Ник Пост Дата
aggravatingbee

Добрый день!

Пользуюсь xray без панели + локальным dns-резолвером Unbound; наслаждаюсь скоростью и стабильностью полета. Но есть одно исключение - приложение инстаграма с огромным пингом (и быстрой загрузкой содержимого) - которое пробудило мое любопытство.

Судя по статье на хабре - это может быть связано с ipv6-связностью. Второе мое предположение (взятое с потолка) - подключение по http2 вместо quic (который, как я понимаю, заблокирован в РФ).

Вопросы:

  1. Есть ли смысл настраивать полную ipv6-связность на клиенте и сервере? Есть ли какие-то риски в плане конфиденциальности (в сравнении с ipv4), если оставлять всё по дефолту, не погружаясь глубоко в специфику протокола?

  2. Возможно ли оставить inbound сервера через http2 с tls security, а outbound сервера направить по quic (можно ли в streamsettings в разделе outbound указывать другой alpn)? И главное - есть ли смысл?

UPD: полностью настроил ipv6-связность на клиенте и сервере, задержка не ушла. Видимо проблема все-таки в чем-то другом.

2025-03-12T10:14:18.587Z
0ka(0ka)

любые подключения к любым сайтам идут через vless, т.е. все протоколы http1,2,3(quic) идут внутри vless (tcp соединения), т.е. все блокировки в рф не имеют значения. непонятно быстро или медленно у вас работает инста и есть ли вообще какие-то проблемы, второй вопрос вообще непонятен.

2025-03-12T10:46:14.167Z
aggravatingbee

Прошу прощения, не досконально знаю тему, поэтому может быть где-то неправильно формулирую вопросы.

По поводу второго вопроса (и в контексте вашего ответа на первый) - у меня пару месяцев назад по неким причинам перестал работать mKCP внутри VLESS, который подразумевает использование QUIC и UDP.

Из этого я и сделал (возможно ложный) вывод, что QUIC и/или UDP-подключения в России блокируются. А раз они блокируются - то получается, что протоколы, завернутые в VLESS все-таки могут быть идентифицированы.

Исходя из этого задался вопросом можно ли направлять запрос от клиента к серверу по работающим HTTP2 и TCP, а от сервера к месту назначения использовать QUIC с UDP.

2025-03-12T11:12:44.233Z
0ka(0ka)

это конфиг vless+tls

xray абсолютно не изменяет ваш трафик, и вы не можете ему указать это делать, по какому протоколу приложение инсты решило работать, по такому и будет. (если решило по quic, то значит будет по quic через vless, и наличия vless по пути даже не заметит)

2025-03-12T12:49:56.018Z
Xunlei

Не понятно, где приложение это запущено, и как настроена проксификация.

Есть.

Не больше, чем IPv4.

2025-03-12T12:52:45.710Z
aggravatingbee

Спасибо!

Не понятно, где приложение это запущено, и как настроена проксификация.

Android 15. Клиенты v2rayng и hiddify, режим VPN. Сервер настроен на xtls-vision с tls security и fallback, а также на SS. Смена протоколов и стран/хостеров не влияет. Предположил бы, что сама установка tls-соединения достаточно долгая, но у других сайтов/приложений такой задержки нет.

2025-03-12T13:12:20.346Z
Xunlei

Не пользуюсь ни перечисленным, ни инстаграммом, но попробуйте записать трафик на сервере через tcpdump при использованнии приложения и откройте pcap файл в wireshark — быть может сам инстаграм тротлит сети датацентров и задерживает ответ.

2025-03-12T14:03:52.222Z
nzkhammatov(Ainur Khammatov)

Iptables QUIC filter - #9 by ValdikSS

Не помогает?

Мой вариант проще, но работает: уже 2 год без проблем

Контейнер VPN АнтиЗапрета для установки на собственный сервер - #940 by nzkhammatov

2025-03-12T14:34:37.989Z
0ka(0ka)

xtls-vision сам по себе блокирует udp на порт 443, и v2rayNG по дефолту тоже блокирует udp на 443 порт, так что quic уже заблокирован, но скорее всего простым дропом пакетов что не идеально, я бы наоборот разблокировал его для теста

2025-03-12T15:34:04.540Z