> Справедливость в том, что после определённого порога накопленные средства уже человеку нахрен не нужны - они больше не делают его счастливее, чем есть, как ни трать. Да и сам он становится чем-то вроде приложения к своему капиталу, мозгом для жирного ненасытного тела
Ты это, сам за меня решать будешь, когда я сверх пайка заработал или кто? Очередной любитель считать чужие деньги. Всем известно, что если у человека есть деньги - то он вор и грабитель, а никак не изобретатель полезной вакцины или двигателя.
Если делать свой впн про который никто знает, то никто не заблокирует. Инструкцию я выше дал, настроить один раз и потом пользоваться до скончания веков (РКНа?).
> Ну и конечно gmail , vk, fb, и все-все-все придётся уверять что "вход с необычного IP адреса из другой страны" = это все нормально, это все хорошо.
Вот это единственная проблема, которая реально есть. Сайты часто неправильно определяют страну, стим не запоминает пароль и прочая фигня. Увы, но с этим ничего не поделать.
В остальном все работает нормально. Видосики/картинки грузятся ок. Торренты вот не всегда, поэтому для них лучше впн выключать, разница в скорости все же большая выходит. Но он на то и торрент, чтобы быть децентрализованным, поэтому через впн его тягать не обязательно, все равно всех сидов не побанят.
Ну я использовал эту инструкцию: https://github.com/kylemanna/docker-openvpn/blob/master/docs/docker-compose.md
1. Покупаешь VPS сервер
2. Заходишь по ssh (на винде тебе поможет MSYS2 консоль)
3. Ставишь докер sudo apt-get install docker-ce docker-ce-cli containerd.io
4. Выполняешь шаги из инструкции выше
5. С помощью scp качаешь файлик meykey.ovpn (с помощью того же MSYS)
6. Ставишь openvpn клиент https://openvpn.net/community-downloads/
7. Говоришь ему использовать этот файлик
После этого при включении vpn все запросы будут идти через твой удаленный сервер в нидерландах/штатах/германии/... Так как его айпишник известен только тебе, то заблокировать его нельзя (VPN траффик тяжело детектировать). Намного безопаснее покупки VPN серверов, но требует немного потрахаться с изначальной настройкой.
Для раздачи ключей друзьям-знакомым нужно повторять шаги 4-6 (1 ключ - 1 устройство). То есть на телефон/планшет точно также можно поставить openvpn.
Я себе сгенерировал десяток ключей и радал друзьям/родственникам. На всё про всё ушло минут 20-30.
Проблема с публичными впнами в том, что их точно так же можно блокировать.
Поэтому я закончил тем что купил собственный VPS с уникальным айпишником (про который никто никогда не узнает) и поднял свой впн сервер. Стоит конечно не доллар в месяц, а 4, зато его точно не заблокируют. Благо в эпоху докера поднять за 15 минут с клешнями даже как у меня возможно.
Однако, Dns over Https мешает только, если вы используете DNS-сервер провайдера (либо провайдер перехватывает DNS-запросы и заворачивает их на себя) и провайдер использует выдачу фальшивых ответов DNS как основной способ блокировки. В России например, почти ни один провайдер не полагается на это, как на единственный способ блокировок. Т.е. провайдеры применяют сразу несколько способов. Поэтому, сам по себе DoH не мешает блокировать.
Для того, чтобы заметить хоть какой-то эффект, нужно включить ещё и поддержку eSNI.
Дальше, вероятно, возникнет вопрос «как eSNI мешает блокировать сайты?».
Представьте, что на IP-адресе 1.2.3.4 висят doloilukashenko.com (доступ к которому провайдер обязан блокировать) и kotiki.org (претензий к нему у Батьки нет). Для провайдера ваш заход на любой из этих сайтов выглядит как соединение с 1.2.3.4. Если используется незашифрованный HTTP, то провайдер посмотрит в заголовок HOST и поймёт, идёте вы на doloilukashenko.com или же на kotiki.org. И дропнет соединение с первым.
С HTTPS сложнее. Чтобы продолжать иметь возможность заглядывать в заголовки, провайдеру нужно купить и установить оборудование DPI, которое может прочитать поле SNI в заголовке (в HTTPS оно не зашифровано). Вот тут и помогает eSNI — провайдер не может прочитать SNI (заголовок зашифрован) и пропускает запрос, а вы получаете возможность зайти на doloilukashenko.com.
