Лучше ли настраивать доступ через один зарубежный сервер или делать цепочку вида: Россия → зарубежный сервер (например, в Европе)? Чтобы выглядело как сервер — сервер.
Как лучше - никто не знает. Используете тот подход, который работает у вас. Если работает подключение напрямую к европейскому серверу - его и используйте.
Где лучше размещать основной сервер — у зарубежного провайдера или у российского? С одной стороны, зарубежный провайдер не подчиняется требованиям РКН. С другой — возможно, вероятность блокировки IP-адресов российских хостеров ниже.
Как повезет. Российские подсети тоже спокойно улетают в блок (см. вдсина)
Я слышал о схеме обратного подключения, это когда сервер за пределами России инициирует соединение с сервером внутри страны. Правильно ли я вообще понимаю принцип? Как это обычно настраивается?
Правильно. Настроить можно огромным количеством способов, самый примитивный - ovpn/wg/l2tp и прочие полноценные VPN (не прокси).
Что разумнее использовать для настройки: AmneziaVPN, 3X-UI, ручную конфигурацию протоколов? Amnezia кажется удобной, но при этом довольно ограниченной в плане гибкости настройки.
Зависит от ваших целей. Если вам не для коммерции, а чисто для ограниченного круга лиц - используйте то, что удобнее. Желательно еще что бы то, что вы используете активно обновлялось и следить за актуальностью версий на вашем сервере. Все же дыр в опенсорсных инструментах много.
Как вообще идея держать резервный сервер, например в Google Cloud, и маскировать трафик под Google-сервисы?
Плохая. Гугл доживает свои последние дни в РФ.
А основной сервер скрыть за Cloudflare?
Плохая. Cloudflare доживает свои последние дни в РФ.
Правильно ли я понимаю, что сейчас важна поддержка нескольких разных протоколов? Таких как VLESS, Shadowsocks, AmneziaWG, OpenVPN+Cloak.
Это уже вы решаете сами. Из плюсов - большее пространство для маневров, если какой-то протокол неожиданно отвалится. Из минусов - это все надо настраивать + сканеры и прочие актив проберы будут явно что-то подозревать, когда увидят кучу открытых портов.
Тут смешно, но всё же когда достаточно просто zapret?
Когда блокировка основана чисто на глубоком анализе пакетов и не смотрит на destination ip
Насколько безопасно выдавать доступ к своему серверу относительно большой группе людей (например, семье из 10–15 человек)?
Зависит от того, чем эти люди будут заниматься.
Если использовать сервер в России, лучше ли маскировать его под собственный настоящий сайт или, например, под инфраструктуру Яндекса (разместив его в Yandex Cloud)?
Ни разу не видел такого, что цензор каким-то образом смотрел контент сайта. По моему мнению - излишняя маскировка не нужна. Достаточно использовать протоколы, имеющие защиту от активного пробинга.
Правильно ли я понимаю, что если, например, бабушка случайно зайдёт в MAX с включённым VPN (даже если используется раздельное туннелирование), это может раскрыть всю схему? Есть ли способы с этим бороться (не оставляя бабушку без VPN)?
Всю схему раскрыть может. Способы бороться тоже есть - в соседней теме уже неоднократно они были расписаны, в т.ч. бесплатные, не требующие покупки дополнительных серверов.
Наверное, имеет смысл отдельно настроить MTProxy для Telegram, чтобы не приходилось постоянно включать VPN.
Смысла не вижу. Лучше настроить маршрутизацию на vpn и держать его включенным постоянно.
Может ли использование MTProxy каким-то образом скомпрометировать сервер?
В теории может.
Нормально ли направлять трафик YouTube через российский сервер, если на него напрямую нет таких блокировок? Или это тоже может повысить риск компрометации сервера?
Нормально.
Может быть, для YouTube вообще имеет смысл сделать максимально простую схему — например, настроить обычный WireGuard на российский сервер и использовать его только для этого трафика?
Максимально простая схема для YT - использовать запрет с готовыми стратегиями. Только если запрет не помог - уже думать с проксированием трафика через сервера.
Вспомнил ещё насчёт разных IP-адресов для входа и выхода у сервера, это ведь наверняка добавит проблем цензорам?
При условии, что цензор смотрит на IP - добавит. Но пока доказательств этого не было, а недавняя история с максом скорее показывает на плохие технические решения, чем на подсасование цензору.
