Если ваш собственный или покупной vless прокси не работает, бесконечно висит при подключении или vless reality не подключается вообще — вы столкнулись с обновлением алгоритмов ТСПУ (технических средств противодействия угрозам Роскомнадзора). Фильтры глубокого анализа пакетов (DPI) научились выявлять vless протокол по косвенным признакам: аномалиям в TLS-отпечатках, несоответствию маскировочного домена реальному IP-адресу сервера (активное зондирование) и массовым баном подсетей зарубежных хостеров.

VLESS не работает на мобильном интернете, но заводится через WiFi

Это самая частая проблема. Мобильные операторы («большая четверка») пропускают весь трафик через жестко настроенные пулы ТСПУ со строгими политиками. Домашние провайдеры (особенно региональные) часто фильтруют пакеты «мягче».
Если прокси перестал работать на смартфоне при переключении на LTE, копайте в сторону uTLS (TLS Fingerprint). Системы DPI мгновенно сбрасывают TCP-соединение, если структура пакета Client Hello отличается от стандартного поведения реального браузера.
Как исправить на телефоне:

• Если не работает на Андроиде (v2rayNG, NekoBox): Зайдите в редактирование профиля вашего сервера. Найдите пункт uTLS (или Fingerprint) и вместо значения auto принудительно выберите chrome или android. Это заставит клиент имитировать TLS-сессию реального мобильного браузера.
• Если не работает на айфоне (Shadowrocket, FoXray, Streisand): В настройках конфигурации VLESS найдите поле Fingerprint и жестко пропишите safari или ios. Дополнительно проверьте, чтобы в строке протокола был активирован TLS 1.3.

Клиент подключен, но не грузит Ютуб или Телеграм

Бывает так, что сам туннель поднимается, текстовые сайты открываются, но не грузит ютуб (идет бесконечная прокрутка видео) или наглухо зависает телеграм в статусе «Соединение...».
Причины и методы дебага:

1. Проблема с MTU (Размер пакета): При инкапсуляции трафика размер пакета увеличивается. Если магистральный оператор занижает MTU (максимальный размер пакета данных), пакеты фрагментируются и дропаются. В настройках ядра клиента (на ПК или смартфоне) попробуйте принудительно выставить MTU = 1360 или 1400 вместо стандартных 1500.
2. Блокировка IPv6 на сервере: YouTube часто пытается гнать потоковое видео (Google Video CDN) через IPv6. Если на вашем VPS включен IPv6, но маршрутизация настроена криво или этот диапазон заблокирован в РФ, видео встанет намертво. Решение: в настройках роутинга клиента выставите приоритет IPv4 (Enable IPv6 = false или Strategy = IPv4_only).
3. Утечка DNS (DNS Leak): Если Telegram не может разрешить IP-адреса своих дата-центров, он не подключится. Переключите режим работы DNS в клиенте с системного на DoH (DNS over HTTPS), например, укажите
   https://1.1.1.1/dns-query
   внутри самого приложения-клиента.

VLESS полностью не работает на ПК (Windows / macOS)

Если vless не работает на ПК, а на телефонах всё в порядке, дело чаще всего в системных прокси-маршрутах или конфликтах софта (Xray/Sing-box, v2rayN, Nekoray):

• Сбой системного прокси: Приложение упало, а настройки прокси в Windows остались. Зайдите в Параметры -> Сеть и Интернет -> Прокси и отключите ручной прокси-сервер.
• Режим TUN (Виртуальная сетевая карта): Обычный режим "System Proxy" перехватывает только браузерный трафик. Чтобы туннелировать весь ПК (включая игры и Telegram-десктоп), обязательно включайте режим TUN Mode (требует прав администратора).

Исправление конфигурации

Если вы админите свой сервер и vless не работает сегодня ни на одном устройстве в России, ТСПУ, скорее всего, заблокировали ваш маскировочный домен (SNI) или адрес хостера.

Что именно сломалось	Техническая суть	Как починить (Инструкция)
Забанен маскировочный сайт (dest / serverNames)	Популярные SNI (Server Name Indication — доменное имя сайта в начале TLS-соединения, типа samsung, microsoft) теперь проверяются на совпадение IP. Если IP сервера не принадлежит Microsoft, ТСПУ дропает коннект.	Смените домен в конфиге на локальный зарубежный сайт, который хостится на том же провайдере/подсети, что и ваш VPS. Проверить подсеть можно через сервисы Whois.
Бан подсети хостинга	РКН веерно блокирует IP-адреса популярных дешевых VPS (Hetzner, DigitalOcean, OVH, Scaleway).	Перевыпустить IP-адрес в панели хостинга, либо мигрировать на менее известных "крафтовых" хостинг-провайдеров в непопулярных локациях (Казахстан, Турция, ОАЭ).