Доступ к интернету в наши дни напоминает игру в «Сапёра»: никогда не знаешь, где рванёт и какой репозиторий отвалится завтра. Утром ты сеньор-помидор, а к обеду не можешь стянуть дистрибутив, потому что чей-то IP попал под горячую руку регулятора.
Если вы давно живёте в терминале, скорее всего всё это знаете - этот текст для тех, кто ещё не использовал SSH как SOCKS5-прокси.
Конечно, можно развернуть VLESS с XTLS-Reality, обернуть это в CDN и присыпать сверху магией, но иногда нужно решение в стиле «тяп-ляп и в продакшен».
Встречайте: SOCKS5 поверх SSH. Дешево, сердито и работает (если ваш провайдер еще не научился вскрывать SSH-пакеты зубами).
Имея VPS за пару долларов, вы можете вернуть себе доступ к документации (и, чего уж греха таить, к котикам в Instagram) буквально одной командой.
Дисклеймер: учитывайте законодательство вашей страны и условия договора с провайдером при использовании любых прокси и туннелей.
Как это работает?
SSH — это не только чёрная консоль для красноглазых админов. Он умеет делать динамический прокси (-D).
Никаких Squid, 3proxy или сложных конфигов, от которых хочется выйти в окно. Только стандартный sshd.
Для пользователей Windows 10/11, Linux и macOS:
Забудьте про сторонний софт. В вашей консоли уже, скорее всего, есть всё необходимое.
ssh -D 1081 -N -C user@1.1.1.1Где:
-D 1081: поднимает локальный SOCKS5 на порту 1081.-N: говорит SSH «не открывай мне шелл, я тут только ради туннеля».-C: включает сжатие (полезно, если вы читаете текст, бесполезно, если смотрите 4K-видео).
Для любителей классики и Windows 7 (через plink.exe), можно все вписать proxystart.bat:
plink.exe -ssh user1@1.1.1.1 -pw MySuperSecretPass -D 1081 -N -batch⚠️ Дисклеймер: Передавать пароль в аргументах командной строки (
-pw) — это моветон. Ваш системный администратор увидит это в логах и будет грустно вздыхать. А если это увидит «товарищ майор» в дампе процессов... В общем, используйте ключи, но об этом ниже.
Настраиваем в браузере прокси 127.0.0.1:1081 и наслаждаемся. А здесь должна быть отбивка, зачем нам portable Firefox - а затем, что можно прописать прокси сервер независимо от системы, и каждую сессию стартовать с новой историей и куки, если озаботиться развертыванием из архива перед новой сессией или когда захотим начать с чистого листа.
Автоподключение при старте системы (чтобы не тыкать команду каждый раз)
Если туннель нужен постоянно, надоело руками запускать ssh -D после каждого перезапуска.
Варианты по платформам:
-
Windows
Сгенерировать ключ и сохранить его в
Pageant(PuTTY-агент).Создать задачу в Планировщике заданий: запуск
plink.exeс параметрами-D -N, триггер — при входе пользователя или при старте системы.
-
macOS
Описать
ssh -DвLaunchAgent(plist-файл в~/Library/LaunchAgents/) и включить автозапуск черезlaunchctl.
-
Linux
Создать
systemd --userсервис, который поднимает туннель для конкретного пользователя при входе в сессию.
А если хочется сделать «и чтобы переподнимался сам, если отвалится», можно использовать autossh:
autossh -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -D 1081 -N user@1.1.1.1
autossh будет следить за соединением и перезапускать туннель, если оно оборвётся.
"Брат, дай интернет"
Иногда коллега с грустными глазами просит доступ, чтобы посмотреть мануал для Солидворкса на Ютубе.
Давать ему свой root-пароль — плохая примета (к потере сервера). Создадим для него отдельную «комнату».
# Создаем пользователя без доступа к консоли (только туннель — высший пилотаж паранойи)
sudo useradd -m -s /usr/sbin/nologin friend_user
sudo passwd friend_userТеперь вы и ваш коллега ходите через один сервер, но если он решит скачать весь торрент-трекер и положить вам канал, вы будете знать, кого бить.
Почему отдельные юзеры — это хорошо?
Изоляция.
Надоел коллега?sudo userdel friend_user. Быстро, жёстко, эффективно.Логи.
