Комментарии 61
which openvpn || ( apt-get update && apt-get install -y openvpn ) || yum install -y openvpn || zypper install -y openvpn || urpmi --auto openvpn || pacman --noconfirm -Sy openvpn || upgradepkg --install-new openvpn || apk --no-cache add openvpn`
openvpn --config client.ovpnили что-то другие имелось в виду?
link
Без проблем поднял там openvpn сервер, скорость вполне приличная.
Но да, на самом деле есть очень много VPS лоу-костеров. Много акций публикуется на lowendbox. Очень неплохие VPS предлагает ArubaCloud — 1 Евро / месяц (пока еще).
Но у всех у них одна проблема — ресурсы не гарантированы. Через такой VPN, зачастую, не посмотришь YouTube в нормальном качестве и не поиграешь в онлайн-игры с приличным пингом.
DigitalOcean, в свою очередь, крупный облачный провайдер с очень высоким качеством обслуживания, и при этом дешевле, чем Amazon Web Services (даже Spot), Google Cloud или Microsoft Azure.
А еще у DO прелестная реферальная программа. При регистрации по реферальной ссылке и приглашающий может получить бонус $25 в перспективе, и приглашенный сразу получает $10. Сам с большим удовольствием регистрировался по такой ссылке, чтобы поддержать соответствующий проект.
Если у кого-то есть возможность проверить SSHeller на VPS других провайдеров — буду рад увидеть комментарии.
Конечно, можно взять VPS у любого отечественного хостера и быть уверенным, что его точно не заблокируют. Вот только этот VPS будет ощущать в точности те же самые ограничения, что и любой житель РФ.
А из зарубежных хостеров — любой случайно может попасть под летающий банхаммер РКН.
Сегодня, если создать на DO несколько десятков VPS, в заблокированную подсеть может попасть около одного инстанса. А так как оплата почасовая — просто уничтожаешь его и все, никакого простоя.
Тем временем, цепочка: создать VPS в Нидерландах, поставить на него VPN сервер и использовать его для личных целей — абсолютно легальна.
Тут вопрос скорости исключительно. Да, в РФ держать VPN не очень секьюрно. Но есть все же разница — до инстанса в дата-центре в моем городе задержка меньше миллисекунды, а самая маленькая до дата-центра в ближней Европе, котрую мне удалось найти — 33 мс. До ближайшего до меня дата-центра DO для сравнения — 45-50.
Но это не так, когда вы через VPN пойдете на зарубежный ресурс. Пакет пойдет примерно по тому-же маршруту, что пошел бы и без VPN. И та задержка, которая прибавится из-за маршрута до VPN сервера, потом вычтется из маршрута после VPN сервера до конечного сервиса. В итоге время будет +- то же.
В зависимости от того, для чего конкретно вам нужен VPN, действовать нужно немного по-разному.
Идёте туда, находите ссылку на тариф OpenVZ 2018 — и по ссылке order переходите — получаете именно 10$ в год.
Понятное дело, что ожидать многое за 10$ в год вряд ли стоит. Но пока работают вполне прилично.
Тем более, что известный скрипт отработает очень быстро, никаких очень странных ожиданий по полчаса там не будет, а результат можно проверить самому.
Очень хорошее замечание. И проблема актуальная.
Ваш внутренний параноик может сделать git clone https://github.com/delfer/ssheller.git и npm i && electron-builder -lmw и точно знать какой код исполняется.
Помимо этого, все же, поддерживается как авторизация по ключу, так и вход от непривилегированного пользователя с дальнейшим поднятием привилегией через su или sudo.
В README этим вопросам посвящена отдельная секция Security.
Ну и, в конце концов, SSHeller и так запускает тот самый известный скрипт от Angristan. Просто абстрагирует пользователя от консоли.
И время ожидания будет в точности то же самое. Но есть один момент: скрипт от Nyr отработает быстрее, так как генерирует ключ длиной 2048 бит, а не 3072. Но это менее безопасно.
— требовать от вас определенный вид карты, с которой можно списывать деньги всегда (лучше использовать виртуальную дебетную карту и класть на нее минимум, чтобы не могли списать больше. А то если спишут — что вы будете делать? В Америку поедете судиться?)
— требовать от вас заполнение кучи персональных данных, включая адрес
PayPal тоже требует огромное число паспортных данных — и ладно, если только их — еще и скан паспорта. Вы так хотите попасть в архивы американской разведки? Лучше пользоваться каким-нибудь киви, который кроме телефона ничего не требует, и тот можно использовать фейковый.
Надо поддерживать хорошие хостинги и платежные системы, которые не собирают лишние данные.
Кредиткой/PayPal гарантируется, что каждый настоящий пользователь получит свой бонус.
Sabubu, можете привести примеры провайдеров лучше, с тем же качеством услуг, но не требующих идентификации?
Ну или потому, что дебетовых карточкек ты можешь завести 100500 используя тот же Qiwi Wallet и ему подобные, закинуть на них по $1 и пользоваться почти халявой.
Кредитная карточка им нужна, чтобы например можно было подписать на постоянные списания и брать деньги даже если их 0 на счету.
В этом явно есть смысл. Оплата у DO постфактум, они не хотят терять деньги: дарить последний месяц.
