Держу VPS на digitalocean для VPN и экспериментов за $5/мес.
Прекрасный сервис, но хотелось бы дешевле и при этом не сильно хуже.
Такое бывает? :) Просьба поделиться проверенными вариантами (списки таких сервисов я и сам найти могу).
(24) Ну, такое... Всего на доллар дешевле DO за похожий VPS (два ядра, зато у DO честный SSD, что для меня важнее). Но микро-vps за доллар - это прикольное предложение :) Только уложиться в 200 Мб RAM придется поднапрячься. Но интересно. Спасибо, возьму на заметку.
Привет.
aruba.it - там стоила VPS 1$/мес, если пользуешься этой акцией - берешь в той стране, где дают на данный момент (я брал в италии и в чехии).
Также ограничение в 2 ТБ/мес (это довольно много), 1 гиг оперативы за эти деньги. Довольно неудобная админ панель.
Melbicom - тут сейчас хостюсь, 220 руб/мес. Безлимитный трафик, 2 гига оперативы. Собственно саму впску мне оплачивают друзяшки, которые накидывают мне в копилку денюжки для проксей. Человек 50, наверное, сидит. Что по железу - можете посмотреть в моей последней статье про телегу, там скриншот есть.
(2) Ага, спасибо. Про aruba уже нагуглил, советуют. Только по акции инфу не нахожу. Базовое предложение (похожее на digitalocean, но 2 Тб трафика) - $3, что тоже неплохо, конечно.
Melbicom посмотрю, спасибо.
Кстати, если кому VPN поднять без проблем и с грамотными настройками, я вот это юзал - https://github.com/hwdsl2/setup-ipsec-vpn Там и скриптом можно и докер-образом. Делал и так и эдак.
(5) Спасибо за ссылку.
Вообще, насколько я слышал, лучше и быстрее будет заворачивать трафик в socks5 тунель.
VPN тунель это больше про безопасность и дает довольно большую нагрузку.
На линях также довольно просто поднимается OpenVPN
(6) VPN - просто стандартное решение. Которое на любом компе и смартфоне поддерживается "из коробки". VPN ведь не только и не столько про анонимизацию. С OpenVPN были проблемы с айфонами (или моими кривыми руками - я ведь не настоящий сварщик). Поэтому остановился на L2TP/IPsec.
ЗЫ. Например, я всегда включаю VPN когда работаю через вай-фай, в котором на 100% не уверен (а я не уверен в любом чужом роутере :)
(7) Вы не представляете на сколько это не универсальное решение)
Но в целом да, для начала неплохо.
По хорошему надо, чтоб роутер брал данные о заблоктрованных адресах роскомпозора и "запрещенный" контент маршрутизировал через vps. Для микротиков даже статейка есть.
По хорошему надо, чтоб роутер брал данные о заблоктрованных адресах роскомпозора и "запрещенный" контент маршрутизировал через vps.
Для меня нет никакого смысла заморачиваться с настройками роутера ради экономии vpn-трафика. Мне "мощи" хватает вообще все время работать через vpn, включая фильмы смотреть.
(9) Тут может быть куча проблем с темже l2tp. Что работает на винде может не завестись без красноглазия на линуксе или роутере или еще чем.
Если что, в настройках адаптера vpn в винде есть галочка отвечающая за "гнать ли весь трафик через впн", по умолчанию включена. Можете всеже пускать не весь трафик, не издеваться над впс и поделиться ей с друзьями)
У меня как раз микротик. И его таки взломали :) К вопросу о том, что верить нельзя даже себе, только Мюллеру.
Сам дурак - оставил на всякий случай доступ извне по микротиковскому протоколу, а там дырка оказалась. А я обновление прошивки вовремя не отследил.
В общем, закрыл к чертовой бабушке любой доступ извне.
Взлом, кстати, очень интересный был - подняли его внутренний прокси и настроили его так, что при первом обращении к любой еще не закэшированной страничке выдавало html-страницу об ошибке доступа с внедренным javascript-майнером :)
(11) надо обновляться и закрывать весь инпут трафик из вне. Всегда. Надо настроить - подключайтесь по впн и настраивайте) Этоже в каждом первом мануале написано :3
(13) Все знают про технику безопасности, но соблюдают не всегда :) Я ж так - мимокрокодил, балуюсь просто. VPS тоже сначала на рутовом пароле "в мир" поднял. Думал, кому оно надо? Тоже взломали :) Поменял пароль. А его долбят и долбят. По-моему, боты ломать начинают сразу как только новый инстанс поднимаешь. Плюнул, закрыл рута и настроил доступ по ключам, как сразу и предлагалось.
