Comments 12
если следить за скидками на lowendbox.com, тем более сейчас под "богомерзкий праздник", vps от hostodo.com и racknerd.com обходятся гораздо дешевле и оплачиваются криптой нативно. А впн сервисы тут сплошная рулетка, зависящая от левой пятки "роскомпозора"
Мне кажется проще купить удаленную машинку на Linux и поднять свой VPN. По той причине, как ответил оратор выше про левую пятку "роскомпозора" :)
Вы блин люди о чем вообще? Какие нафиг сервисы сторонние? Причем хоть ты им плати в личку наличкой, ну ок, поменяете Вы Вашего родного прова на прова VPN и че? Он жеж западный, ему типа доверять можно, да? А то что весь Ваш траф на эндпоинтах VPN один хрен дешифруется и мониторится, ниче? Когда уже раздуплятся люди, что хочешь нормальный надёжный VPN - подымай СВОЙ VPN сервер.
А ещё лучше ShadowSocks
Хочешь виртуалку за крипту? добра такого как грязи.
Не можешь сам поднять? 100 баксов среднему админу на фрилансе.
В сумме и дешевле и надёжней
Продолжая вашу логику - а какая разница?
А то что весь Ваш траф на эндпоинтах VPN один хрен дешифруется и мониторится, ниче?
А какая разница, если он дешифруется и дампится в случае с готовым VPN-сервисом и в случае с VPS? На выходе всё равно провайдер с местным товарищем майором вас ждёт. Если надо - с хостера спросят. Вы всего лишь "контролируете" (ха-ха, контролируете, хостер на изи может послать ваш сервер в /dev/null) на пару слоев OSI больше.
Он жеж западный, ему типа доверять можно, да?
VPS тоже западная, панель для доступа тоже западная, технологии для обхода блокировок - о, ужас! - вообще китайцы и иранцы придумали. Как известно, все китайцы - собственность КПК, а все иранцы - де-факто пособники КСИР. Вот и доверяй потом людям. Видите, как всё это очень хрупко? Типичный опен-сорс получается, а ведь хотели как лучше...
хочешь нормальный надёжный VPN - подымай СВОЙ VPN сервер.
И получаете десяток точек отказа вместо одной обобщённой. Основные четыре - хостер, провайдер на выходе, разработчики технологий для обхода блокировок и ваши не особенно прямые руки (чтобы вам было приятнее, скажу, что мои руки в любом случае кривее ваших).
Всё это надо поддерживать, всё это надо настраивать, обновлять, мигрировать, иногда допиливать, а тут ещё у хостера в датацентр ракета прилетела...
И теперь вишенка на торте: вы правы, свой VPS намного лучше, чем готовый VPN-сервис, но именно потому моя критика и существует, что нет абсолютно правильного пути.
Доверяя готовому сервису, я избавляюсь от головной боли по поддержке собственного сервера, его приобретения, оплаты и обслуживания. Будь я один, я бы так и сделал. Но я - единственный айтишник на пару сотен моих знакомых, так что свой VPS нужен не только мне.
Конкретно ребята из xeovo пиарятся как пацаны, шарящие за Bleeding-edge обход блокировок - то есть полулегальные X-ray, SS-2022, XTLS-Reality, вот это всё. Если они предлагают решение на этих стеках, то по косвенным признакам (каноничные клиенты конннектятся по их конфигурациям) можно понять, что дядьки не врут. Значит, читать трафик в ближайшей перспективе ни они, ни хостеры, ни провайдеры, ни слабовики не смогут.
P. S.
ShadowSocks
ShadowSocks-2022*
А какая разница, если он дешифруется и дампится в случае с готовым VPN-сервисом и в случае с VPS?
В случае с VPS ключи и клиента и сервера генерируете Вы и только в этом случае можете быть уверены в отсутствии утечки, что провайдер VPN не сотрудничает со структурами в Вашем регионе, позволяя им становиться MitM сводя на нет все Ваши усилия. А согласно пакета Яровой, Вы либо сотрудничаете, либо что бы воспользоваться Вашими услугами, тоже нужен VPN. И как бы слать копию Вашего трафа назад в РФ, или ставить у себя СОРМ ни один VPS пров из Нидерландов, Эмиратов и тд не будет.
