Комментарии 56
На данный момент проще виртуальный сервер прикупить в облаке с постоянным IP, сидеть с него и никому не давать. Тогда никто и блокировать не будет.
Что значит "ограничение по ip"?
ІР клиента ограничить. Чтобы из условного Пакистана не могли зайти в банкинг.
Ни кому к серваку кроме своего ip подключиться нельзя
А статик IP, он на сколько времени? У меня был билайн, за три года два раза меняли. Сейчас qwerty, в год три раза меняли, причём без предупреждения.
И как при этом не попасть на большие деньги если вас захотят ддосить например или ещё что?
Бывают доброжелательные VPS сервисы, которые предлагают договор вида:
"Вы платите $5 в месяц за нищебродский канал и дохленький виртуальный сервер, и никаким образом не можете оказаться должны нам больше"?
На некую фиксированную сумму Евро (по пересчету на момент платежа) в месяц или квартал… :)
Если вы один пользуетесь своим VPS-ом с VPN, то вы Неуловимый Джо - никто вас ддосить не будет. На крайняк, ставите алерт на превышение лимита: при его срабатывании убиваете VPS и поднимаете новый.
Я думаю не о VPN, а о том что бы просто почувствовать - каково это - свой сервер под Linux далеко-далеко, а не под столом. :) Пусть это и виртуалка c Centos где то в Европе.
Откройте себе Oracle Free tier. Бесплатно и навсегда.
У них есть arm сервера, там 4 процессора и 24 гигабайта ram, 100 гигов жесткий диск.
Ну либо классический AMD x86: 1 процессор и 1 гигабайт памяти.
Могу ошибаться, но вроде недавно статья на Хабре была и там в комментах писали, что не все так просто и бесплатно?
Статью не видел, сам пользуюсь oracle уже почти год (с февраля), полёт нормальный.
В сентябре решил открыть новый аккаунт в другой территориальной зоне, и его сразу заблокировали. Но второй аккаунты этой зоне ( получается третий всего ) с сентября работает нормально.
Два инстанаса х86 с пометкой Free tier бесплатные, а вот арм-ы имеют лимит часов, и вроде как их можно дробить на несколько меньших (выделять память в равных долях или как по умолчанию не обязательно). Лимита часов в месяц достаточно на 1 инстанс с 4 ядрами и 24 гигабайтами оперативки. Вот дробить арм на несколько я не пробовал, но опять же лимита часов должно хватить. Минус - если по велению левой пятки зомби на Марсе снесут инстанс и заблокируют аккаунт, то если вы не крупная фирма на контракте, достучаться до техподдержки будет крайне сложно, даже просто чтобы узнать из-за чего. После регистрации у тебя "полноценный" аккаунт с лимитом виртуальных денег, потратить можно все, что не потрачено через месяц сгорит. Если закончились деньги или истек месяц - аккаунт урезается, все выходящее за пределы Free tier сносится, и предлагается перейти на полноценный аккаунт, но строго говоря перейти на полноценный аккаунт может и сразу после регистрации. Переход на полноценный аккаунт только после нажатия специальной кнопки
P.S. под хранение данных выделено 200Гб на все инстанасы, так же можно выдать оставшееся от лимита место и действующим виртуалкам, но корневой раздел vps быстрее чем примонтированное. Скорость можно поднять от изначальной, если порытся в настройках, ну и есть лимит на бесплатные бекапы, по умолчанию они отключены
Попробовал зарегистрироваться на Free Tier - затребовали в обязательном порядке всё и размер трусов. Мда.
Эм, worst case вам просто отключат этот VPS за абьюз ресурсов, выставлением бесконечных счетов занимаются только облачные сервисы вроде Амазона и т.п. Класические VPS именно так и работают.
У OVH есть такое: unlimited bandwidth and DDOS protection included.
И цены у них вполне приемлемые.
Думаю, что и у других есть похожие предложения.
Не все же такие, как AWS - готовы оставить вас без штанов, если на вас натравили DDOS и оплата за bandwidth сразу улетает "в облака"...