(14) Ну да. Если у вас не самая слабая машинка - опционально можете закрывать доступ китайским подсетям (заставит разогрется вашу машинку), это в основном узкоглазые балуются.
(16) Одно только добавление всех подсетей будет идти несколько минут, а ведь их еще и использовать надо будет)
Но вполне себе домашний микротик справляется, хоть ему слегка и больновато.
(17) Я даже не вспомню уже, давно было. Я даже не помню, это был дефолтный пароль DO (не самый простой) или я таки его менял.
(18) А, большой список подсетей. Дошло.
(19) Просто как по мне, брутфорсить пароль 8 и более символов можно очень долго.
Вы либо гдето потеряли пароль, либо использовали какойт сильно популярный, либо этот пароль вы использовали с неким из своих аккаунтов ранее и он попал в 45 гиговую публичную базу данных паролей.
Но использовать лучше вход по сертификату, это однозначно да.
(21) Без пароля можно гадать очень долго.
Скорее всего был либо короткий пароль, либо пароль гдето потерялся, либо из базы брутфорса.
Ну как вариант: уязвимость самого линя или одного из его пакетов, что то вроде durty cow.
(22) Можно подумать, с паролем гадать не придется :) Если не ошибаюсь, это был двенадцатисимвольный (а то и больше) случайный пароль (который выдал DO). Правда, он был исключительно из строчных букв латинского алфавита.
Зато у них большие инстансы дешевле, а еще скидки есть чуть ли не до 20% , когда на год покупаешь... Не, определенно интересные товарищи. Плохо только, что европейские площадки на сейчас все распроданы. Только Америка осталась.
(29) В сабже речь про VPS. Причем про зарубежные.
На ruweb они не так чтобы вкусные. Во-первых, есть только в датацентре под Вашингтоном. Во-вторых, за $3.5 там хуже чем DO за $5, а за $5 - есть выигрыш по RAM, но при этом непонятно насколько хорошо по дискам. Короче, не вижу смысла, хотя и есть скидки при оплате на долгий срок.
Пока по совокупности лидирует www.arubacloud.com - по характеристикам как DO.
2.79 евро в месяц, датацентры в Италии (три штуки), Чехии, Польше, Германии, Великобритании, Франции.
(31) Лично мне - чтобы два раза не вставать (чтобы поднятый там до кучи VPN кроме функции безопасного интернет-канала заодно и с блокировками решал вопрос).
(33) В самом деле, интересно.
А точно нужно больше 1 VM брать в resellers package?
Или я чего-то не понимаю...
У них на starter package написано "up to 2 VM", при этом ресурсов на одну неплохую VPS хватает при цене $18/год. То есть $1.5/месяц.
Не могу понять, в чем подвох. У них самих же примерно такие виртуалки (даже хуже) по $5/месяц продаются.
(34)
Ты берешь пакет и можешь в нем создать VM в пределах ограничений. Просто 1 за $18 или 2 по $9. Чем больше пакет, тем выгоднее за 1 шт. при делении ресурсов пакета.
У них бывают акции. У меня за $9/год VPS, брал по акции в честь запуска нового ЦОД.
Если кто-то будет брать у них VPS. Воспользуйтесь ссылкой: NFP hosting. Вам всё равно, а мне не большой бонус.
(35) Я все понял, просто их акции - это какой-то аттракцион невиданной щедрости получается на фоне их же цен. Если буду брать, обязательно через реферальную ссылку из благодарности. И как "по ощущениям" качество их сервиса?
(36) Если не считать ограничений OpenVZ из-за которых я так и не смог поднять IPSec в VM, даже после недельной переписки с поддержкой - хорошо.
Моя VM ни разу не падала, не пропадала доступность. OpenVPN работает стабильно и мой трафик прокачивает без проблем, но у меня максимум 4 Мбит/с (ограничение на моем провайдере). VM создается быстро, я пока пытался поднять IPSec раз 20 создавал её с нуля из разных шаблонов.
Поддержка, кстати реагирует довольно оперативно. Есть опыт общения с российской поддержкой одного оператора ЦОД, в рамках коммерческого договора с приличной суммой ежемесячных платежей - так это небо и земля в пользу американцев.