Продолжаю тестировать VPS. На этот раз VPS-провайдер Friendhosting.
В целом провайдер мне понравился, но есть пара минусов.
Общее
- Панель управления самописная. С функционалом всё ок.
- IP-адрес подходит для ChatGPT. Gemini не работает через VPS из Болгарии.
- IPv6 есть из коробки.
Локации
- Болгария
- Латвия
- Нидерланды
- Польша
- Чехия
- Румыния (первый раз вижу VPS там)
- Швейцария
- США
- Украина
- Япония
Очень большой список локаций, есть из чего выбрать. Они используют колокейшен, это аренда места в разных дата-центрах.
Компания зарегистрирована в Болгарии, поэтому мудрить не стал и для тестов использовал VPS в этой локации.
Стоимость
Самый дешёвый VPS 3.5 евро/месяц - 1 ядро/512MB RAM/10GB NVME/1Gbit/s.
Это была отличная возможность ответить на вопрос: "хватит ли 512MB оперативки для личного прокси?"
Хватит. Покрайней мере для прокси без GUI. В комментарии скину график потребления памяти за последние две недели.
VPS c 1GB RAM на 1 евро дороже. И ещё в половине локаций VPS немного дороже.
Эквайринги
Здесь нет российских эквайрингов.
Как платить?
При оплате у них есть прям пункт "Оплата из РФ". Там расписано, как вы можете это сделать. Вкратце: если у вас нет зарубежной карты или unionpay, то крипта.
Я платил через CoinGate. Тут как и с любой криптой есть комиссия за сам перевод, лучше всего закидывать сразу на несколько месяцев в кошелёк, если поймёте, что всё устраивает.
Сам сервис берёт комиссию в 0.02€. Если переводите от 10USD, то используйте USDT+BSC для минимальной комиссии. Если от 1 до 10 USD, то Arbitrum комиссия за эту сеть 1 USDT. У меня по акции (про это в конце) вышло 2.18 USDT + комиссия за перевод 1 USDT за Micro на 1 месяц.
Служба поддержки
Поддержка русскоязычная.
Единственный повод для обращения: не мог залогиниться по логину в ЛК, по email логинился. Ответили за две минуты на тикет с приоритетом "низкий". Оказалось, логин у них чувствителен к регистру.
К чему могу придраться
- При регистрации нужен телефон, имя и фамилия. По итогу никаких смс/звонков для подтверждения не было.
- Создание сервера 20 минут, после его запуска не было письма. Письмо с кредами отправляется при заказе до создания сервера.
- Гигабитную скорость из РФ не увидел.
- В правилах в списке запрещённого есть такой пункт: 5.1.9 Организовывать всевозможные vpn и proxy сервисы (vpn и proxy можно использовать исключительно в личных некоммерческих целях).
- У них есть лимиты трафика. Для Micro - это 1TB и 2TB, после них скорость ограничивается до 25 Мбит/с и 5 Мбит/с соответственно. Эта информация находится в "УСЛОВИЯ ИСПОЛЬЗОВАНИЯ - 12. ПРОЧЕЕ.".
Результаты тестов iPerf3 и YABS в комментариях к этой записи.
Регистрируйтесь по моей реферальной ссылке: https://my.friendhosting.net/pl.php?47493
За её использование мне придёт процент, который пойдёт на следующие тесты.
До 30го марта у них идёт акция, промокод ENIAC24 (выложен у них на сайте) даёт 50% скидки на новый заказ.
#vps_recommended #vps
В целом провайдер мне понравился, но есть пара минусов.
Общее
- Панель управления самописная. С функционалом всё ок.
- IP-адрес подходит для ChatGPT. Gemini не работает через VPS из Болгарии.
- IPv6 есть из коробки.
Локации
- Болгария
- Латвия
- Нидерланды
- Польша
- Чехия
- Румыния (первый раз вижу VPS там)
- Швейцария
- США
- Украина
- Япония
Очень большой список локаций, есть из чего выбрать. Они используют колокейшен, это аренда места в разных дата-центрах.
Компания зарегистрирована в Болгарии, поэтому мудрить не стал и для тестов использовал VPS в этой локации.