В/var/log/auth.logвидно, кто и когда заходил (на Debian/Ubuntu). Если увидите вход в 3 часа ночи с IP-адреса в Антарктиде — время менять пароли.
Безопасность: не будьте наивными
SSH-порт, торчащий в интернет на 22-м порту, привлекает ботов сильнее, чем бесплатное пиво — студентов.
1. Fail2Ban — мастхэв!!!
Это вышибала для вашего клуба. Три раза ошибся паролем — иди гуляй на 10 минут.
sudo apt install fail2ban -y
# Он работает из коробки, но лучше проверить конфиг, чтобы не забанить самого себя.2. Ключи — наше всё
Пароли воруют, подбирают, записывают на стикерах. SSH-ключи — это как биометрия, только для серверов.
На клиенте:
ssh-keygen -t ed25519
ssh-copy-id user@1.1.1.1Теперь вход выглядит так:
ssh -D 1081 -N user@1.1.1.1Никаких паролей. Чистая криптография. И вы чувствуете себя хакером из фильмов 90-х.
Ложка дёгтя (Важно!)
SSH-туннель — это не VPN и не VLESS.
DPI видит протокол SSH.
Если ваш провайдер решит резать SSH-трафик, этот метод перестанет работать.UDP не поддерживается.
Звонки в Telegram или Zoom через такой SOCKS5 могут не работать (SSH умеет только TCP, хотя есть костыли, но это тема другой статьи).DNS.
Убедитесь, что ваш браузер проксирует и DNS-запросы тоже (галочка "Proxy DNS when using SOCKS v5" в Firefox), иначе провайдер увидит, на какие сайты вы ходите, хоть и не увидит контент.
Заключение
SSH-прокси — это швейцарский нож. Он не заменит полноценный инструмент для обхода блокировок в условиях жесткой цензуры, но как средство «быстро попасть на любимый сервер» часто работает без навороченных комбайнов.
Настраивается за минуту, не требует установки лишнего софта и спасает нервные клетки. А свобода... свобода нынче начинается с собственных знаний.
Ряд проблем
Проблема 22 порта:
Сейчас многие провайдеры (особенно мобильные) режут или замедляют именно SSH протокол. Можно сменить порт SSH сервера на 443 (если там не веб-сервер) или любой рандомный (например, 2222), чтобы снизить вероятность блокировки по стандартному порту.
Клиентская часть:
Не все любят консоль. Можно рекомендовать для использования Windows: Bitvise SSH Client (умеет socks из коробки и автореконнект). Android/iOS: Termius или ConnectBot (чтобы раздать интернет с телефона через SSH туннель).
Настройка ufw: имеет смысл запретить доступ на сервер со всего интернета и оставить только известный диапазон адресов своего провайдера на случай если Fail2Ban не вывезет.
P.S. Статья написана в основном для неофитов и для побуждения поднять свой уровень образования в части сетевого администрирования и использования сетевых протоколов. Тема статьи бесконечная, и дан абсолютный минимум.
Комментарии (77)
Ava256
06.12.2025 17:50Добавьте в sshd_config параметры:
AllowUsers «список пользователей для доступа»
или AllowGroups для групп доступа.
PermitRootLogin no
PasswordAuthentication noОстанется доступ только по ключам и fail2ban не особо нужен.
gliderman Автор
06.12.2025 17:50Я себе ufw настроил - дополнительно ограничил диапазон откуда коннект разрешен. Для себя и для доверенных лиц.
Driver86
06.12.2025 17:50Вроде как РКН урезает скорость ssh. Пытался я как-то скачать бэкап сервера через WinSCP - скорость падала сильно...
Работать через ssh ещё можно, но использовать как прокси - сомнительно
JBFW
06.12.2025 17:50С торможением scp сталкивался еще тогда, когда Роскомнадзор занимался полезным делом: гонял плохих провайдеров, которые встраивали рекламу в HTTP, а сайты не тормозил.
