Да, джамп хост на другом хостинге за пределами юрисдикции цензора на мой взгляд это самый идеальный вариант, я его и использую.
Порт нокинг это одноразовый трюк, т.к. мы тут пытаемся защищаться от цензора, который видит весь наш трафик и анализирует его в реальном времени, то как только я воспользоваться нокингом, комбинация сразу скомпроментирована и известна цензору. Я бы оставил нокинг как резервный вариант, если все остальное поломалось.
а если такая идея:
на сайте хостинга есть VNC, через которую можно зайти и исключительно через неё настраивать панель
остальное уже сделать по вашим рекомендациям в изначальном посте, а точнее закрыть вообще любые SSH и всё кроме непосредственно 443
почему столько споров о переносе перебросе ssh если можно его тотально вырубить и заходить через консоль провайдера ? уточните пожалуйста.
Кстати возникает вопрос не будет ли РКН сидеть палить что я на сайт провайдера VDSок захожу ? А потом с моего айпишника запросы на нидерландский сервер местной газеты, так то палево ?
Для меня ssh удобнее VNC. Я бы выбрал схему: включить ssh, всё настроить и выключить. Если не хочется палиться, то либо VNC, либо ssh через прокси. Если держать ssh включённым (удобно человеку так, не хочет он выключать), то точно надо перевешивать повыше. На хабре видел сравнение нагрузки на сервер, если ssh на стандартном порту и если ssh на порту сильно выше. Разница была разительная.
А в чем смысл перевешивать выше ? Надеяться что на каком-то порту до вашего роскомнадзору станет лень и он прекратит попытки поиска ? Мне кажется сотрудники РКН тут частые гости и прекрасно знают что все уже поперевешивали порты, поэтому будут мониторить до талого.
Подскажите чем именно ?
Как я написал выше, смысл в уменьшении лишней нагрузки на сервер от скриптов, которые будут ломиться в 22‐й порт. От цензора, естественно, это не спасёт. Для защиты от цензора нужно либо не использовать ssh в принципе, либо проксировать его через VLESS, например.
Когда привык быстро печатать, через VNC труднее работать из-за задержек. ssh работает гораздо быстрее и отзывчивее.
Но VNC всё равно может пригодиться, потому что позволяет управлять сервером до загрузки системы (подключиться по ssh можно только после успешной загрузки системы). Например, в следующих случаях без VNC не получится ничего сделать.
Пока отвечал в другом треде, понял, в чём ещё удобство ssh. Можно заставить 3X-UI слушать 127.0.0.1 и заходить на неё через проброс порта по ssh. Пусть лучше в Интернет торчит ssh, чем целая панель для настройки прокси. Альтернативна (если никак не хочется использовать ssh) — не использовать панели, либо через sqlite править настройки панели руками, либо открывать и закрывать панель через VNC на время настройки.
Чем опасна торчащая панель если порт изменён и сам адрес панели не только из ip состоит ?
Кстати, по поводу быстрого набора в VNC - на одном из провайдеров он действительно с задержкой, на другом по скорости ничем не отличается от консоли
Если адрес с секретом, включён TLS (!) и всё это сделано перед первым заходом в панель, то я сильных рисков не вижу, вы правы. Если забыть про секрет или TLS, то пусть лучше ssh торчит.