Ник | Пост | Дата |
---|---|---|
skyrunner(name) | Сегодня, примерно в 9 утра, мой сервер перестал работать. Возможно блокировка по IP, сервер не пингуется. Был настроен VLESS-REALITY на 443 порту, в качестве “dest” использовался сайт в сети моего хостера, он заблокирован не был. На русские сайты заходил через ещё один VLESS. Возможно - xtls-rprx-vision детектируют по размеру пакетов. Звучит многообещающе P.S провайдер зеленая точка | 2024-10-01T07:08:08.138Z |
PlavaliZnaem( ) | А сервер не висит? Может тупо завис, посему и не пингуется. А то не хочется верить в ваш вывод пока что, предпочту набрать статистику | 2024-10-01T07:26:13.420Z |
skyrunner(name) | Честно говоря, хочется в это верить. Но сайт в сети хостера работает как ни в чем не бывало. Если хостинг слег, то он должен заработать рано или поздно? | 2024-10-01T07:28:06.299Z |
PlavaliZnaem( ) | Не знаю, у меня сейчас 1 дешевый VPS, так за 3 дня тестов умудрился повиснуть уже разок. Тоже, кстати, не пинговался. Не стал ждать, что отвиснет, зашел в панель, выключил-включил, все заработало. | 2024-10-01T07:31:50.471Z |
skyrunner(name) | Панель не работает… Возможно это действительно хостинг упал? | 2024-10-01T07:33:26.767Z |
PlavaliZnaem( ) | Думаю, да | 2024-10-01T07:34:43.334Z |
skyrunner(name) | Ок | 2024-10-01T07:36:19.995Z |
surpriz | У вас разрешены icmp до vm? если да, проверьте свою виртуалку через Check my ping with ping test on Host-tracker.com | 2024-10-01T08:41:57.081Z |
skyrunner(name) | 2024-10-01T08:53:08.674Z | |
skyrunner(name) | C сайтом хостинга так же | 2024-10-01T08:54:24.078Z |
0ka(0ka) | Измените название темы и содержание, не плодите дизинформацию | 2024-10-01T11:39:13.189Z |
skyrunner(name) | А в чем тут собственно дИзинформация? | 2024-10-01T13:58:00.735Z |
skyrunner(name) | Вообщем, хостер написал о проблемах с дисками и о том, что упал днс. Так что да, пока xtls-rprx-vision блокируют только в Китае и Иране, но я все равно задумаюсь о переходе на форк xtls-segaro-vision) | 2024-10-01T14:12:58.142Z |
lucretia(lucretia) |
Их не блокируют в китае\иране. Есть косвенные признаки по котоырм могут попытаться вычислитьпрокси сервер и обычно это касается где куча народа использует | 2024-10-01T15:23:24.477Z |
skyrunner(name) | Я имею в виду личный опыт моих знакомых, а не публичных/бесплатных серверах. Да и не трудно в сети найти овер 9000 сообщений о подобных блокировках) | 2024-10-01T15:27:41.689Z |
lucretia(lucretia) | Ссылку дайте на 9000 сообщений о блокировках правильно настроенонго и используемого xtls reality прокси сервера. Был дискашен на гитхабе небольший но там так ни к чему не пришли. ЗЫ не удивлюсь если бОльшая ставила кривые панели, где кучу всяких протоколов активировала и использовала непопадя. (hiddify, marzban и прочие)… | 2024-10-01T15:36:47.750Z |
skyrunner(name) |
Первое что нашел, чуть чел поставил xray-reality (ниже в комментариях) и его обнаружили через несколько часов. | 2024-10-01T15:41:04.504Z |
lucretia(lucretia) | Я просто говорю о том что пока недостаточно данных говорить о том чтов иране и китает 100% детектируют протокол. Я нашел обсуждения про Иран разные и там дело судя по всему совсем не в детекте протокола как такового… | 2024-10-01T16:40:29.266Z |
skyrunner(name) | Как бы там нибыло, это уже тревожный звоночек, вот я и рассматриваю вариант xtls-segaro-vision… | 2024-10-01T17:24:20.984Z |
voper | Попробуйте чистый xray без панелей и с настройкой steal oneself, думаю этот вариант ещё долго проживёт | 2024-10-01T17:24:46.467Z |
skyrunner(name) | Чистый xray тоже использовал, узнав про панели я на них перешел, steal oneself как раз таки не использует xtls-rprx-vision вообще, там нету даже базового паддинга как я понял, а это в перспективе ещё хуже. К тому же не переживет белые списки. Но за совет спасибо | 2024-10-01T17:40:06.460Z |
