Я <допустим> хочу сделать свой собственный сервис обхода блокировок для пользователей преимущественно из стран пост-СНГ, примерная аудитория ЧЕРЕЗ месяц 100-200 человек, в течении первой недели 5-15 человек.
Какие минимальные характеристики для сервера(серверов?) необходимы?
Сколько стран было бы лучше всего?
И самое главное, о чём я бы хотел спросить вас, уважаемые, это какие все-таки протоколы и конфигурации лучше использовать?
Полагаю, Vless XHTTP и/или shadowsocks-2022.
бюджет не ограничен, но лучше рассмотреть и оптимальный вариант
Если вы за такими вопросами (особенно про “какие протоколы использовать”) обращаетесь к посторонним людям на форумах и не обладаете необходимыми знаниями (и касательно архитектуры, и касательно технологий обхода) для создания и поддержки такого сервиса - то не стоит даже лезть в это, пожалейте своих будущих пользователей.
Память и диск тут роли не играет, а из ОС лучше последний Debian с новейшим ядром сверху. Ибо всё будет упираться в ширину канала и количество IP-адресов (и всё равно РКН иногда банит целых провайдеров). Также лучше иметь двухслойную структуру - входные дешёвые сервера (внутри страны) и мощные на выход.
Чем более оно массовое и проще для юзера, тем скорее забанят.
И как правильно сказали без глубоких знаний в теме и готовности оперативно вертеться даже не стоит начинать.
Юзера ждут, чтобы скачали прогу, максимум +конфиг к ней, нажали кнопку и заработало.
Если они платят, они ожидают такого, что кто-то берет на себя головняк, их не будет интересовать как и что. Это вы должны продумать что будете делать если что случится, а оно обязательно случится, и тем скорее, чем крупнее вы будете
Это мне с zapret глубоко фиолетово сколько юзеров его сможет освоить, но с таким подходом я бы не смог продать продукт. Для продажи надо самому все вопросы решать
Всё зависит от нагрузки и ожиданий по скорости и количеству пакетов в секунду.
Для типичного VPN (не прокси!) 1 приличное ядро обеспечит обработку 1-2 Гбит/с большими пакетами, 512 МБ памяти для трекинга+NAT ~100000 соединений через conntrack и работы самого VPN-демона. Ещё нужна нормальная сетевая карта с поддержкой Receive-Side Scaling (RSS), чтобы входящие пакеты обрабатывались на разных ядрах.
Для прокси, коими являются
Оперативной памяти нужно минимум в 4 раза больше для терминации TCP и хранения TCP-буферов, и ядер, полагаю, в 2 раза больше, из-за дополнительных слоёв шифрования.
Иными словами, для скоростей до 2.5 Гбит/с (1+1G или 2.5G на новых сетевых) достаточно дедика 10-летней давности с приличным процессором (i5-4570, аналогичный Xeon), приличной сетевой от Intel, 4 GB RAM и программной автонастройки вроде tuned или аналога.
Для чего-то более серьёзного нужен профессионал, в двух словах на форуме все нюансы не опишешь.
Для сравнения, VPN АнтиЗапрета сейчас обрабатывает 12000 пользователей на одном сервере.
10 инстансов OpenVPN (до 2000 клиентов на каждом) потребляют в среднем по 440 мегабайт каждый
~200 мегабайт потребляет ядро на сетевые штуки
120000 пакетов в секунду, 700 мбит/с трафика на данную минуту
Вот читаю, все ищут решения в впн. Да только всё это дело времени, когда их заблокируют. Не по DPI, так по IP… Ну уже же чётко видно и понятно, что поставлена цель полностью создать закрытую сеть, как в северной корее. А почему не рассмотреть вариант децентрализованной сети? Типа I2P. Если бы все дружно перешли в эту сеть, мне кажется вопрос решился бы надёжнее и быстрее.
Ведь раньше, была масса хороших проектов, которые позволяли и обмениваться файлами и общаться. I2P - позволяет просматривать сайты. Были такие программы как DC+, eD2k… Мне кажется, если бы их пересмотреть и оптимизировать, то все эти блокировки потеряли бы смысл.
Сейчас вон видел новые проекты на Гитхабе, аналог YouTube только на основе децентрализации.
Все эти обходы, борьба с ветряными мельницами, имхо. Нужно искать кардинально новый подход и решение.
И вообще я думаю это глубокое заблуждение, что цель стоит в создании чебурнета. Цель контроль, свести все к возможности на случай чего отключить все лишнее рубильником, причем даже здесь преобладает блок по регионам. Что различные учения и демонстрируют. Им даже выгодно, что все имеют возможность сидеть через VPN, потому что рубильником легко блокнуть внешнюю сетку…Закрыть страну наглухо никто и не хочет, думаю остатки мозгов на верху это понимают…
А вот что, лучше бы все кстати на равне с своими ВПН, прокси сервисами научились и приняли за само собой разумеещеся и поднять свои сервер Matrix с федерацие и шлюзами. Это бы тоже добавило больше устойчивости сетке
Так каким-нибудь гос. предприятиям оставят выход во внешку, пусть и ограниченный. А простым холопам на домашнем и мобильном интернете перекроют наглухо. Скажут - есть наши аналоговНеты, пользуйтесь.
Не, в ш2з так нельзя, ну чел дело выше говорит, если бы на впс в ру ставили i2p, на тех ,что в бс - был бы толк, сеть была бы не просто живой , она получила бы при чебурнете огромный буст, так как все равно резать будут только по гео и то СНГ будет в кольце, просто пока не припечет - никто особо не парится.