Стоимость
Самый дешёвый VPS 3.5 евро/месяц - 1 ядро/512MB RAM/10GB NVME/1Gbit/s.
Это была отличная возможность ответить на вопрос: "хватит ли 512MB оперативки для личного прокси?"
Хватит. Покрайней мере для прокси без GUI. В комментарии скину график потребления памяти за последние две недели.
VPS c 1GB RAM на 1 евро дороже. И ещё в половине локаций VPS немного дороже.
Эквайринги
Здесь нет российских эквайрингов.
Как платить?
При оплате у них есть прям пункт "Оплата из РФ". Там расписано, как вы можете это сделать. Вкратце: если у вас нет зарубежной карты или unionpay, то крипта.
Я платил через CoinGate. Тут как и с любой криптой есть комиссия за сам перевод, лучше всего закидывать сразу на несколько месяцев в кошелёк, если поймёте, что всё устраивает.
Сам сервис берёт комиссию в 0.02€. Если переводите от 10USD, то используйте USDT+BSC для минимальной комиссии. Если от 1 до 10 USD, то Arbitrum комиссия за эту сеть 1 USDT. У меня по акции (про это в конце) вышло 2.18 USDT + комиссия за перевод 1 USDT за Micro на 1 месяц.
Служба поддержки
Поддержка русскоязычная.
Единственный повод для обращения: не мог залогиниться по логину в ЛК, по email логинился. Ответили за две минуты на тикет с приоритетом "низкий". Оказалось, логин у них чувствителен к регистру.
К чему могу придраться
- При регистрации нужен телефон, имя и фамилия. По итогу никаких смс/звонков для подтверждения не было.
- Создание сервера 20 минут, после его запуска не было письма. Письмо с кредами отправляется при заказе до создания сервера.
- Гигабитную скорость из РФ не увидел.
- В правилах в списке запрещённого есть такой пункт: 5.1.9 Организовывать всевозможные vpn и proxy сервисы (vpn и proxy можно использовать исключительно в личных некоммерческих целях).
- У них есть лимиты трафика. Для Micro - это 1TB и 2TB, после них скорость ограничивается до 25 Мбит/с и 5 Мбит/с соответственно. Эта информация находится в "УСЛОВИЯ ИСПОЛЬЗОВАНИЯ - 12. ПРОЧЕЕ.".
Результаты тестов iPerf3 и YABS в комментариях к этой записи.
Регистрируйтесь по моей реферальной ссылке: https://my.friendhosting.net/pl.php?47493
За её использование мне придёт процент, который пойдёт на следующие тесты.
До 30го марта у них идёт акция, промокод ENIAC24 (выложен у них на сайте) даёт 50% скидки на новый заказ.
#vps_recommended #vps
Hosting Provider Friendhosting.net
Акции
Начинаю делать обзоры на роутеры с ARM, первым идёт Xiaomi AX3200.
Давно уже поддерживается OpenWrt. Имеет процессор Mediatek Filogic 800, который был первым ARM-процессором от Mediatek для роутеров.
Железо у роутера хорошее: WG даёт 550Мбит/с, VLESS ~ 250 Мбит/с. Wi-Fi 6 - 800 Мбит/с.
Ну и как любой Xioami, шьётся он непросто. Более того, недавно на рынке появились новые ревизии под тем же названием с новым загрузчиком. Команды при прошивке отличаются у старой и новой ревизии.
В прошлогоднем обзоре советовал брать его китайскую версию Redmi AX6S для лёгкой прошивки. И специально для обзора взял AX3200, чтоб выполнить прошивку через UART для разнообразия. Но оказалось, что это теперь не обязательно. В глобальной версии тоже нашли уязвимости, позволяющие получить доступ к консоли без UART.
Обзор: https://youtu.be/bxMBai46TrE
Давно уже поддерживается OpenWrt. Имеет процессор Mediatek Filogic 800, который был первым ARM-процессором от Mediatek для роутеров.
Железо у роутера хорошее: WG даёт 550Мбит/с, VLESS ~ 250 Мбит/с. Wi-Fi 6 - 800 Мбит/с.
Ну и как любой Xioami, шьётся он непросто. Более того, недавно на рынке появились новые ревизии под тем же названием с новым загрузчиком. Команды при прошивке отличаются у старой и новой ревизии.
