Коротко — причин много, но раз вы пишете, что с телефона всё работает в той же сети, значит сервер и сертификат, скорее всего, в порядке. Проблема на стороне Windows 11/клиента. Ниже — набор самых вероятных причин и последовательность конкретных шагов для диагностики и исправления.
Возможные причины
- Блокировка приложением/фаерволом Windows или сторонним антивирусом (outbound/UDP/TCP).
- Неправильный сетевой/прокси‑настройки в Windows (системный прокси, WinHTTP, VPN/прокси конфликт).
- Разные DNS: Windows резолвит домен в другой IP (кэш/hosts/разные DNS-серверы).
- Проблемы с IPv6 vs IPv4 (клиент использует другой стек, сервер слушает только IPv4).
- MTU/фрагментация пакетов (особенно для UDP/QUIC/Reality handshake) — PC и телефон используют разную MTU.
- Сетевой стек Windows повреждён (winsock, драйверы, сетевой адаптер).
- Клиентская конфигурация (ошибка в конфиге на ПК: неправильный ключ/fingerprint, SNI, порт).
- Локальные ограничения (GPO, корпоративные политики, VPN/параллельные адаптеры).
- Сервер может отвергать соединение только с конкретного IP/User‑agent, но это маловероятно при работе телефона.
Что сделать — пошагово (выполнять от простого к сложному)
1) Сравнить резолв/доступность домена
- Откройте PowerShell (Run as Admin):
- nslookup your.domain.name
- Resolve-DnsName your.domain.name -Type A
- ipconfig /flushdns
- ping -4 your.domain.name (если ICMP разрешён)
Сравните IP с тем, что показывает телефон. Если разные — причина в DNS/hosts. Проверьте C:\Windows\System32\drivers\etc\hosts.
2) Проверить порт/доступность
- Test-NetConnection your.domain.name -Port 443 -InformationLevel Detailed
(замените порт на тот, что вы используете). Если тест непройден — есть блокировка маршрута/фаервол.
3) Отключить временно фаервол/антивирус
- Временно отключите Windows Defender Firewall (Settings > Firewall & network protection) или из PowerShell:
- Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
- Отключите сторонний антивирус/защиту.
Проверить, подключится ли VPN. Если помогло — добавьте правило для клиента (входящие/исходящие) и включите защиту обратно.
4) Проверить системный прокси/WinHTTP
- netsh winhttp show proxy
- Settings > Network & internet > Proxy — убедитесь, что прокси не включён.
5) Сравнить конфигурацию клиента
- Убедитесь, что на ПК точно такой же конфиг (адрес, порт, public key/fingerprint, serverName/SNI) как на телефоне.
- Включите подробный лог в клиенте (v2rayN, Qv2ray, V2RayW и т.д.) и посмотрите ошибки (handshake failed, no response, timeout, fingerprint mismatch).
6) Проверить IPv6
- Отключите IPv6 временно в свойствах сетевого адаптера или командой и попробуйте снова.
7) MTU и фрагментация
- Узнайте MTU интерфейса:
- netsh interface ipv4 show subinterfaces
- Попробуйте выставить MTU 1400 (пример для Wi‑Fi):
- netsh interface ipv4 set subinterface "Wi‑Fi" mtu=1400 store=persistent
(имя интерфейса может отличаться — используйте то, что покажет команда). После теста верните значение.
8) Сброс сетевого стека
- netsh winsock reset
- netsh int ip reset
- ipconfig /release && ipconfig /renew && ipconfig /flushdns
Перезагрузите ПК.
9) Проверить логи сервера
- Посмотрите логи Xray/Vless на сервере во время попытки подключения ПК — какие ошибки? (handshake, timeout, invalid fingerprint, connection closed). Это даст точный вектор.
10) Захват трафика (если умеете)
- Запустите Wireshark и посмотрите, что происходит в первые 0.5 с — идут ли пакеты к серверу, приходит ли ответ. Это полезно, если ничего из вышеперечисленного не помогло.
11) Дополнительно
- Попробуйте подключиться с ПК через мобильную точку доступа (hotspot) — если с hotspot работает, значит проблема в роутере/операторе/локальной сети для ПК.
- Попробуйте другой клиент на ПК (тот же конфиг) — исключите баг клиента.
- Обновите сетевой драйвер, Windows Update.
Какие ошибки логов на сервере/клиенте стоит прислать, если не помогло
- Клиентский лог (с уровнем debug) при попытке подключения.
- Соответствующие строки логов сервера в момент попытки.
- Результаты команд: Resolve-DnsName, Test-NetConnection, netsh interface ipv4 show subinterfaces.
Если хотите — пришлите выводы nslookup/Test-NetConnection и клиентские ошибки, и я подскажу более точно.