Человек, оказавшийся в глухом бесконечном лесу, на безлюдном морском побережье, на опасной горной тропе, может и должен выжить.
Как разжечь костер из лошадиного говна, приготовить суп из березовой коры и профильтровать воду через носок с древесным углем я рассказывать вам не буду. Время для этой статьи еще не настало. Вместо этого мне стали все чаще задавать вопросы про VPN и прочие вынужденные меры. Об этом и поговорим. Если вы ожидаете увидеть гайд по настройке VPN, то вам не сюда. Не тратье свое время, лучше погуглите туториал.
Про использование VPN есть несколько важных тезисов:
- доверять полностью можно только тому VPN, который вы установили и настроили сами
- чтобы VPN имел адевактный уровень безопасности нужно не просто сделать все как в “том туториале”, нужно понимать, что и зачем вы делаете
- VPN сам по себе не является чем-то вроде
godmode on, в зависимости от ваших условий может потребоваться выбор абузоустойчивого хостинга и/или double-VPN и kill switch в придачу - если ваш VPN сервер находится в стране Х, а вы находитесь в стране Y и весь трафик от X до Y или наоборот заблокирован, то вы не сможете воспользоваться вашим VPN сервером
Имея эти тезисы в голове начинаем думать о том с какой стороны подойти к выбору VPN. Я бы разделил всю эту историю на две категории: готовый сервис и ваш собственный сетап.
VPN сервис
Тысячи их. Цена в среднем ~$100 в год. Это самый простой вариант, но дальше начинаются вопросы. С одной строны - умные дяти (и тети?) настроили все за вас, они же там не зря зарплату получают, разбираются наверное. С другой стороны - нет никакой гарантии, что дяди (и конечно же тети!) не напихали в конфиги всякого палева и не сливают ваши данные в трехбуквенные агенства. В общем оно вполне юзабельно для большинства случаев, но риски всегда полезно понимать.
Свой сетап
Цена сильно зависит от кучи факторов, но в среднем вполне может выйти чуть дешевле чем предыдущий вариант. Также это вариант очевидно требует включать руки и голову. В противном случае вашим VPN будете пользоваться не только вы (и это еще норм вариант :D). Алгоритм развертки простой: купить VDS, натянуть на него Wireguard и полетели. Выбор страны зависит от потребностей. Предположим есть сайт об особенностях колумбийской кухни. Владелец сайта попался злой и запретил ходить на свой сайт пользователям из страны X, а вот из страны Y на сайт попасть можно. В этом случае вам нужен VDS с айпишником страны Y чтобы ходить на этот сайт.
А что если…
Теперь представьте, что вы оказались в какой-нибудь совершенно фантастической стране, где очень плохо с гражданскими свободами, но очень хорошо с технологиями. Правда таких стран в нашем слое вселенной нет, но давайте представим. Оказавшись там, вы может столкнуться с тем, что ваш VPN перестанет работать. Например потому что его спалит DPI и скажет, что тут так не принято. Дальше все будет зависеть от архитектуры сети этой сказочной страны и от уровня технологий с которыми вам предстоит столкнуться. Универсального решения нет. Можно начать с Shadowsocks, а если не поможет, то сходить на местный радиорынок и спросить у торговцев пиратскими компакт-дисками как победить эту проблему. Они наверняка подскажут.
Ссылки
- Когда VPN не поможет
- Общее введение в I2P
- Связность российского интернета с мировым снижается
- Secure Networks For Teams Of Any Size
- VPN для всех! Снимаем ограничения с OpenVPN Access Server
- Неприступный VPS. Строим защищенный канал с внешним миром