В прошлогоднем обзоре советовал брать его китайскую версию Redmi AX6S для лёгкой прошивки. И специально для обзора взял AX3200, чтоб выполнить прошивку через UART для разнообразия. Но оказалось, что это теперь не обязательно. В глобальной версии тоже нашли уязвимости, позволяющие получить доступ к консоли без UART.
Обзор: https://youtu.be/bxMBai46TrE
YouTube
Обзор и тесты роутера Xioami AX3200. Прошивка на OpenWrt
Тесты скоростей Ethernet, Wi-Fi, туннелей и прокси WireGuard, VLESS, Shadowsocks, OpenConnect.
TG-канал: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/toh/xiaomi/ax3200
Определение загрузчика: https://forum.openwrt.org/t/adding…
TG-канал: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/toh/xiaomi/ax3200
Определение загрузчика: https://forum.openwrt.org/t/adding…
Вы, скорее всего, знаете самый простой способ проверить работоспособность сетевого интерфейса в Linux:
Утилита ping посылает пакеты через указанный интерфейс. Пинг идёт, значит, туннель работает.
Так можно проверять многие технологии: WireGuard, OpenVPN, OpenConnect и т.д.
Для проверки прокси это не подойдёт. Речь про технологию gVisor, которая используется в tun2socks и sing-box. Они поднимают сетевой интерфейс и трафик, направленный в него, идёт в прокси. Если пинговать такой интерфейс, он будет пинговаться, вне зависимости от того работает прокси или нет.
В статье про настройку этих программ на OpenWrt я предлагал проверять с помощью curl, сервиса ifconfig.me и добавления маршрута до этого сервиса через нужный интерфейс.
Если curl отдавал IP-адрес прокси-сервера, то всё ок.
Но эту проверку можно сделать намного проще, curl тоже умеет направлять запрос в опредленный интерфейс:
Получили IP-адрес прокси-сервера, значит всё ок.
Спасибо людям из чата, рассказавшим про этот флаг.
ping -I wg0 itdog.info
Утилита ping посылает пакеты через указанный интерфейс. Пинг идёт, значит, туннель работает.
Так можно проверять многие технологии: WireGuard, OpenVPN, OpenConnect и т.д.
Для проверки прокси это не подойдёт. Речь про технологию gVisor, которая используется в tun2socks и sing-box. Они поднимают сетевой интерфейс и трафик, направленный в него, идёт в прокси. Если пинговать такой интерфейс, он будет пинговаться, вне зависимости от того работает прокси или нет.
В статье про настройку этих программ на OpenWrt я предлагал проверять с помощью curl, сервиса ifconfig.me и добавления маршрута до этого сервиса через нужный интерфейс.
Если curl отдавал IP-адрес прокси-сервера, то всё ок.
Но эту проверку можно сделать намного проще, curl тоже умеет направлять запрос в опредленный интерфейс:
curl --interface tun0 ifconfig.me
Получили IP-адрес прокси-сервера, значит всё ок.
Спасибо людям из чата, рассказавшим про этот флаг.
А вот и обзор на самый дешёвый роутер с ARM процессором Xiaomi AX3000T. Конечно же, это Xiaomi со всеми вытекающими.
Там есть два варианта его прошивки на OpenWrt, показываю оба. С помощью XMiR-Patcher делал из-под винды даже.
Хороший вариант для тех хочет сэкономить, при этом готов запариться с прошивкой и потерпеть пару минусов.
Главный минус - это отсутствие стабильной прошивки, snapshot only. Обычно не рекомендую такие роутеры брать, но тут исключение: на него точно будет 24ая OpenWrt, и он дешёвый.
По скоростям: WG 520 Mbit/s, VLESS 250 Mbit/s, Wi-Fi 6 на 160МГц доходил до 1.18 Gbit/s.
https://youtu.be/Yun1jakwcfM
Там есть два варианта его прошивки на OpenWrt, показываю оба. С помощью XMiR-Patcher делал из-под винды даже.
Хороший вариант для тех хочет сэкономить, при этом готов запариться с прошивкой и потерпеть пару минусов.
