Всем привет.

Недавно я опубликовал статью о том, как я закрыл свой VPN сервис и выложил его в опенсорс.
После этого достаточно много людей мне написали, интересуясь более подробно о причинах закрытия и подводных камнях такого бизнеса.
В результате, я заметил, что в процессе общения рассказываю всем примерно одно и тоже, и решил написать эту статью.
Далее я расскажу некоторые интересные кейсы о ведении VPN бизнеса.


Насыщенный рынок


Во-первых, рынок VPN провайдеров очень насыщен. Когда я решил заниматься этим бизнесом, я конечно же не посмотрел сколько провайдеров вообще существует.
Конечно я знал о таких гигантах как HMA, StrongVPN, и раньше сам пользовался их услугами. Но я и понятия не имел, что средне-мелких провайдеров VPN так много.
Только в момент регистрации в Webmoney Мегастоке я увидел сколько VPN провайдеров уже принимают WM, это только Российские сервисы!

При этом сервисы бывают разные. Одни работают только с русской аудиторией, другие с западной, третьи ориентируются на Китай. Ценовая политика также очень разная, примерно от 1$ и до 50$.

Мораль этой истории, как я уже говорил, что рынок VPN очень насыщенный, сервисов очень много, и конкуренция очень жесткая. Поэтому если вам интересен этот бизнес и вы хотите им заниматься — готовьте деньги и ищите человека умеющего хорошо продавать в сети.

VPN — очень «интимная” услуга


Продолжая тему завоевания рынка VPN, скажу пару слов о психологии клиента.
Дело в том, что VPN продавать очень непросто. Это гораздо сложнее, чем, например продавать приложение в аппсторе, или платную подписку на интернет-радио.

Когда клиент покупает интернет-радио, то худшее что с ним может случиться — что радио не будет работать и ему не вернут деньги. То есть он потеряет несколько сотен рублей.
Когда же клиент покупает VPN, то помимо денег за сервис, его личная переписка, номера пластиковых карт, реквизиты доступа к социальным сетям или любая другая информация могут попасть в третьи руки. Хорошо если эти руки будут чистыми.

Поэтому, чтобы успешно продавать VPN — необходимо приобрести лояльность и доверие пользователей. Хорошо если на каком-то ТОПе подобных сервисов у вас будут отличные отзывы, или в вашей группе Вконтакте, или еще где-то. Потому что без отзывов мало кто захочет пользоваться вашим сервисом.
Клиенты должны доверять вам, поэтому ведите честный бизнес.

Сложные конфигурации сети


Так как VPN это клиентский сервис, то вам непременно предстоит оказывать поддержку вашим пользователям.
В большинстве случаев проблемы бывают достаточно банальные и однообразные, поэтому можно завести Zendesk или что-то подобное, и вести в нем базу знаний, где будут пошагово описаны решения распространенных проблем.

Но бывают и реально сложные ситуации.
Например к вам приходит клиент, который заплатил деньги за сервис, и у него не получается подключиться.
В процессе общения с ним, вы по крупицам собираете информацию и узнаете, что:
  1. Он пытается подключиться с помощью iPad который раздает 3G через WiFi
  2. К этому WiFi подключена точка доступа
  3. К которой подключен ноутбук
  4. На котором уже поднят еще один VPN к другому провайдеру
  5. И ваш VPN конфликтует с этой цепочкой(скорее всего проблема с роутами).

С такими ситуациями вам предстоит бороться, как-то их решать, либо возвращать деньги клиентам.

Неадекватные пользователи


Продолжая тему поддержки пользователей, скажу, что нужно быть готовым как к вменяемым, так и к совсем неадекватным юзерам.

Очень часто приходят клиенты, считающие себя профи в компьютерах и сетях. Как правило они сразу распознаются по самоуверенным сообщениям, и “псевдоглубоким” вопросам, вроде:

Клиент: А какая у вас там скорость порта?
Саппорт: Если вы о ширине канала, то на сервере de1.smartvpn.biz — 100мб/с, на остальных 1гб/с
Клиент: 100?? Ооо, ну это не серьезно, у меня скорость канала 735!

Как правило, такие люди, увидев где-то цифру 735, считают что у них никогда не бывает потерь скорости на жутком WiFi.
Также что между их ноутбуком и каким-то сайтом в интернете информация перемещается мгновенно, в любых объемах, без смс и рекламы.
Часто такие юзеры начинают сами предлагать “настроить сервак”, чтобы скорость была “735”.

Абузы


Неотъемлимой частью VPN бизнеса конечно же являются абузы.
Вероятно, мой сервис не так долго был в продакшене, но с абузами я встретился только однажды.

Пришел клиент, заплатил за сервис, без лишних вопросов сам настроил подключение и начал пользоваться. Конечно это сферическая ситуация в вакууме, но бывает и такое, да.
А на следующий день приходит письмо от хостера, что с ваших серверов качают порно, правообладателем которого является Brazzers.
При этом, если вы не ведете логов, а вы их и не должны вести, вы не можете идентифицировать, кто из клиентов качает нелегальный контент.
К счастью, в тот момент, только один пользователь был на сервере, и идентифицировать его можно было по времени коннекта и по информации в абузе.
Я предупредил пользователя, что по EULA он не может использовать VPN для противоправных действий, после чего он молча перестал пользоваться сервером.

А хостер на первый раз нас простил, но пообещал отключить в случае повторения подобных недоразумений.

Моя догадка, что одобное малое число абуз обусловленно низким ценовым сегментом моего VPN, кардеры, хакеры и прочие криминальные элементы воспользуются более дорогим, абузоустойчивым VPN. А любители “халявы” найдут бесплатный VPN или прокси.

Выделенный IP


Очень популярной услугой, судя по запросам пользователей, является выделенный IP.
К сожалению мы предоставляли ее по запросу и по более высокой цене, так как хостер не позволял подключать дополнительные IP к серверам, и приходилось для таких клиентов арендовать отдельный low-end сервер.

Были также клиенты, которые требовали выделенный IP, который никогда и нигде не был использован, за все время существования интернета. При этом им нужны были какие-то гарантии и документы. Подобную ситуацию можно скорее отнести в раздел “Неадекватные клиенты”.

Поэтому если решите заниматься VPN бизнесом, сразу подумайте о выделенных адресах, желательно, что эти IP можно было легко менять(например за дополнительную плату).

Великий Китайский Фаерволл


Не помню точно когда, но в этом году VPN в Китае сломался у многих провайдеров. Почитав новости на hackernews, я узнал, что Китайский фаерволл стал умнее и эффективней блокировать VPN.
Некоторые люди советовали перевесить OpenVPN на tcp:443, что, как вы понимаете, совсем не помогло.
Не буду пересказывать содержание этой статьи www.greycoder.com/openvpn-china, в двух слова — китайский фаерволл различает OpenVPN траффик и HTTPS, и для обхода нужно маскировать OpenVPN подо что-то другое.

Но в таком случае, нужно понимать, что вашим пользователям тоже придется ставить дополнительное ПО, помимо OpenVPN клиента.
Так что, хорошо бы, иметь свой кастомный vpn клиент, в который вы вместе с апдейтами сможете зашить дополнительное ПО для обфускации траффика до vpn сервера.

Заключение


VPN бизнес очень интересный, но в тоже время сложный. В одиночку заниматься им врядли получится, потому что будет необходимо:

Разбираться в сетях
Разбираться в программировании
Разбираться в Unix системах
Уметь программировать под мобильные платформы, десктоп
а также…
Уметь продавать в сети
Уметь продвигать свой сервис
Оказывать техническую поддержку клиентам

Но в любом случае, лучше попробовать, чем всю жизнь жалеть.
Поэтому желаю всем пробовать, запускать свои стартапы, и набираться опыта.
Надеюсь этот материал будет кому-нибудь полезен.

Комментарии (37)


  1. alexxxst
    17.07.2015 00:10
    -13

    1тб/с…


    1. Mexxis Автор
      17.07.2015 00:13
      +3

      Прошу прощения, что-то не так написано?


      1. alexxxst
        17.07.2015 00:14
        -20

        Не знаю даже, подумайте…


      1. ValdikSS
        17.07.2015 00:37
        +6

        1 терабит в секунду. Слишком быстро. Скорее всего, имелся ввиду гигабит.


        1. Mexxis Автор
          17.07.2015 00:47
          +5

          Ах да, ошибка вышла


          1. ef_end_y
            17.07.2015 09:28
            -10

            Тогда почему ошибка ваша, а у человека, указавшему на нее, комментарии в минусах?


            1. Mexxis Автор
              17.07.2015 09:37
              +11

              Не я ставил эти минусы


            1. itforge
              17.07.2015 09:44
              +19

              Видимо, потому что человек выпендривается и потому что об ошибках принято сообщать в ЛС, а не в комментариях.


              1. ef_end_y
                17.07.2015 15:25
                +5

                вот вы секта — и меня за вопрос заминусовали. Ни капли конструктива


                1. fshp
                  17.07.2015 21:01

                  Вы в первый день здесь?


              1. alexxxst
                17.07.2015 16:25

                Сдаётся мне, ошибка вышла не здесь, а там, когда «Саппорт» отвечал эту ересь… я бы на месте клиента сразу вышел в соседнюю комнату. А так, да, у людей здесь с сарказмом беда. Где мой розовый курсив?


                1. Mexxis Автор
                  17.07.2015 16:36

                  Не имел раньше опыта работы сапортом.
                  Расскажите, как бы вы ответили на вопрос «Какая у вас скорость порта»?


                  1. alexxxst
                    17.07.2015 16:38

                    Зачем иметь опыт? Нужно иметь элементарные знания.
                    Я бы ответил правильно, а это даже не опечатка…


                    1. Mexxis Автор
                      17.07.2015 16:39

                      Вы знаете скорость TCP порта? Вероятно тогда у меня сильный недостаток фундаментальных знаний.


                      1. alexxxst
                        17.07.2015 16:44
                        -1

                        Блин, ну прекращайте позориться… При чем тут TCP?
                        И этот человек делал свой VPN-сервис… хорошо, что он теперь закрыт.


                        1. Mexxis Автор
                          17.07.2015 16:45

                          Ну вы же так и не ответили, как лучше ответить на вопрос…


                          1. isden
                            17.07.2015 18:44
                            -1

                            Ну это же элементарно.

                            Спасибо за ваш вопрос.
                            Извините, но фраза "...." в данном случае не имеет смысла. Если же вы имели в виду "....", то дела обстоят вот так — ....


  1. ValdikSS
    17.07.2015 00:24
    +10

    Мораль этой истории, как я уже говорил, что рынок VPN очень насыщенный, сервисов очень много, и конкуренция очень жесткая. Поэтому если вам интересен этот бизнес и вы хотите им заниматься — готовьте деньги и ищите человека умеющего хорошо продавать в сети.
    Вот знаете, я не делал никаких групп в социальных сетях и не продвигал VPN буквально нигде, кроме как здесь, на хабре, пару лет назад, а VPN создавался вообще для себя и друзей (и делался только потому, что это круто), просто перерос в нечто немного большее. О сервисе нет ни одного отзыва. Почему-то мне кажется, что у вас ситуация развивалась примерно так же. И не сказать, что клиентов мало, но и не дохрена — несколько сотен.

    С количеством абуз вам действительно повезло, но с хостером — не особо. По крайней мере площадки, которые я использую, в курсе о VPN-as-a-service (еще иногда называют private VPN), и достаточно просто предпринимать какие-то действия по исправлению ситуации, они не отключают и не грозятся это сделать. Мне приходится справляться как минимум с одной в месяц (и не только с copyright infringement), и я это делаю достаточно не элегантно и не очень приятно для пользователей: сообщение о необходимости соблюдения правил отправляется всем, кто был подключен к серверу в момент прихода абузы, с объяснением, почему это письмо отправлено всем и для кого оно предназначено, ведь логгирование, естественно, не ведется.

    Клиент, который у вас просил выделенный IP и документ, быть может (просто предположение!) хотел ходить на сайты, где есть ограничение по IP. В некоторые банки, например, у которых принудительное ограничение по IP (иногда такое встречается у юридических лиц) бывает проблематично попасть, используя, например, мобильный интернет, т.к. IP может выдаваться совершенно из разных диапазонов.

    Мало кто знает, что в Туркменистане тоже все довольно жестко в плане регулирования интернета, и OpenVPN (и не только он) заблокирован во всей стране средствами DPI. Естественно, DPI отслеживает фингерпринт соединения, который очень сильно отличается от обычного TLS (HTTPS), хоть на какой порт вы бы его не вешали. Спасает либо SSH-туннель до этого же сервера с OpenVPN-подключением через этот туннель, либо что-то вроде stunnel или shadowsocks. В Китае все несколько сложнее, но тоже решаемо.

    Многие VPN-сервисы (в том числе и популярные) сделаны просто отвратительно внутри. Кто-то до сих пор использует tap, когда вообще нет никакого резона пускать L2-трафик внутри туннеля, кто-то не проверяет EKU (или netscape-параметры-как-их-там) у сертификата, позволяя любому клиенту VPN-сервиса поднимать свой сервер, используя клиентский сертификат, и делать MiTM, у кого-то вообще проблемы с MTU и головой.

    Должен сказать, ваш сервис был один из трех, по моему мнению, достойных.


    1. veam
      17.07.2015 09:13
      +2

      Мне приходится справляться как минимум с одной в месяц (и не только с copyright infringement

      При любой абузе достаточно просто отправить сообщение пользователям и все?
      Были абузы на тему цп?


      1. ValdikSS
        17.07.2015 10:39

        При любой абузе достаточно просто отправить сообщение пользователям и все?
        Да, по сути. Только пару раз было, что пользователи продолжают делать нехорошие дела (спамить, раздавать фильмы на серверах в США), тогда уже приходится выяснять и блокировать.

        Были абузы на тему цп?
        IPv4 за NAT, серверы свои не поднять, так что не знаю, откуда им вообще взяться.


        1. veam
          17.07.2015 10:42

          так что не знаю, откуда им вообще взяться

          Ну к примеру торренты народ качает.


          1. ValdikSS
            17.07.2015 10:48
            +1

            С ЦП? В обычном интернете? Ни разу не натыкался, но если предположить, что такое есть, кто за ними следит-то, студии, которые ЦП снимают?

            Абузы (в случае торрентов) приходят от фирм, с которыми заключают договор правообладатели. Эти фирмы отслеживают пиров и сидов на популярных BitTorrent-трекерах и в DHT, на конкретных инфо-хешах, записывают все IP, которые нашли, и рассылают всем уведомления. Вот так это работает.


            1. veam
              17.07.2015 11:04
              +1

              Ага, лежат несколько торрентов по 10-20 гигов.
              А следят менты и всякие организации вроде National Center for Missing and Exploited Children или нашей лиги. Проходятся по списку раздающих и шлют абузы всем провайдерам с требованием раскрытия информации о пользователях.
              Мне интересно, как они поступают в случае если провайдер эту информацию не раскрывает.
              mvd.ru/mvd/structure1/Upravlenija/Upravlenie_K_MVD_Rossii/Publikacii_i_vistuplenija/item/2491220


    1. isden
      17.07.2015 11:00

      О, а скажите, вы как-то юридически регистрировали свой сервис? Или он просто для знакомых и профита вы с него не имеете?


      1. ValdikSS
        17.07.2015 11:20
        +6

        image


        1. isden
          17.07.2015 11:31

          Понятно)
          Я к чему спросил то вообще — подумал было на тему «лучше попробовать, чем всю жизнь жалеть» (свой небольшой сервис на пару пользователей уже есть в наличии), и интересно стало, стоит ли вообще пробовать вылезать.


  1. nochkin
    17.07.2015 01:15

    Про неадекватных пользователей можно петь песни и слагать былины. Я работаю в тех.поддержке и если бы не соглашения конфиденциальности, то издал бы юмористическую книгу на эту тему.

    А по поводу abuse. Почем хостер сказал, что один раз только? Разве он не понимает, что услуга предоставляется разным клиентам и максимум что можно сделать — это выгнать клиента, но это не гарантия, что будет другой похожий? Ведь и на второго можно оперативно среагировать по первому запросу.


    1. Mexxis Автор
      17.07.2015 01:25

      Ну там было размыто сказано, что-то в духе «при последующем повторении ваш сервер/аккаунт будет отключен»
      Возможно и не один раз, но постоянно никто абузы терпеть не будет, естественно.


      1. nochkin
        17.07.2015 02:20

        Я получаю abuse репорты время от времени. Просто на них быстро реагирую и рассказываю что именно сделал для того, что бы прекратилось.

        Возможно, просто какой-то стандартный email от провайдера для галочки. Уверен, что если они поймут, что это сервис для других людей и их можно просто отключать, то проблем не будет. Ведь порнуху не владелец хоста качал, а его клиент.


    1. catharsis
      21.07.2015 14:38

      хостеру тоже проще выгнать клиента, чем разбираться :)


      1. nochkin
        21.07.2015 17:41

        Это спорно, так как клиент платит за сервис. Не для того хостер даёт рекламу и борется за клиента, что бы потом так просто выгнать.


  1. vsb
    17.07.2015 08:34
    +1

    Интересно, как оно с юридической точки зрения устроено и зачем хостеру вас отключать. Я так понимаю, ему надо абузу передать вам, остальное уже не его дело. Если вы не будете реагировать на абузу, правообладатель может подать на вас в суд, но хостеру тут никаких забот, всё что от него надо — сделать форвард письма.

    А вот что вы будете делать, если абузы будут повторяющимися, пользователей много, а логов нет? Будете игнорировать? К каким последствиям это может привести?


    1. el777
      17.07.2015 11:15

      > Интересно, как оно с юридической точки зрения устроено и зачем хостеру вас отключать.
      Зависит от законодательства страны точки выхода из VPN.
      Например, в России система выстроена так, что хостер должен будет отключить такого клиента, если не отреагирует — доступ к уже к самому хостеру можно заблокировать на уровне провайдеров. Как вы понимаете, при этом могут пострадать и нормальные клиенты — поэтому в интересах хостера решить проблему, а не отписаться.


    1. equand
      17.07.2015 16:32

      Большая проблема, что Абузы от правообладателей приходят намного позже чем сам факт нарушения. С Тор выходами с этим большая проблема, т.к. абуза пришла, а раздачи уже давно нет.


  1. CatHap
    17.07.2015 22:35

    Благо-дарю за опыт! Это бесценно.


  1. whoim
    28.07.2015 11:08

    Спасибо, многое стало понятно.
    Побочно пытаюсь развить vpn-сервис только с выделенным ip (мне кажется, категория клиентов будет посерьезнее), например — кому провайдер дает серые и не дает статику. Скажу прямо, с клиентами — туго. И правда приходят только постоянные, которые знают меня или по устным отзывам других клиентов.
    Цены вроде вменяемые, траффик загоняю через бесплатный dyndns сервис…
    Да, надо уметь продавать. И сайт надо правильный.


    1. Mexxis Автор
      28.07.2015 11:30

      Рад, что статья вам понравилась