При этом, мелкие провайдеры себе такое позволить не могут. Но блокировать нужно, иначе государство сделает атятя. В таком случае провайдер рубит весь HTTPS-трафик до 1.2.3.4, а вы не зайдёте ни на doloilukashenko.com, ни на kotiki.org. И даже eSNI вам в этой ситуации не поможет. Тут вам поможет разве что VPN.
---
Нашел хороший поясняющий коммент. При жестких блокировках кроме впна ничего конечно не спасет.
Ты это, сам за меня решать будешь, когда я сверх пайка заработал или кто? Очередной любитель считать чужие деньги. Всем известно, что если у человека есть деньги - то он вор и грабитель, а никак не изобретатель полезной вакцины или двигателя.
Вот это единственная проблема, которая реально есть. Сайты часто неправильно определяют страну, стим не запоминает пароль и прочая фигня. Увы, но с этим ничего не поделать.
В остальном все работает нормально. Видосики/картинки грузятся ок. Торренты вот не всегда, поэтому для них лучше впн выключать, разница в скорости все же большая выходит. Но он на то и торрент, чтобы быть децентрализованным, поэтому через впн его тягать не обязательно, все равно всех сидов не побанят.
1. Покупаешь VPS сервер
2. Заходишь по ssh (на винде тебе поможет MSYS2 консоль)
3. Ставишь докер sudo apt-get install docker-ce docker-ce-cli containerd.io
4. Выполняешь шаги из инструкции выше
5. С помощью scp качаешь файлик meykey.ovpn (с помощью того же MSYS)
6. Ставишь openvpn клиент https://openvpn.net/community-downloads/
7. Говоришь ему использовать этот файлик
После этого при включении vpn все запросы будут идти через твой удаленный сервер в нидерландах/штатах/германии/... Так как его айпишник известен только тебе, то заблокировать его нельзя (VPN траффик тяжело детектировать). Намного безопаснее покупки VPN серверов, но требует немного потрахаться с изначальной настройкой.
Для раздачи ключей друзьям-знакомым нужно повторять шаги 4-6 (1 ключ - 1 устройство). То есть на телефон/планшет точно также можно поставить openvpn.
Я себе сгенерировал десяток ключей и радал друзьям/родственникам. На всё про всё ушло минут 20-30.
Поэтому я закончил тем что купил собственный VPS с уникальным айпишником (про который никто никогда не узнает) и поднял свой впн сервер. Стоит конечно не доллар в месяц, а 4, зато его точно не заблокируют. Благо в эпоху докера поднять за 15 минут с клешнями даже как у меня возможно.
Для того, чтобы заметить хоть какой-то эффект, нужно включить ещё и поддержку eSNI.
Дальше, вероятно, возникнет вопрос «как eSNI мешает блокировать сайты?».
Представьте, что на IP-адресе 1.2.3.4 висят doloilukashenko.com (доступ к которому провайдер обязан блокировать) и kotiki.org (претензий к нему у Батьки нет). Для провайдера ваш заход на любой из этих сайтов выглядит как соединение с 1.2.3.4. Если используется незашифрованный HTTP, то провайдер посмотрит в заголовок HOST и поймёт, идёте вы на doloilukashenko.com или же на kotiki.org. И дропнет соединение с первым.
С HTTPS сложнее. Чтобы продолжать иметь возможность заглядывать в заголовки, провайдеру нужно купить и установить оборудование DPI, которое может прочитать поле SNI в заголовке (в HTTPS оно не зашифровано). Вот тут и помогает eSNI — провайдер не может прочитать SNI (заголовок зашифрован) и пропускает запрос, а вы получаете возможность зайти на doloilukashenko.com.
При этом, мелкие провайдеры себе такое позволить не могут. Но блокировать нужно, иначе государство сделает атятя. В таком случае провайдер рубит весь HTTPS-трафик до 1.2.3.4, а вы не зайдёте ни на doloilukashenko.com, ни на kotiki.org. И даже eSNI вам в этой ситуации не поможет. Тут вам поможет разве что VPN.
---
Нашел хороший поясняющий коммент. При жестких блокировках кроме впна ничего конечно не спасет.