Главный минус - это отсутствие стабильной прошивки, snapshot only. Обычно не рекомендую такие роутеры брать, но тут исключение: на него точно будет 24ая OpenWrt, и он дешёвый.
По скоростям: WG 520 Mbit/s, VLESS 250 Mbit/s, Wi-Fi 6 на 160МГц доходил до 1.18 Gbit/s.
https://youtu.be/Yun1jakwcfM
YouTube
Обзор и тесты роутера Xiaomi AX3000T. Прошивка на OpenWrt. WireGuard, VLESS, Shadowsocks
Тесты скоростей Ethernet, Wi-Fi, туннелей и прокси. Прошивка на OpenWrt вручную и с помощью XMiR-Patcher.
TG-канал: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/inbox/toh/xiaomi/ax3000t
XMiR-Patcher: https://github.com/openwrt…
TG-канал: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/inbox/toh/xiaomi/ax3000t
XMiR-Patcher: https://github.com/openwrt…
Как вы знаете, я предлагаю для настройки роутинга доменов по спискам на OpenWrt три варианта:
- Ручной
- Shell-скрипт
- Ansible playbook
Сейчас речь пойдёт про Ansible.
Просто playbook не очень удобен в плане шеринга с другими людьми. Поэтому я переделал его в роль. Теперь настройка через Ansible будет удобней и проще.
Репа на гитхабе теперь представляет из себя исходники роли + shell-скрипты. Собранная роль, как и положено, лежит в galaxy.
Как с помощью этой роли можно настраивать роутер?
Первый пример с WireGuard
Вписывайте свои ключи, WG хост, прогоняйте плейбук и всё. Роутер настроен на работу с WireGuard, Stubby и списком для РФ. Ещё и к роутеру можно подрубиться по SSH из WG-сети.
Второй пример с Sing-box
Тут роль настраивает всё и потом копируется подготовленный для sing-box конфиг, дёргаются хэдлеры роли, которые рестартят sing-box и сеть. После этого роутер работает с sing-box, stubby и списком для РФ.
Это просто два примера. Через переменные можно настраивать также OpenVPN, другие списки и т.д. Все переменные описаны в README.
В 90% случаев настраиваю роутеры именно анзиблом. И не только роутинг, но и все другие настройки: подсеть, Wi-Fi, DHCP и т.д. Но про это в другой раз.
- Ручной
- Shell-скрипт
- Ansible playbook
Сейчас речь пойдёт про Ansible.
Просто playbook не очень удобен в плане шеринга с другими людьми. Поэтому я переделал его в роль. Теперь настройка через Ansible будет удобней и проще.
Репа на гитхабе теперь представляет из себя исходники роли + shell-скрипты. Собранная роль, как и положено, лежит в galaxy.
Как с помощью этой роли можно настраивать роутер?
Первый пример с WireGuard
- hosts: 192.168.1.1
remote_user: root
roles:
- itdoginfo.domain_routing_openwrt
vars:
tunnel: wg
dns_encrypt: stubby
country: russia-inside
wg_server_address: wg-server-host
wg_private_key: privatekey-client
wg_public_key: publickey-client
wg_preshared_key: presharedkey-client
wg_listen_port: 51820
wg_client_port: 51820
wg_client_address: ip-client
wg_access: true
wg_access_network: wg-network
Вписывайте свои ключи, WG хост, прогоняйте плейбук и всё. Роутер настроен на работу с WireGuard, Stubby и списком для РФ. Ещё и к роутеру можно подрубиться по SSH из WG-сети.
Второй пример с Sing-box
- hosts: 192.168.1.1
remote_user: root
roles:
- itdoginfo.domain_routing_openwrt
vars:
tunnel: singbox
dns_encrypt: stubby
country: russia-inside
tasks:
- name: sing-box config
template:
src: "templates/openwrt-sing-box-json.j2"
dest: "/etc/sing-box/config.json"
mode: 0644
notify:
- Restart sing-box
- Restart network
Тут роль настраивает всё и потом копируется подготовленный для sing-box конфиг, дёргаются хэдлеры роли, которые рестартят sing-box и сеть. После этого роутер работает с sing-box, stubby и списком для РФ.
