Хабр Курсы для админов
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Администрирование доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 144
У меня инфраструктура в timeweb, vps сервера. Заставляет задуматься, у tw есть бесплатные домены, как резервный доступ пойдут. Сервера в мск, протоколы wg, openvpn, openconnect, на текущий момент работает все. Прочитав статью уже сомневаюсь что надолго.
"А теперь РКН и рег.ру будут фигурировать в НИОКТР отчете, который отправлю государственному фонду по итогам гранта." Это самое ржачное во всей ситуации. Вы берете деньги у государства РФ, видимо считаете что это все еще можно исправить. Ну что же, поделом, даже не жалко ни ваших нервов, ни времени, ни тем более проектов. Вы решили что если полезны бандитам то они вас не тронут.
Не у всех есть возможность и желание уехать/переехать из РФ.
Странно, что вы, как не проживающий в РФ, почему-то интересуетесь жизнью в ней. Бывшая покоя не даёт?
Я проживаю в РФ.
РФ не моя Родина.
Стараюсь свести свое взаимодействие с государством к минимуму.
Я оказался тут помимо своей воли и никогда не заявлял о том что желаю получить гражданство РФ.
Вы заводите дискуссии со своими личными галлюцинациями, это абсурд.
Хм. Интересно, пп 1 и 2 по той же причине, что и у меня - на момент распада СССР здесь проживал?
Против воли - это насилие. Так вы батюшка - мазхист!!!
Там еще продолжение есть, кто снимал склад и офис в КБРС лишился всего, что там было. Хуже всего тем на кого заводили фейковые дела, чтобы отжать имущество.
Мог сразу подписать, что ты с окраины, можно было бы сразу твое мнение на 0 умножать
Не у всех есть возможность и желание уехать/переехать из РФ. Странно, что вы, как не проживающий в РФ, почему-то интересуетесь жизнью в ней.
А что в этом странного?
Ну тронут или нет - вопрос случая. Как видишь, автор борется и восстанавливает доступ. Это тоже опыт, хоть и болезненный
Я ничего не имею против, это личный выбор, но ситуация комичная не из-за борьбы, а из-за сетований на нехороший роскомпозор и упоминание что на него будет жалоба. Это как если бы мы с вами пошли и проголосовали за бессменного, а потом когда нас коснется пришли бы изливать в сеть что недовольны например мусульманизацией России или ростом тарифов ЖКХ. Тут чел просто столкнулся с харей государства, он думал они хорошие, деньги дают на пет проекты, а они оказывается вон какие. -"Я на них в спортлото жалобу напишу!".
Если что-то не устраивает в деятельности государства, почему бы и не пожаловаться? Ну и что, что жалуемся одной компоненте - на другую, может так даже и лучше. Глядишь, на каком-нибудь совещании это и всплывет...
Государство, это не единоличный стационарный бандит, а коллегиальный, и у разных членов банды могут быть разные интересы.
А вот не жаловаться вообще и лишь ворчать в комментариях - самый проигрышный вариант, все шестеренки государства будут считать, что всё зае нравится... :)
Не вздумай писать за что тебя блокировали, что у тебя есть какие то претензии. Если в срок успеваешь, то вообще не пиши. И если не успеваешь, то на будущее планируй неделю другую резервного времени. Если все таки будешь указывать, то пиши что временно был приостановлен доступ для уточнения регистрационных данных. Иначе с тобой потом никто связываться не будет. Потому что это в принципе твой прокол. Никогда не пиши оф. писем на эмоциях. В таких письмах должны быть только факты. И не понятно по тексту, а где у вас бекапы вашего проекта? Как можно в наше время свое, доверять какому то хостингу. И судя по тексту, вы так и не вынесли главного. Какой Gmail? Забудьте про него. Только наши почтовые адреса.
Претензия могла бы быть справедлива, если бы ТС в рамках гранта работал на РКН. А тут в чем проблема, просто РФ не нравится?