Но scp и тогда тормозил заметно...
gliderman Автор
06.12.2025 17:50Я проверял на нескольких разных провах в СПБ - Если тебе надо в ллм постучаться для чата, данный тоннель работает у всех. Не уточнял конкретно у кого конкретный много их. С Ютубом работало практически везде на фуллхд. Самый треш в блокировках идет у Ростелекома, там терминалка как-то работала, остальное по городу и районам СПБ где как.
andrey_27
06.12.2025 17:50Вот да! Урезают до 500кбс, скачивать и заливать большие файлы и бэкапы невозможно...
xenon
06.12.2025 17:50Зависит от сети хостера. У меня на хетцнер - даже работать невозможно, просто фриз через несколько секунд после логина (2-3 раза сделать ls можно успеть). А на другом провайдере (очень лоу-кост, мелкий, и где-то в .опе мира) - хорошо работает. На AWS на большинство хостов - тоже хорошо.
gliderman Автор
06.12.2025 17:50У меня есть давнее правило - чем крупнее компания, тем хуже сервис, выполняется во всех сферах жизни. Стараюсь всегда выбирать сервисы и товары у маленьких компаний.
gmtd
06.12.2025 17:50Если ваш провайдер решит резать SSH-трафик, этот метод перестанет работать.
Когда это случится, то, значит, всё. Аллес капут.
gliderman Автор
06.12.2025 17:50Если доступ к терминалам за бугром зарежут, ну да - капут. Железный занавес. Тогда я не знаю как нефтянкой и лесом торговать, голубиной почтой, наверное? А так оно уже тестируется -"белый список" называется: нна тебе порт 433 с сертификатом Минцифры на список "белых" сайтов, все остальные IP и порты будут закрыты. Хер знает чо делать тогда, Старлинк наверно придется для работы брать.
Belkogoth
06.12.2025 17:50Так не должОн же вроде он работать тут, не?) Санкции, все дела))) Нас, русский народ, не любят ни наши чиновники, ни зарубежные))
xenon
06.12.2025 17:50Тогда придется госснаб вводить, потому что "кто трусы ребятам шьет, ну конечно не пилот!". Все от оливок и носков до крепежа, которым на аэс турбину к реактору приколачивают - все поставляет мелкий-средний частный бизнес, живучий и гибкий. Можно купить турбину у симеса в рамках спецоперации и доставить через Индию, да. Но если утеряется или сломается один комплектный винтик, который обычно продается за углом - ради него тоже спецоперацию проводить?
Значит, и носки и оливки и винтики и пульты к телевизорам и чехлы для телефонов и кафельную плитку и резиновые сантехнические прокладки и термопасту для процессоров - должны возить "мелкие бизнесмены", а им для этого нужна связь.gliderman Автор
06.12.2025 17:50Все верно. То что сейчас в РФ убивают мелкий бизнес, в том числе и ограничением связности бизнеса - очень недальновидное решение, гиганты в ровном поле не растут без экосистемы из мелких предприятий.
c0t0d0
06.12.2025 17:50ssh имеет свой отпечаток, он буквально орет "смотрите, я ssh". Поэтому отловить и заблокировать через DPI - как нефиг делать.
gliderman Автор
06.12.2025 17:50Всё верно. Заблокируют доступ в bash — это же сколько серверов сразу завалится без админского присмотра со временем. По моей оценке - 90% серверов без админа валятся за год.
vsradkevich
06.12.2025 17:50Размещайте приложения в Docker или Kubernetes и ограничивайте количество логов — в сырой системе (из коробки, с правильными настройками) ничего не может сломаться просто так, если она стоит в ДЦ со стабильным интернетом и без проблем с железом. Docker может перезапускать ваши сервисы, если они начинают проваливать проверки health-check, Kubernetes и вовсе просто может откатить сервис до родного состояния.
Источник: 9.5 лет аптайма с 15 года )
gliderman Автор
06.12.2025 17:50Предполагаю - ваша система попала в эти 10% выживших.
Тут такое дело - я как инженер, если буду предполагать, что система должна работать ну лет 50 без пригляда, постараюсь туда функционал добавить для автоматического контроля, автоперезагрузки, чистки всяких логов.
А вот если я предполагаю, что я хотя бы раз в квартал пройдусь по серверу для порядка, накой я буду туда функционал на 50 лет пихать? Много кода - много ошибок.
Последнее время, кстати, в связи с нестабильностью в мире мне все более и более не хочется доверять облакам=чужой компьютер, который завтра может просто умереть.