Это просто два примера. Через переменные можно настраивать также OpenVPN, другие списки и т.д. Все переменные описаны в README.
В 90% случаев настраиваю роутеры именно анзиблом. И не только роутинг, но и все другие настройки: подсеть, Wi-Fi, DHCP и т.д. Но про это в другой раз.
GitHub
GitHub - itdoginfo/domain-routing-openwrt: Automatic configuration of Openwrt router for routing by domains. Ansible role and shell…
Automatic configuration of Openwrt router for routing by domains. Ansible role and shell script - itdoginfo/domain-routing-openwrt
Routerich AX3000
В 2024 году с роутерами на OpenWrt стало очень хорошо. Настолько, что на рынке появился роутер Routerich AX3000. Это российская компания, а значит, есть быстрая доставка. И даже русскоязычный саппорт. А главное: его стоковая прошивка - это OpenWrt. Немного изменённая, но если не устроит, то очень легко перешивается в обычную OpenWrt. C железом всё окей, в нём стоит Mediatek Filogic 820, Wi-Fi 6, 128/256MB, USB 2.0.
В первую очередь роутер подойдёт людям, которые хотят начать осваивать OpenWrt, но боятся не справиться или накосячить с прошивкой.
Да и всем остальным, в том числе тем, кому надоели хаки для прошивок.
На этом роутере сложно накосячить. И даже если сделаете это, то есть механизм восстановления.
По скоростям почти идентично Xiaomi AX3000T, потому что процессор и Wi-Fi модуль такие же.
Более подробно в обзоре на YouTube:
https://youtu.be/H6ht4ZT7ASg
В 2024 году с роутерами на OpenWrt стало очень хорошо. Настолько, что на рынке появился роутер Routerich AX3000. Это российская компания, а значит, есть быстрая доставка. И даже русскоязычный саппорт. А главное: его стоковая прошивка - это OpenWrt. Немного изменённая, но если не устроит, то очень легко перешивается в обычную OpenWrt. C железом всё окей, в нём стоит Mediatek Filogic 820, Wi-Fi 6, 128/256MB, USB 2.0.
В первую очередь роутер подойдёт людям, которые хотят начать осваивать OpenWrt, но боятся не справиться или накосячить с прошивкой.
Да и всем остальным, в том числе тем, кому надоели хаки для прошивок.
На этом роутере сложно накосячить. И даже если сделаете это, то есть механизм восстановления.
По скоростям почти идентично Xiaomi AX3000T, потому что процессор и Wi-Fi модуль такие же.
Более подробно в обзоре на YouTube:
https://youtu.be/H6ht4ZT7ASg
YouTube
Обзор роутера Routerich AX3000. Тесты скоростей, разбор
Тест скоростей: Ethernet, Wi-Fi, WireGuard, VLESS, Shadowsocks, OpenConnect.
Разбор до печатной платы.
Прошивка на OpenWrt и обратно (изи).
TG: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/toh/routerich/ax3000
Таймкоды:
0:00 Введение…
Разбор до печатной платы.
Прошивка на OpenWrt и обратно (изи).
TG: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/toh/routerich/ax3000
Таймкоды:
0:00 Введение…
Необычный блок питания для одноплатников
Во многих случаях роутер висит у входной двери в квартире.
В основном этим грешат домашние интернет-провайдеры с GPON. С провайдерами, заводящими витую пару проще: можно сказать, что нужно 5-10 метров, они предоставляют этот моток и располагаешь роутер где удобнее.
В идеале от роутера прокладываются кабели до необходимых устройств, тем более если квартира своя.
Но у меня был случай, когда роутер у двери и витуху оттуда было кинуть просто никак. Мой домашний сервер на Rasberry Pi4 пришлось подключать по Wi-Fi. 🗿
Сервер, подключенный по Wi-Fi, - унылое зрелище с проблемами. Можете посмотреть графики мониторинга с этой малины в видео про Asus RT-AX53U, там как раз она была подключена через Wi-Fi.
Логично, что раз нельзя прокинуть витуху, надо положить малину рядом с роутером и соединить их коротким патч-кордом. Но у двери была розетка только под роутер, костылить тройник или фильтр я туда не хотел, да и места под них не было.
