Пару недель назад я запустил "VPN Наоборот" – VPN с российским IP для доступа к сайтам, недоступным из-за рубежа. Ко мне обратились уже больше 1000 человек. Большинству из них я смог помочь. Огромное спасибо всем за донаты и тёплые слова!
Зачем он нужен?
После начала мобилизации из России уехали по разным данным от 300к до 1 миллиона человек. Если добавить сюда предыдущую волну эмиграции, получается внушительное количество людей, у которых есть проблемы с доступом к важным российским сайтам.
Из за границы обычно не работают госуслуги, сайт РЖД, налоговой, mos.ru, и даже иногда Сбер.
Люди не могут оплатить счётчики и штрафы, получить налоговый вычет, посмотреть кадастровую карту или зайти на сайт московского суда. Некоторые не могут подключиться к рабочему VPN.
Эту проблему решает VPN с российским IP. Но многие популярные глобальные VPN сервисы теперь не имеют серверов в России или заблокированы. Так что Surfshark, NordVPN и ProtonVPN здесь не помогут.
Как устроен сервис?
Я сделал лендинг на Notion с формой на NotionForms и опубликовал через Super. Данные из форм попадают в специальную базу данных в ноушине.
Каждая заявка модерируется – мне совсем не нужно, чтобы с моих ip адресов анонимы творили непотребства, и я оказался крайним. На этом этапе отсеивается примерно 18% заявок.
Для проверенных людей генерируются именные ключи от OpenVPN серверов (которых уже 11). Каждый вечер после работы я рассылаю письма с ключами по заявкам, которые копились весь день. Обычно это 50-100 писем.
Я понемногу стараюсь улучшать все этапы и автоматизировать операционку. В ближайшее время хочу уменьшить время поучения ключа клиентом с нескольких часов до нескольких минут. Ведь людям часто нужен VPN "прямо сейчас".
Фидбек
Мне пришло много благодарностей. Они меня очень заряжают! Особенно когда люди пишут про свою ситуацию чуть подробнее. Вот несколько примеров, чтобы вы почувствовали энергию)
Спасибо огромное, сработало)
Благодарю. Все работает. скинул на кофеек)))
Теперь я могу записать маму на mos.ru на прием к врачу, находясь за пределами России. Большое спасибо, Сергей!
Сергей, спасибо большое! Уже порекомендовал друзьям, отличный сервис! Удачи вам!
Все получилось! Сергей, спасибо вам огромное, вы сделали какую-то невероятную штуку, которая меня выручила. Обязательно вам задоначу!
Это просто супер вдохновляет!
В итоге я прикрутил сервис для отзывов, чтобы их видел не только я в личке, но и другие люди, которые сомневаются.
Если воспользуетесь VPN Наоборот – оставьте там отзыв. Это очень приятно мне и поможет другим людям)
Проект растёт
Многие писали не только благодарности, но и предложения/запросы фичей. Кто-то хотел смотреть Кинопоиск (Часть контента недоступна за пределами РФ). Кто-то хотел личный VPN сервер для себя и близких. Что-ж, спрос рождает предложение!
Я добавил 2 новых тарифа:
Бесплатный тариф хуже не стал, я слежу за нагрузкой и добавляю серверы по мере необходимости. Если вам нужны только сайты, берите его.
Если вам просто нужна скорость побольше, тариф "Для видео" будет идеален.
Если же вы планируете раздавать ключ близким людям или работать через этот VPN, вам нужен персональный сервер.
WiFi Портал в Россию
Почти 20 человек обратились ко мне с таким вопросом:
Как работать из-за границы, если корпоративный VPN доступен только с российских IP адресов?
Нужно чтобы рабочий VPN "нырнул" в "VPN Наоборот". Но конструкция VPN over VPN достаточно сложная. Скорее всего у рядового айтишника не получится её настроить. Однако, выход есть.
Можно купить роутер с поддержкой OpenVPN Client (Не сервер, а именно клиент!) и добавить в него ключ от "VPN Наоборот".
Так у вас появится WiFi сеть, которая будет давать российский интернет. Такой "портал в РФ". Можно работать как обычно – подключиться к ней с рабочего компьютера и включить на нём только рабочий VPN. В такой конфигурации он "нырнёт" в VPN-наоборот.
Вместо роутера можно использовать личный компьютер или телефон, как WiFi точку доступа. Тогда на этом устройстве тоже нужно настроить "VPN Наоборот" и подключиться к этой точке доступа с рабочего компьютера. Тут могут возникнуть проблемы. Вариант с роутером надёжнее.
Сегодня я купил такой роутер и проверил, что всё работает.
Скоро напишу более подробную статью-туториал.
