Pull to refresh

Comments 36

в котором Ваши друзья и (или) клиенты, смогут сами себе заказывать VPN ключики, отслеживать дату их истечения и производить оплату

Насколько я до сих пор видел, у всех компаний-провайдеров того же VPS подобная деятельность запрещена соглашением об использовании сервиса.

Всё верно. Но лично у меня проблем не возникало. Кто хочет, тот найдет решение.

у всех компаний-провайдеров того же VPS подобная деятельность запрещена соглашением об использовании сервиса

Вот да. Насчет "у всех" - не поручусь, но у очень многих. При этом мой провайдер разделяет "коммерческие VPN" и прочие. Если раскатать ВПН для семьи на 5-10 пользователей - это не проблема: провайдер ничего не скажет, а если скажет - я легко смогу подтвердить, что это для личного пользования (по пулу IP с которых доступ к ВПН идет).
А если 50-100 пользователей с разными паттернами поведения - это явно коммерция. И ее провайдер вполне может забанить, руководствуясь собственными же правилами. Перед клиентами неудобно получится, moneyback опять же.
Так что тут надо или лояльного провайдера искать, или выделенный сервер брать (там правила не такие строгие, вроде бы).

В реале же, провайдеры не видят тип трафика, редко кто будет заниматься анализом трафика. Обычно всё сильно проще. Всё сводится к плате за трафик. В договоре обычно прописано, что если исходящий трафик превышает входящий во сколько-то раз, то трафик начинает быть платным. И опять же, не у всех.

А разве при использовании VPN, входящий трафик примерно не равняется исходящему?)

По поводу moneyback-а:

Даём клиентам не IP, а host. В случае проблем с сервером, пересоздаем их тоннели на другом, меняем IP для host-а и всё. Большая часть клиентов даже не заметит переезд на другой сервер.

Сейчас наоборот множество провайдеров предлагают VPS/VDS под VPN-сервер, при чем некоторые готовые решения предлагают. Естественно, сервера в Европе.

Ну так для собственного использования можно устанавливать и запускать все что угодно. Не разрешают запускать это как публичный сервис.

VPN сервер с биллингом предполагает оказание услуг. В ваших же скриптах ограничение на 255 когда либо существовавших клиентов, которое легко можно выесть ещё на этапе тестирования и отладки. Вы бы поаккуратнее с адресами обращались…

Этого достаточно на данном этапе. Это же open-source. Добро пожаловать в разработку, жду от Вас MR )

А ФЗ о связи такие услуги, случайно, не квалифицирует каким-нибудь интересным образом, влекущим лицензирование, сертификацию, фильтрацию трафика, закон Яровой и прочий СОРМ?..

И, кроме этого, для легального приема платежей за оказанные услуги, потребуется открыть ООО или ИП (самозанятые вроде тоже могут, но тут не уверен).

Ну это-то понятно и просто. А вот всё перечисленное - мало того, что адски сложно, но ещё и, вероятно, делает использование предложенного решения либо невозможным (например, если легализовать можно только VPN с российским шифрованием), либо бессмысленным (не для того VPN покупают, чтобы на блокировки РКН и в нём натыкаться). Так что коммерческий VPN может оказаться реальным открыть только на зарубежное лицо, но тогда приём платежей на Юмани - это не то, что нужно :)
Но я реально не в курсе всех нюансов лицензирования в сфере связи, так что рад был бы услышать комментарии тех, кто сам плавал и знает.

Если Вы такая крупная компания, что Вами уже интересуются, то к этому времени, Вы наверное уже решите административные вопросы. В России VPN НЕ запрещен. Всё остальное решается в установленном порядке.

Вот про порядок и было бы интересно узнать раньше, чем выбирать какие-то технические решения. И не когда станешь крупной компанией, а раньше, чем первый пользователь заплатил первый рубль. Ибо потом будет уже несколько поздновато.

У меня был отрицательный опыт. Думал как и Вы. В итоге я открыл ООО, снял офис, нанял бухгалтера, получил лицензии, оформил платежную систему, вложил деньги в рекламу, и в фирменный стиль. Платил кучу пошлин и налогов. Спустя год закрылся, поняв, что моя идея денег не приносит. Заработало только государство...

Сегодня бы я шел другой дорогой: Сначала запускаем, смотрим, изучаем. Пошли клиенты, - оформляемся, приводим всё в порядок. На этом этапе мы уже понимаем зачем и для чего.

Так тут вопрос в том, чтобы на этом этапе, когда уже вложил кучу сил и клиенты пошли, не выяснилось, что легализовать Вашу задумку либо вообще невозможно, либо неподъёмно дорого. Опасения конкретно по поводу VPN я выше написал. Самому интересны детали.

Да! Вот подписываюсь под каждым словом! Аналогичный опыт (только открывал не ООО, а другую форму собственности), поэтому теперь только наоборот. Сначала пробуем идею - пошли клиенты, оформляемся и всё приводим в порядок.

