Ник Пост Дата
JesusIsMyHomeboy

Доброго времени суток! Около полугода я пользовался связкой shadowsocks+cloak на своём VPS. С начала прошлой недели стало невозможно работать через shadowsocks+cloak, а также я потерял возможность подключения к своему VPS через ssh.
Я сам по-себе не злобный буратино: в феврале стало невозможно пользоваться Wireguard, а в апреле - чистым Shadowsocks (хотя я всё это списывал на свои неправильные настройки), но при этом у меня всё ещё была возможность подключения по ssh. VPS работает и оплачен. Домашний Интернет - Ростелеком. Подозреваю, что связка ss+cloak перестала работать из-за недавних РКН-овских блокировок ECH Cloudflare.

  1. Как обойти блокировку при условии, что ss+cloak и, судя по всему, работающие по такому же принципу инструменты не работают?
  2. Почему я не могу подключиться к своему серверу через ssh? Бан IP сервера? Блокировка соединения по 22 порту?
2024-11-10T16:33:57.773Z
odyxz

Использовать то что работает (Xray, VLESS, etc)

На подсеть твоего VPS провайдера стоит блок хендшейка ssh.

2024-11-10T16:53:26.802Z
meeeeeh

Давайте немного разделим мух и котлеты.

  1. Блокировка ECH и вашего сервера - никак не связаны.
  2. Cloak достаточно легко детектируется. Заворачивать в него старые версии носков было достаточно наивно.

Вот что скорее всего произошло: чёрная магия внутри ТСПУ установленном внутри сети вашего провайдера решила, мол, “вон на том адресе - VPN, роняй частично\весь трафик до него”. Сейчас не так принципиально важно как именно это работает - я думаю, вас мало интересует детально описание процесса.

Ваши варианты:

  1. Перейти на Shadowsocks-2022 или VLESS
  2. Перейти на Amnezia-WG

При любом раскладе, скорее всего вам придётся арендовать новую машину.

2024-11-10T16:55:30.352Z
JesusIsMyHomeboy

На подсеть твоего провайдера стоит блок хендшейка ssh.

Они умеют определять, когда состоялся хендшейк, а потом блокируют? Смена сервера не поможет? Блокировка Wireguard по такому же принципу работает?
Как эту блокировку обойти? Нужен VPS с терминалом в клиентской панели управления сервером?

2024-11-10T16:58:25.232Z
meeeeeh

Нужен новый сервер. Ваш - уже засвечен, вкратце.

Арендуйте новую машину, разверните на ней VLESS-прокси, и живите спокойно.

2024-11-10T16:59:43.809Z
JesusIsMyHomeboy

SS-2022 у нас работает без дополнительных инструментов?

2024-11-10T16:59:53.906Z
odyxz

При подключении ssh сервер передает свою версию в открытом виде. Её и блочит цензор. Смена адреса не поможет, а если поможет то временно.

2024-11-10T16:59:56.502Z
0ka(0ka)

вы уверены что сервер не лежит?

2024-11-10T17:01:39.012Z
meeeeeh

Да. Но лучше пользоваться VLESS - он маскируется под нормальный TLS-трафик, когда как SS-2022 выглядит как случайная каша. Её в первую очередь и будут ронять, если провайдер перейдёт на вайтлисты - как уже бывало в Дагестане во время местных волнений, например.

2024-11-10T17:02:04.336Z
JesusIsMyHomeboy

VLESS используется с чем-то или сам по-себе?

2024-11-10T17:06:46.639Z
meeeeeh

Вам сюда, сюда или сюда.

2024-11-10T17:08:58.997Z
spotted_giraffe

А у вас к VPS через VNC случайно нет доступа? Попробуйте для интереса перевесить ssh с 22 порта, если конечно у вас уже он не стандартный. Интересно появится доступ или нет
Так то верно, ставьте VLESS и уже и другого хостера

2024-11-10T17:16:20.798Z
Xunlei

У меня иногда сеть IPv4 пропадает на лоукостерах. Через веб-консоль проверяю. По прошествии несколько часов чинится само.

