Self-hosted это просто
Определения
Хостинг
Это услуга по предоставлению ресурсов для размещения информации (данных) на сервере, который постоянно имеет доступ к сети.
VPS
Выделенная часть дискового пространства на сервере под конкретного пользователя с правами администратора, где тот может устанавливать различные программы и настраивать их по собственному усмотрению.
Хостинг-провайдер
Это организация, предоставляющая дисковое пространство и мощности сервера для размещения вашего сайта или другой цифровой информации в Сети.
Что такое self-hosted подход?
Селф-хостед (self-hosted) подход подразумевает развертывание и использование программного обеспечения на собственном сервере пользователя, а не на серверах поставщика услуг (как в случае с облачными сервисами). Это означает, что все данные, приложения и сервисы находятся под контролем и управлением пользователя.
При использовании self-hosted подхода вы сами устанавливаете то или иное программное обеспечение на собственном сервере и храните там свои данные.
Чем классичекие VPN-сервисы отличаются от self-hosted VPN?
В случае с классическими VPN вы подключаетесь к общим серверам VPN-сервиса, используемым всеми пользователями. Вы переключаетесь между ними, когда, например, выбираете страну. В случае с self-hosted VPN вы создаете VPN на собственном арендованном виртуальном сервере. VPN, установленный на собственном сервере, будет работать только с одним IP-адресом - это IP вашего сервера, и никто не сможет к нему подключиться без вашего разрешения.
За что платят пользователи self-hosted решений?
В случае с Amnezia пользователи self-hosted решений платят только за аренду сервера, обычно это не дороже, чем месячная подписка на классический VPN-сервис. Приложение Amnezia VPN полностью бесплатное.
Более того, это отличная возможность сэкономить, так как можно делиться собственным VPN с неограниченным количеством пользователей, но мы настоятельно рекомендуем делиться только с теми, кому вы доверяете. Таким образом примерно за 5 долларов в месяц за аренду сервера вы получаете VPN для себя друзей и родных, став небольшим VPN-провайдером.
Почему self-hosted VPN более устойчивый к блокировкам по IP адресам?
Допустим, я регулятор и хочу выяснить какие IP-адреса принадлежат VPN - сервисам, чтобы внести их в “черный список" . С классическими VPN это не так сложно. Например, я могу оплатить месячный период любого VPN, подключиться по-очереди ко всем серверам и узнать какой у меня IP, после чего мне нужно будет просто внести адреса в список для блокировки.
С self-hosted VPN использовать такой подход практически невозможно, так как никто, кроме владельца сервера и его доверенных лиц не смогут подключиться к VPN развернутом на собственном сервере, в том числе и регуляторы.
Почему self-hosted VPN более устойчивый к блокировкам по сигнатурам ?
Метод блокировки по сигнатурам используется в Иране, в Китае и в России. Все дело в том, что незащищенные от блокировки VPN-протоколы, например OpenVPN IKEv2 или Wireguard легко распознаются системами DPI, так как их трафик очень отличается от обычного WEB-трафика. После обнаружения регуляторы поступают двумя способами -
-
Блокируют IP адреса с VPN-трафиком,
-
Блокируют VPN-трафик через местные провайдеры.
В обоих случаях также поможет Amnezia, ведь в Amnezia есть как минимум два VPN- протокола AmneziaWG и X-Ray Reality , которые сейчас работают в странах с самым высоким уровнем интернет цензуры в Иране, Туркменистане Мьянме и Китае, а это значит, что стандартные правила распознавания VPN-протоколов для DPI в данном случае не работают. Вторая важная особенность - это дополнительный функционал Amnezia, например KillSwitch (Функция экстренного отключения пользователя от интернета при потере соединения с VPN) и раздельное туннелирование. За счет туннелирования трафик от устройства идет не только к вашему серверу (через который работает VPN), но и другим сайтам, таким образом ваш трафик меньше похож на VPN , а значит более защищен от распознавания.
Могут ли регуляторы заблокировать все IP адреса хостинг провайдеров self-hosted VPN?
