с-чем-связано-такое-падение-скорости

Ник	Пост	Дата
Valberton	Недавно купил VPS в Финляндии через Cloud4Box с гигабитным каналом после выстрела РКНа в ECH-трафик. Все настроил (3x-ui, ессесна) и подключил еще 9 клиентов, чтобы разделить плату. И все было хорошо, скорость была отличной… …до позавчерашнего дня. Словно карета в полночь все начало превращаться в тыкву. Скорость упала до неприлично малых значений, что теперь ни демку в дизкоке, ни видео в Ютубе в нормальном качестве не посмотреть. Причем происходило все только на проводном провайдере, мобильные интернеты продолжали работать исправно. Сначала думал, что на стороне хоста какая-то чертовщина, прогнал там speedtest - почти номинальные 100 МБит/с. Перебрал весь 3x-ui, xRay, обновил систему по последнему ГОСТу - ноль эмоций. Сегодня пыталась отвалиться и мобилка, все решилось простой заменой DNS на гугловский (почему-то по стандарту использовался от CloudFlare). Сейчас я на этапе перебора всех возможных DNS-серверов. В этом деле я новичок, до этого ограничивался GBDPI и zapret’ом, ибо остальные нужные мне ресурсы были доступны. image802×632 12.8 KB Вопрос знатокам: Что могло случиться за эти три дня, что скорость кубарем начала лететь с лестницы, снося все на своем пути? Провайдер начал глушить трафик, который я несу через прокси или моя глупость сыграла со мной злую шутку?	2024-11-22T18:21:48.063Z
ani917(ani)	неприлично мало это сколько?	2024-11-22T18:50:08.051Z
Valberton	От 500 КБит/с до 1.2 МБит/с на скачивание. UPD: Сейчас браузер (Edge Chromium) выше 400 КБит/с даже не поднимает…	2024-11-22T18:51:45.706Z
Deleted	Попробуй Яндексовские DNS, их, я думаю, не будут замедлять. Чтоб исключить проблему с DNS: https://77.88.8.8/dns-query h3://77.88.8.8/dns-query 77.88.8.8 tls://77.88.8.8	2024-11-22T19:31:17.873Z
Valberton	Попробовал через телефон и убедился, что Яндексовские сервера глушат то, что сказал им РКН.	2024-11-22T20:16:19.070Z
Deleted	Попробуй в Neko оставить Я DNS, а в браузере пропиши гугловские DoH. Если не получиться, значит ip сервера помечен как плохой. Тогда надо через прокси-цепочку подключиться или спрятаться за CDN Cloudflare.	2024-11-22T20:19:34.247Z
Valberton	Хорошо, проверю завтра. Спать охота. )	2024-11-22T20:25:50.355Z
xX_RUP3R7_P4UL50N_Xx	Deleted: через прокси-цепочку подключиться Возможно я чего-то в этом не понимаю, но смысл? Не лучше ли тогда просто использовать сторонний прокси, чем подключаться сначала к стороннему, и только потом к своему?	2024-11-22T20:38:31.775Z
Deleted	Это чисто для более точной проверки. Если скорость восстановится, значит надо использовать CF или менять ip сервера.	2024-11-22T20:39:35.708Z
xX_RUP3R7_P4UL50N_Xx	Хм, если так, то это имеет смысл, благодарю. Если сменой IP ситуация в целом понятная (либо попросить хостера его поменять, но тут как повезёт, либо банально брать новый сервер с другим IP), то как быть с CDN CloudFlare? Я слышал, что на бесплатном тарифе у них нельзя отключить ECH, который с недавних пор у нас блочится. Выходом разве что является отключение TLS 1.3 (в месте с ним отключается и ECH) или есть какие-то другие, менее радикальные способы? (помимио платного тарифа у CF, это само собой разумеется)	2024-11-22T20:48:30.419Z
Valberton	либо попросить хостера его поменять, но тут как повезёт, либо банально брать новый сервер с другим IP Об этом можно не беспокоится, хостер позволяет брать более одного IP для машины.	2024-11-22T20:56:25.337Z
