Self-hosted это просто
Определения
Хостинг
Это услуга по предоставлению ресурсов для размещения информации (данных) на сервере, который постоянно имеет доступ к сети.
VPS
Выделенная часть дискового пространства на сервере под конкретного пользователя с правами администратора, где тот может устанавливать различные программы и настраивать их по собственному усмотрению.
Хостинг-провайдер
Это организация, предоставляющая дисковое пространство и мощности сервера для размещения вашего сайта или другой цифровой информации в Сети.
Что такое self-hosted подход?
Селф-хостед (self-hosted) подход подразумевает развертывание и использование программного обеспечения на собственном сервере пользователя, а не на серверах поставщика услуг (как в случае с облачными сервисами). Это означает, что все данные, приложения и сервисы находятся под контролем и управлением пользователя.
При использовании self-hosted подхода вы сами устанавливаете то или иное программное обеспечение на собственном сервере и храните там свои данные.
Чем классические VPN-сервисы отличаются от self-hosted VPN?
В случае с классическими VPN вы подключаетесь к общим серверам VPN-сервиса, используемым всеми пользователями. Вы переключаетесь между ними, когда, например, выбираете страну. В случае с self-hosted VPN вы создаете VPN на собственном арендованном виртуальном сервере. VPN, установленный на собственном сервере, будет работать только с одним IP-адресом - это IP вашего сервера, и никто не сможет к нему подключиться без вашего разрешения.
За что платят пользователи self-hosted решений?
В случае с Amnezia пользователи self-hosted решений платят только за аренду сервера, обычно это не дороже, чем месячная подписка на классический VPN-сервис. Приложение AmneziaVPN полностью бесплатное.
Более того, это отличная возможность сэкономить, так как можно делиться собственным VPN с неограниченным количеством пользователей, но мы настоятельно рекомендуем делиться только с теми, кому вы доверяете. Таким образом примерно за 5 долларов в месяц за аренду сервера вы получаете VPN для себя, друзей и родных, став небольшим VPN-провайдером.
Почему self-hosted VPN более устойчивый к блокировкам по IP-адресам?
Допустим, регулятор хочет выяснить, какие IP-адреса принадлежат VPN-сервисам, чтобы внести их в «чёрный список». С классическими VPN это не так сложно. Например, регулятор может оплатить месячный период любого VPN, подключиться по очереди ко всем серверам и узнать, какой IP-адрес используется, после чего останется просто внести адреса в список для блокировки.
С self-hosted VPN использовать такой подход практически невозможно, так как никто, кроме владельца сервера и его доверенных лиц, не сможет подключиться к VPN, развёрнутому на собственном сервере, в том числе и регуляторы.
Почему self-hosted VPN более устойчивый к блокировкам по сигнатурам?
Метод блокировки по сигнатурам используется в Иране, в Китае и в Беларуси. Всё дело в том, что незащищённые от блокировки VPN-протоколы, например OpenVPN, IKEv2 или WireGuard, легко распознаются системами DPI, так как их трафик очень отличается от обычного web-трафика. После обнаружения регуляторы поступают двумя способами —
-
Блокируют IP-адреса с VPN-трафиком.
-
Блокируют VPN-трафик через местные провайдеры.
В обоих случаях также поможет Amnezia, ведь в Amnezia есть как минимум два VPN-протокола: AmneziaWG и XRay Reality, которые сейчас работают в странах с самым высоким уровнем интернет-цензуры — в Иране, Туркменистане, Мьянме и Китае. А это значит, что стандартные правила распознавания VPN-протоколов для DPI в данном случае не работают. Вторая важная особенность — это дополнительный функционал Amnezia, например KillSwitch (функция экстренного отключения пользователя от интернета при потере соединения с VPN) и раздельное туннелирование. За счёт туннелирования трафик от устройства идёт не только к вашему серверу (через который работает VPN), но и к другим сайтам. Таким образом ваш трафик меньше похож на VPN, а значит, более защищён от распознавания.
Могут ли регуляторы заблокировать все IP-адреса хостинг-провайдеров self-hosted VPN?
Такой подход используется в Туркменистане. В более экономически и технологически развитых странах у этого метода огромные экономические риски, так как на этих хостингах могут быть разные сторонние ресурсы.
