Ещё можно почитать комментарии к этой статье
Чтобы провайдер не понял что это ssh сервер, я так понял суть сего действа
Я бы тогда сделал правило с подсетью или подсетями, из которых ваш оператор выдает адреса, их как правило немного и они легко гуглятся. Это всяко лучше, чем открытый всему интернету и сканерам ркн порт.
Лично я использую джамп хост, то есть второй промежуточный сервер за рубежом, через который я хожу на основной, где у меня запущен прокси, и заход на основной фаерволом разрешен только с адреса промежуточного. Но даже если доступ по какой-то причине потеряется, всегда есть веб-консоль в личном кабинете хостера.
Отличный вариант, требующий бОльших денег, но задумка гуд
Да, прикольно, только лишние затраты на сервер получаются.
Эти подсети наверное надо будет обновлять раз в месяц или типа того? Я так просто с файрвола разрешал доступ только для Cloudflare, и у них айпишники время от времени надо обновлять. У провайдеров тоже так наверное .
Спасибо.
Не буду плодить тему, апну эту.
Крч у меня походу реально “срисовали”. VLESS настроил.
Есть сервер мой, который всегда работает. ICMP я вырубил, но включил ток что обратно для тестов.
Ситуация - просто по dns имени нет коннекта и по ип по 443, пишет ERR_CONNECTION_TIMED_OUT
ICMP пинги ходят, 100% все.
Пробую через мобильный инет, т.е. там оператор же другой, провайдер - там все ок, по dns имени и ип заходит успешно.
И друзьям, которым я дал VLESS доступ профили - все ок еще.
Вопрос - какого хрена? Т.е. начали блочить, как-то чекают? =( Буду благодарен если подскажите, что еще смотреть в данной ситуевине.
Что-то не то. Я смотрю, как блокировка ТСПУ выглядит и там просто идет CLIENT HELLO и потом тишина.
На скрине что я кинул вообще не то, совсем. Тогда что происходит? Т.е. нет доступа, но по какой причине не ясно и почему только у меня и только на этом провайдере.
Кто хостер? Htzner, ovh сейчас проблемы
Хостинг ovh.
Прикол… вот нехорошие люди. А мне они пишут, что никаких проблем к них.
Не у них проблемы, а в РФ что-то мутят с фильтрацией, почитайте тему
Хрен в том что твой сервер централизированый. Как видишь твой драгоценнинький vless не справляется с ip ban. Это single point of failure. Вот скажи мне что ты будешь делать когда все cdn заблокируют целыми subnet? Нужно менять хостинг на либо у друга под кроватью, либо у крипто компании которая low key для хоббиистов о которой мало кто знает
Да, я извиняюсь, уже почитал. Жопа, что тут сказать.
Я это прекрасно понимаю. Если нет доступа по ип до vless там уже пофиг, как жто устроено, абсолютно.
Хотя есть такая штука как VPN over ICMP, а ICMP не блочится. Но это весьма экстравагантный метод и именно норм софтины для него нет, разве что softether.
Есть вариант с роутером в другой стране и белым апи
Выхода нету только из гроба и то не факт, хостингов ещё полно
Есть выход. Любят говорить про закручивание гаек, однако их так долго крутят что старые заржавели и сломались. Те же пинги или серф хостинги это классика
Тут согласен, это все и делаем, просто как же задолбало =) Люблю закрытый инет за свои же налоги.
Я хостинг на оч долго оплатил и мне обидно.
Проксируй через cloudflare или ру впс где блока нет (напр селектел за 200р)
Говорят, помогает отключение роутера на 15 минут. Но блокировка всё равно может вернуться потом.