Недавно совсем была от ркн какая-то попытка https трафик посадить или что это было… В общем, появились мысли, что нужен запасной вариант прокси. сейчас имеею попсовый vless reality с воровством своего же сертификата. смотрю я на juicity, tuic v5, ss с плагинами и Hysteria 2. информации на ру/англ почти что и нет. есть ли те, кто работал с этими протоколами? да и есть ли смысл от них? читал, что quic блокировали как-то в одно время, но сейчас вроде бы нормально.

Советую изучить dns over icmp (pingtunnel), по крайней мере. Говорят, скорость неплохая.

Я вторым Inbound’ом (рядом с VLESS) повесил ванильный Shadowsocks-2022 на рандомном порту. Ясное дело не панацея, но зато настраивается в два клика, а при таких странных блокировках (как вчерашняя) вполне может помочь, если интернет срочно нужен будет.

почитаю, спасибо!

ну сомнительно, конечно. его детектят уже легко, насколько я знаю. если не ошибаюсь, у hysteria есть мимикрия под условные wechat и uTP. Хз, может, умные люди что-нибудь нашли уже этакое интересное.

Обычный Shadowsocks да, но не Shadowsocks-2022. Разумеется и его могут в критический момент блокнуть, т.к. со стороны выглядит как нечто непонятное (в отличии от HTTPS / 443), что делает его очень похожим на MTProto Proxy (шифрованный трафик телеграма), а он на данный момент в списке “разрешённых” и довольно “важных”, так что уже своего рода маскировка получается. По крайней мере вчера он работал, в то время как даже правильно настроенный VLESS нет.

WeChat всё-же больше актуален для Китая, в России большой поток на него будет выглядить несколько странно (к тому же при обращении на IP серверов вне Китая), а uTP насколько я знаю у некоторых операторов по дефолту обрублен (ибо торренты).

Могу в чём то ошибаться, в конце концов сам многое открыл для себя только недавно. Всё вышенаписанное - личное ИМХО (так, на всякий случай).

да, понятное дело. я тут скорее к тому, что эти udp прокси весьма интересные и инфы мало. надеюсь, что кто-нибудь осведомленный поделиться знаниями. у меня на второй впске, которая у меня как бы для друзей/родных стоит hysteria 2. по какому-то рандомному видосу с интернетов настроил, тоже работала во время отвала инета вчерашнего. но я понятия не имею, как именно она работает, на что похожа. а про тот же juicity так вообще ничего не нашел.

В этой статье отлично расписано про протоколы, их расширения, а так же клиенты и прочее.
Информация может быть немного устаревшей, но в базе своей до сих пор остаётся весьма актуальной.

P.s. Доступ через проксю / впн, на российском айпишнике дальше предупреждения не пускает.

ее читал, но там обо всем и поверхностно как-то.

Перестали блокировать на мобильном трафике?

Йота (мобильный) и РТК (домашний), вроде работает, проверял минут 5-10, заходя на разные сайты.

Юзал дефолтный Shadowsoks 2022-blake3-aes-256-gcm (В 3x-ui почему-то нет упоминания про 2022, видимо по умолчанию идёт уже новый, а поддержка старого выпилили. По крайней мере клиенты пишут что конфиг именно SS-2022).

Ss 2022-blake3-aes-128-gcm на моб мегафоне половина хендшейков не проходят

Кстати, появилась идея.
Можно попробовать мимикрировать на том же порту, что и работает приложение Telegram - TCP 5222.
Хотя будет ли это перекрывать работу самого ТГ?
Так же можно поднять свой MTProto на своём VPS.

Читал в ТГ на днях что телегу внесли когда-то в “белый” список в ТСПУ, то есть её вообще не трогают ни при каких конфигурациях.

Хорошая мысль. Но разве для MTProxy по умолчанию телеграм не использует 443 порт? (по крайней мере в интернете именно про него и пишут)

мимопроходил

Вот именно что “на данный момент”. Тг уже пытались блокировать, so…
Имхо вчерашний крэш не особо показателен. у меня не работали я.ру, т.ми, мэйлру тоже почту не открывал, например. ( по ходу кто то кривую обнову на тспу раскатал)
А всякий тележный и прочий непонятный шифротраф могут легко начать фильтровать. Так что это сомнительное решение на дальнюю перспективу, опять же имхо.
Ну разве что в локальном чебурнете не будет смысла это фильтровать, да и то не факт…

у меня не работали

Тут ещё уточнение, какой у вас dns. Если зарубежный doh принудительно в браузере, то это узкое горлышко было в том сбое.

у меня гугловские восьмёрки были обычные…
а второй альтернативный днс - провайдерский
в броузере без doh

А есть ли толк? Не проще ли уже SS использовать?
Если РКН просекёт что таким промышлают они белые списки ip могут сделать и усё. Звучит классно и интересно, но вот на практике при локдаунах надо ещё глянуть будут. Что SS, что MtProto - это неизвестный поток байт, белый список протоколов не переживут оба

Коллеги, а эти ТСПУ, они работают только на выход или на вход тоже? Ну, например, если они тем или иным способом, вплоть до белых списков, станут блокировать соединения клиента из России с VPS за рубежом, поможет ли разворачивание этой схемы задом-наперед, то есть когда зарубежный сервер будет устанавливать соединение с хостом по эту сторону ТСПУ, а затем через созданный VPN-канал пользователь будет ходить в зарубежный интернет?

Шанс есть. Обычно блокируют исходящие. Но если зарубежный клиент к вам в РФ подключится, ведь он будет использовать ваш интернет, а не вы его?

Если это не прокси, а полноценный VPN, то наверное роутинг можно настроить в нужную мне сторону?

Между прочим, xray core умеет строить “обратные подключения”, когда “сервер” цепляется к “клиенту”, но запросы идут в обычном направлении Xray-docs-next/docs/ru/config/reverse.md at main · XTLS/Xray-docs-next · GitHub

Ребят подскажите какая версия SS используется в последней версии 3x-ui? Нигде не могу найти.

Так 3x-ui это вроде обвязка для xray, а там ss 2022 - Xray-docs-next/docs/ru/config/outbounds/shadowsocks.md at main · XTLS/Xray-docs-next · GitHub

Если 3X-UI последней версии (в ранних можно было выбрать либо обычный, либо 2022), то там SS-2022 с разными видами шифрования.

Тот, который идёт по дефолту - оптимальней всего (blake 256).

Ясно, спасибо за ответ.