Ниже описано, как в этом случае помогает AmneziaVPN.
Допустим, если вы создали VPN на собственном сервере и регулятор решил заблокировать все IP-адреса вашего хостинг-провайдера, у вас всегда остаётся выбор из сотен других хостинг-провайдеров, чьи IP-адреса ещё не заблокированы. Опыт Туркменистана показывает, что даже при блок�ировке 85% мирового интернета можно найти незаблокированный IP-адрес, хоть это и очень сложно.
Сложно ли настраивать self-hosted VPN с AmneziaVPN?
Amnezia специально спроектирована таким образом, чтобы максимально упростить создание VPN на собственном сервере. В случае с классическими VPN пользователь оплачивает подписку, а в случае с self-hosted VPN — хостинг. Amnezia создаст и настроит VPN за пользователя. А ещё на нашем сайте https://amneziavpn.xyz/starter-guide собраны пошаговые инструкции по покупке серверов у разных хостинг-провайдеров. Хостинг-провайдер может быть абсолютно любым, важно учитывать только минимальные системные требования.
Какой хостинг-провайдер выбрать и почему?
Выбор хостинга зависит от многих факторов. На сайте amneziavpn.xyz собраны инструкции по покупке VPS у разных хостинг-провайдеров. Рассмотрим важные факторы для российских пользователей.
Юрисдикция хостинг-провайдера. Проверьте, на какой территории зарегистрирован выбранный вами хостинг-провайдер: от этого зависит, согласно какому законодательству он будет хранить и собирать данные о вас. Удостоверьтесь, что вам доступны методы оплаты, которые поддерживает хостинг-провайдер. Обратите внимание на данные, которые необходимо вносить при покупке: для большей приватности выбирайте хостинги, которые можно оплачивать криптовалютой и которые не требуют в качестве подтверждения ваш точный адрес и номер телефона.
Я с трудом купил сервер за границей из Беларуси, а мой VPN в Беларуси заблокировали. Теперь все перестанет работать?
В этом случае необходимо узнать причину, по которой ваш VPN перестал работать.
Удостоверьтесь в личном кабинете хостинг-провайдера, что ваш сервер по-прежнему доступен, оплачен и у него активный статус. Удостоверьтесь, что VPN не работает для всех сайтов и что проблема именно в сервере. Возможно, ваш интернет-провайдер заблокировал конкретный VPN-протокол. Попробуйте поменять протокол: Amnezia поддерживает XRay и AmneziaWG, которые пока не умеют блокировать ни в одной стране мира. Возможно, заблокировали ваш IP-адрес. У большинства VPS-провайдеров можно поменять IP-адрес и даже страну сервера — достаточно обратиться с таким запросом в поддержку. Если ни один из вариантов не помог, то всегда можно купить другой сервер у любого хостинг-провайдера, ведь оплата месячной аренды сервера невысока.
Как платить за хостинг?
Оплата хостинга не отличается от любых других покупок в интернете. Достаточно зайти на сайт понравившегося хостинг-провайдера, выбрать тариф, внести данные и оплатить любым способом. В связи с санкциями оплатить из Беларуси стало сложнее, но есть множество хостинг-провайдеров, которые принимают оплату белорусскими картами; некоторые из них представлены на нашем сайте https://amneziavpn.xyz/starter-guide вместе с пошаговой инструкцией по покупке VPS.
Что мы покупаем, когда платим за сервер?
Мы оплачиваем доступ к хостингу (аренду места на сервере), обычно на какой-то конкретный период.
Где находится мой виртуальный сервер?
Виртуальный сервер занимает часть или целый реальный сервер, но с выделенным IP-адресом. Физически он находится на реальном сервере, но представляет собой отдельную сущность, так как имеет собственный IP-адрес, и доступ к нему есть только у владельца этого сервера.
Физически виртуальный сервер находится в стране, которую выбрал пользователь при покупке VPS. Если хостинг-провайдер не предоставил выбор страны сервера при покупке или вам по каким-то причинам она неизвестна, страну сервера можно узнать через проверку IP-адреса. Достаточно набрать в поиске: «Узнать свой IP».