Comments 32
Скажите, а когда все* отменят, сервис будете сворачивать?
На домашнем роутере в рф поднят OpenVPN, иногда выручает, да. Но роутер вещь нестабильная и в момент, когда будет понятно что он может остаться необслуживаемым, буду брать VPS в РФ и поднимать там сервис. Думаю что выйдет дешевле.
Стоимость Linux хостингa с российскими VPS (и принимающего к оплате российские карты) начинается где-то от доллара в месяц. Нисколько не преуменьшая значимость вашего сервиса, какое у него преимущество перед покупкой VPS за 1 доллар в месяц (что, по факту, бесплатно, если учесть, что чашечка кофе стоит 3-5 долларов, если мы говорим о странах, где заблокированы российские ресурсы)? Ресурсов для захода на заблокированные сайты требуется минимум да и скорость на моем "однодолларовом" VPS явно больше 1 mbps (где-тo 5-10 mbps). Правда, я не использую мой российский VPS для просмотра видео. Кроме ситуации, когда человек не айтишник и не знает что такое VPS а условный Иван Петров, живущий в Португалии, работающий водителем и которому нужен доступ к Сбербанку, в чем преимущество вашего сервиса перед купленным VPS?
В чем преимущества еды в ресторане перед собственноручно приготовленной? Нам всем нравится юзать готовые решения, Айтишник не равно сисадмину.
Кроме ситуации, когда человек не айтишник, и не знает, что такое VPS … в чём преимущество вашего сервиса перед купленным VPS?
Подавляющее большинство уехавших — НЕ айтишники. Для этих людей VPS — сущность вроде ракетостроения или квантовой механики: нечто принципиально непостижимое, даже с подробнейшим мануалом под рукой. Настройка VPS скриптом или вручную по SSH через Windows (Putty) кого угодно вгонит в тоску при одном виде…
Большинство айтишников НЕ относятся к сисадминам или девопсам, поэтому средний айтишник НЕ умеет поднимать VPS.
Я скажу больше: огромное количество айтишников НЕ умеют делать даже правильный бэкап! Поэтому приходят в отчаяние, когда надо переустановить Windows из-за неустранимого сбоя: настройка ОС с нуля под себя (как было ДО) и с полным комплектом софта — это 1-2 дня работы с утра до вечера. Проблема элементарно решилась бы за несколько минут развёртыванием бэкапа, но его нэт, либо сделан на уже дохлом системном диске, либо создан так, что почему-то не разворачивается.
Что за зверь такой, айтишник? Тестировщик это айтишник? Проджект менеджер? Деливери? Стаффинг координатор? Рекрутёр, эйчар? Бизнес Аналитик? Эти позиции и многие другие - это всё айтишники или нет? Если да, то с чего вдруг они должны поднимать VPS?
Есть еще один момент - юридический. Грубо говоря, если какой-то пользователь вашего сервиса сделает какую-то нехорошую бяку с его помощью, то у вас могут быть серьезные проблемы. Определение "бяки" и последствия зависят от юрисдикции, где вы находитесь, но есть очень серьезные риски. У меня есть аналогичный сервис, но только для друзей и знакомых, которых я лично (в оффлайне) хорошо знаю.
Чтобы прикрыть себя в вашем случае, нужен очень хорошо сформулированный TOS на двух языках как минимум (русском и английском) плюс, в зависимости от вашей юрисдикции, возможно, минимальная верификация пользователя (как сделана в некоторых VPN сервисах).
Не исключено, что ваш сервис должен предоставлять доступ только к российским сайтам плюс к "белому списку" нероссийских сайтов "для минимизации рисков, связанных "с нецелевым использованием" сервиса "нехорошими людьми" (хотя это может создать дополнительные проблемы).
Таки да, то что делает автор - это как держать у себя exit ноду тора - товарищ майор по человечески может и поверит что эти центральные процессоры не ваши, но вы будете последним неанонимным участком сети со всеми вытекающими последствиями. Тут никакие тосы не помогут, причем в любой стране.
Вместо такого альтруизма за свой счёт лучше писать гайды о том как оплачивать vps-ки в России и как поднимать на них какой-то wireguard.
Я просто оставлю это здесь : Дмитрий Богатов .
Технология простая. Делаем опенвпн с подключением до искомой страны. Для этого хорошо подходит mikrotik. Также в 7ой прошивке появился wireguard, который также радует своей скоростью - например моя модель RBD52G-5HacD2HnD при использовании wireguard и утилизации трафика на 95 мбит\сек, использовал процессор на 80% и грелся прилично, поэтому имейте ввиду, с опенвпн выше 45-50 мбит\сек на данной модели не удавалось.
Так вот - к чему это, если вам действительно надо сделать так, чтобы находясь там, работать тут и чтобы к опенвпн подключаться тут, то настройка делается очень просто.
Делаем опевпн коннект до РФ на нашем роутере.
Для удобства я бы использовал белые списки и правила маркировки, которые могут работать либо по алгоритму "только на эти адреса для моей подсети ходить через опенвпн подключение", либо "Вот локальный адрес, весь трафик терминируй на опенвпн, правила для mangle будут примерно такие.