Такой подход используется в Туркменистане, в более экономически и технологически развитых странах у этого метода огромные экономические риски, так как на этих хостингах могут быть разные сторонние рессурсы.
Расскажу как в этом случае поможет Amnezia.
Допустим если вы создали VPN на собственном сервере и регулятор решил заблокировать все IP адреса вашего хостинг-провайдера, у вас всегда остается выбор из сотен других хостинг провайдеров, чьи IP-адреса еще не заблокированы. Опыт Туркменистана показывает, что даже при блокировки 85% мирового интернета можно найти незаблокированный IP-адрес, хоть и очень сложно.
Сложно ли настраивать self-hosted VPN с Amnezia ?
Amnezia специально спроектирована таким образом, чтобы максимально упростить создание VPN на собственном сервере. В случае с классическими VPN пользователь оплачивает подписку, в случае с self-hosted VPN - хостинг. Создаст и настроит VPN за пользователя Amnezia. А еще на нашем сайте - https://amnezia.org/starter-guide собраны пошаговые инструкции по покупке серверов у разных хостинг-провайдеров. Хостинг провайдер может быть абсолютно любым, важно учитывать только минимальные системные требования.
Какой хостинг-провайдер выбрать и почему?
Выбор хостинга зависит от многих факторов. На сайте amnezia.org собраны инструкции по покупке VPS у разных хостинг-провайдеров. Рассмотрим важные факторы для Российских пользователей.
Юрисдикция хостинг-провайдера. Проверьте на какой территории зарегистрирован выбранный вами хостинг-провайдер, от этого зависит согласно какому законодательству он будет хранить и собирать данные о вас. Удостоверьтесь, что вам доступны методы оплаты, которые поддерживает хостинг-провайдер. Обратите внимание на данные, которые необходимо вносить при покупке, для достижения большей приватности выбирайте хостинги которые можно оплачивать криптовалютой, и которые не требуют в качестве подтверждения ваш точный адрес и номер телефона.
Я с трудом купил сервер за границей из России, а мой VPN в России заблокировали. Теперь все перестанет работать?
В этом случае необходимо узнать причину по которой ваш VPN перестал работать.
Удостовериться в личном кабинете хостинг провайдера, что ваш сервер по прежнему доступен, оплачен и у него активный статус итд… Удостоверьтесь, что VPN не работает для всех сайтов и что проблема именно в сервере. Возможно ваш интернет провайдер заблокировал конкретный VPN протокол, попробуйте поменять свой протокол, Amnezia поддерживает X-Ray и AmneziaWG , которые пока не умеют блокировать ни в одной стране мира. Возможно заблокировали ваш IP-адрес. У большинства VPS провайдеров можно поменять IP-адрес и даже страну сервера, достаточно обратиться с таким запросом к ним в поддержку. Если ни один из вариантов не помог, то всегда можно купить любой другой сервер у любого хостинг-провайдера, ведь оплата месячной аренды сервера не высока.
Как платить за хостинг?
Оплата хостинга не отличается от любых других покупок в интернете. Достаточно зайти на сайт понравившегося хостинг-провайдера, выбрать тариф, внести данные и оплатить любым способом. В связи с санкциями оплатить из России стало сложнее, но есть множество хостинг-провайдеров, которые принимают оплату российскими картами, некоторые из них представлены на нашем сайте https://amnezia.org/starter-guide вместе с пошаговой инструкцией по покупке VPS.
Что мы покупаем, когда платим за сервер?
Мы оплачиваем доступ к хостингу (аренду места на сервере), обычно, на какой-то конкретный период.
Где находится мой вирутальный сервер?
Виртуальный сервер - занимает часть или целый реальный сервер но с выделенным IP- адресом. Физически он находится на реальном сервере, но представляет собой отдельную сущность, так как имеет собственный IP - адрес и доступ к нему есть только у владельца этого сервера.
Физически виртуальный сервер находится в стране которую выбрал пользователь при покупке VPS. Если хостинг-провайдер не предоставил выбор страны сервера при покупке, или вам по каким-то причинам она неизвестна, страну сервера можно узнать через проверку IP адреса. Достаточно набратьв поиске - "Узнать свой IP"
