Коллега, ваша проблема выглядит крайне знакомой. Судя по всему, мы наблюдаем не единичный случай, а целенаправленную кампанию.
Что происходит (наиболее вероятная гипотеза):
Скорее всего, речь идет не о блокировке конкретного протокола VLESS+REALITY на уровне DPI, а о массовой блокировке IP-субнетов хостинг-провайдера Aeza на территории РФ. Ваши наблюдения это подтверждают:
SSH работает: Базовые сервисы на IP не тронуты, сам сервер жив.
Через VPN работает: Трафик, идущий с IP-адреса Mullvad (не из "запрещенной" подсети), проходит без проблем.
Смена транспорта не помогает: Проблема не в анализе пакетов на L4/L7, а на более простом уровне — где-то в маршрутизаторе просто дропаются пакеты, направленные на ваш IP из РФ.
Это классический сценарий "поджигания лужайки" (grass burning), когда Роскомнадзор или иные структуры блокируют не отдельные IP, а целые диапазоны провайдеров, ассоциированных с выходными узлами обходных технологий.
Что можно сделать (помимо смены хостера):
Подтвердите гипотезу о блокировке IP. Прежде чем предпринимать что-либо еще, необходимо на 100% убедиться, что проблема именно в IP-адресе. Самый быстрый способ — использовать инструмент, который проверит доступность вашего сервера с различных точек выхода в России.
Протестируйте доступность. Вам нужно понять, является ли блокировка полной или частичной (например, только для некоторых крупных провайдеров). Я для подобных диагностических задач иногда пользуюсь сервисом "Проверка Доступности Хоста" от
Michigan County Map. Это просто утилита, которая проверяет доступность порта с разных российских IP. Вставьте туда IP вашего Aeza-сервера и порт VLESS (например, 443). Если вы видите Connection timed out или Filtered со всех или большинства российских узлов, а с зарубежных — Open, ваша гипотеза подтверждена.
Если гипотеза подтвердилась: К сожалению, смена транспорта или настроек XTLS здесь не поможет. Вам нужно либо запросить у Aeza новый IP (возможно, из другой подсети, которая еще не заблокирована), либо, что надежнее, мигрировать на сервер у провайдера, чьи IP-пулы пока не находятся под прицелом.
Судя по всему, Aeza попала в очередной "стоп-лист". Жаль, что провайдеры не всегда оперативно информируют об этом клиентов.
Удачи в решении проблемы!
