danuk 30 ноя 2022 в 13:21

Запускаем собственный VPN сервер с биллингом

5 мин

34K

Хостинг Open source *Разработка под e-commerce *Биллинговые системы *

Туториал

Комментарии 36

nronnie 30 ноя 2022 в 14:02

в котором Ваши друзья и (или) клиенты, смогут сами себе заказывать VPN ключики, отслеживать дату их истечения и производить оплату

Насколько я до сих пор видел, у всех компаний-провайдеров того же VPS подобная деятельность запрещена соглашением об использовании сервиса.

danuk 30 ноя 2022 в 14:30

Всё верно. Но лично у меня проблем не возникало. Кто хочет, тот найдет решение.

Markscheider 30 ноя 2022 в 16:58

у всех компаний-провайдеров того же VPS подобная деятельность запрещена соглашением об использовании сервиса

Вот да. Насчет "у всех" - не поручусь, но у очень многих. При этом мой провайдер разделяет "коммерческие VPN" и прочие. Если раскатать ВПН для семьи на 5-10 пользователей - это не проблема: провайдер ничего не скажет, а если скажет - я легко смогу подтвердить, что это для личного пользования (по пулу IP с которых доступ к ВПН идет).
А если 50-100 пользователей с разными паттернами поведения - это явно коммерция. И ее провайдер вполне может забанить, руководствуясь собственными же правилами. Перед клиентами неудобно получится, moneyback опять же.
Так что тут надо или лояльного провайдера искать, или выделенный сервер брать (там правила не такие строгие, вроде бы).

danuk 30 ноя 2022 в 19:24

В реале же, провайдеры не видят тип трафика, редко кто будет заниматься анализом трафика. Обычно всё сильно проще. Всё сводится к плате за трафик. В договоре обычно прописано, что если исходящий трафик превышает входящий во сколько-то раз, то трафик начинает быть платным. И опять же, не у всех.

DiKey 4 дек 2022 в 08:35

А разве при использовании VPN, входящий трафик примерно не равняется исходящему?)

danuk 30 ноя 2022 в 19:26

По поводу moneyback-а:

Даём клиентам не IP, а host. В случае проблем с сервером, пересоздаем их тоннели на другом, меняем IP для host-а и всё. Большая часть клиентов даже не заметит переезд на другой сервер.

mrkaban 1 дек 2022 в 06:19

Сейчас наоборот множество провайдеров предлагают VPS/VDS под VPN-сервер, при чем некоторые готовые решения предлагают. Естественно, сервера в Европе.

nronnie 1 дек 2022 в 22:34

Ну так для собственного использования можно устанавливать и запускать все что угодно. Не разрешают запускать это как публичный сервис.

isBlaze 30 ноя 2022 в 14:14

VPN сервер с биллингом предполагает оказание услуг. В ваших же скриптах ограничение на 255 когда либо существовавших клиентов, которое легко можно выесть ещё на этапе тестирования и отладки. Вы бы поаккуратнее с адресами обращались…

danuk 30 ноя 2022 в 14:35

Этого достаточно на данном этапе. Это же open-source. Добро пожаловать в разработку, жду от Вас MR )

aborouhin 30 ноя 2022 в 16:35

А ФЗ о связи такие услуги, случайно, не квалифицирует каким-нибудь интересным образом, влекущим лицензирование, сертификацию, фильтрацию трафика, закон Яровой и прочий СОРМ?..

Markscheider 30 ноя 2022 в 16:45

И, кроме этого, для легального приема платежей за оказанные услуги, потребуется открыть ООО или ИП (самозанятые вроде тоже могут, но тут не уверен).

aborouhin 30 ноя 2022 в 16:51

Ну это-то понятно и просто. А вот всё перечисленное - мало того, что адски сложно, но ещё и, вероятно, делает использование предложенного решения либо невозможным (например, если легализовать можно только VPN с российским шифрованием), либо бессмысленным (не для того VPN покупают, чтобы на блокировки РКН и в нём натыкаться). Так что коммерческий VPN может оказаться реальным открыть только на зарубежное лицо, но тогда приём платежей на Юмани - это не то, что нужно :)
Но я реально не в курсе всех нюансов лицензирования в сфере связи, так что рад был бы услышать комментарии тех, кто сам плавал и знает.

danuk 30 ноя 2022 в 19:29

Если Вы такая крупная компания, что Вами уже интересуются, то к этому времени, Вы наверное уже решите административные вопросы. В России VPN НЕ запрещен. Всё остальное решается в установленном порядке.

aborouhin 30 ноя 2022 в 19:36

Вот про порядок и было бы интересно узнать раньше, чем выбирать какие-то технические решения. И не когда станешь крупной компанией, а раньше, чем первый пользователь заплатил первый рубль. Ибо потом будет уже несколько поздновато.

danuk 30 ноя 2022 в 19:51

У меня был отрицательный опыт. Думал как и Вы. В итоге я открыл ООО, снял офис, нанял бухгалтера, получил лицензии, оформил платежную систему, вложил деньги в рекламу, и в фирменный стиль. Платил кучу пошлин и налогов. Спустя год закрылся, поняв, что моя идея денег не приносит. Заработало только государство...