voper | За детали не разбираюсь, но я настраивал по конфигу Xray-examples/VLESS-Vision-REALITY/steal_oneself/config_server.json at main · chika0801/Xray-examples · GitHub | 2024-10-01T17:42:23.320Z |
skyrunner(name) | Это перенаправление на свой сайт, типо 2 в одном? | 2024-10-01T17:47:51.957Z |
voper | 11 смогу в Казани побывать, попробую там свой конфиг погонять, больно не светил его нигде, сразу использовал vless-reality | 2024-10-01T17:49:41.267Z |
voper | Попробуйте reality конфигурации общественные погонять, не думаю что сам xtls-rprx-vision блочат | 2024-10-01T17:50:39.570Z |
skyrunner(name) | Сейчас ещё нет, но я же выше писал, это вопрос времени, даже пусть и через анализ пакетов и инкапсуляцию (что в общем-то одно и тоже) https://www.usenix.org/conference/usenixsecurity24/presentation/xue-fingerprinting | 2024-10-01T17:57:48.363Z |
voper | Думаю найдут решение, тут как битва вооружений | 2024-10-01T17:59:44.829Z |
skyrunner(name) | Чтож, будем надееться | 2024-10-01T18:08:51.369Z |
Egor3f(Egor3f) | Тоже перестал работать свой сервер в hetzner, настроенный через 3x-ui Веселье продолжается. | 2024-10-02T04:04:35.830Z |
zzr | та сплош и рядом уже к сожительению, я самолично испытал проблемы вечером в воскресенье, но там суде по всему блочили по айпишнеку потому что даже ссш тормозил | 2024-10-02T05:55:02.338Z |
lucretia(lucretia) | many normal websites are blocked without any reason we tested this (downloading and refreshing from a normal webserver) and they were blocked after 4 days of constant traffic and downloading. О чём тут говорить дальше? .обезьяны с гранатой… естественно риалити от такого не спасет особенно если у вас активный трафик | 2024-10-02T06:12:10.787Z |
0ka(0ka) |
как раз когда нагрузка на сеть самая высокая у хостера или инет провайдера была перегрузка по сети | 2024-10-02T07:12:53.344Z |
skyrunner(name) | Я слышал о блокировках подсетей hetnezer, но нельзя исключать возможность блокировки именно вашего vps, именно из-за xtls-rprx-vision. | 2024-10-02T08:26:15.300Z |
skyrunner(name) | У вас я так понял на сервере был ещё openvpn и shadowsocks? У вас openvpn голый или завернут во что-то (клоак например?), аналогично и про shadowsocks и какой он у вас версии? 2022? | 2024-10-02T08:28:36.174Z |
skyrunner(name) | кубай | 2024-10-02T08:31:58.478Z |
Egor3f(Egor3f) | Сам хост работает. Ваши предположения неверны. Настроил через вебсокеты, все ок. Блочится именно протокол xtls-reality. Ростелеком москва (бывш.онлайм) | 2024-10-02T08:34:02.395Z |
skyrunner(name) | Понял, принял. Я думаю это должно натолкнуть на некоторые выводы. | 2024-10-02T08:35:56.865Z |
zzr | не опенвпн голый (коньтейнер антизапрета), ss 22 года ета да | 2024-10-02T09:11:18.401Z |
zzr | может быть who knows, но там были жоские ретрансмишены именно на етот адрес так что… ХЗ) всё остальнойе работало чётко | 2024-10-02T09:11:32.186Z |
skyrunner(name) | У вас reality был на 443 порту? | 2024-10-02T09:25:15.776Z |
0ka(0ka) | для информации: skyrunner в тихую удалил пост где писал про блокировку ip его vps, на деле она всё еще лежит | 2024-10-02T09:43:05.752Z |
zzr | ага, я даж SS делал не по айпишнеку а по домемному имени (чтоб понтдозрений не вызывало)) @0ka я хз кто такой етот скайранер или щто ето | 2024-10-02T10:30:15.451Z |
skyrunner(name) | Не плоди дезинформацию, я удалил то, где ошибся сам. | 2024-10-02T11:25:22.033Z |
skyrunner(name) | Опенвпна там не было, я правильно понял? | 2024-10-02T11:27:03.618Z |
0ka(0ka) |
надо было оповестить об этом всех | 2024-10-02T12:04:52.993Z |
