Комментарии 17
Ещё, говорят, Outline блокируют. Вот это у РКН компетенции выросли, конечно... придётся это признать.
В принципе, любой VPN-протокол, который не маскируется под HTTPS, может быть заблокирован. Так что VLESS+XTLS-Reality на XRay (или в будущем Sing-Box) всему голова. Не зря выбрал именно их полтора года назад, не зря ресёрчил веб несколько месяцев ради инфы.
Так что VLESS+XTLS-Reality на XRay (или в будущем Sing-Box) всему голова.
У меня хостер при аренде VPS под ключ вот это все и даже больше предлагает, и явно не он один. 2 года назад, когда я как маленький котенок тыкался туда сюда пытаясь поднять OpenVPN (тогда его хватало) такого не было. Так что теперь даже месяцы рыться не надо, и барахтаться в консоли, ну вечерок мануалы покурить, чтобы подкрутить под себя.
Сейчас уже вообще настолько элементарно свой VPN сделать, что кто угодно справится. От массовости наверное только пейволл спасает, и ложная репутация что это сложно. Что может и к лучшему, а то если все с расширений и приложенек перейдут на свои, РКН и психануть может.
Хотелось бы получть список православных ВПН, а то часто нужен доступ к ресурсам, заблокированным с той стороны :)
Если так дело пойдет, то и на Хабр придется заходить через VPN, благо есть подсказки.
От 800 тысяч до 4 миллионов?
Нужно сразу расстреливать, чего мелочиться. Ох уж эти полумеры
А правила Хабра разрешают желать плохим людям умереть от рака яичек, или всё-таки нет? А то прям напрашивается комментарий в свете новости.
Ничего не знаю, мой сервис оверлейных сетей предназначен для тестирования доступности сайтов из других стран
Людям это бывает нужно
Проверить доступен ли их сайт из Израиля, из Финляндии, из Швеции, с россиийских дата-центров
Ни о каком обходе блокировок речи не идет, что вы!
Что за сервис? Добавьте хоть ссылку в свой профиль.
Он у меня приватный, а то вдруг РКНу не понравится и что тестируют люди
А так, ну свой махонький, сейчас есть клиентов 30, изначально был wireguard только, потом добавил связку CF+nginx+shadowsocks+v2ray(что позволяет еще и не светит перед РКНом адреса выхода, приземляем на CF коннект от пользователя, а выход уже с моих серверов), недавно добавил еще VLESS и прочее что в X-Ray
Даже не думаю, что имеет смысл писать статью, ну все как у всех, виртуалки в разных странах, синхронизация в случае с wireguard тупенький скрипт с systemd unit, systemd path, управление для X-Ray-based централизованное и в подписке у людей сервера
Подозреваю, что у половины коллег(линукс-админов старой закалки и тех из DepOps, что поумней) такие сервисы есть и думаю тут можно найти предложений изрядно походив по комментам к постам на эти темы
есть такие сервисы.. но пора добавлять дублирование с реальным оверлеем и p2p )
Есть Zerotier-One - чудно работает, просто настраивается, 1 командой умеет посылать 0.0.0.0/0 через любой узел
Минусы - палит IP "планетарных" серверов в списке пиров, не умеет назначать их по домену.
Умеет только TCP-relay делать(это для подключения не напрямую если, типо прокся)
Для собственных "планетарных" серверов под мобилку - придется собирать приложение ручками (
Есть OpenZiti - сложнее, но умеет не только tcp-relay, но и websocket - что уже позволяет запроксировать его через любой CDN
Минусы - пока нет простой реализации 0.0.0.0/0 маршрута через любой узел( но вроде как обещаю делать, очень бы хотелось. получится тогда вообще отличная штука)
Я Zerotier с селф-хостед контроллером долгое время юзал для объединения всего чем управляю(от серверов клиентов до ноутбука отца) в свою сеточку, ну потому что где-то у меня железки за 2-3 натами и это простейший вариант пробития натов
Сейчас перешел для своей сети на Tailscale(со своим Headscale), скорость и стабильность выше
В какой-то момент я ради смеха просто замерял скорость по зиротир между двумя машинами которые физически в один свич воткнуты сетевухами и увидел сотку, при том что прямой коннект выдает все 950 мегабит в секунду, попробовал таилскэйл, на нем вышло 400-500, я решил что это шибко лучше и что у зиротира траблы с интерфейсом, а мне не хочется строчить ишью и звонить в колокола, проще сменить
Как бы для разных задач разные решения. Для тестирования доступа к сайтам из других стран лучше что-то камуфлирующееся под https или еще какой wss, для объединения машин какие-то оверлейки без головных серверов или с множественными головными
потом добавил связку CF+nginx+shadowsocks+v2ray(что позволяет еще и не светит перед РКНом адреса выхода, приземляем на CF коннект от пользователя, а выход уже с моих серверов)
Проблем не было пока? У Cloudflare в полиси написано, что есть ограничения на объемы запросов через вебсокеты, мол, если вы "будете потреблять больше, чем другие, то мы с вами свяжемся и потребуем перейти на платный тариф". Поэтому некоторые советуют через CF проксировать не вебсокеты, а gRPC, там такого ограничения нет. А я в статьях советую использовать CF и прочие CDN только как запасной вариант на черный день - потому что если "халявщиков" станет слишком много, те начнут резать лимиты, и хуже станет всем.