Листая интернеты, наткнулся на зарядное устройство HOCO NS3. Ноунеймы для 230V стараюсь никогда не брать. HOCO, видимо, работают по white label и не специализируются на чем-то именно. Просто заказывают со своим лого девайсы и продают. Это минус.
Но сервер по Wi-Fi мне к тому времени так надоел, что я решил взять этот БП. Удобство в том, что роутер и малина заняли одну розетку. Мощности малине хватило: HOCO максимум отдаёт 3 ампера. До 4го поколения Raspberry включительно подходит, а вот 5ую малину с ним уже не заюзаешь.
Если что, использовать её в качестве зарядки для современного смартфона не получится, потому что там нет никаких технологий быстрой зарядки. Но малине она и не нужна, поэтому чисто для этой задачи подходит отлично.
Такое вот решение для тех, у кого нет возможности развести всё по красоте.
А с той квартиры я съехал, малину переключил обратно на БП от Huawei, поскольку ему доверяю больше, и HOCO теперь просто валяется в шкафу. Но такой БП может быть реально полезным.
Во многих случаях роутер висит у входной двери в квартире.
В основном этим грешат домашние интернет-провайдеры с GPON. С провайдерами, заводящими витую пару проще: можно сказать, что нужно 5-10 метров, они предоставляют этот моток и располагаешь роутер где удобнее.
В идеале от роутера прокладываются кабели до необходимых устройств, тем более если квартира своя.
Но у меня был случай, когда роутер у двери и витуху оттуда было кинуть просто никак. Мой домашний сервер на Rasberry Pi4 пришлось подключать по Wi-Fi. 🗿
Сервер, подключенный по Wi-Fi, - унылое зрелище с проблемами. Можете посмотреть графики мониторинга с этой малины в видео про Asus RT-AX53U, там как раз она была подключена через Wi-Fi.
Логично, что раз нельзя прокинуть витуху, надо положить малину рядом с роутером и соединить их коротким патч-кордом. Но у двери была розетка только под роутер, костылить тройник или фильтр я туда не хотел, да и места под них не было.
Листая интернеты, наткнулся на зарядное устройство HOCO NS3. Ноунеймы для 230V стараюсь никогда не брать. HOCO, видимо, работают по white label и не специализируются на чем-то именно. Просто заказывают со своим лого девайсы и продают. Это минус.
Но сервер по Wi-Fi мне к тому времени так надоел, что я решил взять этот БП. Удобство в том, что роутер и малина заняли одну розетку. Мощности малине хватило: HOCO максимум отдаёт 3 ампера. До 4го поколения Raspberry включительно подходит, а вот 5ую малину с ним уже не заюзаешь.
Если что, использовать её в качестве зарядки для современного смартфона не получится, потому что там нет никаких технологий быстрой зарядки. Но малине она и не нужна, поэтому чисто для этой задачи подходит отлично.
Такое вот решение для тех, у кого нет возможности развести всё по красоте.
А с той квартиры я съехал, малину переключил обратно на БП от Huawei, поскольку ему доверяю больше, и HOCO теперь просто валяется в шкафу. Но такой БП может быть реально полезным.
🌏 Блокировка от ресурса по GeoDNS
Есть такой ресурс The Movie Database, который предоставляет обложки, описание и прочее для фильмов/сериалов. Эту базу использует, например, крутой медиаплеер Kodi. Он подтягивает оттуда обложки, когда вы загружаете в него какой-нибудь фильм.
В 2022 году этот ресурс заблокировал доступ из РФ. И сделал он это довольно нетипично.
Как обычно осуществляется блокировка ресурса на самом ресурсе? Так или иначе запрещается доступ к сайту, когда вы на него уже пришли. Упрощённо: у сервера есть список российских подсетей, если вы пришли из одной из них - получаете 403. Уходи, тебе тут не рады. Решается это перенаправлением трафика к такому ресурсу через proxy/vpn.
А вот The Movie Database пошёл по пути блока по GeoDNS.
Что такое GeoDNS?