На практике - покупать чужой VPS более чем на месяц - ну такая лотерея себе.
xenon
06.12.2025 17:50Хорошо, когда у вас мертвый проект. Ну вот построил фабрику кассетных плееров - и она 200 лет хреначит эти плееры. В живом мире и живом бизнесе сложнее - сегодня плееры, завтра уже CD плееры надо, потом mp3 плееры, потом смартфоны, потом нейроимпланты. И для всего этого и IT инфраструктуру надо настраивать. Я уж не говорю про накатывание апдейтов (и мое убеждение - unattended-updates делают только школьники). Но даже с ними - даже у LTS версий систем есть EOL.
dorne
06.12.2025 17:50SSH трафик провайдеры не блокируют, но, просто, дико ограничивают. Текстовые сессии потребляют очень мало трафика. А, вот, использование в качестве VPN или -X определяется на ура. Так что... не прокатит....
gliderman Автор
06.12.2025 17:50Так попробуйте в реале, и здесь в коментах расскажите. С реальным кейсом - ну вот я взял с хабра рецепт, а он у меня не заработал. Только приложите все логи сервера пожалста, имя провайдера, ип-адреса. Адрес сервера куда пытались зайти, скорость работы. Обещаю разобрать кейс и дать рекомендацию что делать.
dorne
06.12.2025 17:50Спасибо, но не стоит. По граблям с использованием туннелей через SSH я уже достаточно походил чтобы тратить на это время. Десять лет назад это нормально работало, и, я активно пользовался. Где-то лет пять назад провайдеры поголовно увлеклись оверселлом ширины канала, и в ход пошли умные шейперы, которые режут скорость TCP соединения через определенное количество скачанных байт.
Т.к. SSH мультиплексирует все через TCP соединение, шейперы режут его нещадно.
Где-то лет пять назад качество подобных решений упало до состояния "нестабильного и медленного подключения, через которое даже не посмотреть ютуб и не посерфить в сети". И, это в те времена, когда сайты были гораздо более легковесными....
gliderman Автор
06.12.2025 17:50Про шейперы я очень в курсе. Наткнуться на шейпинг от прова можно где угодно и когда угодно. Этот рецепт в статье позиционируется не для скачивания или просмотра видео в 4к, а только исключительно для легковесного текстового серфинга.
И очень хорошо, если повезет через этот туннель ютуб смотреть. Меня как технического специалиста для скачивания мануалов и даташитов данное решение практически покрывает 99% запросов.
Kahelman
06.12.2025 17:50Да и сразу пописанное чистосердечное признание …
gliderman Автор
06.12.2025 17:50Прежде чем что-то скачать я обязательно сверяюсь со списком: https://minjust.gov.ru/ru/extremist-materials/?page=1 Вот прямо так и делаю: мой даташит по оптронам не входит в данный список - ура его можно скачать.
salnicoff
06.12.2025 17:50Проблема 22 порта:Сейчас многие провайдеры (особенно мобильные) режут или замедляют именно SSH протокол. Можно сменить порт SSH сервера на 443 (если там не веб-сервер) или любой рандомный (например, 2222), чтобы снизить вероятность блокировки по стандартному порту.
SSH не блокируют, ему занижают скорость. И делают это не сотовики (там особо не разгонишься), а как раз проводные операторы. Смена порта не помогает — перевешивал и на 2222, и на 443. В общем, тут
бьют не по паспорту, бьют по мордетормозят не по порту, а по характерным пакетам. Первые несколько мегабайт летят, потом начинается торможение. Через несколько минут, похоже, сбрасывается какой-то счетчик, все летит, но буквально несколько мегабайт, опять тормоза. Такая вот пила. Админить можно, консоль шустрая, mc не лагает, а вот качать... это просто боль...gliderman Автор
06.12.2025 17:50Провайдер кто?
salnicoff
06.12.2025 17:50Дом.ру :-(
gliderman Автор
06.12.2025 17:50Сложный пров - был у них, ушел. Для скачивания напрямую чего-то не стал туннель юзать. Подумал бы в сторону с сервера скачать сначала в облако - гугль, яндекс, мега, терабокс - потом со своего аккаунта напрямик тянуть.
salnicoff
06.12.2025 17:50Сложный пров - был у них, ушел
Мне не уйти, ибо альтернатива — «Ростелеком» по ADSL. :-(
Подумал бы в сторону с сервера скачать сначала в облако - гугль, яндекс, мега, терабокс - потом со своего аккаунта напрямик тянуть.