Спокойного вам переезда и удачи!
P.S. Если тут есть эксперты по информационной безопасности, и вы видите проблемы, пожалуйста, не надо меня ругать в комментариях. Напишите мне в личку и мы вместе сделаем сервис безопаснее.
Комментарии (21)
im_last
08.10.2022 17:21Вы бы сделали, такое еще и с доступом в других странах, т.е. с выходом не только в РФ, но и туда, на внешку, было бы еще круче.
Почему? Потому что уровень доверия к пользователю на Хабре может быть выше, чем к внешнему сервису, под левым управлением, да и цена может быть более привлекательной.
Спасибо, очень интересный проект.
Kiborg777
08.10.2022 17:23+3Стоимость Linux хостингa с российскими VPS (и принимающего к оплате российские карты) начинается где-то от доллара в месяц. Нисколько не преуменьшая значимость вашего сервиса, какое у него преимущество перед покупкой VPS за 1 доллар в месяц (что, по факту, бесплатно, если учесть, что чашечка кофе стоит 3-5 долларов, если мы говорим о странах, где заблокированы российские ресурсы)? Ресурсов для захода на заблокированные сайты требуется минимум да и скорость на моем "однодолларовом" VPS явно больше 1 mbps (где-тo 5-10 mbps). Правда, я не использую мой российский VPS для просмотра видео. Кроме ситуации, когда человек не айтишник и не знает что такое VPS а условный Иван Петров, живущий в Португалии, работающий водителем и которому нужен доступ к Сбербанку, в чем преимущество вашего сервиса перед купленным VPS?
vertnis
09.10.2022 15:18+3В чем преимущества еды в ресторане перед собственноручно приготовленной? Нам всем нравится юзать готовые решения, Айтишник не равно сисадмину.
Kiborg777
08.10.2022 18:00+6Есть еще один момент - юридический. Грубо говоря, если какой-то пользователь вашего сервиса сделает какую-то нехорошую бяку с его помощью, то у вас могут быть серьезные проблемы. Определение "бяки" и последствия зависят от юрисдикции, где вы находитесь, но есть очень серьезные риски. У меня есть аналогичный сервис, но только для друзей и знакомых, которых я лично (в оффлайне) хорошо знаю.
Чтобы прикрыть себя в вашем случае, нужен очень хорошо сформулированный TOS на двух языках как минимум (русском и английском) плюс, в зависимости от вашей юрисдикции, возможно, минимальная верификация пользователя (как сделана в некоторых VPN сервисах).
Не исключено, что ваш сервис должен предоставлять доступ только к российским сайтам плюс к "белому списку" нероссийских сайтов "для минимизации рисков, связанных "с нецелевым использованием" сервиса "нехорошими людьми" (хотя это может создать дополнительные проблемы).
Flux
08.10.2022 18:31+5Таки да, то что делает автор - это как держать у себя exit ноду тора - товарищ майор по человечески может и поверит что эти центральные процессоры не ваши, но вы будете последним неанонимным участком сети со всеми вытекающими последствиями. Тут никакие тосы не помогут, причем в любой стране.
Вместо такого альтруизма за свой счёт лучше писать гайды о том как оплачивать vps-ки в России и как поднимать на них какой-то wireguard.
Kiborg777
08.10.2022 18:40Держать выходящую ноду Тора во многих странах как раз безопасно. А вот предоставлять услуги VPN (с предоставлением ключей и других credentials) - может быть проблематично без надежного юриидического "прикрытия".
iwram
08.10.2022 18:29+1Технология простая. Делаем опенвпн с подключением до искомой страны. Для этого хорошо подходит mikrotik. Также в 7ой прошивке появился wireguard, который также радует своей скоростью - например моя модель RBD52G-5HacD2HnD при использовании wireguard и утилизации трафика на 95 мбит\сек, использовал процессор на 80% и грелся прилично, поэтому имейте ввиду, с опенвпн выше 45-50 мбит\сек на данной модели не удавалось.
Так вот - к чему это, если вам действительно надо сделать так, чтобы находясь там, работать тут и чтобы к опенвпн подключаться тут, то настройка делается очень просто.
Делаем опевпн коннект до РФ на нашем роутере.
Для удобства я бы использовал белые списки и правила маркировки, которые могут работать либо по алгоритму "только на эти адреса для моей подсети ходить через опенвпн подключение", либо "Вот локальный адрес, весь трафик терминируй на опенвпн, правила для mangle будут примерно такие.
- /ip firewall mangle
add action=mark-routing chain=prerouting comment=
"access_RF" dst-address-list=roskompozor
new-routing-mark=route_to_rf passthrough=no src-address-list=
localnet- action=mark-routing chain=prerouting disabled=yes dst-address=
!192.168.0.0/16 new-routing-mark=route_to_rf passthrough=no
src-address=192.168.0.158Ну и далее как обычно настраиваем NAT и все, проверяем и радуемся.
