Кратко — причин может быть несколько: проблема в конфигурации клиента на iPhone, в самом iOS (профиль/разрешения/часовой пояс), блокировка/особенности сетевого пути с мобильного интерфейса телефона, либо нюанс TLS/WS/SNI/Host в настройках Xray (который проявляется только для конфигурации телефона). Поскольку ноут с другим конфигом через тот же телефон как модем работает — это сильно указывает на проблему на стороне клиента (iPhone) или в конфиге/формате, который использует именно телефон.
Что делать — пошаговая диагностика и возможные исправления
1) Посмотри логи клиента на iPhone
- Открой приложение (Xray‑клиент/Shadowrocket/Kitsunebi/тот, что используешь) и включи детальный/debug лог. Посмотри точную ошибку при попытке подключения (timeout, handshake failed, auth failed, invalid certificate и т. п.).
- Запиши текст ошибки — он даст ключ к причине.
2) Сравнение конфигов (телефон vs ноут)
- Экспортируй конфиги обоих клиентов и сравни: протокол (vmess/vless/trojan/ws/tcp), порт, TLS on/off, ws path, host header/SNI, ALPN, uuid/ID.
- Частая причина: телефонный конфиг содержит неправильный ws path или host/SNI, или использует другой порт/протокол.
3) Быстрые проверки на телефоне
- Проверь дату и время на iPhone (авто‑обновление включено). Неверное время ломает TLS.
- В Settings → VPN & Device Management посмотри, нет ли старых профилей/MDM, которые конфликтуют.
- Удали и заново импортируй конфиг на телефон или переустанови приложение клиента.
- Попробуй включить/выключить Wi‑Fi (или попробовать подключиться по другой сети, например домашней Wi‑Fi), чтобы проверить поведение в разных сетях.
- Проверь, не включён ли «Low Data Mode» или режим экономии, запрещающий фоновые подключения.
4) Проверка со стороны сервера
- Посмотри, есть ли попытки подключения от IP телефона. Если их нет — проблема у клиента/сети телефона; если есть — смотри ошибку на сервере.
Примеры команд (выполнять на VPS):
- journalctl -u xray -f (если xray запущен как systemd unit)
- docker logs -f <container> (если в контейнере)
- tail -n 200 /path/to/3x-ui/logs или логи Nginx/посредника (если есть TLS/Proxy)
- Если нет записей, запусти tcpdump, чтобы увидеть входящие соединения:
- sudo tcpdump -nni any host <IP_телефона> and port <порт_сервера>
- Проверь, слушает ли сервер нужный порт и на всех интерфейсах:
- ss -tunlp | grep <порт>
5) Тесты «подмены» конфигураций
- Импортируй телефонный конфиг в ноут и попытайся подключиться с ноута. Результаты:
- Если ноут с телеф. конфигом работает → проблема в iPhone/клиенте.
- Если ноут с телеф. конфигом тоже не работает → проблема в самом конфиге/сервере.
- Импортируй ноутовый конфиг на iPhone. Если ноутовый конфиг на iPhone не работает, тоже повод смотреть на iOS‑особенности.
6) DNS / IPv6 нюансы
- Мобильный оператор может возвращать IPv6 адреса. Если телефон резолвит домен сервера в IPv6, а сервер не слушает IPv6 — соединение не идёт. На ноут при tethering возможно идёт IPv4.
- Проверить: в логах сервера есть попытки с IPv6? Или на телефоне принудительно использовать другой DNS (например, 1.1.1.1) и повторить.
- На телефоне проверь настройки Private DNS / DoH, возможно он резолвит не так, как ноут.
7) TLS / SNI / Host / ws path
- Если используешь ws+tls, проверь, что путь (path) и host совпадают с тем, что настроен на прокси (nginx/Caddy) и в конфиге Xray.
- Проверь валидность TLS-сертификата: открой домен сервера в Safari на телефоне и посмотри, нет ли предупреждений об сертификате. Если cert просрочен, iOS может блокировать соединение строже, чем Windows.
8) Блокировки/брендмауэры/Fail2ban
- Проверь, не заблокирован ли IP телефона на сервере (fail2ban/iptables). Сравни IP, с которого приходит ноут при tethering (может отличаться).
- iptables -L -n; sudo fail2ban-client status
9) Обновления
- Обнови xray core и клиентское приложение на iOS до последних версий. Иногда новые iOS ломают старые клиенты.
10) Если ничего не помогает — собери и пришли данные
- Текст ошибки из логов клиента на iPhone.
- Вывод journalctl/docker logs xray с момента подключения телефона.
- Результат теста: ноут с телеф. конфигом и телефон с ноут. конфигом.
С этими данными можно точнее сказать причину и дать конкретную команду исправления.
Типичные конкретные причины, которые часто встречаются
- Неправильный ws path/host или SNI в телеф. конфиге.
- Неверное время на телефоне → TLS handshake fails.
- Телефон использует IPv6, сервер не принимает IPv6.
- Клиентское приложение устарело/повредилось; переустановка решает.
- Серверный прокси (nginx/Caddy) применил перенастройку/новый сертификат и телефонный конфиг ожидает старое значение Host/ALPN.
Если хочешь, пришли:
- точную ошибку из лога iPhone,
- кусок лога xray при попытке подключения телефона,
- и оба конфигура файла (или их ключевые поля: protocol, port, tls, serverName/SNI, ws path).
Я посмотрю и подскажу конкретнее.