VPS Хостинг для VPN

Какой хостинг посоветуете для VPN-сервиса ? (не личного)

Я уже месяц тестирую PQ Hosting с тарифом на два ядра и 4 ГБ оперативной памяти. В целом, всё хорошо (в начале было), но иногда возникают проблемы со стабильностью серверов. Я проверял скорость через speedtest, и если повезёт, она составляет около 150mb в секунду.

Ютуб и другие сайты загружаются быстро, но иногда скорость может упасть без видимых причин. Я так и не понял, на чьей стороне проблема

Сейчас у меня два сервера на этом хостинге: в Финляндии и Швеции. Был ещё сервер в Нидерландах, но под конец срока тарифа он сильно замедлился, и я решил перейти к Aeza.

Скорость в Aeza меня приятно удивила — она составляет около 600 мегабит в секунду, что гораздо выше, чем на PQ. Я слышал много положительных отзывов об Aeza, поэтому решил проверить их работу, хотя стоимость тарифа в два раза выше, чем то было у меня PQ. Еще PQ упоминал что от тарифа зависит выделяемая скорость (не проверял)

Однако я не хочу тратить ресурсы на проверку каждого хостинга. В идеале я планирую выбрать пару хостеров и арендовать у них серверы. Например, PQ Hosting предлагает неплохие сервера в Финляндии и Швеции, но стабильность их работы меня не устраивает (по 150 мбит, как будто бы очень мало) и насчет стабильности есть подозрения. Насчет Aeza пока ничего не могу сказать, кроме того что у них скорость намного лучше и WARP почему то перестал работать после миграции (но это наверное больше, я что то не так настроил)

3x-ui [v2.4.x], Ubuntu, Fail2ban, BBR выключен.

Протокол Vless маскировка под google, порт 443. Sniffing все включено кроме Metadata Only, Route Only

По итогу вопросы:

  1. Какой хостинг порекомендуете ?
  2. Что посоветуете включить или выкл в панели ?
  3. Слышал, что aeza предоставляет якобы оффиц. sni, кто нибудь в курсе о чем речь ?

Буду благодарен за ответы, заранее спасибо. Сам я не спец в этом области

Aeza Рефералка или Обычная ссылка в МСК ютуб работаеи, Германия - огонь, со Швецией очень интересные промо быаают, но их крайне сложно отловить+плохие IP, SNI есть, да
h2.nexus - очень неплох, но на промо теперь просят 10 американских рублей
Возможно, hostvds стоит попробовать
Racknerd - если найдёте евролокацию и есть возможность оплатить импортной картой или криптой

Маскировка - купить свой не-ру домен и маскироваться под самого себя. Под гугл - крайне плохая идея

PQ - недохостинг
racknerd - о проблемах со скоростью как минимум 2 раза писали на форуме
reality с маскировкой под чужой домен это минус к стабильности, пользуйтесь vless + tls, можно вообще без домена и c self signed сертификатом

fail2ban вам не нужен, для более высокой и стабильной скорости bbr лучше включить

Благодарю за ответ. Я думал маскироваться под более менее малоизвестный сайт, но тут сложно угадать какой сайт будет жить и не предоставит проблемы в какой то момент

Думаю в Aeza возьму еще серваки

Благодарю за ответ

Вот много раз слышал что PQ такой себе, но так и не понял в чем основная причина, хотя уже столкнулся с некоторыми проблемами

Не подскажите конкретные пункты почему PQ стоит избегать ?

reality с маскировкой под чужой домен это минус к стабильности, пользуйтесь vless + tls, можно вообще без домена и c self signed сертификатом

А это не повысит риск обнаружения ?

fail2ban вам не нужен, для более высокой и стабильной скорости bbr лучше включить

Fail2ban был настроен, что бы клиенты не могли сразу несколько девайсов юзать по одному ключу, проще говорю ограничить

по мне ничего не изменит

как вы это сделали? у вас несколько конфигов на разных портах? иначе не могу представить как это работает

как вы это сделали? у вас несколько конфигов на разных портах? иначе не могу представить как это работает

X-ui предоставляет с коробки fail2ban и там есть конфиг который можно настроить

hostvds норм работает, даже самые дешевые тарифы

Конкретно в моём случае, они (Pq.hosting) украли несколько месяцев оплаченного хостинга под надуманным предлогом. Подробности тут: Отзыв о Pq.hosting - недорогие виртуальные сервера заграницей | Молча удалили аккаунт

На hostvds пару недель назад взял самый дешёвый vps за 0.99$. При оплате через СБП (через карту не получилось) минимальная сумма 5$.
IP оказался в базах спамеров. Локация Финляндия.
Возможно, такие только на дешёвых тарифах выдают.
В целом, мне для резерва пойдет. А из базы можно через хостера удалиться, если есть желание.

Трафик 0.5 TB в месяц

Ну такое~

Месяц назад взял у H2.Nexus за 0.5$ самый простой серв, Франкфурт, 100mbit / Unlimited, айпишник как я понял чистый (показывает везде Германию, хотя гугл почему-то считает его Британским), даже ChatGPT не ругается. Правда сейчас этот тариф за 10$ пейволом, потом 0.5$ каждый месяц, а айпишник может попасться какой угодно. Так что удача и чистый рандом, к сожалению.

Поддерживал бы мой пров IPv6, можно было бы даже не волноваться на этот счёт (IPv4), но имеем что имеем.

Можно узнать почему не нужен fail2ban?

Такой же вопрос!? Что за дичь пишут…

How To Protect SSH with Fail2Ban on Ubuntu 20.04 | DigitalOcean

Просвещайтесь)

SSH is the de facto method of connecting to a cloud server. It is durable, and it is extensible — as new encryption standards are developed, they can be used to generate new SSH keys, ensuring that the core protocol remains secure. However, no protocol or software stack is totally foolproof, and SSH being so widely deployed across the internet means that it represents a very predictable attack surface or attack vector through which people can try to gain access.

Any service that is exposed to the network is a potential target in this way. If you review the logs for your SSH service running on any widely trafficked server, you will often see repeated, systematic login attempts that represent brute force attacks by users and bots alike. Although you can make some optimizations to your SSH service to reduce the chance of these attacks succeeding to near-zero, such as disabling password authentication in favor of SSH keys, they can still pose a minor, ongoing liability.

Large-scale production deployments for whom this liability is completely unacceptable will usually implement a VPN such as WireGuard in front of their SSH service, so that it is impossible to connect directly to the default SSH port 22 from the outside internet without additional software abstraction or gateways. These VPN solutions are widely trusted, but will add complexity, and can break some automations or other small software hooks.

Prior to or in addition to committing to a full VPN setup, you can implement a tool called Fail2ban. Fail2ban can significantly mitigate brute force attacks by creating rules that automatically alter your firewall configuration to ban specific IPs after a certain number of unsuccessful login attempts. This will allow your server to harden itself against these access attempts without intervention from you.

In this guide, you’ll see how to install and use Fail2ban on a Ubuntu 20.04 server.

JustHost

Чистые ip, и скорость не проседает

@Manager_Go_AI брутфорс ssh слишком медленный чтобы париться на счёт этого, и вход по ключу решает эту “проблему”. на 90% хостингов вход по паролю, это достаточно безопасный метод входа. с вашей логикой надо еще и антивирус на впс ставить

был сервер в сша, лагала сеть по вечерам

Я могу понять если бы он жрал много ресурсов, но его даже незаметно , такие советы неуместны