2024-11-10T19:41:54.652Z
Tyman

Может банально антиддос сработал? Несколько раз видел подобное - оказывалось что проблема в антиддосе, было и как у хостинга так и на каком то местном провайдере

2024-11-10T19:58:28.391Z
flynt-3650

весьма вероятно. я себя однажды Fail2ban’ом случайно забанил, так тоже думал, что меня РКН отключает)))

2024-11-10T20:12:32.995Z
flynt-3650

вот такую таблу сделал по хостинг провайдерам, если уж менять серв, то обрати внимание на этих. провайдеров брал из какой-то статьи на хабре

Hosting Provider Website
VDSina Link
AEZA Link
Inferno Link
PQ Hosting Link
FriendHosting Link
LLHost Inc. Link
ISHOSTING Link
NATVPS Link
2024-11-10T20:16:04.809Z
Arch4Arts(Артур)

PQ недели 3 назад лежал тупо 2 недели подряд под доссом, администрация просто отмораживалась и удаляла комментарии, не рекомендую.

2024-11-10T20:51:37.502Z
flynt-3650

спасибо за информацию

2024-11-10T21:24:29.552Z
IndeecFOX(IndeecFox)

hostVDS.com
https://h2.nexus/

2024-11-10T22:35:11.000Z
0ka(0ka)

Повезло, у меня сеть на сервере падала на 30 сек каждые 2 минуты с момента покупки до конца аренды, в поддержку писать бессмыссленно, они только тянут время и парят мозги, у них все работает, самый ужасный хостинг которым я “пользовался”. Лучше бы он вообще не работал т.к. тех поддержка очень удачно пинговала его в те моменты когда он работал и репортили что все норм
Напоминаю для остальных что это был недохостинг PQ

2024-11-11T01:34:15.493Z
BBS

pq.hosting просто снесли мой предоплаченный на несколько месяцев vps вместе с аккаунтом под надуманным предлогом. Якобы на меня пожаловался какой-то юзер, к IP которого я якобы подключался по ssh с неправильным паролем. И ещё они каждый день фигачат фейковые положительные отзывы про себя на всех популярных площадках. Никогда с ними не связывайтесь.

2024-11-11T02:24:38.385Z
BBS

Расскажите пожалуйста поподробнее. Я использую openvpn over cloak последней версии, который проходит через websocket реального сайта. Насколько велик риск обнаружения?

2024-11-11T02:27:03.923Z
0ka(0ka)

Скорее всего очень низкий (не считая active probing), в разы ниже чем у amneziaWG (который уже давно блочат, надо играться с фейками чтобы завести), непонятно чем думал тот форумчанин когда писал пост и рекомендовал амнезию вместо cloak в случае когда серверы потенциально банят (потенциально т.к. оп отказался постить минимальную инфу чтобы точно в этом убедиться)

2024-11-11T02:37:45.932Z
0ka(0ka)

Проверьте свой ip адрес на abuseipdb, возможно у вас стоит ботнет брутфорсер на впс, или же у какого-то пользователя вашего прокси сервера

2024-11-11T02:47:04.565Z
BBS

Спасибо. Active probing выявит реальный сайт, и на нём есть файлы различного размера для скачивания. Разве что они смогут отличить скачивание файла от websocket трафика. Кстати, смогут?

Нет, IP адрес чист. И других пользователей там не было. Видимо, не стоило оплачивать vps на пол года вперёд.

2024-11-11T03:05:10.054Z
Anonimno(Anonimno)

Интересный ресурс. На ip VPS который использую, висит жалоба о якобы множественных попытках подключения к ssh от malwarehunting.nl. Судя по профилю, кидает несколько абуз в час на кого-либо.

2024-11-11T03:51:34.583Z
meeeeeh

Амнезия вполне корректно работает наружу в большинстве случаев из коробки - по крайней мере, на данный момент. У меня в ЦФО на кажется пяти разных провайдерах подняты линки за бугор прямо на гейтвеях, для всяких автодесков и прочего нервного. Пока без проблем.

С Cloak проблемы следующие: долгое время использовался фингерпринт от древней версии FF. Вроде как это с тех пор починили - но свечку не держал. Плюс к этому, большинство гайдов по заворачиванию чего-то в этот туннель полагались на одни и те же домены для фронтинга, что тоже максимально палевно. Если OP разворачивал свой конфиг по чьему-то готовому гайду - вероятность обнаружения сильно растёт.

В любом случае, как я уже говорил - VLESS точно работает данном этапе развития событий. Если принимать решение исходя из устойчивости к обнаружению - естественно, я рекомендую в первую очередь его.

Чуть выше по треду я залинковал мануалы (не свои), которыми можно спокойно пользоваться для референса.

Теоретически это возможно, умеет ли в это ТСПУ прямо сейчас - я не знаю.

2024-11-11T05:17:19.375Z