- /ip firewall mangle
add action=mark-routing chain=prerouting comment=
"access_RF" dst-address-list=roskompozor
new-routing-mark=route_to_rf passthrough=no src-address-list=
localnet
- action=mark-routing chain=prerouting disabled=yes dst-address=
!192.168.0.0/16 new-routing-mark=route_to_rf passthrough=no
src-address=192.168.0.158
Ну и далее как обычно настраиваем NAT и все, проверяем и радуемся.
Также при необходимости можно используя впн на уровне роутера подключаться к впн на своей работе, только надо сразу понимать по увеличению задержек (в случае роутера можно уменьшить шифрование для более быстрой скорости).
Поэтому рекомендую попробовать wireguard - по скорости работает вполне неплохо и самое важное, то что данный протокол может подключаться только тогда, когда мы начинаем передавать данные (конечно keepalived тоже можно настроить).
Обернуть данные штуковины как облачная услуга конечно же можно, но при этом надо продумать ряд факторов с интерфейсами. Первое что приходит в голову - это использование разных впн технологий - например, подключаемся через wireguard, а далее через впн wireguard подключаемся через опенвпн туда, куда нам надо.
Всем удачи в сетевых технологий и полного понимания работы всех алгоритмов и протоколов!!! :)
В настоящее время, существует несколько децентрализованных VPN сервисов с возможностью выбрать страну.
Для тех, кто предпочитает держать свой VPN под контролем — простенький скрипт, который поднимает вам личный VPN с выходом в РФ в Яндекс Клауде: https://github.com/andrey-yantsen/yandex-cloud-vpn, и потом удаляет сервер когда он больше не нужен.
Прелесть Яндекса в том, что они дают немного бонусных рублей, и если ВПН нужен не на постоянной основе — их хватит на долго.
А можно подробнее про бонусные рубли?
Что-то типа VPS (managed cloud instance) у них вот дороговат выходит, больше 1000 рублей в месяц за самый простенький вариант.
Яндекс выдаёт 1000₽ на 2 месяца на расходы связанные с Compute Cloud, при добавлении карточки для оплаты.
Мне ВПН внутрь РФ нужен только на 5-10 минут в месяц, чтобы оплатить коммуналку. При создании ВМ можно выбрать 2 параметра, которые помогут сэкономить — "Гарантированная доля vCPU 20%" и отметить галочку "Прерываемая", — это снизит стоимость до 66 копеек в час.
Если вам нужен ВПН на постоянной основе — кажется Я.Клауд вам не подходит.
Одна проблема - есть сервисы, да те же поисковики, которые не любят посетителей с адресами, принадлежащими облакам и хостингам.
А дома серверы доступа на своем домашнем инете (квартирном) ставить "для других" - это не очень.
Так что Surfshark, NordVPN и ProtonVPN здесь не помогут.
У ProtonVPN, в частности, 16 серверов для подключения в Питере, поэтому видимо у вас данные устарели.
Если тут есть эксперты по информационной безопасности, и вы видите проблемы, пожалуйста, не надо меня ругать в комментариях. Напишите мне в личку и мы вместе сделаем сервис безопаснее.
Почему? Статью вы же опубликовали, а не отправили рецензенту на мыло.
Выше задали вопрос в юридической плоскости. Обратите на него внимание и дайте какой-нибудь ответ. Заранее спасибо.
P.S.: У меня у самого подобный сервис есть, но пока не для общего пользования из-за непоняток со стратегией поведения в случае использования сервиса недобросовестным пользователем.
Можете пояснить пару моментов?
1) Как вы ограничили скорость для каждого клиента на строне сервера?
2) Есть ли защита от того что ваши клиенты могут друг друга сканировать и взламывать? Скорее всего просто не добавили в конфиг файл строку "client-to-client" или есть что-то еще?
3) У какого провайдера стоит сервер? я хочу за него почитаю отзывы.
Если вы юридически не прикрыли свою пятую точку - могут быть проблемы.
Услуги VPN вполне могут сойти за телематику, что влечет необходимость лицензирования
https://habr.com/ru/company/zarlaw/blog/296968/?ysclid=l927kw307b649194678
Всем привет!
Не знаю где еще задать этот вопрос :)
Поднял open vpn с российским IP, подключаюсь к нему, но кинопоиск видит, что я захожу под впн-ом и блокирует мне доступ к части контента. Как уважаемые коллеги обходят эти ограничения и что для этого делают?
@Krupnikas посмотри новые заявки. Буду благодарен!
Коллеги, у кого-нибудь наблюдается такая проблема, что не открывается сай mgts.ru и почты России? (У меня vpn на ruvds)
Есть такое, видимо, фильтруют пакеты от хостингов, пропускают только провайдерские.
Самое быстрое решение - вывести эти адреса из правил маршрутизации в тоннель VPN.
Решение долгое - убедить сетевиков проблемных ресурсов, что адрес, с которого вы заходите, хостер вам выдал для домашнего использования, VPN отсутствует.
Бесплатный VPN с российским IP