Также при необходимости можно используя впн на уровне роутера подключаться к впн на своей работе, только надо сразу понимать по увеличению задержек (в случае роутера можно уменьшить шифрование для более быстрой скорости).
Поэтому рекомендую попробовать wireguard - по скорости работает вполне неплохо и самое важное, то что данный протокол может подключаться только тогда, когда мы начинаем передавать данные (конечно keepalived тоже можно настроить).
Обернуть данные штуковины как облачная услуга конечно же можно, но при этом надо продумать ряд факторов с интерфейсами. Первое что приходит в голову - это использование разных впн технологий - например, подключаемся через wireguard, а далее через впн wireguard подключаемся через опенвпн туда, куда нам надо.
Всем удачи в сетевых технологий и полного понимания работы всех алгоритмов и протоколов!!! :)
Dumbris
08.10.2022 19:30В настоящее время, существует несколько децентрализованных VPN сервисов с возможностью выбрать страну.
zvirusz
08.10.2022 19:35+2Для тех, кто предпочитает держать свой VPN под контролем — простенький скрипт, который поднимает вам личный VPN с выходом в РФ в Яндекс Клауде: https://github.com/andrey-yantsen/yandex-cloud-vpn, и потом удаляет сервер когда он больше не нужен.
Прелесть Яндекса в том, что они дают немного бонусных рублей, и если ВПН нужен не на постоянной основе — их хватит на долго.
shark14
09.10.2022 12:24А можно подробнее про бонусные рубли?
Что-то типа VPS (managed cloud instance) у них вот дороговат выходит, больше 1000 рублей в месяц за самый простенький вариант.zvirusz
09.10.2022 14:11Яндекс выдаёт 1000₽ на 2 месяца на расходы связанные с Compute Cloud, при добавлении карточки для оплаты.
Мне ВПН внутрь РФ нужен только на 5-10 минут в месяц, чтобы оплатить коммуналку. При создании ВМ можно выбрать 2 параметра, которые помогут сэкономить — "Гарантированная доля vCPU 20%" и отметить галочку "Прерываемая", — это снизит стоимость до 66 копеек в час.
Если вам нужен ВПН на постоянной основе — кажется Я.Клауд вам не подходит.
achekalin
08.10.2022 20:33+3Одна проблема - есть сервисы, да те же поисковики, которые не любят посетителей с адресами, принадлежащими облакам и хостингам.
А дома серверы доступа на своем домашнем инете (квартирном) ставить "для других" - это не очень.
karavan_750
09.10.2022 02:43+1Если тут есть эксперты по информационной безопасности, и вы видите проблемы, пожалуйста, не надо меня ругать в комментариях. Напишите мне в личку и мы вместе сделаем сервис безопаснее.
Почему? Статью вы же опубликовали, а не отправили рецензенту на мыло.
Выше задали вопрос в юридической плоскости. Обратите на него внимание и дайте какой-нибудь ответ. Заранее спасибо.
P.S.: У меня у самого подобный сервис есть, но пока не для общего пользования из-за непоняток со стратегией поведения в случае использования сервиса недобросовестным пользователем.
Maxim_Q
09.10.2022 19:44Можете пояснить пару моментов?
1) Как вы ограничили скорость для каждого клиента на строне сервера?
2) Есть ли защита от того что ваши клиенты могут друг друга сканировать и взламывать? Скорее всего просто не добавили в конфиг файл строку "client-to-client" или есть что-то еще?
3) У какого провайдера стоит сервер? я хочу за него почитаю отзывы.
OptimumOption
10.10.2022 06:24Если вы юридически не прикрыли свою пятую точку - могут быть проблемы.
Услуги VPN вполне могут сойти за телематику, что влечет необходимость лицензирования
https://habr.com/ru/company/zarlaw/blog/296968/?ysclid=l927kw307b649194678
Vjay
Скажите, а когда все* отменят, сервис будете сворачивать?
На домашнем роутере в рф поднят OpenVPN, иногда выручает, да. Но роутер вещь нестабильная и в момент, когда будет понятно что он может остаться необслуживаемым, буду брать VPS в РФ и поднимать там сервис. Думаю что выйдет дешевле.
ScorpAL
Отменят? Кто отменит? Что отменят? Кого отменят? А что должно произойти что бы отменилось? Вы всё ещё тешите себя надеждами что через день-другой ещё вот-вот и всё-всё станет как прежде?
evilrussian
Нет ничего вечного, даже текущая ситуация не вечная