Похоже, вывод один: не иметь дел с Рег.ру и их партнёрами.
А другие регистраторы вообще остались? По моему, регру всех уже скупил, только молча и "шильдики" не сменили.
Например, Beget. Раньше они регистрировали через Reg.ru, но 8 лет назад сами стали регистраторами. А Reg.ru тогда попытался не вполне красиво мои домены оставить у себя, пришлось проявить настойчивость.
Рефералка, если изволите.
Спасибо за ссылку. Запросил у ТП стоимость переноса и дальнейшего продления 10 доменов.
а это точно не регру? потому как я уже несколько раз переезжал, но по факту все равно при окончании срока приходят письма от рег.ру)
это касается ру доменов конечно же
Точно.
Вот тут можно список регистраторов проверить, он там есть: https://cctld.ru/domains/reg/
Вот пример домена, зарегистрированного там: https://who.is/whois/debitoff.ru
Эх! Хотел воспользоваться услугами, но оказалось, что они не работают с зоной .su - грусть-печаль...
Даже иногда новые появляются, как ни странно. Не так давно Selectel стал регистратором доменов .ru
А как проверить достоверно ? Особенно Webnames интересует. Основной мой домен у них лежит.
Я с Регру свои домены переношу в Selectel. Два уже перевёл, всё в порядке.
А они разве не должны быть внесены в этот список?
https://ripn.su/domen-su/spisok-registratorov/
Хотя вот тут есть они https://cctld.ru/domains/reg/
Этот многими вывод давно сделан. Но судя по всему, рег.ру уже монополист.
Мой прогноз: РКН в официальном письме соврёт, что и не блокировал. Но разблокирует.
Чуть-чуть по другому, а именно соврет и продолжит блокировать. Знаем, плавали.
Это очень печальный исход. Не хотелось бы...
Помню общался с РКН, когда они в первый раз мой сервер в EU заблокировали. Кажется, еще в 2024, когда только-только тестировали блокировки европейских хостингов. Ответ убил: "пусть ваши пользователи ищут проблемы на своей стороне" (если обобщить).
Так что их позиция "твоим дич и че вы нам сделаете)" уже не первый год наблюдается, переписываться с ними дело действительно гиблое...
и че вы нам сделаете
Ну один школьник все же смог насадить на перо одного из них
https://www.reddit.com/r/tjournal_refugees/comments/1qre5hz/в_москве_16летний_подросток_убил_в_здании_ркн/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
теперь, мы знаем что они не бессмертны - вот это поворот!
Если даже школьник смог, представляете что смогут взрослые мужчины, да еще если толпою...
И что в итоге? Если это было так, как описано.
Школьник просрал свою жизнь, у родителей горе. Будущего у него нет, отсидит и если выйдет, то будет жить с меткой зэка-убийцы.
Семья погибшего осталась без мужа/отца.
РКН как работал, так и работает.
Если школьника кто-то к этому подстрекал - то он сейчас сидит в удобном кресле, довольный собой и принимает поздравления от коллег по поводу клевого развода лоха.
Кто считает, что это всё хорошо и правильно - что же вы пишете комментарии, действуйте сами... :-/
9.5 правил ведения бизнеса.
Читайте, пока не прозреете :)
Рег.ру всегда был мутной конторой. Зона .RU всегда была мутным местом.
Удачи!
Спасибо. На днях, когда писал статью, сестра пожаловалась на рег.ру. У неё была привязана карта для продления домена. В какой-то момент рег.ру ей подарил на 2 месяца домен, а потом снял деньги за продление.
Да, я бы не стал объекты КИИ завязывать на ru-домен. В первый раз, что ли, домен внаглую разделегируется?
Обязательно необходимо реализовать вторую точку входа в инфраструктуру с использованием другого домена. Я это реализую при помощи запуска виртуализированного NGFW на существующем сервере.