Боюсь, облака на меня обидятся за многогигабайтные файлы. :-( Некоторое время пробовал «Мегу» использовать, но не так давно и они попали под раздачу...
StriganovSergey
06.12.2025 17:50Вы пробовали несколько соединений устанавливать?
Скорость общая на всю группу или у каждого коннекта своя?gliderman Автор
06.12.2025 17:50Сталкивался с таким что, из одной сетки типа офиса- канал шейпит общий офисный пров, там кому как повезет, если клиенты сидят в разных сетях мне не удалось добраться до лимита провайдера VPS в 100 мбит, для себя я определил, что для 5 клиентов из разных подсетей не стоит давать больше чем 10 мбит каждому на 1 vps. В теории можно и 10 друзьям раздать по 5 мбит. Повторю - данный рецепт для ненапряжного текстового серфинга крайнего случая.
salnicoff
06.12.2025 17:50Пробовал. Как пров видит использование SSH, так все SSH-пакеты начинает тормозить. Похоже, лимиты считают по моему IP, а не источнику. И с заливкой файлов на сервер то же самое.
mityukov
06.12.2025 17:50Подскажите, кто знает: а кто именно режет сайты, на которых кроме технической документации ничего и нет? Какой-нибудь livewire или alpinejs - там ни слова про Путина, однако vpn не грузятся... Недавно слушал подкаст про питон (на "организованном программировании") и там русский человек рассказывал про свой проеки (edgedb, вроде) - так я на сайт этого проекта тоже без ВПН попасть не смог. Ну не может же он "одной стороной рта" в российских подкастах выступать, а другой - резать доступ для россиян... А если это РКН - то с какой целью?? Ничего не понимаю :/
gliderman Автор
06.12.2025 17:50РКН. Цели нет - есть служба. РКН - там политика простая, баним всех в подсетях - господь разберется. Нормальные люди там не работают(или работают под страхом наказания).
А те, что остались тупые и ленивые или корыстные, которым всю совесть деньгами залили. Им одной строкой легче всю сеть забанить, чем разбираться кто там прав, а кто иноагент, который власть хочет свергнуть.
Kahelman
06.12.2025 17:50Какой же ты хакер если к нужному серверу достучаться не можешь? Вот и выйдут из ИТ те кто не в теме, останутся истинные гуру
KonstantinTokar
06.12.2025 17:50Медаль Роскомнадзора выдана ещё одному чемпиону, указавшему на недоработку...
Zalechi
06.12.2025 17:50Дел
KonstantinTokar
06.12.2025 17:50К тому что любое обсуждение vpn это помощь Роскомнадзору улучшить блокировки.
Но предполагаю что вы промахнулись с ответом.
Zalechi
06.12.2025 17:50Простите, я промахнулся. Моя маршрутка — https://habr.com/ru/articles/974040/comments/#comment_29216556
Не в ту запрыгнул.
gliderman Автор
06.12.2025 17:50Ничего нового я в статье не открыл, все это давно известно. А РКН не блокирует это, только по причине того, что инфраструктура вся посыплется.
Вся эта мышиная возня вокруг VPN - это попытка запретить топоры потому, что где-то когда-то один маньяк топором кого-то зарубил.
Технология-то причем? Вот скажите - как организациям по стране свои филиалы связывать для работы? Открытый трафик гнать по интернету - нет спасибо.
KonstantinTokar
06.12.2025 17:50Это совершенно не поэтому. Это было ясно ещё в эпоху раннего Роскомнадзора, хотя тогдашний руководитель и бил пяткой в грудь.
А филиалы... Пообщайтесь с госорганами, послушайте о новых веяниях.
Вся эта мышиная возня вокруг VPN - это попытка запретить топоры потому, что где-то когда-то один маньяк топором кого-то зарубил.
Lord_of_Rings
06.12.2025 17:50Вся эта мышиная возня вокруг VPN - это попытка запретить топоры потому, что этими топорами пытаются рубить, кого не положено рубить.
