Gregory's ServerКороче мой vless сервак попал к РКН под раздачу. Видимо они научились детектить трафик подозрительный и рубят скорость до 1мбит. Думал может я накосячил где-то, но решил в тупую загуглить и обнаружил, что весьма много людей с данной проблемой примерно в такое же время заметили это как и я. Буду думать че делать. Можете накидать вариантов.
Поменять протокол особо погоды не сделает. Я думаю они весь TCP трафик на корню ловят. Можно на UDP переехать, но Wg и OpenVPN не особо хорошо маскируются
 31 comments
  @evgeny_afanasev все решения будут временными, вероятно надо подумать как обитать на ресурсах в РФ с комфортом. @evgeny_afanasev ну или 10 сервер клиентов и multipath tcp, для одного vless сервера, может так будет проще :)   >Wg и OpenVPN не особо хорошо маскируются пользоваться нужно не редкими решениями а простыми и массовыми. wg успешно пробивает китайский фаервол @kurator88 @mapcuk как ? Обфускации трафика там нет. Если только использовать его в связке с чем-то, но смысл теряется уже @evgeny_afanasev @mapcuk шашечки или ехать ? Мы хотим быть неуловимыми Джо или пробить фаервол @kurator88 @mapcuk так а при чем тут это ? Мой оператор блокирует wg. Wg палит себя с первого байта, без обфускации любой оператор знает, что мой трафик идет через wg и на текущий момент из-за этого wg у меня не работает @evgeny_afanasev мой посыл в том что массовое решение сработает лучше очень хитрой вилки условный https прокси  @kurator88 @mapcuk @evgeny_afanasev wg фильтруют реально. amnesia wg вроде нет, но это вопрос времени @burbilog @kurator88 @mapcuk amnesia пропатчили wg на обфускацию, там не голый протокол. Знаю, что теневые носки тоже на уровне DPI отслеживают. Короче надо кажется подмешивать goodbyedpi в цепочку @evgeny_afanasev @kurator88 @mapcuk проблема в том, что мы перешли на новый уровень сложности -- теперь это не на уровне протокола, а на уровне анализа паттернов трафика, что делает задачу сильно сложнее  @evgeny_afanasev Наш зато не пробивает :) Это больше политическое решение, видимо. У нас вот IPSec не режут, так как бизнес, но для чайников он немного неудобен :)  @evgeny_afanasev @OfShad0ws VLESS - протокол, v2ray/xray - фреймворки для прокси. Фреймворк инкапсулирует в себе несколько розничных протоколов и транспорта (websocket, http2 и тд)  @evgeny_afanasev у меня такое было. А потом я сервер перезагрузил и всё залетало :) видимо что-то залипло в самой виртуалке, перезапуск сервисов не помогал @evgeny_afanasev можно наверное цепочку настроить, если 100 рублей провайдеру заплатить - мобильник -> домашняя сеть -> wg за рубеж @OfShad0ws я вот где то читал про цепочку с goodbyedpi. На следующей неделе будет отпуск и попробую поиграться  @evgeny_afanasev У меня почти год работал сервак от поставщика прокси, только протоколы меняли. В конце ноября соединение стало не стабильным, часто переподключался, а 1-2-го декабря и вовсе перестало устанавливаться соединение. После этого сменил поставищика услуг и к тому же с Hiddify перешёл на Nekoray.  @evgeny_afanasev с такой же проблемой столкнулся, но у меня obfuscated Wireguard. Только вот режут до мегабита они не протоколы, а иностранных провайдеров, которые отказались сотрудничать. Так как режется весь трафик в принципе. Как минимум хетцнер так режут.  @evgeny_afanasev нужно как минимум блокировать правительственные сети файрволом, чтобы они портсканом не нашли впску @cybertailor так а че, у меня на 443 порту весел с SSL проверкой. Даже если и достучаться до порта, то по признакам http2 должен будет |
Причем делают это по вечерам, днем и утром не трогают