Bsik

Коллега, ваша проблема выглядит крайне знакомой. Судя по всему, мы наблюдаем не единичный случай, а целенаправленную кампанию.

Что происходит (наиболее вероятная гипотеза):

Скорее всего, речь идет не о блокировке конкретного протокола VLESS+REALITY на уровне DPI, а о массовой блокировке IP-субнетов хостинг-провайдера Aeza на территории РФ. Ваши наблюдения это подтверждают:

SSH работает: Базовые сервисы на IP не тронуты, сам сервер жив.

Через VPN работает: Трафик, идущий с IP-адреса Mullvad (не из "запрещенной" подсети), проходит без проблем.

Смена транспорта не помогает: Проблема не в анализе пакетов на L4/L7, а на более простом уровне — где-то в маршрутизаторе просто дропаются пакеты, направленные на ваш IP из РФ.

Это классический сценарий "поджигания лужайки" (grass burning), когда Роскомнадзор или иные структуры блокируют не отдельные IP, а целые диапазоны провайдеров, ассоциированных с выходными узлами обходных технологий.

Что можно сделать (помимо смены хостера):

Подтвердите гипотезу о блокировке IP. Прежде чем предпринимать что-либо еще, необходимо на 100% убедиться, что проблема именно в IP-адресе. Самый быстрый способ — использовать инструмент, который проверит доступность вашего сервера с различных точек выхода в России.

Протестируйте доступность. Вам нужно понять, является ли блокировка полной или частичной (например, только для некоторых крупных провайдеров). Я для подобных диагностических задач иногда пользуюсь сервисом "Проверка Доступности Хоста" от Michigan County Map. Это просто утилита, которая проверяет доступность порта с разных российских IP. Вставьте туда IP вашего Aeza-сервера и порт VLESS (например, 443). Если вы видите Connection timed out или Filtered со всех или большинства российских узлов, а с зарубежных — Open, ваша гипотеза подтверждена.

Если гипотеза подтвердилась: К сожалению, смена транспорта или настроек XTLS здесь не поможет. Вам нужно либо запросить у Aeza новый IP (возможно, из другой подсети, которая еще не заблокирована), либо, что надежнее, мигрировать на сервер у провайдера, чьи IP-пулы пока не находятся под прицелом.

Судя по всему, Aeza попала в очередной "стоп-лист". Жаль, что провайдеры не всегда оперативно информируют об этом клиентов.

Удачи в решении проблемы!

Всем привет. Перенастроил на свой SNI сайта, заработало, не не на долго. Сегодня проблема немного другая, подключение есть, Вроде какой то трафик ходит, но например DNS через раз резолвит адреса, веб морда не доступна, и так далее. Проблема наблюдается на региональных провайдерах (РТ, ТТК, ДОМ). Есть пару местных мелких провайдера, через них работает.