Дроплет на Digital Ocean стартует от $5 в месяц 1CPU/1GB RAM/25GB SSD. Находятся в разных локациях на выбор и имеют приятное свойство поставятся с предустановленным докером. Чего вполне хватает для развертывания чего-то типа https://github.com/kylemanna/docker-openvpn
Скажите, а если сидбокс организовать на DO, это же будет нарушением правил использоваия?
Да, письмо присылают
Если вам что-то абузоустойчивое нужно, могу порекомендовать https://prohoster.info/vps/abuzoustojchivye-vps.
Интересует seedbox+vpn с рутовым доступом. :) За предложение спасибо, цены действительно радуют. Правда, для vpn в данном случае не очень подходящий вариант, т.к., РФ. В ЛинкедИн не зайти будет. :) Но всё равно, спасибо!
UPD: недосмотрел, страна размещения - Нидерланды. Спасибо!
Если что, я с ними уже года полтора, и ощущение что у них за это время связность даже улучшилась. Раньше были проблемы с протормаживанием сети иногда, но последний год всё идеально.
Название "Windows VPS" у них означает на самом деле "KVM VPS" (на него ставится и Линукс), а "Linux VPS" - это OpenVZ. С KVM у вас полный контроль над виртуалкой (можно ставить любую KVM-совместимую ОС), с OpenVZ вы залочены на конкретное ядро и его настройки.
Да, сидбокс нельзя по правилам, также как выходные годы tor, если мне память не изменяет
Бывают проблемы с капчей, как указано выше
В остальном достаточно стабильно и удобно
А потом он попалёт в диапазон подсетей телеграма.
Я упарился свой виртуальный сервер переносить, когда роспозор телеграм блочить пытался.
Увы, но такими темпами скоро останется единственный вариант - сидеть. ((
ForestVPN.com уже давно использует P2P технологию и обфускацию траффика между пирами :)
Обфускация не преодалевает блокировки. Обфускация маскирует источник трафика, что в случае "VPN против блокировок" вот совсем не нужно обычному юзеру.
Для преодоления блокировок нужно маскировать трафик под стандартные варианты и вовремя менять адреса точек подключения, доставляя свежие неблокируемыми способами. Плюс некоторые дополнительные трюки, если это Китай :)
Привет, я Фаундер ForestVPN.com/
Мы разрабатываем AI алгоритм, который позволяет VPN траффик завернуть во что-то интересное.
Мы бы выделили несколько подходов в зависимости от того что и где требуется:
- заворачиваем траффик и делаем его похожим на ssh
- заворачиваем траффик и делаем его похожим на html
- заворачиваем траффик и делаем его похожим на h264
- заворачиваем траффик и делаем его похожим на TLS
- обучаем AI на траффике который проходит на одном из интерфейсов или кастомном датасете и заворачиваем траффик и делаем его похожим на него.
Разные DPI в разных странах работают по-разному и в зависимости от условий может работать какой-то конкретный алгоритм, универсальных решений нет. Да, кстати ForestVPN умеет работать с Китайским фаерволом, более того она там работает.
Мы делаем решение на базе протокола WireGuard.
А опенсорсный клиент у Вас есть?
Клиент мы пока не собираемся опенсорсить, но например есть такая интересная штука https://github.com/suquant/wgrest может работать даже на роутерах...
Возможно. Вот только штука в том что Форест (в отличии от Фонарика) нивкакую не желает бежать на территории некоторых субъектов РФ.
И может так случиться, что в результате закономерного углубления отношений с нашими заграничными партнерами, не будет функционировать уже на всей территории РФ.
Думается мне, основная задача тут заблокировать доступ условным домохозяйкам, как это было с торрентами. А кто сильно упоротый и так преодолеет. Все же технологии не стоят на месте, вечная борьба меча и щита
Оперщики изящно наимели ркн. Просто подключаешь расширение "доступ к рутрекеру" и вуаля - появляется доступ не только к рутрекеру )))
Всё правильно, нормальные люди и с Талибаном (запрещённой в РФ террористической организацией) не сотрудничают и не идут на требования террористов, даже если террористы называют свои требования "законными".
VPN-сервис Lantern решил задействовать децентрализованный инструмент обхода госблокировок в РФ