Что делал я:
- Хостинг на digitalocean
- openvpn
- Нестандартные порты
- Блокировка всех найденных околоправительственных российских подсетей (гуглятся)
- psad, fail2ban, прочие стандартные меры
Пока работает, но то, что во время войны с телеграмом серверок не забанили по маске вместе с половиной диджиталоушена - чистой воды везение. Когда начнут воевать с vpn на уровне протокола - даже не знаю, что делать. Может быть, модифицированный клиент и сервер найду, или через ssh-туннель пущу трафик. Варианты есть, но они все ненадёжные - действовать надо по ситуации, и гарантированно рабочих вариантов ожидать не стоит.