Подозреваю, что у половины коллег(линукс-админов старой закалки и тех из DepOps, что поумней) такие сервисы
Ну как сказать. У меня есть группа прокси (с разными протоколами и схемами из нескольких звеньев) для друзей и родственников из РФ, но монетизациец всего этого заниматься совсем неинтересно, только лишний гемор, я за потраченные на это часы на основной работе больше денег заработаю. Зато я подписан на TG-группу одного популярного прокси-клиента, и там есть канал на русском языке, читаю его, и хочется лицо разбить себе фейспалмами - такое ощущение, что сейчас большинство занимающиеся продажей "прокси-подписок" сами ни в администрировании, ни в обходе блокировок не смыслят, а просто ломанулись "в тему" чтобы заработать. То есть человек покупает пару серверов, нанимает админа на фрилансе чтобы тот ему настроил, если надо добавить какую-то фичу, то покупает какой-нибудь готовый скрипт у других чуваков "в теме", а потом если вдруг что не так, в панике бегает и предлагает деньги всем подряд, лишь бы ему сервис починили или допилили. И понятное дело, что ничего хорошего от услуг таких "продажников" ожидать не приходится, тьфу.
Проблем не было пока? У Cloudflare в полиси написано, что есть ограничения на объемы запросов через вебсокеты, мол, если вы "будете потреблять больше, чем другие, то мы с вами свяжемся и потребуем перейти на платный тариф"
Нет, не было. Ну трафика выходит не так много, 350-500 гигов в месяц, может если терабайты(или петабайты) делать и придут. Про gRPC спасибо за инфу, тогда можно VLESS over grpc будет засунуть, если придут, пока работает все, не буду трогать, но о еще одном варианте задумуюсь(впрочем я постоянно думаю о новых вариантах и улучшениях, хоть сервис и камерный, а все нынешние клиенты всем довольны)
И понятное дело, что ничего хорошего от услуг таких "продажников" ожидать не приходится, тьфу
Ну вот я при этом не готов заниматься продажами, зато сам все админю и постоянно читаю и анализирую что делает РКН, добавляю варианты
Если честно, то у меня выходит, что 1 клиент оплачивает примерно 1 сервер(ну по факту например российский сервер дешевле, а он тоже нужен, для тех кому надо с российских адресов на российские сайты заходы тестировать), потому в принципе условно при 5 странах выхода мне нужно 5 клиентов для нулей, остальное чистый профит, а так как это у меня побочный продукт моей жизни и работы, то не вижу смысла что-то продавать публично, меня советуют знакомым, те своим, так клиенты прибавляются иногда, но в целом и текущее положение норм, небольшой приработок, котяткам на вкусняшки
информация, которая рекламирует или обосновывает преимущества использования таких сервисов или предлагает купить к ним доступ
Помню, десяток лет назад VPN был актуален геймерам (дело было в Минске, если что), когда прямое подключение к зарубежному игровому серверу шло настолько плохими каналами, что гораздо комфортнее было подключить VPN и играть через него (с гораздо меньшим и более стабильным RTT) - сейчас такое обоснование, получается, тоже запрещено?
СМИ: Роскомнадзор блокирует около 150 популярных VPN-сервисов и ограничил доступ к 700 материалам за рекламу VPN