outline-ss-server icon indicating copy to clipboard operation
outline-ss-server copied to clipboard
verified publisher icon Jigsaw-Code

Websockets blocked in RU zone from Novotelecom network

Open dpetukhov opened this issue 8 months ago • 9 comments

Hi.

A while ago, my connection was blocked on one of my networks. I tried using different ports and prefixes without success. It looked like the connection had started, but after a while, packets stopped going through. When I used curl to access YouTube, I received a response. However, the website would not load in the browser, only showing a basic layout with a logo and a search bar.

To fix this, I installed Nginx + Outline-SS-Server and configured WebSockets. This worked on one network, but from the other location, I still could not access YouTube.

The question is, can Shadowsocks-over-WebSocket be detected as Shadowsocks traffic? I assumed that these were different encryption methods, so they would not be easily blocked. If they block Shadowsocks (which is why no ports are working), can they also detect Shadowsocks inside WebSockets?

Another question: what tools or scripts can I use to diagnose what is going on, and how blocking is being applied? I have tried watching traffic in Wireshark, but it shows too many packets and it's hard to see what's causing the problem. Also, I don't know which connection to monitor - WiFi or VPN.

dpetukhov avatar Jun 17 '25 07:06 dpetukhov

А можешь рассказать, как ты поднял это все дело? Я про nginx+outline-ss-server + websockets На урале просто тоже отвалился текущий способ входа outline

masterworgen avatar Jun 18 '25 07:06 masterworgen

Угу, расскажу

Message ID: @.*** com>

dpetukhov avatar Jun 18 '25 18:06 dpetukhov

Youtube loading but not streaming video could mean that youtube.com is unblocked, but googlevideo.com is blocked. Or it could be throttling generally causing larger amounts of data to fail. If you inspect the network tab in your browser do you see specific domains failing on youtube.com, or just lots of failures?

In general wireshark won't help you "find" why you're being blocked unless your adversary is specifically inserting packets into your connection (not likely). More likely with DPI blocking the connections are getting dropped at some DPI box somewhere, and you have to figure out the exact circumstances through a process of elimination. It can be useful to record exactly the error you see when the connection fails (timeout, EOF, reset, etc)

If you want to test specific outline server/url combinations you could try using the fetch tool here with your websockets server against various urls. That can help to isolate specific outcomes.

ohnorobo avatar Jun 19 '25 13:06 ohnorobo

This is likely related to this throttling pattern observed on several hosting providers, (Cloudflare, but also Hetzner, Digital Ocean, OVH) especially if you saw it start around June 9th.

ohnorobo avatar Jul 04 '25 11:07 ohnorobo

Yes, it may be related because I'm using Hetzner. Will check the link, thank you

Message ID: @.*** com>

dpetukhov avatar Jul 05 '25 06:07 dpetukhov

А можешь рассказать, как ты поднял это все дело? Я про nginx+outline-ss-server + websockets На урале просто тоже отвалился текущий способ входа outline

Дописал наконец-то. Настроил вот так - https://codepoetry.ru/post/nastraivaiem/

For thoose who interested in Ouline + Nginx + Websockets configuration, here is the article how I've done it - https://codepoetry.ru/post/nastraivaiem/ (in Russian, but I know you can cope with translation)

dpetukhov avatar Jul 06 '25 15:07 dpetukhov

А можешь рассказать, как ты поднял это все дело? Я про nginx+outline-ss-server + websockets На урале просто тоже отвалился текущий способ входа outline

Дописал наконец-то. Настроил вот так - https://codepoetry.ru/post/nastraivaiem/

For thoose who interested in Ouline + Nginx + Websockets configuration, here is the article how I've done it - https://codepoetry.ru/post/nastraivaiem/ (in Russian, but I know you can cope with translation)

Только щас руки добрались, попробовал, да, работает, но к сожалению с мобильными провайдерами не завелось :(

masterworgen avatar Aug 03 '25 08:08 masterworgen

Только щас руки добрались, попробовал, да, работает, но к сожалению с мобильными провайдерами не завелось :(

У меня тоже в одной локации работает, а в другой - нет :-( Видимо, дело не только в протоколе. Я не могу поверить, что можно задетектить внутри websocket скрытый трафик. Цензор должен видеть только websocks и не может заглянуть внутрь (либо я что-то не понимаю). Вероятно, как пишут выше, тут дело в блокировке провайдеров. У меня сервер на Hetzner и есть проблемы. Другие локации пока не пробовал.

dpetukhov avatar Aug 04 '25 05:08 dpetukhov

Только щас руки добрались, попробовал, да, работает, но к сожалению с мобильными провайдерами не завелось :(

У меня тоже в одной локации работает, а в другой - нет :-( Видимо, дело не только в протоколе. Я не могу поверить, что можно задетектить внутри websocket скрытый трафик. Цензор должен видеть только websocks и не может заглянуть внутрь (либо я что-то не понимаю). Вероятно, как пишут выше, тут дело в блокировке провайдеров. У меня сервер на Hetzner и есть проблемы. Другие локации пока не пробовал.

У меня на the hoster (ныне ufo), находится в нидерландах, на ростелекоме работает. Надо видимо попробовать другую действительно локу искать, если получится найти, попробую и отпишусь если не забуду)

masterworgen avatar Aug 04 '25 06:08 masterworgen