zzr | была опенвпна, яж говорю коньтейнер антезапрета там стоит(ял) или для вас ето контейнер как черная коропка хз чё там внутри или щто типа?) | 2024-10-02T12:21:01.515Z |
skyrunner(name) | В таком случае, надо было мне тут ответить, а не в ЛС | 2024-10-02T12:48:58.430Z |
skyrunner(name) | Ну тут ситуация не однозначная, нужно больше информации | 2024-10-02T12:49:52.262Z |
skyrunner(name) | Хостер все починил, все работает. Если ситуация измениться, напишу | 2024-10-10T18:25:32.388Z |
Ghostrunner | Немножко с запозданием спрошу, я только-только начал разбираться в этой теме, поэтому пока что совсем зелёный. | 2024-10-10T20:02:31.403Z |
skyrunner(name) | От себя вам отвечу, если вы не используете REALITY на сами себя, то лучше использовать домен в сети вашего хостера, для этого можно использовать утилиту GitHub - XTLS/RealiTLScanner: A TLS server scanner for Reality , и открыть порты которые открыты на этом сервере и закрыть которые закрыты. Короче мимикрия. Ещё рекомендую использовать SpiderX, обьяснять лень, скину ссылку на русский полноценный гайд - Настройка VLESS + TCP + REALITY + VISION + uTLS · XTLS/Xray-core · Discussion #3518 · GitHub | 2024-10-11T09:25:44.401Z |
partyhard | Добавлю еще, что лучше перевесить ssh-порт на какой-нибудь нестандартный. Не забудьте при этом разрешить этот порт на файрволе сервера. | 2024-10-11T09:46:00.658Z |
MasterYoba | В этом мало смысла, если мимикрируешь под собственный сайт “steal oneself”. Да и любой портскан выявит ssh на любом порту. Если уж прятать ssh, то надо правилами фаервола его ограничивать, чтобы заход был только со своего ip-адреса(ов). | 2024-10-11T10:32:40.317Z |
rewhat |
А если айпишник (серый?) динамический? Есть варианты? Или если вход по ключу, то по сути вообще смысла нет прятать ssh? | 2024-10-23T16:42:27.544Z |
skyrunner(name) | Я рекомендую погуглить и почитать manЫ, ибо информации на эту тему выше крыши | 2024-10-23T18:44:44.681Z |
rewhat | Лень пару предложений написать чтоб помочь? Окей. | 2024-10-23T18:47:17.424Z |
skyrunner(name) | Дело вовсе не в лени, а в том, что на том же лоРе скорее всего был подобный вопрос (как скрыть свой ssh?), или на другом форуме, аты поленился вбить в свой браузер гугал точка ком и спросить, как скрыть свой ssh? панимаиш? такова судба всэхъх красноглазиков, а кразноглазить тебе придеться, ежели хочешь удовлитворить интерес… Это вечное проклятие… | 2024-10-23T19:28:48.643Z |
rewhat | Не то что бы мне это супер-надо было, чтоб гуглить это. Думаю входа по ключу и так хватит. Просто думал в пару предложений обрисуют мои пару вопросов. | 2024-10-23T19:34:29.809Z |
skyrunner(name) |
Одна из первых ссылок на мой запрос | 2024-10-23T19:34:54.998Z |
rewhat | спасибо. Но я не пойму, а есть смысл вообще в сокрытии портов? Ну допустим ssh на 22 порту, вход по ключу. HTTP на 80 порту. Ну и что дальше? Как это на безопасность влияет вообще? | 2024-10-23T19:36:55.354Z |
skyrunner(name) | Ещё можно почитать комментарии к этой статье | 2024-10-23T19:37:02.748Z |
skyrunner(name) | Чтобы провайдер не понял что это ssh сервер, я так понял суть сего действа | 2024-10-23T19:37:32.643Z |
MasterYoba | Я бы тогда сделал правило с подсетью или подсетями, из которых ваш оператор выдает адреса, их как правило немного и они легко гуглятся. Это всяко лучше, чем открытый всему интернету и сканерам ркн порт. Лично я использую джамп хост, то есть второй промежуточный сервер за рубежом, через который я хожу на основной, где у меня запущен прокси, и заход на основной фаерволом разрешен только с адреса промежуточного. Но даже если доступ по какой-то причине потеряется, всегда есть веб-консоль в личном кабинете хостера. | 2024-10-23T19:41:57.809Z |