Бывалые люди ещё организуют себе внеполосный доступ хотя бы к сетевому оборудованию удалённой площадки. Делают это они посредством установки на ней консольного сервера с отдельным подключением к интернету. Удалённый доступ к консольному серверу обеспечивается по SSH. Ну а дальше возможны варианты. Либо с консольного сервера поднимается постоянно действующий vpn-туннель к себе домой, либо тарифный план для консольного сервера выбирается со статическим белым IP/IPv6 адресом, либо, если можно получить только динамический белый адрес, на консольном сервере настраивается регистрация его адреса в каком-нибудь динамическом DNS.
После этого, даже если выстрелить себе в ногу с настройками сетевого оборудования, к нему можно будет подключиться через консольный сервер, чтобы хотя бы понять, что произошло. Минус: придётся дополнительно платить за интернет для консольного сервера.
Хорошая понятная схема, но в моих условиях, когда оборудование в ДЦ не зарабатывает мне денег размещение каждого дополнительного юнита начинает бить по карману.
Сейчас разворачиваю виртуальный ngfw и обязательно сделаю обратный vpn туннель до сервера с бэкапами.
Хорошая понятная схема, но в моих условиях, когда оборудование в ДЦ не зарабатывает мне денег размещение каждого дополнительного юнита начинает бить по карману.
Если корпус сервера позволяет, то в него, теоретически, можно попробовать положить какой-нибудь одноплатник, вывести наружу его USB-порты, в которые понавтыкать кабели-переходники USB в RS-232 с вилкой RJ-45, и их уже втыкать в консольные порты сетевого оборудования. Можно к последовательному порту сервера подключить через переходник DB-9 в RJ-45, чтобы ещё и сервером рулить через ту же консоль. В таком случае платить надо будет только за дополнительную розетку питания. Правда, я не в курсе, как нынче оплачивается питание в ЦОДах: только по потреблению, либо же ещё и отдельно за каждую розетку.
Сейчас разворачиваю виртуальный ngfw и обязательно сделаю обратный vpn туннель до сервера с бэкапами.
Главное теперь — не выключить случайно гипервизор или эту самую виртуалку и не наступить на удалённое исполнение кода во встроенном виртуальном коммутаторе этого самого гипервизора :)
В HP DL360G9 уже есть встроенное iLO.
https://ru.wikipedia.org/wiki/Integrated_Lights-Out
Нет смысла не использовать
В HP DL360G9 уже есть встроенное iLO.
https://ru.wikipedia.org/wiki/Integrated_Lights-Out
Есть-то оно есть, но есть и нюанс: iLO сервера нельзя использовать в качестве консольного сервера для управления отдельным сетевым оборудованием, же Cisco ASA 5525. Например, потому, что консольный сервер для внеполосного управления площакой надо обеспечить отдельным доступом в интернет, а iLO совсем не рассчитан на то, чтобы его недрогнувшей рукой выставляли прямо в интернет на глумление всяким злобным хацкерам.
Нет смысла не использовать
Для исправления косяков с сервером — несомненно, но в качестве консольного сервера для внеполосного управления всей удалённой площадкой, увы, не получится.
+1
nanoKVM (или аналоги) + отдельный статический ip хотя бы в одну тачку
а ответ по моему запросу они берут себе месяц.
Это для начала. Потом срок можно продлить.
Как лишитЬся доступа - опечатка в заголовке, режет глаз сильнее, чем в середине текста.
плевать они хотели на вас, ваши сервисы, продукты и даже грант, и этот отчёт им как собаке пятая нога. что такое один отчетик когда на сотни миллионов людей нарушаютсч базовые права человека. копиум просто.
а шуршать бумажными пакетами, нужно не щас, а лет десять назад, когда система ещё не работала и был шанс помешать её зарождению. а теперь то че, все уже отлажено, просто встаньте поудобнее и приготовьте смазку.
