Можно ли замаскировать зарубежный хостинг под российский?

Question

[Danich Fedorovich]

Всех приветствую.
Пришла деректива перенести данные с зарубежного хостинга на российский. Но так как зарубежный хостинг меня больше чем устраивает по всем параметрам и заниматься переносом у меня желания нет, возникла идея зарегистрировать в российском сегменте VPS и редиректить запросы с него на нужный зарубежный сервер. Интересует в первую очередь HTTP. Достаточно ли будет у целевых доменов прописать A-запись на российский хост и на нем прописать:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination X.X.X.X:80
iptables -t nat -A POSTROUTING -j MASQUERADE
Что не учтено, какие существуют подводные камни и как правильнее сделать?

Comments

[nirvimel]

Пришла деректива

Очень интересно узнать подробности:
В какой форме приходят такие "директивы"? Чем Они угрожают в случае неисполнения?
Чем вы Их так заинтересовали (не всем же пи ходят подобные "директивы")?
В какой сфере бизнес на который работаете?

Думаю, не мне одному это интересно. Тема крайне актуальная.

[Danich Fedorovich]

nirvimel: Это указание от руководства компании, а не от РКН. На сколько я знаю, наши сайты вообще не должны попадать под законодательство, так как не содержат личных данных пользователей.

Answer 1

[Виктор Таран]

nginx фронтэнд у тебя в россии
apache бэкэнд в где угодно... ;)
по пингу будет отдаваться А запись твоего сервера в россии, фактически тебе не нужно будет сильно больших затрат для этого подойдет любой впс.

Answer 2

[Mystray]

У такого решения есть минусы. Например, в логах удаленного сервера все обращения будут с IP промежуточного сервера, вместо реального клиента. Может, лучше уж поставить реверс-прокси и уже с него ломиться на удаленный? Оно решит проблему подстановкой дополнительных заголовков.
Вторая проблема: если захотят подкопаться, то вполне могут найти и реально расположение (например, если сервер может инициировать соединения, скачивая файлы по ссылке, или отправляя почту напрямую), или банальной трассировкой. В таком варианте решение - только ВПН до удаленного хоста и заворачивание всего трафика через впн.

Answer 3

[Dimonchik]

неизвестно, как будут проверять

до поры до времени - можно и так, но что если потребуют физического сервера или, например, договора с сертифицированным ДЦ ?

Comments

[Danich Fedorovich]

С российским хостингом все будет оформлено официально и он вполне может быть из списка сертифицированных.

Answer 4

[CityCat4]

Не учтен способ проверки. Кто будет проверять, как, с какой целью. Если, как скажем в Казахстане есть правила для зоны .kz, что все сайты должны лежать на казахских серверах, но для редиректа там достаточно положить одну страничку, то пойдет и такой вариант и даже более простой. Если для реализации новых требований о том, что БД должны храниться на российских серваках, то можно таки образом попасть под раздачу, потому что:
- могут потребовать договор или учетные данные на сервере
- это может оказаться нарушением закона

Comments

[Danich Fedorovich]

Можно организовать репликацию бд на местный сервер, при этом чтобы боевая бд крутилась где-нибудь за границей, формально это будет соблюдением закона.

[Эргил Осин]

Нет никаких «новых требований хранить БД на российских серверах». Перечитайте «закон».

[CityCat4]

Эргил Осин: Бывает, я спорю с людьми, когда вижу что они заблуждаются и им нужно просто подсказать направление. Но бывает и даже не начинаю спорить, потому что я все что хотел доказать - доказал еще лет ...цать назад. Закон этот я читал. Еще даже до его официального выхода. И руководства внимание обращал. И прекрасно помню, что слова "на российских серверах" там точно были. Но спорить я не буду - продолжайте считать как хотите, мне совершенно все равно...

[spotifi]

Danich Fedorovich:
Обсуждалось про репликацию юристами.
Нужно наоборот - первичные данные у нас. А копию можешь хранить где угодно.

[spotifi]

Эргил Осин: CityCat4:
В законе не о БД написано.
А о персональных данных.
Которые храняться в БД, разумеется.

Как вариант - разделять БД на 2 части - та, что без персональных данных - может быть и за границей.

То есть можно весь сайт там - а авторизация/аутентификация - здесь.

Answer 5

[spotifi]

Тормозить будет. Да и платить за 2 хостинга сразу....
С повышением курса доллара наши хостинги стали вполне конкурентноспособными.

Проблема только в персональных данных.
Если логику сайта разделить так, что персональные данные храняться только в РФ, то нет никаких проблем все остальное хранить за рубежом.