Коротко: да, возможно — оператор (МТС) может блокировать или фильтровать plain VLESS на мобильной сети (DPI, блокировка портов, SNI/JA3-фингерпринты, IPv6/CGNAT и т.п.). То, что через Wi‑Fi работает, а через сотовую — нет, сильно указывает на сетевые ограничения оператора, а не однозначно на ошибку конфига.
Что проверить быстро (кратко и по делу):
- Попробуйте TCP-подключение к серверу с мобильной сети: например `telnet server_ip $443$` или `nc -vz server_ip $443$` — если соединение не устанавливается, проблема на уровне сети/порта.
- Посмотрите логи сервера VLESS — приходят ли попытки подключения при попытке с мобильной сети. Если нет — блокировка/маршрутизация на стороне оператора.
- Проверьте разрешение DNS на мобильной сети: есть ли только AAAA (IPv6) или IP отличается — `dig +short example.com A AAAA`. Если мобильная сеть даёт только IPv6, а сервер не слушает IPv6 — будет падать.
- Попробуйте обернуть VLESS в TLS + корректный SNI (домен с валидным сертификатом) и порт `$443$` — это сильно усложняет детекцию. Если после этого заработает на мобиле — раньше блокировка была по протоколу.
- Проверьте MTU/фрагментацию (мобильные сети иногда ломают большие UDP пакеты) — уменьшите MTU/используйте TCP/WS для теста.
Короткое резюме: вероятность блокировки высокая, особенно для plain (без TLS/обфускации) VLESS на мобильных сетях. Делайте тесты выше, чтобы исключить конфиг (логи сервера + проверка TCP/порт/DNS/IPv6).