по итогу имеем не работающий гитхаб на симка, тупо не резолвится весь домен, и абсолютно каждая бабка всратка которая орала что ни нужон этот ваш интернет, бегает за мной как за секс идолом, шо бы я ей там все починил и заработало. я не хочу никому ниче чинить, старшее поколение пять лет назад болт пинало, пока люди на хдрезку пытались зайти сериальчик посмотреть, а дети поиграть в майнкрафт сидя в дискорде. а теперь эти бабки сидят и не могут в вацапе сыночку позвонить или внучку, заслужили. они не боролись за свободу своих детей кинув их на произвол.
Ну, частично может и соглашусь.
Но ваш комментарий по стилистике очень уж напоминает тех кто когда-то с пеной у рта доказывал например, что "старлинк это для бедных детишек в Африке, ну какое у него может быть военное применение, что за глупости". А оно вон как выходит, и война не война без старлинка.
ну так разумной грани нет. забанить интернет казино я согласен, выпилить провокационные сайты окей, выпилить блог исключительно с аи слопом тоже норм.
но забанить основное средство коммуникации для геймеров по всему миру это перебор.выпилить самую большую крупную площадку видеохостинг это перебор. превратить гитхаб в тыкву это тоже перебор. вы и сами прекрасно понимаете что это уже не защита чего либо, а намеренное причинение убытков своим же учреждениям.
по сути каждый день это стрельба себе в ногу, и видимо продолжаться это будет до тех пор пока ногу не отстреляться полностью.
мой посыл в том, что отчётик в котором кто то напишет что ркн и рег. ру плохие никак не изменит реальности, последних десяти лет. ваша нога уже превратилась в решето, одной пулей меньше одной больше, там их даже не считают уже.
Плюсую.
Честно говоря ожидал гораздо менее адекватный ответ на свой немного провокационный комментарий.
забанить интернет казино я согласен
Когда они пришли за интернет-казино я молчал. Я не играю в казино. (Ц)
но забанить основное средство коммуникации для геймеров по всему миру это перебор
А когда они пришли за дискордом - ой, на нас за что?
...выпилить провокационные сайты окей ...
....основное средство коммуникации для геймеров
А вы уверены, что слово "геймер" произошло не от слова "ГЕЙ"? А есть те, кто не уверен. Более того - уверены в обратном. И так-же возмущается, почему этих "ГЕЙмеров" ещё не всех пересажали. Извращенцы такие, так и наровят всякое непотребство на сайтах выложить :)
Вспомните - "А судьи кто?"
и вот мы подходим к вопросу образования в стране - его нет. и вы только что сами это подтвердили.
я вообще считаю что все эти блокировки это выстрел в член причём дважды. такое ощущение что те ребята кто это придумывают вообще думать не умеют, я уж молчу про думать на шаг вперёд.
как бы я решил вопрос? ничего бы не блокировал и не замедлял. просто везде на уровне провайдера установить снифферы трафика, тихо и никому не говоря. бабки радуются и идут в казино лудоманить. на следующую неделю к ним стучат в дверь.
а так щас получается, только бомж у которого телефона и вовсе нет, не использует шифрованный туннель. в итоге получается что цель якобы запретить доступ и выловить потенциальных угрозы среди своих же, а свои теперь все как гуки, на одно лицо с шифрованным трафиком, даже днс запросы в туннель оборачиваем.
в итоге миллиарды ваших денег, с налогов на херню слили, а выхлопа нет, просто весь айти страны сидит либо в глубокой ж. с убытками, либо в туннеле.
а суды что, они просто в открытую смеются и ухмыляться прямо вам в лицо, когда видят ваши исковые заявления против ркн. можете поискать,прецедент имеется.
просто везде на уровне провайдера установить снифферы трафика, тихо и никому не говоря. бабки радуются и идут в казино лудоманить. на следующую неделю к ним стучат в дверь.
Тайна переписки? В печку.
Не переживаете что и к вам постучат? Сниффер поймает что то недостаточно скрепное например..
И откуда столько заботы о бабках-лудоманках? Почему бы не побеспокоить владельцев казино? Ах, да, уважаемые оюди же..