Мм, стоит уточнить. В России VPN не запрещен лишь для использования, но с оговоркой.. Но если вы провайдер такой услуги - тут есть нюансики.

Как на провайдера услуги на вас распространяются те же обязанности, что и на обычных провайдеров шпд доступа, в том числе по фильтрации и блокировке запрещенных РКНом ресурсов. Если вы этого не делаете - за вами придут. На вас в той же мере распространяется обязанность исходящая из постановления 127 "Об утверждении Правил централизованного управления сетью связи общего пользования", на основе которого, кстати, и блокируют VPN-сервисы, которые в России предоставляют доступ к заблокированным ресурсам. То есть такая услуга заведомо незаконна и использование оной услуги с клиентской стороны находится в серой зоне.

Настолько в серой зоне, что вы не можете без проблем, будучи юрдицом, купить доступ к vpn сервису (для целей обхода блокировок) для распространения между своими сотрудниками. В этом случае за вами тоже придут.

Хабр-2012: Запускаем собственный VPN-сервер

Хабр-2022: Запускаем собственный VPN-сервер с биллингом

Хабр-2032: Запускаем собственный VPN-сервер с биллингом и Plausible Deniability

2042: Проектируем компьютер для собственного VPN-сервера с биллингом и Plausible Deniability

Лишь бы не Хабр-2052: Что такое электричество, и как его добывали до новокаменного века.

А потом кто-то из пользователей напишет что-то экстремистское во вконтактике и владельцу VPS предъявят все скопом. Может "уехать" на дольше чем Дмитрий Богатов. Либо просто провайдер VPS прикроет хост, например за торренты. Или кто-то из пользователей забьёт весь канал трафиком, или захочет провернуть что-нибудь "киберпреступное" и т. д. и т. п. Так себе идея устраивать сервис для посторонних людей на полузаконных основаниях и не имея даже возможности контролировать трафик.

Разумеется. Но мы здесь вроде бы про техническую сторону общаемся? Я, как разработчик, лишь привел пример, как можно с помощью SHM это реализовать.
VPN это всего лишь пример, я пишу об этом в самом начале статьи.

да сейчас каждый второй хостинг оплачивается криптой, делов-то зарегать на левую почту/телефон. Другой вопрос что по приему оплат на Юмани будут проблемы

Но перед этим будет возня с выяснением кто из "клиентов" подставил, чтобы не "залететь" повторно. И чем больше клиентов, тем больше возни. А при небольшом количестве только хостинг и отобьешь.

Ну смотрите. Вот например возьмем не РФ хостинг за 4-5$ в месяц, платим криптой, сервер где-нибудь в Техасе или Франкфурте. Допустим какой-то из клиентов чего-то там напишет. И? На меня то как выйдут? Хостер пошлет все запросы из РФ лесом. Да и видя забугорный IP наши правоохранители вряд ли что-то попытаются сделать

Во некоторых случаях, например во "Франкфурте" и за торренты может вполне себе прилететь. И как я уже говорил, даже бан vps и переезды с одного места на другое - это тоже работа. А если даже за торренты не прилетит, то один-два качающих могут повесить весь канал, так что посыплются жалобы от остальных пользователей.

Биллинг биллингом, но за тем как пользователи использут ваш VPN сервер приглядывать придется.

Услуги VPN предоставляются на базе WireGuard. Такой выбор был сделан в связи с тем, что для WireGuard существует множество клиентов, под любые ОС

Гхм, вижу несоответствие режу заявленным критерием выбора и выбором.
Если смотреть на ipsec (наверное, l2tp сейчас самый универсальный вариант), список поддерживаемых ос точно не меньше, а для многих ос клиента и искать не нужно — он уже встроен.

P.S. Ничего не имею против выбора wg. Комментарий исключительно про нелогичность текста, очевидно, озвучены были не все критерии выбора.

"Очень легко и удобно настроить VPN на смартфоне с помощью QR кода." - клиенты для ipsec так умеют? Крайне важно, чтобы конечный клиент мог легко настроить соединение.

Лично Я, очень полюбил WG за отсутствие понятий "коннект", "реконект", "подвис тоннель" и т.п. По-сути, WG не создает никакого тоннеля, он не может повиснуть, его не нужно перезапускать и т.п. Я использую WG везде (на работе тоннели между серверами), дома: Linux (Ubuntu), Mac. Смартфон Android. Очень круто работает везде.

p.s. имею личную неприязнь к ipsec. Использовал его в работе для создания тоннеля с одним крупным российским банком (по работе). Замучился рестартить ipsec тоннель, вечно какие-то подвисания были. Повторюсь: в WG нет тоннеля, нечему виснуть.

а что вы понимаете под тоннелем? и какой именно из вариантов использования ipsec имеете в виду?

На момент написания этой статьи SHM умеет принимать только платежи ЮMoney.

Другие платежные системы будут добавлены?

Такой вопрос: а можно ли в SHM лимиты трафика устанавливать?

Sign up to leave a comment.

Articles