Комментарии 14
Это в смысле подписка? У меня Android клиенты не понимают, что означает ssconf://. Или нужно на сервере преобразовывать в https?
ip вашего сервера попадает в блеклист или с ним случается любая другая проблема. И что вам приходится делать? - Правильно, делаем очередную массовую рассылку с просьбой замены строки подключения пользователя.
ssconf://users.outline.yourvpn.io
с доменом типа ничего не произойдёт, и ваш толковый бот совершенно точно не сломается, достучится до users.outline.yourvpn.io
, и выдаст рабочий ключик пользователю, я правильно вас понял? :)
у вас там в толковых телеграм каналах про массовые блокировки доменов и впн сервисов в россии ничего не слышали?
А я и не утверждаю, что именно домен должен решить все существующие проблемы, идея домена как минимум в том, чтобы разделить сервис с конфигами и VPN - сервис.
Слышали, но про блокировки сайтов - пока только проект, в котором упоминается "блокировка сайтов содержащих информацию о обходе и доступу ..."
К блокировке поддомена, который принимает только GET запрос для узкого пула пользователей, пока не вижу никаких предпоссылок.
С доменом, будем честны, рисков меньше, да и проблем, в случае срабатывания рисков, тоже. ВПН сервисы детектятся по протоколу, и по пулам ip адресов, и именно до Outline пока что не дотянулись. По fqdn vpnы не лочат, а если на домене не хостить сайтик с запрещённой, то и словить блок домена будет как-то сложновато.
Самое ключевое, что даже при обычном переезде сервак не требуется перекидывать новые ключики юзерам. Что довольно таки полезно
Понятно, что это все текущие реалии и со временем что-то может сильно измениться. Ну когда изменится, тогда и посмотрим, все равно не угадаешь заранее, где выстрелит, и нет совсем безпроигрышных решений. А на сейчас сойдёт.
Имхо, этот ключик можно захостить и в S3 bucket.
Никто даже не заметит этот текстовый файл.
Спасибо! На самом деле не знал, что у outline такая возможность есть. ( да я и не искал ))
Но фича таки полезная
Outline масштабироваться то научился или нет?
Из коробки - нет, только самому распределять пользователей по нодам.
Как один из вариантов - через динамический ключ
А какое оптимальное количество пользователей Outline на одном VPS, не подскажете?
Зависит от доступного сетевого канала, есть утилита линуксовая speedtest или speedtest-cli.
Можно ориентироваться на неё (помимо тарифа с каналом), по грубой прикидке, если speedtest выдает больше 150 мб (желательно в обе стороны) - можно смело держать там 50 пользователей
А разве спидест запущенный на серваке не заберет на себя все ресурсы?
Ну вот например сейчас у меня на VPS канал 400 мбит/с честные. 100 WireGuard клиентов уже висит.
есть VPS, где 60 WG и 30 Outline. Если я подключаюсь к этим VPS по WG со своего ПК, где интернет канал 500 мбит/с, то спидтест выдает 150-200 мбит/с. Значит ли это, что я могу еще человек 100 подцепить на этот VPS? (мне кажется нет ?, но хочу услышать от знающих людей где эта грань находится)
Нет, не заберёт и не задавит,, да и к тому же, спидест же ведь не перманентно замеряет, а лишь небольшой отрезок времени, который длится около 5-10 секунд. Пользователи крайне маловероятно заметят этот всплеск, т.к. и они не постоянно что-то грузят.
Спидест можно делать всего пару раз в день, в часы наибольшей и наименьшей нагрузки. Последнее в целом для проверки имеющегося канала
По хорошему, собирать бы исторические метрики по текущей ширине забитости канала rx/tx за пару дней/неделю и ориентироваться и на него
А какое оптимальное количество пользователей Outline на одном VPS, не подскажете?
Бестолковые телеграм боты и статический адрес в Outline