просто везде на уровне провайдера установить снифферы трафика,
Так уже ж Призма Яровой, весь трафик всех абонентов (телефония, интернет) снифится и хранится "полгода с возможностью увеличения до трёх лет".
средство коммуникации
На не подконтрольных средствах коммуникации можно всякое против власти планировать. Это прямая защита кого надо. )
А чем вам мешает онлайн казино?
Почему одни ресурсы хорошие, а другие плохие? Есть противозаконное, то надо не ресурсы блокировать, а тех, кто противозаконное творит
выпилить блог исключительно с аи слопом тоже норм
Где та грань, какой процент нейрослопа уже недопустим? И судьи кто?
Ну, если на vpn у роскомнадзора аллергия, можно использовать что-то типа priv и priv-kg. Наипи найопсчега, называется.
После Вашего комментария - уже нельзя, ибо те, кто составляет список целей для выявления vpn, тоже умеют читать Хабр.
Ваш К. О.
После Вашего комментария - уже нельзя, ибо те, кто составляет список целей для выявления vpn, тоже умеют читать Хабр.
Ой, блин, да используйте уже названия стран, городов, небесных тел, древнегрекоримских богов, несколько последних байт MAC-адресов установленного на площадке оборудования в виде de-ad-be-ef.mycooldomain.ru. Пускай в РКН чешут репу, что бы это могло значить. Да хотя бы слова router, gate (от gateway) или аббревиатуру bg (Border Gateway) с цифровым порядковым номером через дефис. Вас ведь никто не заставляет пояснять в имени, что это не просто gateway или router, а ещё и virtual private network router/gateway.
А зачем на вашем шлюзе открыт 443/tcp? А нам лениво ковыряться в командной строке по SSH и нам нравится настраивать наше оборудование через красивый веб-интерфейс, который и висит на этом самом 443 порту. А почему там у вас HTTPS с аутентификацией по сертификатам? А чтобы безопасно было. А почему у вас ещё и 22/tcp открыт? А ну это на тот случай, когда мы сами себе случайно доступ к тому самому красивому веб-интерфейсу перекроем в процессе борьбы за безопасность удалённого доступа, бывали случаи.
вы бы почитали внимательнее условия предоставления гранта, если там предусмотрены возврат и штрафные санкции, то возможно ваша блокировка это не баг, а фича, казну надо как то пополнять, и тут в пору продумать варианты а как там экспатам живется в странах, которые не выдают по запросу мвд рф, серьезно, все может закончится печальнее чем вы думаете, гос деньги это очень токсичный актив, и прилететь может, когда вы уже успокоились и даже начали забывать все произошедшее как страшный сон.
История с рег.ру и проверкой данных прямо перед блокировкой ркн выглядит как-то слишком синхронно, чтобы быть случайностью. Есть стойкое ощущение, что это отработка одного и того же кейса: сначала регистратор примораживает домен по формальной причине, а потом DPI подхватывает. Хотя доказать связь в нашей реальности задача невозможная
У вас какая-то каша в статье. Домены, РКН, рег.ру, блокировки. Заблокировал вас ТСПУ в автоматическом режиме - потому что посчитал трафик подозрительным. Такое бывает. Самый быстрый способ - менять IP адрес и жить дальше (насчет домена не знаю). Самый медленный - заполняете письмо с указанием маршрутов и для чего они вам нужны, отправляете в РКН, ждете 1-2 недели и вам приходит волшебное письмо что ваши IP внесены в список исключений.
В статье отражена хронология возможно связанных событий. Не моя заслуга что они произошли в таком порядке. Заявления от физлиц по маршрутам РКН принимает, не подскажите?
У вас какая-то каша в статье
покапитанствую:
9.5 правил ведения бизнеса в России
Не вести бизнес в России
Обновленные ТСПУ просто банят все автоматом. Раз уж РКН решил сломать интернет - нужно это осознать и принять как данность: нормально больше не будет, будет партизанщина.