skyrunner(name) | Отличный вариант, требующий бОльших денег, но задумка гуд | 2024-10-23T19:45:27.688Z |
rewhat |
Да, прикольно, только лишние затраты на сервер получаются. Эти подсети наверное надо будет обновлять раз в месяц или типа того? Я так просто с файрвола разрешал доступ только для Cloudflare, и у них айпишники время от времени надо обновлять. У провайдеров тоже так наверное Спасибо. | 2024-10-23T19:45:42.894Z |
Bl00dWolf | Не буду плодить тему, апну эту. Есть сервер мой, который всегда работает. ICMP я вырубил, но включил ток что обратно для тестов. Пробую через мобильный инет, т.е. там оператор же другой, провайдер - там все ок, по dns имени и ип заходит успешно. Вопрос - какого хрена? Т.е. начали блочить, как-то чекают? =( Буду благодарен если подскажите, что еще смотреть в данной ситуевине. | 2024-12-03T21:42:32.123Z |
Bl00dWolf |
вот так для wireshark это выглядит | 2024-12-03T21:48:31.274Z |
Bl00dWolf | Что-то не то. Я смотрю, как блокировка ТСПУ выглядит и там просто идет CLIENT HELLO и потом тишина. | 2024-12-03T21:54:45.631Z |
c5sa(c5sa) | Кто хостер? Htzner, ovh сейчас проблемы | 2024-12-04T00:20:27.303Z |
Bl00dWolf | Хостинг ovh. | 2024-12-04T06:30:02.237Z |
c5sa(c5sa) | Не у них проблемы, а в РФ что-то мутят с фильтрацией, почитайте тему | 2024-12-04T06:50:51.367Z |
anon9001(anon) |
Хрен в том что твой сервер централизированый. Как видишь твой драгоценнинький vless не справляется с ip ban. Это single point of failure. Вот скажи мне что ты будешь делать когда все cdn заблокируют целыми subnet? Нужно менять хостинг на либо у друга под кроватью, либо у крипто компании которая low key для хоббиистов о которой мало кто знает | 2024-12-04T06:54:28.744Z |
Bl00dWolf | Да, я извиняюсь, уже почитал. Жопа, что тут сказать. | 2024-12-04T07:10:57.418Z |
Bl00dWolf | Я это прекрасно понимаю. Если нет доступа по ип до vless там уже пофиг, как жто устроено, абсолютно. Хотя есть такая штука как VPN over ICMP, а ICMP не блочится. Но это весьма экстравагантный метод и именно норм софтины для него нет, разве что softether. | 2024-12-04T07:12:00.808Z |
skyrunner(name) | Есть вариант с роутером в другой стране и белым апи | 2024-12-04T07:21:21.523Z |
skyrunner(name) | Выхода нету только из гроба и то не факт, хостингов ещё полно | 2024-12-04T07:22:23.062Z |
anon9001(anon) |
Есть выход. Любят говорить про закручивание гаек, однако их так долго крутят что старые заржавели и сломались. Те же пинги или серф хостинги это классика | 2024-12-04T07:31:45.335Z |
Bl00dWolf | Тут согласен, это все и делаем, просто как же задолбало =) Люблю закрытый инет за свои же налоги. | 2024-12-04T07:36:43.517Z |
0ka(0ka) | Проксируй через cloudflare или ру впс где блока нет (напр селектел за 200р) | 2024-12-04T08:38:55.144Z |
denium | Говорят, помогает отключение роутера на 15 минут. Но блокировка всё равно может вернуться потом. | 2024-12-04T10:31:11.182Z |
skyrunner(name) | Поговори с поддержкой хостера, пусь деьнги вернет | 2024-12-04T13:13:24.316Z |
Bl00dWolf | Платил человек сторонний за него, зарубежной картой =) Они не могут на РУ вернуть. Тк что тут это мне не поможет. Хватило бы смены ipv4 с их стороны, но они это тоже не хотят делать. | 2024-12-04T13:55:31.684Z |
Bl00dWolf | У меня знаешь, утром работает, а днем отрыгивает на весь день. Так что что-то в этом есть. Мб попробую с роутером идею, посмотрим. | 2024-12-04T13:56:00.982Z |
Bl00dWolf | Это конечно гениально, но тоже как вариант, подумаю спс. | 2024-12-04T13:57:00.383Z |
skyrunner(name) | Пусть вернут человеку, который платил? Или отправят криптовалютой. Всегда можно договориться | 2024-12-04T20:36:48.527Z |