Но. С PayPal это не прокатит. Пользуйтесь PayPal.
> ты можешь завести 100500 используя тот же Qiwi Wallet и ему подобные, закинуть на них по $1 и пользоваться почти халявой.
Ну пусть тогда не раздают код направо и налево. Это уже их проблемы.
И объясните, почему они не разрешают пользоваться виртуальной карточкой даже без промокодов? Потому что хотят иметь возможность снимать столько, сколько они хотят, а не сколько я положу на нее. Только вот я не доверяю каким-то непонятным американским чувакам, с которыми я ничего сделать не смогу и которых нельзя привлечь в российском суде.
Я платил несколько раз у них вирт.картой, проблем не было. Последний раз где-то в начале года было.
roskomsvoboda.org/10371
tjournal.ru/54781-paypal-russian-credentials
Раньше такого не было.
Откуда информация о PayPal и паспорте для разведки? Также интересует вопрос о том, не беспокоит ли предоставление всех личных данных вплоть до нотариально заверенного паспорта русским платежным системам?
Ну или потому, что дебетовых карточкек ты можешь завести 100500 используя тот же Qiwi Wallet и ему подобные, закинуть на них по $1 и пользоваться почти халявой.На киви уже нельзя :( Не подскажете аналогичные сервисы? Я искал замену и не нашел.
Чуть больше месяца назад регистрировался в PayPal — никаких паспортных данных не требовали, тем более скан паспорта. Может это только для граждан РФ?
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -
echo "deb http://build.openvpn.net/debian/openvpn/stable xenial main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Да и проекту уже около 5и лет, для параноиков тоже аргумент.
Если нет времени читать, можно посмотреть скринкасты (не мои):
— SSHeller: youtu.be/NwEl6gKzAz8
— скрипт: youtu.be/yzqmJeAqKRA
Это не должно быть предметом дискуссий, это — дело личных предпочтений. Кому-то, да, лучше ssh, запуск скрипта и scp, кому-то — графический интерфейс.
Да, умеет.
Если это ключ root — то никакого дополнительного пароля не требуется. Если это ключ простого пользователя, то требуется указать либо его пароль (для sudo), либо пароль root (для su). Или-же в sudoers дать пользователю права на sudo без пароля — программа так тоже умеет.
Об этом сказано в README. В публикации не сказано для того, чтобы подчеркнуть простоту. Лирическое отступление про генерацию ключей заняло бы слишком много времени. И даже без этого, для кого-то это кажется сложным.
Хорошая идея. Вы можете завести Issue на GitHub или, еще лучше, предложить Pull Request.
И если с Linux и macOS все более-менее понятно, то как реализовать, это, например, в Windows, где по умолчанию нет ssh-keygen?
Требовать от пользователя установить самому?
Или класть в дистрибутив бинарник? Вы будете доверять ключу, сгенерированному таким образом?
Пока еще остается слишком много вопросов и нет понимая, действительно ли это нужно реальным пользователям.
Разница с тем, что вы написали только в том, что в вашем варианте команды нужно вводить вручную через консоль, а в описанном в публикации — нажатием большой зеленой кнопки «Install»
Скопипастить, и ничего не набирать. И не надо качать это чудище на электроне размером с браузер.
Конечно можно! Просто заменяйте раздел "Создание сервера" на то, что соответствует любому другому хостеру. Все остальные пункты останутся без изменений. Никакого vendor-lock.
DigitalOcean здесь выбран просто как пример по ряду объективных параметров:
- цена
- качество
- удобство
Не учитывались:
- догадки
- слухи
- теории
Вы можете назвать любого другого хостера, которому лично вы больше доверяете, но это будет справедливо только в частном случае.
В общем-же случае, большинство уже сделало свой выбор.
Давно не регился, но вот..) Парни я понимаю что такое vpn,vps и т.д. Но это я себе могу поднять и настроить. Знакомым поставил Hola на телефон (там думать не надо, выбрал то самое приложение и работает).А может кто-нибудь прям инструкцию для блондинок написать? Честно пытался, но не мое это… Чтоб любая бабушка все поняла и включила свой любимый канал) а инструкцию думаю не только я смогу распростронить).
1)Создал аккаунт, оплатил, всё по инструкции.
2) На следующем этапе о SSHeller получил ошибку, при попытке подключения (привет Роскомнадзор!) для надежности все сетевые фильтры — отключил (в том числе и в роутере), с Mac os перезагрузился в Windows, итог- не помогло.
Однако подключиться к серверу с использованием уже существующего VPN соединения все-таки смог.
3)Настроить получилось, скачал ovpn конфигурации. Однако без VPN к своему серверу законектится, так и не получилось (пробовал как в домашней сети, так и мобильной).
Спасибо за статью! Но у моего провайдера данные адреса серверов теперь тоже в блек листе:(
Не повезло, есть небольшой шанс. Просто удалите Droplet (кнопка Destroy как написано в конце инструкции) и создайте новый (повторите действия начиная с раздела "Запуск сервера"). Со второго раза маловероятно, что попадется заблокированный IP.
Хотя гарантий, что Linode также тотально не начнут блокировать — никаких.
Автор же, похоже забил на дальнейшее развитие скрипта
Установка OpenVPN в несколько кликов