Да поймите же уже, не с нормальным общением или работоспособностью сервисов борется РКН, а с анонимностью. Да, анонимный интернет будет сломан, как сломан уже во многих странах мира. И да, суверенизация интернет, деанонимизация интернет и особенно контроль контента в интернет - также тенденция в развитых странах мира. И Россия в этом контексте - догоняющая. Поэтому то, что делает РКН с помощью ТСПУ - это и есть современная нормальность.
И кого РФ догоняет? Иран, Северную Корею и Китай?
Из тех стран, где я лично был и обращал внимание, Китай, Великобритания, Таиланд, Индонезия, Египет, ОАЭ. Садют больше всего правда в Великобритании пока что... Что, сюрприз? А Вы в ответ сможете мне сходу перечислить хотя бы несколько стран не третьего мира, в которых сим-карты без паспорта дают и цензуры в интернете прям нет? Дуров Паша, может подскажет?
хотя бы несколько стран не третьего мира, в которых сим-карты без паспорта дают и цензуры в интернете прям нет?
В США без проблем покупаются prepaid симки просто в супермаркете без доков и с цензурой я там не сталкивался. В Швейцарии аналогично.
Да и вообще через приложение типа Airalo я покупаю eSIM при путешествии почти в любую страну без идентификации.
А Великобритания - да, они там шизанулись на этом. Но они скорее исключение в Европе. Хранцузы Пашу кошмарят? Тоже плохо, да, согласен, но интернет людям там не цензурят.
Садют больше всего правда в Великобритании пока что.
Больше чем в РФ??
В РФ сейчас сидят за комментарии очень много людей.
А можно в цифрах, без личных ощущений? ;) Сколько сейчас сидит в РФ, и сколько в Британии?
Да, я точных данных найти не смог. По тому, что пишут в Интернетах - в Британии больше привлекается к ответственности за действия в сети (~5500 в год против ~4000 в России), но это все подряд (уголовка, административка, предупреждения/штрафы/аресты/лишение свободы).
Ну как бы да, в Великобритании садют больше, чем в РФ за лайки и репосты. Он вон оно как!
А вы можете перечислить страны, где есть гос. DPI?
А зачем в США тех же гос-DPI? Когда там, грубо говоря, у силовиков и так прямой доступ ко всем основным мировым площадкам для общения? :)
Ну т.е. централизованного блокирования неугодных ресурсов нету? А как насчет блокировок протоколов?
Зачем это им сейчас?
В США самое качественное доведение собственной идеологии до населения, внешняя пропаганда оказывает очень слабое влияние. Вы можете себе представить, чтобы в публичном пространстве там критиковали ветеранов войн, организованных США? Дескать, и не надо было, и воевали они плохо, и вернулись - что попало творят. С внутренней пропагандой у них все прекрасно, даже разворот официальной повесточки с левой на правую сильно не повлиял на уверенность в собственной правоте.
Там не летят дроны, не падают ракеты, и подростков не обрабатывают кураторы с латиноамериканским акцентом, предлагая поджечь отделение полиции в Лос-Анджелесе, или железнодорожный шкафчик в Миннеаполисе. Да и телефонное мошенничество не так развито, как у нас.
И RUSAID там не финансирует коммунистов, подбивая негров и латиносов свергнуть ненавистный режим белых капиталистов. ;)
Но да, ресурсы противника, выбившиеся из статистической погрешности зрителей они гасят (те же сервера и каналы RT заблочены).
Вот, послушайте 5 минут выступление представителя от Испании на давосском форуме и сразу станет понятно в какую сторону смотрят мировые правительства.
Нет, борьба с анонимностью - это когда у вас вход в Одноклассники через Госуслуги и с рекомендациями не менее двух бывших одноклассников.
А при чем тут МОЙ сервер? При чем тут другие системы и сервисы, не Одноклассники? Это уже не борьба с анонимностью, это цензура, вроде замалевывания сигарет в фильмах или советские радиоглушилки.
