Какой протокол VPN выбрать для связи с иностранной сетью из РФ?
Приветсвую! У меня есть небольшой сервачок на Hetzner с кое-каким личным pet-проектом. Так же на нем подняты всякие "внутренние" сервисы - веб-морда грейлога, графана с важными метриками, самодельная веб-панелька управления базовыми параметрами сервера, чтобы в консольку постоянно не лезть. И все это очень не хочется светить наружу на весь интернет. Подумал поднять OpenVPN-сервер и открыть все эти инструменты только внутри VPN-сети. Но столкнулся с тем, что в России многие провайдеры банят OpenVPN-траффик, идущий за границу. При этом мне нет необходимости использовать ее для обхода каких-либо блокировок - мне нужен VPN именно в изначальном смысле: поднять частную сеть поверх общественных каналов связи. Что нынче будет надежнее всего использовать для таких задач?
Да, пока вот тоже склоняюсь к подобному подходу - проксировать все через nginx и закрываться его возможностями. Пожалуй, в данном случае это наиболее простой и удобный вариант
спасибо, попробую. А вот с хранением внутри РФ есть проблемки - я не гражданин России ) Собираюсь приехать после праздников в отпуск и вот готовлюсь, чтобы если что случится с серваком - суметь быстренько все починить и не остаться совсем без связи с ним
обычный ssh в россии пока не забанен (он даже подходит для vpn но это tcp поэтому пинг будет завышенным).
p.s. я слышал что Hetzner забанен подсетями, сам не проверял
Мне кажется, сложность постоянного решения вопнроса "как еще можно связаться с сервером в Забугории" не стоит содержания сервера в оной Забугории, если нет задачи обхода блокировок. Ну то есть - что мешает перенести его "внутрь"?
Сервер использует API от ChatGPT который не работает в России (хотя про доступность API возможно вру, не проверял. Знаю только, что сам ChatGPT без VPN не работает)
Я не гражданин РФ и у меня нет дохода в рублях - чтобы оплатить такой сервер мне сначала придется использовать какие-то дополнительные платежные "прослойки", когда как в случае с Hetzner я просто привязал свою карту в евро и забыл/li>
Charmer, М-да, все чудесатее и чудесатее. Вы не гражданин РФ, но живете внутри РФ? Тогда мое предыдущее предолжение можно было бы переформулировать так "сложность постоянного решения вопроса как связаться с сервером в Забугории - а его сложность будет постоянно расти - не стоит Вашего нахождения в РФ". Да, разумеется мне до этого дела нет никакого дела ;)
Но по теме ответ дать невозможно - государство старается взять под контроль российский сегмент тырнета и оно несомненно в этом преуспеет. Да, при этом кто-то пострадает ни за что - вот я вот каждый раз входя в игруху поминаю кое-кого нехорошими словами... :)
Я выходец из Центральной Азии, но уже давно живу и работаю на Кипре. Зарплату получаю в евро на счет в местном банке. Но в России у меня есть близкие родственники, к которым я периодически приезжаю на небольшой срок. Поскольку приезжаю я всего на пару-тройку недель не в Москву, а в небольшой городок в Татарстане и живу у родственников, то много денег с собой не беру - хватает наличкой пары тысяч евро которые можно обменять по приезду либо можно махнуть их сразу на Кипре - тут сейчас много россиян кто постоянно туда-сюда катается и кому иногда нужны евро в обмен на заработанные в РФ рубли. Поэтому мне сильно удобнее держать мой пет-проект у хостера в ЕС. Но он в последнее время разрастается и начинает выходить в плюс, вот я и задумался над тем, чтобы повысить его стабильность и быть готовым в случае пожара резко подключится хоть прям с мобилы где бы я не был. Но пока остановился на совете товарища Евгений - поставить фронтом nginx и спрятать все необходимое за ним. Так по крайней мере не буду светить в инет открытыми портами служб, все будет висеть на стандартных https и разведено по поддоменам. А если в РФ забанят Hetzner вообще, что вполне возможно - то без проблем можно будет подключиться используя любой сервис по обходу блокировок, коих сейчас в ру-сегменте сети огромно количество
Charmer, Вам даже поддомены не нужны. Все в конфиге nginx.
www.mysite.com/superserviceprivate1 редиректим на 127.0.0.1:8080
и так далее.
И всё это закрываем паролями.
Простой
