожей ситуацией. Выделенный сервер VPS, через панель 3xui настроил минимальный VPN (конфигурация vless + reality) транспорт TCP. Пару дней назад перестало работать именно с мобильных устройств и именно через провайдера интернета. С мобильного как ни странно работает. Попробовал по советам включить TLS fragment и скачать новый клиент. v2raytune так и не заработал с фрагментацией. Happ Plus вроде как заработал, но не до конца, с ним и фрагментацией работает только телега, инста и вотсап, причем на низкой скорости. Сайты вообще никакие не открывает, кроме самого адреса VPS и хоста.
Upd. Создал на том же сервере еще одно подключение, только сменил TLS fingerprint на ios и все заработало)) по крайней мере на моем телефоне.