Да, в случае с VPN провайдером проще менять выходящий IP и переключать регион, однако сомневаюсь что этот IP для клиентов выделенный. В основном VPN провы делят каждый драгоценный v4 между несколькими клиентами, а если и предоставляют выделенный, то дерут за него в 3 шкуры (вот ответьте, к стати, у "ребят из xeovo" как с этим дела обстоят?), в то время как в случае с VPS, напротив, IP в основном выделенный и Вы знаете, что никакой наркоман, полезший на даркмаркет, или хакер беспредельщик, репутацию Вашего IP не подмочит.
VPN нужен не только для сокрытия своего трафика от местных блокировок, но и для доступа к сервисам, блокирующим входящий траффик по IP из, например, санкционированных регионов и в этом случае цель уже не столько скрыть траффик, сколько добраться до контента на каком то ресурсе, посылающем Вас по дальше так как Вы не там живёте, если необходимость только в этом, тогда да, можно и сторонними провами пользоваться, однако...
Доверяя готовому сервису, я избавляюсь от головной боли по поддержке собственного сервера, его приобретения, оплаты и обслуживания
Услуги стороннего VPN провайдера Вы тоже приобретаете и оплачиваете, а что до обслуживания, то у меня сотни виртуалок в разных регионах, с разными решениями (Outline, Streisand, OpenVPN, Cisco AnyConnect, Squid, ...), многие работают уже по несколько лет и с момента настройки я вообще ни разу на них не заходил, только раз в год в ЛК VPS провайдера что бы оплатить ещё год (обычно меньше 100$), а некоторые вообще позволяют до 5 лет вперёд оплачивать, ещё и чем на дольше, тем больше скидка, но да, соглашусь про то что нужны прямые руки (например что бы expire сертификатов настроить подольше, или тем более обеспечить перевыпуск с обновлением конфигураций клиентов)
В любом случае, если задача обеспечить надёжность и конфиденциальность, контроль над точкой выхода если и делегировать кому то, то это должен быть только кто то прям очень доверенный, а ещё лучше не доверять в таких вопросах ни кому.
100 баксов среднему админу на фрилансе.
О боже мой, о чем вы такое говорите! Какие $100? Цены кошмар! Я готов настроить вам сервер за $50 !
Не вижу большого смысла в single-vpn (когда entry и exit ip одинаковые) с точки зрения анонимности (не мне вам рассказывать как работает этот threat). Но у вас оно именно так, когда я тестил. Впринципе, даже не обязательно делать мультихоп в другую страну, достаточно выдавать на выходе ip из другой подсети / as уже будет шоколадно.
Похоже, чтобы написать статью на Хабре - нужно высосать проблему из пальца. Во-первых: есть наши ВПН-сервисы с дата-центрами за бугром(у меня Финляндия, там общаюсь с ChatGPT) - можно платить рублями с наших карт и еще десятком способов, ни один забугорный столько не предложит вариантов. Во-вторых: пользоваться забугорными небезопасно - могут отключить, не смотря на десятимесячный предоплаченный период (немецкий Contabo) и деньги вернули только когда пообещал вернуть деда в Берлин. В третьих: пользоваться обменниками типа BestExchang - себе дороже, тарифы там конские (из прошлогоднего опыта работы с ними), лучше работать напрямую с криптобиржами (ByBit, Benace - передают российскому хозяину), там есть сервис прямого обмена между пользователями Р2Р, с карт основных банков.
>Во-первых: есть наши ВПН-сервисы с дата-центрами за бугром(у меня Финляндия, там общаюсь с ChatGPT)
Я правильно понимаю, что вы рекомендуете российские сервисы только на основании того, что у них есть заграничные серверы? На которых всё равно будут блокироваться все ресурсы, которые скажет Роскомнадзор, от Рутрекера до социальных сетей? Которыми, кстати, до сих пор пользуются миллионы россиян в день.
Эта проблема, с которой начинается статья — «высосана из пальца»?
Рутрекером я пользуюсь и без всяких платных сервисов, и миллионам россиян вполне хватает известного расширения в браузер. Пока вы фантазируете куда сбросит бомбу Роскомнадзор, иностранные сервисы быстрее выкидывают российских пользователей даже с предоплаченного периода, только на основании того, что не могут подтвердить вашу локацию, а подтверждающие скрины просто игнорируют. Поэтому подтверждаю: проблема высосана из пальца! Более того, в вашей статейке содержится лживое утверждение: "российские VPN-сервисы бесполезны для тех, кто хочет без ограничений пользоваться запрещёнными социальными сетями или читать запрещённые сайты!". Они работают!!!
Мне кажется для таких целей удобнее приобретать крипту через Телеграмм. Там недавно кошелек появился.
Как оплатить VPN криптовалютой