<rmcreative>

RSS

Как недорого поднять свой VPN

3 декабря 2014

В связи с блокировкой GitHub и ступором в работе у практически всей IT-отрасли в России решил дать несколько ссылок.

Сначала суть. Роскомнадзор заблокировал отдельные URL на GitHub за что-то-там про самоубийство. Так как GitHub заботится о безопасности и раздаёт всё через HTTPS, отдельно блокировать его провайдеры не могут и чтобы не попасть на штрафы, блокируют целиком. Выливается это в практически полную недоступность 80% OpenSource кода. В том числе Yii, если его ставить через Composer.

Итак, что нам понадобится.

  1. 5$ в месяц на оплату сервера. Вместе с VPN он вполне тянет 5—6 небольших проектов.
  2. 2—4 часа на настройку и тесты.

Итак, поехали.

  1. Идём на https://www.digitalocean.com/?refcode=bdeb454689f6. Регистрируемся. Если я правильно понимаю DigitalOcean, после использования моей особой ссылки на счету у вас будет 10$.
  2. Заходим в панельку, Create → выбираем аккаунт за 5$. Регион Амстердам (проверенный). Image выбираем Ubuntu server. Версия не так важна. Я проверял на 12.04. Добавляем SSH-ключики, создаём.
  3. Далее следуем инструкции на ubuntu.com. Если не заработают телефоны, можно почитать дополнения на хабре.
  4. Из под Windows просто так не подключиться, нужно чуть подшаманить.

Комментарии RSS

  1. №9442
    Аутист
    Аутист 03.12.2014, 20:16:36

    Я был сегодня немного озадачен не работающим гитхабом. После открытия RSS фида и твоего поста у меня случилась серьезная боль в области попы от РКН. Спасибо за пост

  2. №9443
    Anton
    Anton 03.12.2014, 20:45:49

    после использования моей особой ссылки на счету у вас будет 10$

    Да, но чтобы их «активировать», необходимо всё же указать номер банковской карты.

  3. №9444
    Sam
    Sam 03.12.2014, 21:25:35

    Хм... а у меня к PayPal привязан вместо карты. Вообще DigitalOcean можно и карту доверить, но если не сильно хочется, у яндекс денег, webmoney, киви и т.д. есть виртуалки.

  4. №9445
    Дмитрий
    Дмитрий 03.12.2014, 21:47:23

    Для чего такие танцы? Dev-сервер через Tor спокойно все подтянет, на продакшн-сервер ставить Tor смысла нет, все файлы грузим напрямую с dev. Статей по настройке Tor уже пруд пруди (отдельное спасибо Роскомнадзору), все бесплатно. Почитать статьи с GitHub можно через TorBrowser.

  5. №9446
    Sam
    Sam 04.12.2014, 0:03:50

    Дмитрий, скорости через Tor никакие, мягко говоря.

  6. №9447
    XAKEPEHOK
    XAKEPEHOK 04.12.2014, 0:58:31

    А еще, на хабре было замечательное решение в виде habrahabr.ru/post/243915/

  7. №9448
    Sam
    Sam 04.12.2014, 1:03:03

    XAKEPEHOK, я бы не запускал у себя это решение не проверив код...

  8. №9449
    XAKEPEHOK
    XAKEPEHOK 04.12.2014, 1:10:35

    А я смотрел github.com/sockeye44/instavpn Не могу сказать, что отлично разбираюсь в администрировании, но ничего подозрительного не заметил. Зато скачать пару пакетов composer смог через 10 минут

  9. №9450
    Volodymyr
    Volodymyr 04.12.2014, 1:51:00

    http://www.vpnbook.com/ — тот же VPN и бесплатно.

  10. №9451
    Sam
    Sam 04.12.2014, 2:09:19

    Сторонним сервисам я бы не доверял в этом плане...

  11. №9452
    krvital
    krvital 04.12.2014, 6:08:15

    Ирония в том, что скоро у нас 5$ могут перестать называться "недорого"

  12. №9453
    Александр
    Александр 04.12.2014, 6:23:51

    Можно еще прописать гугловские DNS 8.8.8.8 в подключении

  13. №9454
    Дмитрий
    Дмитрий 04.12.2014, 7:42:46

    Александр, что вы бы не доверили сторонним сервисам? Скачать пакеты компосером? Судя по всему у вас достаточно серьезные задачи, требующие высокого уровня безопасности. В большинстве случаев это не требуется

  14. №9455
    Денис Радченко
    Денис Радченко 04.12.2014, 7:54:18

    Можно openvpn/pptp-server установить из Docker, это вообще дело 15 минут

  15. №9456
    Игорь
    Игорь 04.12.2014, 8:58:35

    Дмитрий, не подскажите, как завести composer через tor? Через torsocks он у меня не работает.

  16. №9457
    ilma55
    ilma55 04.12.2014, 12:04:07

    спасибо. а вот бы еще инструкцию, как правильно настроить и обезопасить сервер. было бы незаменимо. или хотя бы ссылочки на толковые степы. спачсибо

  17. №9458
    Anton
    Anton 04.12.2014, 12:37:24

    как завести composer через tor? Через torsocks он у меня не работает.

    Ну например в дополнение к Tor поставить и настроить HTTP-прокси — например, Privoxy. Далее export http_proxy=localhost:8118/ ./composer.phar update ну и т. д.

  18. №9459
    Sam
    Sam 04.12.2014, 12:46:46

    ilma55, правильно настроить для чего и обезопасить от чего? Общих случаев тут не бывает.

  19. №9460
    ilma55
    ilma55 04.12.2014, 13:01:27

    Sam, ну должны же быть какие-то общие правила. ограничить размер импорта БД ограничить время исполнения скриптов. и тд. должны быть общие рекомендации. ведь апач при установке все равно не идеально подстроен.

  20. №9462
    Sam
    Sam 04.12.2014, 13:11:39

    ilma55, ставьте nginx :)

  21. №9463
    Rhamdeew
    Rhamdeew 04.12.2014, 15:06:26

    А почему именно L2TP? Можно же обыкновенный OpenVPN поднять. Поднимается все это дело минут 10-15.

  22. №9464
    Anton
    Anton 04.12.2014, 16:26:30

    А почему именно L2TP?

    L2TP из коробки работает в Android (в отличие от OpenVPN).

  23. №9470
    Diolektor
    Diolektor 05.12.2014, 12:56:03

    Могу еще порекомендовать cloudmouse.com/ 3.6 бакса можно поднять сервачек и настроить на нем впн. Единственный нюанс из-за расположения сервера может быть немного медленнее.

  24. №9474
    SowingSadness
    SowingSadness 09.12.2014, 16:31:16

    У меня вопрос, откуда у всех появилась такая любовь к GitHub'у вместо других репозиториев или даже своих?

  25. №9475
    Diolektor
    Diolektor 10.12.2014, 1:19:27

    @SowingSadness, не любовь, а необходимость.

  26. №9478
    Sam
    Sam 10.12.2014, 18:09:47

    SowingSadness, от OpenSource и удобства.

  1. Почта опубликована не будет.

  2. Можно использовать синтаксис Markdown или HTML.

  3. Введите ответ в поле. Щёлкните, чтобы получить другую задачу.