Сегодня бы я шел другой дорогой: Сначала запускаем, смотрим, изучаем. Пошли клиенты, - оформляемся, приводим всё в порядок. На этом этапе мы уже понимаем зачем и для чего.

aborouhin 30 ноя 2022 в 19:58

Так тут вопрос в том, чтобы на этом этапе, когда уже вложил кучу сил и клиенты пошли, не выяснилось, что легализовать Вашу задумку либо вообще невозможно, либо неподъёмно дорого. Опасения конкретно по поводу VPN я выше написал. Самому интересны детали.

mrkaban 1 дек 2022 в 06:23

Да! Вот подписываюсь под каждым словом! Аналогичный опыт (только открывал не ООО, а другую форму собственности), поэтому теперь только наоборот. Сначала пробуем идею - пошли клиенты, оформляемся и всё приводим в порядок.

heejew 1 дек 2022 в 09:03

Мм, стоит уточнить. В России VPN не запрещен лишь для использования, но с оговоркой.. Но если вы провайдер такой услуги - тут есть нюансики.

Как на провайдера услуги на вас распространяются те же обязанности, что и на обычных провайдеров шпд доступа, в том числе по фильтрации и блокировке запрещенных РКНом ресурсов. Если вы этого не делаете - за вами придут. На вас в той же мере распространяется обязанность исходящая из постановления 127 "Об утверждении Правил централизованного управления сетью связи общего пользования", на основе которого, кстати, и блокируют VPN-сервисы, которые в России предоставляют доступ к заблокированным ресурсам. То есть такая услуга заведомо незаконна и использование оной услуги с клиентской стороны находится в серой зоне.

Настолько в серой зоне, что вы не можете без проблем, будучи юрдицом, купить доступ к vpn сервису (для целей обхода блокировок) для распространения между своими сотрудниками. В этом случае за вами тоже придут.

alcanoid 30 ноя 2022 в 19:35

Хабр-2012: Запускаем собственный VPN-сервер

Хабр-2022: Запускаем собственный VPN-сервер с биллингом

skozharinov 1 дек 2022 в 01:23

Хабр-2032: Запускаем собственный VPN-сервер с биллингом и Plausible Deniability

mrkaban 1 дек 2022 в 06:25

2042: Проектируем компьютер для собственного VPN-сервера с биллингом и Plausible Deniability

DiKey 4 дек 2022 в 08:41

Лишь бы не Хабр-2052: Что такое электричество, и как его добывали до новокаменного века.

maledog 1 дек 2022 в 13:31

А потом кто-то из пользователей напишет что-то экстремистское во вконтактике и владельцу VPS предъявят все скопом. Может "уехать" на дольше чем Дмитрий Богатов. Либо просто провайдер VPS прикроет хост, например за торренты. Или кто-то из пользователей забьёт весь канал трафиком, или захочет провернуть что-нибудь "киберпреступное" и т. д. и т. п. Так себе идея устраивать сервис для посторонних людей на полузаконных основаниях и не имея даже возможности контролировать трафик.

danuk 1 дек 2022 в 13:37

Разумеется. Но мы здесь вроде бы про техническую сторону общаемся? Я, как разработчик, лишь привел пример, как можно с помощью SHM это реализовать.
VPN это всего лишь пример, я пишу об этом в самом начале статьи.

hochbar 17 апр 2023 в 10:55

да сейчас каждый второй хостинг оплачивается криптой, делов-то зарегать на левую почту/телефон. Другой вопрос что по приему оплат на Юмани будут проблемы

maledog 17 апр 2023 в 12:10

Но перед этим будет возня с выяснением кто из "клиентов" подставил, чтобы не "залететь" повторно. И чем больше клиентов, тем больше возни. А при небольшом количестве только хостинг и отобьешь.

hochbar 17 апр 2023 в 12:18

Ну смотрите. Вот например возьмем не РФ хостинг за 4-5$ в месяц, платим криптой, сервер где-нибудь в Техасе или Франкфурте. Допустим какой-то из клиентов чего-то там напишет. И? На меня то как выйдут? Хостер пошлет все запросы из РФ лесом. Да и видя забугорный IP наши правоохранители вряд ли что-то попытаются сделать

maledog 18 апр 2023 в 15:16

Во некоторых случаях, например во "Франкфурте" и за торренты может вполне себе прилететь. И как я уже говорил, даже бан vps и переезды с одного места на другое - это тоже работа. А если даже за торренты не прилетит, то один-два качающих могут повесить весь канал, так что посыплются жалобы от остальных пользователей.

Биллинг биллингом, но за тем как пользователи использут ваш VPN сервер приглядывать придется.

edo1h 4 дек 2022 в 12:30

Услуги VPN предоставляются на базе WireGuard. Такой выбор был сделан в связи с тем, что для WireGuard существует множество клиентов, под любые ОС

Гхм, вижу несоответствие режу заявленным критерием выбора и выбором.
Если смотреть на ipsec (наверное, l2tp сейчас самый универсальный вариант), список поддерживаемых ос точно не меньше, а для многих ос клиента и искать не нужно — он уже встроен.

P.S. Ничего не имею против выбора wg. Комментарий исключительно про нелогичность текста, очевидно, озвучены были не все критерии выбора.

danuk 5 дек 2022 в 09:53

"Очень легко и удобно настроить VPN на смартфоне с помощью QR кода." - клиенты для ipsec так умеют? Крайне важно, чтобы конечный клиент мог легко настроить соединение.

danuk 5 дек 2022 в 10:01

Лично Я, очень полюбил WG за отсутствие понятий "коннект", "реконект", "подвис тоннель" и т.п. По-сути, WG не создает никакого тоннеля, он не может повиснуть, его не нужно перезапускать и т.п. Я использую WG везде (на работе тоннели между серверами), дома: Linux (Ubuntu), Mac. Смартфон Android. Очень круто работает везде.

p.s. имею личную неприязнь к ipsec. Использовал его в работе для создания тоннеля с одним крупным российским банком (по работе). Замучился рестартить ipsec тоннель, вечно какие-то подвисания были. Повторюсь: в WG нет тоннеля, нечему виснуть.