Что за хостер? У меня Hetzner. Кстати плюсом своего впн сервера может быть возможность проброса произвольного количества портов для торрентов/осла/суслика/DC++. Но это для продвинутых юзеров. За то можно хоть с LTE качать что-то полноценно.
Чтобы товарищ майор скопом его заблокировал? Европейский. Архивный тариф, таких уже года полтора нет. Кто успел, тот так по 1€ и платит. Я до сих пор локти кусаю, что не взял две виртуалки.
Блокируют ресурсы, которые светят чем-то наружу, и то подсетями. У меня вот пару месяцев уже авито не работеат, видимо ботов-парсеров кое-кто установил в мою подсеть. Надо будет пересоздать инстанс сервера, чтобы из другой подсети ip-шник получил. Из дешёвок помню scaleway
Ни в чём. Они их сами таким сарафаном раздают. Реклама. NordVPN? Вроде, пока не уличали их в подобном.
Лично я не доверю свой трафик высокоуровневому впн сервису, так как сам делал подобный сервис и знаю, что и как там нужно организовать для слежки, сбора логов, анализа трафика. Так что своя впска + опенвпн. Но конечно же никого ни в чём не обвиняю, так как нет доказательств, есть только практические знания, на основе которых и делаются личные выводы.
~50 рублей в месяц + запустить один скрипт, который все развернет = доступно даже домохозяйке... Просто зачем это домохозяйке? да и даже домохозяину, например мне? И, кстати, режется опенвпн как два пальца об асфальт.
@Дисней, дык с этим вроде никто не спорил, да и домохозяинов тут нет. За себя скажу, что пользуюсь тем, что юзал в ~2010, тогда Ansible ещё не завезли, с тех пор лень переписывать свои bash скритпты...
Не слышал. Что за история? Включаем tls-crypt, нестандартный порт — и для начала распознай его, как vpn.
История довольно мутная (утёк-то уже протухший сертификат), но мысль о том, что никому нельзя верить — здравая. Хотя может довести до паранойи и шизы.
SOCKS5 через SSH на свою VPS-ку за 3 ойро в год. Две VPS-ки, на всякий случай, в Голландии и Норвегии. Случаи всякие бывают, поэтому еще за полтора бакса VPS-ка в пиндостане. Тоже в год. Ключевое слово NAT VPS. Надо бы wireguard, что ли, попробовать, да все лень. Ёта, в рот ей дышло, еще и pptp резать стала. Одновременно с openvpn. Последней каплей было, свалил.
Свой openvpn я убрал за tls-crypt на 443/tcp. И никто ничего не режет — типа я https и ниипёт. За ним через portshare сидит MTProto, а уже за ним — апач, показывающий товарищу майору сайт с котиками.
Я бы примерно так и сделал, но решился перейти на непубличный тариф, а там пока нет нужды. Вынудят — закроемся, а про запас рыть окопчик лень. Wireguard не щупали?
Пробовал. Но установка клиентской части на мой домашний роутер сложновата и не особо стабильна. Поэтому пока OpenVPN, к тому же позволяющий придуриваться обычным https/tls и строить за собой на сервере цепочку сервисов.
Ой, какая лепота! Это через OpenVPN, если что, AES-128-GCM (мой роутер умеет в разгрузку AES). $1.95 в месяц.
Я хз, по моим тестам даже дохлый nat vps за три бакса в год сотню мбитс тащит легко при загрузке проца процентов 30.
А вот так. Туннель есть, а шифрования нет, только авторизация. 'cipher none'. Чисто для скорости. А сотню мегабит в openvpn я на хостингах без поддержки aes-ni никогда раньше не видел. Процессора едва-едва на 30 хватало. Может, я приличных хостеров не видал?
Вот, откопал старый конфиг openvpn сервера, того самого на котором когда-то замерял: cipher AES-128-CBC никаких вам none Spoiler: полный конфиг port 11501 proto udp dev tun ca ca.crt cert server-new.crt key server-new.key crl-verify crl.pem dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 10.8.0.1" keepalive 10 120 cipher AES-128-CBC comp-lzo persist-key persist-tun status openvpn-status.log log openvpn.log log-append openvpn.log verb 3 Там еще сжатие lzo впридачу. Запускал у себя спидтест в браузере и смотрел параллельно htop на впс-ке.