Перейти к содержанию

Работает по Wi-Fi, но не работает с мобильного интернета#

Частый симптом: на домашнем Wi-Fi и проводном интернете VPN летает, а стоит переключиться на мобильную сеть - таймаут, соединение есть, но трафик не идет. Это не поломка конфига. У мобильных операторов фильтрация (белые списки и DPI) жестче, чем у домашних провайдеров, и заметно отличается по региону, городу и самому оператору.

Симптомы#

  • На Wi-Fi или проводе все открывается, на 4G/LTE того же телефона - нет.
  • На одном операторе работает, на другом (МТС, Билайн, Мегафон, Теле2, Йота) - нет.
  • В режиме "белых списков" с мобильного доступны только Яндекс, ВК, госуслуги, а ваш сервер - нет.

Почему это происходит#

Мобильный оператор либо уже знает IP вашего сервера и режет его, либо пропускает только трафик к "разрешенным" хостам. Картина меняется по регионам: что работает в одном городе, не работает в соседнем. Единого рецепта нет - подбирается комбинация под конкретного оператора и локацию.

Что делать#

  • Смените IP или хостинг. Если адрес сервера уже в блок-листе оператора, помогает переезд на другой IP. Серверы на массовых хостингах, известных оператору, блокируют в первую очередь - берите менее засвеченный.
  • Уведите домен под CDN (Cloudflare). Рабочий прием из чата: при блокировке адреса на мобильной сети подключение через домен за Cloudflare CDN оживало. В панели добавьте поддомен с Proxy status ON; домен берите неприметный. См. также про блокировку Cloudflare-адресов в РФ - это смежная проблема, мобильный трафик ее усугубляет.
  • Переключите стек TUN с mixed на gvisor в параметрах конфигурации - помогало в "вредных" сетях.
  • Подберите SNI/домен под оператора и город. Просканируйте, какие SNI доступны с мобильного (в разных городах список похож, но отличается), и поиграйте с портом.
  • Попробуйте другой протокол. Reality/VLESS, TUIC, Hysteria ведут себя по-разному под DPI оператора.

Если не помогло#

Иногда временно помогает смена удаленного DNS (с 1.1.1.1 на другой), но эффект непостоянный. Пробуйте комбинации точечно: один параметр за раз, проверяя именно на проблемной мобильной сети.

Источники#

Ссылки на сообщения не открываются

Русский топик в @hiddify_board удалён - прямые ссылки на его сообщения ниже больше не работают. Материал из них сохранён и пересказан на этой странице. Обсуждение - в @hiddify_rus.

Из обсуждений в @hiddify_board, русский топик: 511743, 511745, 541519, 556477, 556479, 563482, 565990, 566014, 566015, 537367.

Не помогло или есть уточняющий вопрос - заходите в русское сообщество @hiddify_rus.