Deleted	xX_RUP3R7_P4UL50N_Xx: менее радикальные способы? Я так-то сам не проксировал, но можно заблокировать по-нормальному cloudflare-ech.com на уровне: а. DNS (используя частный DNS от AdGuard DNS или NextDNS) б. Системы (прописав адрес в хостс) в. Расширения для браузера г. Neko Возможно ещё один домен понадобиться внести, как написано тут: Обсуждение: Блокировка (замедление) ECH Cloudflare После добавление cloudflare-ech.com в обход. заметил что часть сайтов на ECH всё равно не открывается, забил и убрал поддержку в хроме, но потом чё то решил посмотреть дебаг запрета. В логах заметил обращение к a.nel.cloudflare.com , добавил его в обход, сайты стали открываться.	2024-11-22T21:04:16.925Z
xX_RUP3R7_P4UL50N_Xx	Valberton: Спойлер Об этом можно не беспокоится, хостер позволяет брать более одного IP для машины. Хм, возможно. Но тут кмк зависит от хостера и тарифа (лоукостерам вряд ли дадут больше одного IPv4) Deleted: Спойлер Я так-то сам не проксировал, но можно заблокировать по-нормальному cloudflare-ech.com на уровне: а. DNS (используя частный DNS от AdGuard DNS или NextDNS) б. Системы (прописав адрес в хостс) в. Расширения для браузера г. Neko Похоже, на бесплатном тарифе всё-же можно это сделать, но немного другими способами, нежели из WEB-панели CloudFlare: Обсуждение: Блокировка (замедление) ECH Cloudflare Russia Да, работает. Можно и без скрипта. Вот инструкция: Как отключить ECH для вашего домена на Cloudflare / Хабр Обсуждение: Блокировка (замедление) ECH Cloudflare Russia Не знаю, упоминалось уже или нет, но беглым пролистыванием не нашёл. Наткнулся на скрипт, который, как пишут в некоторых источниках, позволяет отключить ECH в Cloudflare на бесплатном тарифе (со стороны администратора ресурса). Понятия не имею, как устроен Cloudflare изнутри и действительно ли это работает на бесплатном тарифе - если нет, то прошу прощения за беспокойство.	2024-11-22T21:13:13.188Z
0ka(0ka)	Днс сервер не имеет никакого отношения к скорости в спидтесте. Версия некобокса у вас древняя, скачайте новую и настройте с нуля. Включите bbr на сервере.	2024-11-23T07:54:10.919Z
Valberton	Версия некобокса у вас древняя, скачайте новую и настройте с нуля. Окстись. Включите bbr на сервере. Ну-с, попробуем. image840×531 13.1 KB	2024-11-23T09:10:56.178Z
Valberton	Да ну на… Спасибо, мил человек. image742×337 26.2 KB	2024-11-23T09:15:32.423Z
0ka(0ka)	Valberton: Окстись На гитхаб зайди, по значку палишь древнюю версию	2024-11-23T12:59:29.287Z
Valberton	Я уж лучше дождусь стабильной ветки.	2024-11-23T13:14:32.245Z
Arch4Arts(Артур)	xX_RUP3R7_P4UL50N_Xx: ECH ECH не блочится, проверено на 5 разных провайдерах, домен за CDN как был доступен так и остался. ECH можно отключить через API, если уж вам так надо.	2024-11-23T14:04:27.507Z
0ka(0ka)	в текущей версии сингбокса и так куча багов, в версии которой почти год будет не меньше	2024-11-23T14:58:10.558Z
Dikoz	Хочешь стабильной ветки, качай форк некорея GitHub - Mahdi-zarei/nekoray: Qt based cross-platform GUI proxy configuration manager (backend: sing-box) , он обновляется не раз в год	2024-11-23T15:56:08.988Z
Valberton	Спасибо, опробую.	2024-11-23T18:18:14.783Z
xX_RUP3R7_P4UL50N_Xx	Arch4Arts: ECH не блочится, проверено на 5 разных провайдерах, домен за CDN как был доступен так и остался. У меня ни один сайт с ECH как не открывался, так и не открывается без Zapret / VPN (примерно с 5 ноября). Arch4Arts: ECH можно отключить через API, если уж вам так надо. Только на платных тарифах, на бесплатном приходится немного изощряться с помощью специальных комманд	2024-11-23T19:53:02.398Z
dartraiden(Alexander Gavrilov)	Это не так. Яндекс не цензурирует ответы DNS. Возможно, ваш провайдер перехватывает нешифрованные DNS-запросы, в таком случае вы тестировали фактически DNS-сервер провайдера, который вам и ответил вместо Яндекса. Собственно именно поэтому классический plain-text DNS в наше время использовать не стоит - протокол создавался во времена, когда джентльменам верили на слово, а костыли типа DNSSEC не прижились, да и смысла в них уже нет, проще шифровать.	2024-11-25T22:08:33.674Z