Comments 36
Со среды кажется перестал работать корпоративный VPN при подключении к некоторым московским провайдерам (а у некоторых других пока работает). Протокол I2TP с общим ключём. Вы с таким не сталкивались? Как можно это починить?
Пока не сталкивались.
Скорее всего решить можно либо сменой протокола, либо куда-то обратиться (провайдер/роскомнадзор или кто там заблокировал)
Слышал про истории, когда у крупных компаний отваливался корпоративный VPN, они в какие то органы подавали заявку, объясняли, что это не средство для обхода блокировок, добавлялись в какой то реестр и потом спокойно пользовались.
Но это до меня доходило на уровне слухов, не уверен что оно все так и было
Айписек не идет в Варшаву. Виргард работает 4 секунды и замолкает с прошлой недели
Почему у голосования нет пункта "пользуюсь не отключая"?
Это как раз мой сценарий эксплуатации, а "чувствительные и капризные" ресурсы отправляют в direct соединение.
А каким образом ведётся контроль какой клиент с какого адреса заходит и сколько проводит времени? Я подобный функционал для OpenVpn не нашел.
Мне как раз OpenVPN понравился своей гибкостью настроек.
Есть два варианта:
1) managament. На openVPN сервере можно настроить managament-сервис и стучаться туда скриптом как по телнету. Через него можно узнать кто сейчас подключен
2) можно в конфиге сервера через параметры client-connect и client-disconnect указать скрипты, которые будут запускаться при подключении/отключении пользователей. В эти скрипты в виде переменных окружения OpenVPN пробрасывает данные о пользователе (common-name и еще что-то)
А за трафик пользователей вы из своего кармана платите ? В основном это самая главная статья расходов. Остальное - статика. По этой причине - схема вряд ли работоспособна.
Все это прекрасно до первой абузы.
А как решаете вопрос нарушения законодательства той страны, через которую проходит трафик? Начиная от использования Torrent и др. пиратского контента, до использования канала в криминальных целях.
Я за последный год понял что можно сделать много всего, но вот когда дело доходит до продаж это нечто. Желаю хороших продаж. На счет OpenVPN сомнительно как то, у меня даже shadowsocks не работает. Сижу на xray
Тоже развиваю небольшой VPN-сервис - самописный VPN как pet-проект(сайт, github). Могу подтвердить: создать такой сервис - это одно, а вот раскрутить и продать его - совсем другое. Для меня это оказалось самой сложной частью.
Продвижение требует и времени, и денег. Пробовал запускать рекламу в Telegram-канале: закинул 15 тысяч рублей - получил около 80 пользователей с канала на 80k подписчиков. Вышло (грубо) по 200 рублей за юзера. На этом эксперимент с платным продвижением у меня и закончился. Но я тот еще "продаван" 🤷♂️
Сарафанное радио работает: за полгода набралось несколько сотен активных пользователей, которые пользуются сервисом ежедневно.
Удачи в этом деле!
Я тоже как-то пуговицу пришил на рубашку, а потом взял и дал обьявление. Было у меня два занятных клиента.. Пуговица кстати стоит 30 рублей, клиенты довольны, я пока нет. Это пройдет?
Использование OpenVPN пожалуй одно из самых сомнительных решений для такого сервиса в наших реалиях. Даже самый классический 3x-ui из коробки предлагает все над чем автор планирует "мучаться"
зачем кому то платить. если сейчас по моему уже даже бабки возле подъезда, могут поднять свой vpn на vps за 100 р, только ленивый это не сделал
Можете более подробно раскрыть конфигурацию серверов?) Мне кажется, что "до 500 человеко-часов в день" — это слишком оптимистично. Эмпирически я бы сказал, что стандартная скорость подключения к платному VPN находится в районе 10–15 Мбит/с — и это не так много, как кажется. Любой медиаконтент очень легко может требовать и большей скорости.
Имею ~500 пользователей, из плюсов - позиционирую свой сервис как «без абонентской платы». Из минусов - да, только сарафанное радио.
VPN включен постоянно на маршрутизаторе ))
А как боретесь с утечкой конфигов? Я понимаю, что можно выставить openvpn правило, чтобы больше одного активного подключения не создавалось с одним сертификатам, но все же. А так же что использовали в качестве dns сервера? BIND или что по проще, на подобии dns-masq?
С ВПН удачи! Надеюсь, что у вас все получится
Как я свой VPN-сервис делал