С вечера пятницы профильные чаты буквально взорвались сообщениями: в ряде российских регионов провайдеры начали успешно обнаруживать и блокировать соединения, использующие протокол XRay (VLESS). Под удар попала связка xtls-rprx-vision и механизм Reality, который до недавнего времени считался одним из самых надежных способов маскировки под обычный HTTPS-трафик.
У всех пользователей наблюдаются схожие проблемы: соединение либо вовсе не устанавливается, либо обрывается спустя пару минут после начала передачи данных. При этом сайт-заглушка, на который якобы направлен трафик, открывается без затруднений — это подтверждает, что ТСПУ научились выявлять характерные паттерны VLESS внутри TLS-потока. Особенно активно блокируют мобильные операторы (Мегафон, МТС, Tele2), где, по всей видимости, тестируют наиболее жесткие настройки DPI. Некоторые пользователи отмечают, что блокировка происходит не выборочно, а массово: внедряются некие списки, и по умолчанию отсекается всё, что не похоже на трафик ВКонтакте или Госуслуг. Однако эта версия пока спорная — часть обсуждений в чатах может быть субъективной и основана на домыслах, но такова общая картина.
Те, кто использует сильно модифицированный ВГ с обфускацией, превращающей заголовки в нечитаемый поток, пока не сталкиваются с блокировками и чувствуют себя спокойно. Но это лишь вопрос времени…
Разработчики ядра XRay уже осведомлены о ситуации и работают над исправлением. В это время энтузиасты экспериментируют с конфигами: одни советуют переходить на xhttp, другие считают, что проблема кроется в поддельных SNI (когда маскировка идет под google[.]com или microsoft[.]com, а IP сервера принадлежит дешевому дата-центру в Нидерландах), и рекомендуют использовать self-steal с реальными личными доменами.
Остается ждать выхода патчей или возвращаться к проверенным способам туннелирования через SSH — пока и их не начали считать подозрительным трафиком. Важно понимать: для многих это вопрос возможности работать. Без свободного доступа к мировым репозиториям и базам знаний современный IT-сектор существовать не сможет.