AndreyHenneberg
06.12.2025 17:50А беда в том, что именно так и запрещают: кто-то один сделал что-то нехорошее с помощью какого-то инструмента и этот инструмент запрещают для всех. Ну или как бы не запрещают, но вводят непроходимые процедуры лицензирования и создают несколько десятков тысяч "рабочих" мест для очередной толпы бюрократов. А то, что от этого потом экономика ускоренно летит в анус - так то не их беда, ведь они-то своё дело сделали, поборолись с каким-нибудь страшным злом, а издержки народ как-нибудь вытерпит.
gliderman Автор
06.12.2025 17:50Это извечная проблема отбора управленцев, реальные эксперты не могут подняться до уровня управления, на котором смогут проявить все свои навыки прогнозирования принятия решений на много ходов вперед.
Бюрократы-троечники занявшие место аппаратными играми, по причине скудоумия не видят последствий решения дальше своего носа. А привлечь умных людей к экспертизе последствий не догадываются.
xenon
06.12.2025 17:50реальные эксперты не могут подняться до уровня управления
Не знаю, есть ли подобная проблема у нас в РКН, но в корпоративной среде вижу ее часто.
Есть капитанский мостик - там все в красивых белых кителях обсуждают стратегические планы, как они на своем Титанике поплывут в Индию, там продадут шерсть, закупятся специями итд. Прикидывают прибыли и бонусы от исхода предприятия.
Есть трюм - там чумазые черти - кочегары и механики что-то там делают. У них есть зарплата, обновленное резюме и они в любой момент готовы пересесть с этого Титаника на соседний, который более бодро выглядит.
Скажут сверху механику что-то сделать - ну сделает. Получит премию. Пофиг, что накопится технический долг, что откроется уязвимость. Его интересы расходятся с интересами руководства. Ему нет нужды испытывать дискомфорт и бить челом перед менеджерами уговаривая, упрашивая их "давайте тут что-то перепишем, обновим, давайте вы свои схемы чуть подкорректируете, ну пожаааалуйста, во имя технической красоты", проводить "работу с возражениями" (потому что менеджеры в белых кителях уже релиз запланировали через месяц). Ему проще отработать и закрыть тикет. А когда Титаник закономерно пойдет ко дну - наш механик с опытом работы, модными кейвордами в резюме и сертификатами легко пересядет на другой. Покорных любят, покорным платят и премируют. Покорные - эффективны по линейке, которой пользуются наверху.
Нужна "внутренняя разведка", такие ныряльщики, которые послушают разговоры на капитанском постике, потом занырнут куда-то в глубины корабля, вылезут чумазые и скажут - хрен вам, а не специи в Индии купить, через 2-3 тысячи км у вас коренной подшипник вала окончательно развалится. Но такие люди приносят плохие новости, а кто ж такое любит? Гораздо приятнее когда гладко на бумаге, диаграммки, стрелочки. В общем, слепцы на капитанском мостике указывают покорным из машинного отделения.gliderman Автор
06.12.2025 17:50Так весь бизнес и живет - вокруг Титаника ходит множество мелких судов, которые нормально развиваются. Потонул один Титаник, на его место подрастет мелкое суднышко.
Все гораздо хуже с государствами, они также работают, только тонут дольше от неэффективного управления и катастрофа страшнее для кочегаров.
xenon
06.12.2025 17:50Полагаю, с самого верха идет горизонт планирования не больше 10-15 лет (а может и меньше). Цель - это время чтобы поспокойнее прошло, а дальше там - хоть трава не расти.
MountainGoat
06.12.2025 17:50Трафик внутри SSH туннеля это TCP внутри TCP. Такому конструкту, чтобы потерять скорость, никакой злой цензор не нужен, он вполне способен сам собой падать до модемных скоростей, утонув в собственных ретрансмитах. Почему-то именно SSH особенно к этому уязвим. Видимо потому, что не предназначен ни для какого трафика.
lea
06.12.2025 17:50Если туннель нужен постоянно, надоело руками запускать
ssh -Dпосле каждого перезапуска.А если хочется сделать «и чтобы переподнимался сам, если отвалится», можно использовать
autosshНа windows можно обойтись bat-ником в автозагрузке (и вход по ключу настроить, чтобы пароль не вводить):
@echo off :reconnect ssh -D 0.0.0.0:9050 user@extremelyoffline.ru timeout /t 15 goto reconnectgliderman Автор
06.12.2025 17:50Неплохой рабочий вариант - если отвалились, через 15 сек реконнектить.
kujoro
06.12.2025 17:50а ловко ты это придумал, постучался в ру сегмент с забугорной машины, отлетел в бан.
