Добрый день, коллеги

Сейчас работаю на удалёнке в Крыму — это наш благодатный, но засанкционированный регион, и многие сервисы типа Slack, Trello, телеграм боты и прочее просто отказываются работать. Месяц использовал сервис VPN Monster, но он какой-то нестабильный, хочется попробовать что-то другое и не шибко затратное. На анонимность мне всё равно, больше интересует скорость. Накидайте, плиз, Вашего опыта работы через VPN.

свой сервер поднимай

например на дижитал оушен

(2) компетенции маловато, насколько это легко?

инструкций в инете валом
блого роскомпозор постарался

VPS - 100 рублей в месяц + одноразовая настройка.

+(5) Могу помочь.

[больше интересует скорость] - это не про vpn

подробнее про задачу...

а то может тебе банально железяку купить и не парится

(5) такие еще остались?

(9) Не знаю VPS за 100 рублей которые позволяют VPN сервер поднять.
Вот прокси можно

(0) https://habr.com/ru/post/448528/

(10) пару лет назад можно было на арубе взять сервак за 1 евро, я себе два отхватил...у меня на них даже получилось kubernetes кластер поднять

(0)Я тебе как местный старожил, если нужна скорость, то только свой поднимать.

(10) https://www.ihor.ru/vds - если диск HDD 100 руб.

(14) по хорошему надо чтобы за бугром находился впн, а то телеграм всёравно через одно место работать будет...и всякие линкедины

но вообще да, прикольно, я думал уже пропали такие варианты

Ну за бугром от 3 евро в хетзнере.

(15) да, впн в России, к сожалению, не подойдёт (

Если проблема с VPN может решаться через VPS, то могут ли подойти сервера на Timeweb? У меня там хостинг
https://timeweb.com/ru/services/vds/

(3) Достаточно несложно. Желательны минимальные компетенции в линукс на уровне пользователя консоли, но можно и без них.
На гитхабе есть как готовые скрипты которые поднимают все что нужно, так и готовые контейнеры.

Рекомендую выбирать связку L2TP/IPSEC как наиболее универсальную.

Диджитал оушен дает отличную стабильность и скорость, но... $5 в месяц.
Зато можно еще всякого разного туда навешать.

(19) если не затруднит, можешь носом ткнуть?

Плюс слышал, VPS на диджитал оушен случается попадают под ковровые блокировки.
Так что главная проблема - это выбор оптимального провайдера VPS

(18) Подойдет любой VPS с белым IP

(22) Сейчас попробую нарыть, чего сам успешно юзал. Минуту.

(20) Старый век. Wireguard - и проще и быстрее

(22) Вот это кажись юзал успешно: https://github.com/hwdsl2/setup-ipsec-vpn
Там есть ссылка и на докер-контейнер при желании

Там полное автоконфигурирование, включая защиту от взлома. Забыл как ента питоновая фигня называется. Которая блочит автоподборщики.

(28) fail2ban

(29) Точно!

(29) Ну он не особо и нужен. Достаточно сделать доступ по SSH с авторизацией по ключу.

(31) Это само собой. Речь о том, чтобы VPN не подобрали. VPN все-таки удобнее по не слишком сильному паролю.

(27) интересный скрипт. я вот что то задумался, а можно на три впн сервиса раскинуть один пул/дхцп сервер?

(26) Чем он проще? Что везде клиента специального надо ставить?

(33) Думаю, можно. Но я не настоящий сварщик.

+ (27) Encapsulates all VPN traffic in UDP - does not need ESP protocol, а как же звонить, ручками докручивать

(34) (32) Ну так и я о чем. Ни wg, ни openvpn перебором не прокатит.
Wg удобнее тем, что:
1) он прост в настройке, справится и школьник.
2) для винды у него есть сервис, который будет работать в независимости от авторизации пользователя.
3) с клиента маршрутами рулить достаточно удобно
4) в кинетики протокол уже встроен, подтянутся и остальные.
5) авторизация не по логину паролю, а по ключу.

(36) Насколько я понимаю, эта возможность поддерживается на уровне протокола. Т.е. вход-выход не ломается.

(36) https://www.ibm.com/support/knowledgecenter/ssw_ibm_i_72/rzaja/rzajaudpencap.htm

Тут еще есть нюанс, в Крыму всего один магистральный провайдер. У него стоить некий шлюз, режет ВПН очень часто. Причем если идешь по кабелю на хохлов, то работает, через пролив режет.
У меня часть фиалов работает через один пакет ВПН, часть через другой.
Но самое забавное на мобильном все работает и открывается.

(37) Все от целей зависит. Для меня возможность штатно и быстро подключиться с любого девайса перекрывает все остальное.

(41) Ну ты загнул "штатно и быстро подключиться с любого девайса" <> ipsec. Ты наверно имел ввиду - с любой винды.

(38) через тцп звук ходит лучше

(42) Нет. По ссылке из (27) - без проблем с андроидов и айфонов.

Я использую специальное расширение впн для хрома, но прежде чем сделать свой выбор, советую прочесть статью https://rusvpn.com/ru/blog/chto-takoe-vpn-klyuchevye-ponyatiya-i-printsip-raboty-seti/ ведь впн помогает, если им правильно пользоваться. Также важно учитывать его параметры и выбирать под конкретные цели. Хорошо, когда не ведутся логи пользователя и используется надежный протокол шифрования.

Возвращаясь к теме — спасибо за ценные советы. В итоге, я арендовал VPS на Хетцнере за 3 евро в месяц, поднял там WireGuard (это действительно оказалось очень просто), использую его на нескольких устройствах и доволен. Правда, соединение иногда разрывается, но в общем и целом всё работает нормально.

Обучить всю страну так быстро пользоваться впн, это надо иметь талант