Задать вопрос
@Apple

Какими инструментами можно открыть доступ к российскому сервису, заблокированному за рубежом?

У меня есть приложения iOS и Android для телефона + сайт (динамический, с регистрациями и т.п.) и БД, расположенные на российском сервере, IP которого заблокирован в нескольких зарубежных странах (применяется массовое блокирование российских IP-адресов). То есть пользователи из этих стран не могут попасть ко мне на сайт. Ранее я использовал бесплатное прокси-решение от Cloudflare, благодаря которому пользователи из этих стран без проблем пользовались сервисом. С июня Cloudflare в России частично блокируется, поэтому я хотел бы создать такое решение без его участия. Но я не до конца понимаю схему работы и какие приложения/серверы мне для этого понадобятся.
  • Вопрос задан
  • 478 просмотров
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ответы на вопрос 4
anthtml
@anthtml
Системный администратор программист радиолюбитель
В чем проблема сделать зеркало сайта для запада?
Ну или проксик на AWS и опять же домен типо global.mysite.ru
Ответ написан
@Refguser
Решения для бизнеса: корп.сайты, ИМ, боты и пр.
У меня есть сайт и БД, расположенные на российском сервере, IP которого заблокирован в нескольких зарубежных странах (применяется массовое блокирование российских IP-адресов)

Так перенеси на не блокируемый сервер, делов-то.
spoiler
"Несколько зарубежных стран" (а что, есть страны не зарубежные? :) ).. кроме Украины никто не занимается "массовым блокированием российских IP-адресов")
Ответ написан
@basili4-1982
сделать зеркало
Ответ написан
@APKAH9
Думал на протяжении 16s
Окей, по-человечески и без каши. Короткая шпаргалка, чтоб заработало и не горело.

Что сделать

Взять EU-VPS.
Любой недорогой. Это будет публичный вход.

Поставить на EU-VPS:
WireGuard (или AmneziaWG) + Nginx. Nginx принимает HTTPS, внутри шлёт трафик по туннелю.

Настроить туннель EU ↔ RU.
Приватная подсеть, например: EU 10.8.0.1, RU 10.8.0.2. Работает только по ключам.

Прописать прокси.
Nginx на EU делает proxy_pass http://10.8.0.2:PORT на твой бэкенд в РФ.

Закрыть RU-сервер снаружи.
Порты сайта/API наружу закрыть. Разрешить только:

UDP порт туннеля

доступ с EU-VPS по приватке 10.8.0.1/24.

DNS на домены.
www. и api. указывают на IP EU-VPS. TTL 60–300 сек.

Клиенты.
Приложения ходят по домену, не по IP. Если есть pinning — пинни SPKI нового сертификата на EU-VPS.

По желанию, но разумно

Вторая нода в ЕС + health-checks для фейловера.

Rate-limit/WAF в Nginx.

Логи/мониторинг, чтобы не чинить «на слух».

Всё. Вход в ЕС, приватный путь в РФ, БД не торчит, пользователи из «заблокированных» стран снова видят сервис.

По мне тут делов на неделю целую, если не шаришь. Пару дней, если шаришь
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы