Какой хостинг посоветуете для VPN-сервиса ? (не личного)
Я уже месяц тестирую PQ Hosting с тарифом на два ядра и 4 ГБ оперативной памяти. В целом, всё хорошо (в начале было), но иногда возникают проблемы со стабильностью серверов. Я проверял скорость через speedtest, и если повезёт, она составляет около 150mb в секунду.
Ютуб и другие сайты загружаются быстро, но иногда скорость может упасть без видимых причин. Я так и не понял, на чьей стороне проблема
Сейчас у меня два сервера на этом хостинге: в Финляндии и Швеции. Был ещё сервер в Нидерландах, но под конец срока тарифа он сильно замедлился, и я решил перейти к Aeza.
Скорость в Aeza меня приятно удивила — она составляет около 600 мегабит в секунду, что гораздо выше, чем на PQ. Я слышал много положительных отзывов об Aeza, поэтому решил проверить их работу, хотя стоимость тарифа в два раза выше, чем то было у меня PQ. Еще PQ упоминал что от тарифа зависит выделяемая скорость (не проверял)
Однако я не хочу тратить ресурсы на проверку каждого хостинга. В идеале я планирую выбрать пару хостеров и арендовать у них серверы. Например, PQ Hosting предлагает неплохие сервера в Финляндии и Швеции, но стабильность их работы меня не устраивает (по 150 мбит, как будто бы очень мало) и насчет стабильности есть подозрения. Насчет Aeza пока ничего не могу сказать, кроме того что у них скорость намного лучше и WARP почему то перестал работать после миграции (но это наверное больше, я что то не так настроил)
3x-ui [v2.4.x], Ubuntu, Fail2ban, BBR выключен.
Протокол Vless маскировка под google, порт 443. Sniffing все включено кроме Metadata Only, Route Only
По итогу вопросы:
- Какой хостинг порекомендуете ?
- Что посоветуете включить или выкл в панели ?
- Слышал, что aeza предоставляет якобы оффиц. sni, кто нибудь в курсе о чем речь ?
Буду благодарен за ответы, заранее спасибо. Сам я не спец в этом области
Aeza Рефералка или Обычная ссылка в МСК ютуб работаеи, Германия - огонь, со Швецией очень интересные промо быаают, но их крайне сложно отловить+плохие IP, SNI есть, да
h2.nexus - очень неплох, но на промо теперь просят 10 американских рублей
Возможно, hostvds стоит попробовать
Racknerd - если найдёте евролокацию и есть возможность оплатить импортной картой или криптой
Маскировка - купить свой не-ру домен и маскироваться под самого себя. Под гугл - крайне плохая идея
PQ - недохостинг
racknerd - о проблемах со скоростью как минимум 2 раза писали на форуме
reality с маскировкой под чужой домен это минус к стабильности, пользуйтесь vless + tls, можно вообще без домена и c self signed сертификатом
fail2ban вам не нужен, для более высокой и стабильной скорости bbr лучше включить
Благодарю за ответ. Я думал маскироваться под более менее малоизвестный сайт, но тут сложно угадать какой сайт будет жить и не предоставит проблемы в какой то момент
Думаю в Aeza возьму еще серваки
Благодарю за ответ
Вот много раз слышал что PQ такой себе, но так и не понял в чем основная причина, хотя уже столкнулся с некоторыми проблемами
Не подскажите конкретные пункты почему PQ стоит избегать ?
reality с маскировкой под чужой домен это минус к стабильности, пользуйтесь vless + tls, можно вообще без домена и c self signed сертификатом
А это не повысит риск обнаружения ?
fail2ban вам не нужен, для более высокой и стабильной скорости bbr лучше включить
Fail2ban был настроен, что бы клиенты не могли сразу несколько девайсов юзать по одному ключу, проще говорю ограничить
по мне ничего не изменит
как вы это сделали? у вас несколько конфигов на разных портах? иначе не могу представить как это работает
как вы это сделали? у вас несколько конфигов на разных портах? иначе не могу представить как это работает
X-ui предоставляет с коробки fail2ban и там есть конфиг который можно настроить
hostvds норм работает, даже самые дешевые тарифы
Конкретно в моём случае, они (Pq.hosting) украли несколько месяцев оплаченного хостинга под надуманным предлогом. Подробности тут: Отзыв о Pq.hosting - недорогие виртуальные сервера заграницей | Молча удалили аккаунт
На hostvds пару недель назад взял самый дешёвый vps за 0.99$. При оплате через СБП (через карту не получилось) минимальная сумма 5$.
IP оказался в базах спамеров. Локация Финляндия.
Возможно, такие только на дешёвых тарифах выдают.
В целом, мне для резерва пойдет. А из базы можно через хостера удалиться, если есть желание.
Трафик 0.5 TB в месяц
Ну такое~
Месяц назад взял у H2.Nexus за 0.5$ самый простой серв, Франкфурт, 100mbit / Unlimited, айпишник как я понял чистый (показывает везде Германию, хотя гугл почему-то считает его Британским), даже ChatGPT не ругается. Правда сейчас этот тариф за 10$ пейволом, потом 0.5$ каждый месяц, а айпишник может попасться какой угодно. Так что удача и чистый рандом, к сожалению.
Поддерживал бы мой пров IPv6, можно было бы даже не волноваться на этот счёт (IPv4), но имеем что имеем.
Можно узнать почему не нужен fail2ban?
Такой же вопрос!? Что за дичь пишут…
How To Protect SSH with Fail2Ban on Ubuntu 20.04 | DigitalOcean
Просвещайтесь)
SSH is the de facto method of connecting to a cloud server. It is durable, and it is extensible — as new encryption standards are developed, they can be used to generate new SSH keys, ensuring that the core protocol remains secure. However, no protocol or software stack is totally foolproof, and SSH being so widely deployed across the internet means that it represents a very predictable attack surface or attack vector through which people can try to gain access.
Any service that is exposed to the network is a potential target in this way. If you review the logs for your SSH service running on any widely trafficked server, you will often see repeated, systematic login attempts that represent brute force attacks by users and bots alike. Although you can make some optimizations to your SSH service to reduce the chance of these attacks succeeding to near-zero, such as disabling password authentication in favor of SSH keys, they can still pose a minor, ongoing liability.
Large-scale production deployments for whom this liability is completely unacceptable will usually implement a VPN such as WireGuard in front of their SSH service, so that it is impossible to connect directly to the default SSH port 22 from the outside internet without additional software abstraction or gateways. These VPN solutions are widely trusted, but will add complexity, and can break some automations or other small software hooks.
Prior to or in addition to committing to a full VPN setup, you can implement a tool called Fail2ban. Fail2ban can significantly mitigate brute force attacks by creating rules that automatically alter your firewall configuration to ban specific IPs after a certain number of unsuccessful login attempts. This will allow your server to harden itself against these access attempts without intervention from you.
In this guide, you’ll see how to install and use Fail2ban on a Ubuntu 20.04 server.
JustHost
Чистые ip, и скорость не проседает
@Manager_Go_AI брутфорс ssh слишком медленный чтобы париться на счёт этого, и вход по ключу решает эту “проблему”. на 90% хостингов вход по паролю, это достаточно безопасный метод входа. с вашей логикой надо еще и антивирус на впс ставить
был сервер в сша, лагала сеть по вечерам
Я могу понять если бы он жрал много ресурсов, но его даже незаметно , такие советы неуместны
я могу понять советы по настройке прокси в теме, но обсуждение fail2ban это уже неуместный оффтоп
Тут кстати недавно кто-то писал, что его сервер ушёл в блок у оператора, сразу после авторизации по ключу (чего не было при авторизации по паролю), но это так, к слову.
Вообще кмк подключаться к серверу по SSH стоит преимущественно через сторонний прокси/впн (варп например), дабы не палить оператору подключение по SSH (не важно, на 22 порту или любом другом), а то это может вызвать лишние подозрения. Плюс заставить 3x-ui слушать только 127.0.0.1 (можно заходить в панель по SSH).
Ну и паранойный вариант - это совсем отключить ssh, а с сервером коммуницировать через VNC панель у хостера. Если надо что-то серьёзно настроить, то через VNC обратно включить SSH и уже к нему подключаться по прокси/впн, не забыв отключить SSH по окончанию.
Человек написал что у него есть fail2ban , ты написал что он не нужен , я и еще человек спросил почему , я думаю много кому интересно было , какой тут оффтоп , все в рамках темы
del (оффтоп продолжать не буду, разные люди написали о разных fail2ban и в итоге ничего непонятно)
пару слов про хостера aeza,не советую покупать на долгий срок,небольшая предистория купил на год vps 4 сентября,5 ноября блокирают аккаунт мол поступила жалоба от SBL мол мы не властны разбирайтесь с ними(хотя чёрным по белому написано что общаться будут по любым притензиям только с хостером) Из списков спустя 2 недели,2 из 3 удалили. Сегодня приходит отбойник на почту мол услуга отключена за не уплату,следующим письмом удалена с вашей учётной записи. Пишу в поддержку в вк мол что за ерунда оплачена услуга,аккаунт не понятно почему в блоке мол была рассылка спам сообщений по 25 порту с ip сервера хотя там только vpn стоит. Сначала мол могут предоставить ip из другой подсети шла речь и мой аккаунт не заблокирован…кидаю скрины,следом пишут вообще что на аке нет никиких услуг,снова кидаю скрины. И ответ убил "Вы были заблокированы за нарушение правил использования сервиса.
Точная причина блокировки не разглашается, оспаривание блокировки невозможно."
с технической стороны принтензий нет,но в итоге сплошное наебало…поддержка ничего не делает тупо отнекивается…попахивает перепродажей мощностей. На сообшение что буду в таком случае обращаться в прокуратуру о факте мошениства ибо 6к рублей отдал и попользовался 2 месяца из 12,ответили мол ваше право компания зарегистрирована в Виликобритании.
В контактах на сайте данные такие:
юридическая информация
ООО “АЕЗА ГРУПП”
ИНН 7813654490
ОГРН 1217800095248
196084, Г Санкт-Петербург, Московский проспект, 97 литер А помещение 27-НИП Лобанов Леонид Константинович
ИНН 781625705648
ОГРНИП 323784700157003
192283, г. Санкт-Петербург, ул. Олеко-Дундича, 20к1/178
Что скажете про h2.nexus или 62yun? у второго видел за 200р есть vps. Отзыв про h2 выше видел, просто вдруг у кого-то есть ещё мнение, да и новый он похоже - инфы мало
Везде как не не начнёшь про хостеров читать - везде шляпа какая-то)
как минимум в сша и нидерландах оверселлинг по сети, брал питер и испанию и оба лежали 10+ часов в разное время, как минимум в испании cpu steal по вечерам очень высокий (sysbench cpu run выдавал cpu speed 100 вечером и 600 ночью), тп пишут что колебания пинга в 40мс и average потери пакетов 1% это нормально, не знают что такое smokeping. из дешевых (3.25eur) могу порекомендовать gcore, но там нет оплаты рублями
У меня по h2 исключительно положительные эмоции. 62yun вроде брал на тест, но что-то мне не зашло, конкретику уже не помню
@0ka @PlavaliZnaem
Спасибо за инфу!
Оставлю для информации. Долгое время использовали vdsina, но в ноябре их походу прижучил РКН. Трафик из VDS в Нидерландах возвращается на фильтрацию в РФ либо сам хостер отправляет на заглушку.
Подскажите VPS под мои хотелки:
Европейские локации.
Канал хотя бы 200 мегабит (чтобы точно тянуло 5-6 ютубов с 4К одновременно)
Ну и минимальный пинг.
Ценник в идеале рублей 400-500, для хорошего предложения до 700-800
Много хочешь, за 500 рублей то. За косарь есть такие, даже с оплатой криптой
DNS подменяется и перехватывается. Первым делом надо решать эту проблему
Хостиг вряд ли при делах
Ну я оставлю свои стандартные локации: Aeza Рефералка или Обычная ссылка . У них, правда, ценник подрос за счет курса валют, но это мой выбор. Но МСК уже не советую, там периодически подрубается ТСПУ (хотя другие не жалуются). Я бы взял Германию, они хвалились прямым стыком с Гуглом, так что ютуб должен летать, хватит на полсотни “ютубов”. У меня же сейчас взята на пробу промо Швеции, 4-5 клиентов так же тянет без проблем.
h2.nexus. Многие хаят, я пока ругать не могу. Там можно доплатить и взять гигабитный канал. Из плюсов: дешевле и может попасться IP, который на трубе определяется как российский. Не будет рекламы, но это же в ряде случаев является минусом. Кроме того разовый взнос 10 мертвых американских президентов убивает желание иметь с ними дело
От ракнерда я отказываюсь, стало безбожно тупить и отваливаться.
HostVDS под вопросом, сам бы послушал отзывы.
На данный момент у h2nexus есть промо тариф на 1 Гбит/с (shared)
Вроде как до конца этого года
Благодарю, взял на пробу
насколько помню у инсты адреса начинаются с 31.13, а у тебя резолвится какой-то мусор
Так и есть. Типичное для ЭР - телеком (дом ру) поведение. Обходится через dnscrypt для системы в целом, doh на роутере, или переключателем “использовать защищённые dns” в браузере.
хотел попробовать, но кажется уже разобрали, и еще увидел отзывы на сайте, это просто нечто… (там есть отзывы от навального, кадырова и др, короче ни 1 реального отзыва на сайте нет, от 1000 mbps shared я так полагаю там в реальности только 10 mbps)
Возможно я зря крошу батон на VDSinu, но по манглам все запросы DNS заворачиваются в тоннель. Может какие-то из запросов мимо пролетели и был перехвачены провайдером. С соответствующим результатом.
прост у меня vdsina.com сервер и всё нормально работает. даже ютуб крутился. единственно они где-то спалились, интел и tmdb считают их россией или я что-то неправильно настроил
Если интересно у Аезы появились серваки в СПб с 25гигабитами, выдают, правда IP бывшие индийские, но зато без ТСПУ. Думаю, скоро на РУ изменятся. Плюс скидка сейчас очень неплохая.
И h2.nexus дает очень неплохую скорость на новогоднем промо. И IP до сих пор РУ для ютуба
Я вообще думал что это прикол какой то. Этот нехус.
Тут выше про обнаружение спрашивали, так если большой брат все видит, то и ваш перевод видит хостингу. Может лучше зарубежному тогда платить, через крипту?
Что даст факт перевода хостингу ?
Может он файлопомойку свою оплатил, да и куча услуг у хостинга, не только впс