Просто у нас цензура формально запрещена, вот и придумали формальный же отмаз.
У меня наводящий вопрос к автору. В России уже четыре года, как любой админ (не танкист) знает, что если по работе нужен ВПН, то нужно написать в минцифры письмишко. Автор не упоминает, что от лица того юрика, который по гранту что-то подобное писал. Тогда чему удивляться-то, что впн заблочили-то?
Далее, автор, который разумеется снова не танкист, крутой ИТ-шник, а то, что всем положено подтверждать домен паспортными данными, оно как-то ускользнуло? Пункт 9.2.5 существовал уже в 2011 году в 2011-18/81
Я больше всего обратил внимание на пафос автора. Законов не знаем, бумаги куда надо вовремя не подаем, а РКН и регистратор(которые всего лишь выполняют законы) в результате у него виноваты.
P.S. Обращаю внимание автора, что СИМ-карты в телефонах в России(как впрочем и в большинстве других стран) - они тоже обязаны быть подтверждены ПД владельца. Ну вдруг тоже не слышал...
расскажите, плиз, что за письмо по ВПН нужно писать? Про симки и паспортные данные в курсе был
Добавлю также про пафос автора по отношению к регистратору. Согласно поправкам от декабря 2025года, регистратору предписано в срок до сентября 2026 года обеспечить прием ПД владельцев домена в электронном виде через госуслуги. Регистратор метнулся и заранее обеспечил владельцам(которые еще в 2011 году должны были это сделать) такую возможность, чтобы владельцы меньше заморачивались с личной подачей или заказными письмами. Автор снова недоволен регистратором...
Рег.ру контора 3.14...
vpn.vajrock.ru – мой vps в нидерландах, на котором я развернул vpn для обхода иностранных блокирок доступа к множеству сайтов.
Никогда так не делайте. Личный VPN всегда только на ip-адресе (либо на srv01.example.com какой-нибудь, если совсем перфекционизм жить не дает), ибо говорящее доменное имя для VPN - явный и однозначный признак публичности этого сервиса для стороннего наблюдателя. ТПСУ собрал логи DNS-запросов, дальше его отфильтровали по маске "*vpn*", отрезолвили, и всё, что с иностранными IP, пачкой внесли в запрещенные сайты. Вместе со всеми поддоменами из логов, "на всякий случай"...
Личный VPN всегда только на ip-адресе
Это после того, как из всех телефонов повыкидывали VPN протоколы без сертификата доменного имени?
Шта?
Xray и прочему Wireguard это не мешает нисколько.
Да и прочим легаси протоколам это не мешает. OpenXXX, L2TP, PPTP, спокойно работают без доменов. Даже TLS (SSTP и ко) спокойно можно поднять на IP-сертификате, который выдается с недавнего времени Let's encrypt'ом
Обратился в техподдержу firstbyte, где регистрировал домен, но они подтвердили проблему и сказали обращаться в техподдержку рег.ру. Видимо они просто партнеры рег.ру, а не самостоятельные регистраторы. Ну и раз выбора уже нет, то иду в рег.ру.
Мягко говоря, странно.
Договор у вас с кем заключён?
Все претензии надо предъявлять им, а не какому-то левому юридическому лицу.
Рег.ру это редкостная помойка. Сколько у них в интерфейсе нужно сделать телодвижений, чтобы не снимали лишних денег при продлении...
Краткое содержание статьи:
Если вам это действительно не критично, то не размещайте сервера на территории РФ;
Не пользуйтесь услугами reg ru;
Смотрите, вот здесь, говорят, помогают:
https://www.sportloto.ru/
А по-серьёзному, используйте Amnezia WG и самые примитивные протоколы типа PPTP - первое трудно детектится, второе не используется теми, кого блочат. И не завязывайте ssh доступ к инфраструктуре на то, что могут заблочить - емнип даже в Китае ssh доступ к серверам тормозят, но не блочат - отадминить всегда можно.
