Конец 2025 года стал для VPN-сообщества «черным декабрем». Привычный VLESS-Reality через TCP-транспорт, который считался золотым стандартом, начал массово деградировать у мобильных операторов. ТСПУ (технические средства противодействия угрозам) научились эффективно вычислять аномалии TLS-хендшейков и накладывать L3-ограничения.
В чем техническая проблема?
Мобильные операторы начали применять тактику «дросселирования» (throttling): соединение успешно устанавливается, но через 30–60 секунд скорость падает до 2–5 Кбит/с, а пинг вырастает в геометрической прогрессии. Это признак работы эвристического анализатора, который видит подозрительно длинную сессию с зарубежным IP, нехарактерную для обычного веб-серфинга.
Решение: Переход на транспорт xHTTP
Новое ядро Xray (начиная с 25.12.2) привнесло протокол xHTTP. В отличие от gRPC, который работает в один поток и часто режется по сигнатурам, xHTTP имитирует поведение обычных HTTP-запросов настолько правдоподобно, что DPI видит это как обычную загрузку медиаконтента или работу с API.
Важный нюанс конфигурации:
При обновлении на последние ядра обязательно добавляйте параметр publicKey в блок realitySettings, иначе входящее соединение просто не поднимется.
"streamSettings": {
"network": "xhttp",
"xhttpSettings": {
"mode": "auto",
"path": "/api/v1/updates"
},
"security": "reality",
"realitySettings": {
"publicKey": "ВАШ_ПУБЛИЧНЫЙ_КЛЮЧ",
"dest": "127.0.0.1:8444",
"serverNames": ["self-sni.com"]
}
}
Если вся эта возня с JSON-конфигами, отладкой логов контейнеров и поиском «чистых» IP кажется вам слишком трудозатратной, стоит обратить внимание на готовые решения. Например, сервис hynet.space предлагает доступ через более чем 6 протоколов (включая xHTTP и gRPC) «из коробки», избавляя от необходимости ручной настройки бэкенда.
Top comments (0)