тут как минимум надо не в браузере прокси прописывать, а расширение ставить ZeroOmega и в нем правила выставлять на домены или айпи
gliderman Автор
06.12.2025 17:50В одном браузере прописывать весь сонм правил - плохая практика. Давно уже лучше несколько разных браузеров использовать для разных целей. Основным браузером работаешь как всегда. А когда наткнулся на ограничения - достаешь портативную версию.
Причем рецепт работает как для специалистов внутри периметра, которых ограничивают в доступе та или другая сторона, ну да надо иметь забугорный комп.
Так и для специалистов которые зимуют в Тае для доступа в ру сегмент, тут уже нужен российский комп с терминалом.
chnav
06.12.2025 17:50Начал читать статью со скепсисом, но всё-таки небольшой затеплившейся надеждой (а вдруг ???), но... уже привычно и обыденно чуда не произошло
Имея VPS за пару долларов
gliderman Автор
06.12.2025 17:50Вы всегда можете предложить альтернативные бесплатные варианты.
chnav
06.12.2025 17:50Суть не в паре долларов, а в самой необходимости зарубежного VPS. Почему бы об этом прямо не указать в заголовке, или это стало by default...
gliderman Автор
06.12.2025 17:50VPS не обязателен, если у вас друзья по миру, которые могут вам машину с терминалкой выделить. В конце концов - это цена всего лишь одной чашки кофе у нас на болотах. Дружба сильно дороже обходится.
chnav
06.12.2025 17:50Спасибо, в общем понятно что без VPS никуда не денешься. Скачаю инструкцию на всякий случай :) Спасибо за пояснения.
Kahelman
06.12.2025 17:50И в чем проблема? Имея частный самолёт некоторые товарищи, которые совсем не наши товарищи, успешно летают по европам не смотря на все санкции. Кому санкции а «кому мать родная …»
xenon
06.12.2025 17:50В феврале можно было надеяться, что к марту-апрелю, край - к сентябрю все закончится и как-то нормализуется. А в 2025 году уже надо искать вариантики, которых появилось достаточно.
1. российские хостеры (часто очень бюджетные) с оплатой по СБП и серверами за рубежом
2. российские хостеры с серверами в РФ, но не заблокированными.
3. Казахская или какая-то иная виртуальная карта. (да, 10-15 тысяч вроде, но раз заплатить можно).
4. Виртуальная крипто-карта, подарочная visa/mastercard
5. Просто оплата криптой.
Ну а лоу-енд виртуальные сервера стоят от полудоллара. Можно уж разориться ради сетевой свободы.
Kahelman
«Проблемы индейцев Шерифа не волнуют…»
Надо в нормальные юрисдикции перебираться
gliderman Автор
Я хотел в Германию, а там на моноколесе нельзя ездить. И вот сидим на своих болотах.
toygallery
на разводных мостах главное успеть разогнаться
gliderman Автор
Я ночью на таком транспорте не катаюсь - страшна, водители слепые через одного. А мосты в Питере все красивые, в любое время суток. Умели строить, что уж там.
dmgurov
Скорость в Питере любят как и раньше?
Belkogoth
С конца нулевыж послезали, сейчас больше соль))))
Zalechi
:))
Kahelman
Мыши плакали, кололись….
lgorSL
Призжайте в Сербию. На моноколёсах ездить не запрещено, климат тёплый, интернет не блокируют, штрафов за торренты и т.п. нет, в отличие от Германии.
gliderman Автор
Принято. Рассмотрю.
yakBober
А что по ценам и налоговой политике?
Ну и не мало важно отношение коренного населения если честно.
falcon4fun
Это ведь сарказм, да? Или аббревиатура каких-то запрещенных веществ?
Если нет, то какие-то странные приоритеты у людей, уровня "там нет сушилки на стиралке". Не перестаю удивляться.
gliderman Автор
Ирония, в смысле в других странах - другие проблемы.
falcon4fun
Ну дык смотреть, как в анекдоте нужно: "это был туризм, а это иммиграция".
К тому же большинство проблем крайне преувеличенно. Там, где я живу, нет каких-то значимых проблем за 35 лет моей жизни. А при каких-то проблемах паспорт гражданина ЕСа, идеальное знание английского и местный менталитет позволяет сесть в машину и переехать в любое более спокойное место :)