А теперь РКН и рег.ру будут фигурировать в НИОКТР отчете, который отправлю государственному фонду по итогам гранта.
Вы не представляете себе как устроена бюрократическая система в России.
Фонду, который выдал грант, на эти блокировки с высокой колокольни.
И даже более того, скорее всего Вас попросят упоминание этого инцидента с reg.ru из Вашего отчёта по гранту исключить, как не относящееся к теме гранта.
Или исключить из отчёта по причине чтобы не раздражать высшее руководство упоминанием того, что кто-то недоволен блокировками reg.ru.
Это если кто-то из чиновников Ваш отчёт по гранту прочтёт.
Если есть время, и очень хотите на личном опыте почувствовать как устроена бюрокатическая машина, то можете написать обращение Президенту России в форме электронного документа.
Потом опубликуете тут ответ.
Ошибка явного использования букв vpn. Это пока не 100% подтвержденная ошибка, но другого повода не вижу, начать государству пристально смотреть на мой домен.
Подтверждаю предположение. Чуть менее 2 лет назад поймал аналогичный блок на адрес используемый для доступа к корпоративным ресурсам.
У меня есть основания* полагать, что блокировка работает на тспу ближайшем к блокируемому ресурсу, уточняю, не на тех тспу, которые ближайшие к клиентам. А значит, это точечные диверсии в сетях, выдаваемые за противодействие угрозам.
*
Блокировку ощутили на себе одномоментно все пользователи vpn.domain.tld вне зависимости от их местоположения на географии страны.
Доступ к vpn.other-domain.tld, ресурс за которым находился в ДЦ иного хостера, не пострадал.
Начинаю переезд к другому регистратору.
Если не секрет, подскажите пожалуйста, какого регистратора выбрали?
Буков много. Я, с вашего позволения, немного структурирую "историю успеха":
Завелся рабочий домен с инфрой и бизнес-задачами в рф
К этому домену добавили поддомен vpn. и приземлили в Нидерландах
На поддомене vpn в Нидерландах подняли открытый nginx (он и сейчас стоит)
Стали гонять трафик к запрещенке с рабочего ру домена через открытый прокси на поддомене vpn рабочего домена
Злой регулятор-самодур неожиданно среагировал на эту схему, хотя совершенно не должен был
Рафик неуиноват. В стране бардак и упадок
Историю надлежит рассказывать, облачившись в водолазку для извинений с высоким горлом
Строить бизнесы с международными связями и не знать своего регистратора, путая его с хостером - это мощно. Не вижу этого пункта в перечне ошибок, а это очень фундаментальный прокол. Чтобы высоко летать в облаках надо сперва хорошо походить по земле.
Firstbyte это полусерая контора, вероятно выбор на неё пал из-за ценника, но это опять зона нехилого риска, о которой похоже вообще сейчас голова не думает, а зря. Видимо есть смысл почитать, сколько хостеров в прошлые годы исчезло с рынка. Как минимум надо иметь резерв на чьей-то инфраструктуре подороже, но с иным уровнем ответственности и гарантий.
У меня была похожая история, только vpn в поддомене не фигурировал. Одним днем пропал доступ к серверу по OpenVPN. Ни на мобильных операторах, ни на проводном РТК подключения не было. Проверил в списках РКН - пусто. Домен в зоне рег.ру, контакты актуальные, на сайте, что хостится на сервере тоже контакты указаны. Никто не попытался связаться. Отписал первому до кого дотянулись руки - до йоты. Оставили заявку инженерам и те, в течении 2-х недель искали проблему, хотя я сразу сказал, проверьте РКН.
По итогу подтвердили, что да, заблокировал РКН, они с ними связались и сервер разблокировали. Не спрашивайте подробностей, я сам не понял, как у них это взаимодействие сделано. Но сервер стал доступен и у других провайдеров, и у РТК
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Мой Хоррор: Как лишиться доступа к собственной инфраструктуре, расположенной в РФ