Главная идея - отдавать разные ответы для разных регионов. Это нужно в основном крупным ресурсам. Пришёл ваш DNS-запрос из США - вернули вам IP-адреса серверов в США. Пришёл из РФ - вернул IP-адреса серверов, которые стоят в РФ. Получается распределение нагрузки + быстрый ответ, благодаря географической близости к серверу. В общем, крутая штука, много где используется.
The Movie Database использовал свой GeoDNS, чтобы сломать доступ из РФ. Для российских адресов они отдают IP-адрес
🗿🗿🗿
Для тех, кто не понял: ответ должен содержать IP-адреса сервиса, чтоб послать ему запросы. А 127.0.0.1 - это localhost, ваш компьютер. Ваш компьютер не отдаёт обложки. Вся логика взаимодействия с сервером ломается уже при резолвинге домена.
Что делать?
Решение этой проблемы в интернетах предлагают такие:
- Забить IP-адреса themoviedb.org в файл hosts
- Настроить 9.9.9.9 как DNS-сервер на компе с медиаплеером
- Пустить весь трафик на компе через VPN
Каждое из этих решений имеет свои недостатки. Если у вас нет OpenWrt/Mikortik роутера, то используйте их.
А если есть, то всё делается проще и удобнее благодаря Dnsmasq. На OpenWrt-роутере:
Через LuCi тоже можно сделать.
Теперь все DNS-запросы к *.themoviedb.org перенаправляются к DNS-серверу 9.9.9.9, который отдаёт рабочие IP-адреса. Ваш комп с Kodi получает правильные IP-адреса и обложечки снова на месте.
То же самое можно провернуть на любой системе с Dnsmasq. И также forward есть в других ОС для роутеров.
У RouterOS в 7ой версии появился DNS FWD:
И этого хватает, потому что сам ресурс не проверяет, откуда к нему пришли. То есть к нему не нужно ходить через proxy/vpn.
Есть такой ресурс The Movie Database, который предоставляет обложки, описание и прочее для фильмов/сериалов. Эту базу использует, например, крутой медиаплеер Kodi. Он подтягивает оттуда обложки, когда вы загружаете в него какой-нибудь фильм.
В 2022 году этот ресурс заблокировал доступ из РФ. И сделал он это довольно нетипично.
Как обычно осуществляется блокировка ресурса на самом ресурсе? Так или иначе запрещается доступ к сайту, когда вы на него уже пришли. Упрощённо: у сервера есть список российских подсетей, если вы пришли из одной из них - получаете 403. Уходи, тебе тут не рады. Решается это перенаправлением трафика к такому ресурсу через proxy/vpn.
А вот The Movie Database пошёл по пути блока по GeoDNS.
Что такое GeoDNS?
Главная идея - отдавать разные ответы для разных регионов. Это нужно в основном крупным ресурсам. Пришёл ваш DNS-запрос из США - вернули вам IP-адреса серверов в США. Пришёл из РФ - вернул IP-адреса серверов, которые стоят в РФ. Получается распределение нагрузки + быстрый ответ, благодаря географической близости к серверу. В общем, крутая штука, много где используется.
The Movie Database использовал свой GeoDNS, чтобы сломать доступ из РФ. Для российских адресов они отдают IP-адрес
127.0.0.1:~> dig www.themoviedb.org
;; ANSWER SECTION:
www.themoviedb.org. 300 IN A 127.0.0.1
🗿🗿🗿
Для тех, кто не понял: ответ должен содержать IP-адреса сервиса, чтоб послать ему запросы. А 127.0.0.1 - это localhost, ваш компьютер. Ваш компьютер не отдаёт обложки. Вся логика взаимодействия с сервером ломается уже при резолвинге домена.
Что делать?
Решение этой проблемы в интернетах предлагают такие:
- Забить IP-адреса themoviedb.org в файл hosts
- Настроить 9.9.9.9 как DNS-сервер на компе с медиаплеером
- Пустить весь трафик на компе через VPN
Каждое из этих решений имеет свои недостатки. Если у вас нет OpenWrt/Mikortik роутера, то используйте их.
А если есть, то всё делается проще и удобнее благодаря Dnsmasq. На OpenWrt-роутере:
uci add_list dhcp.@dnsmasq[0].server='/.themoviedb.org/9.9.9.9'
uci add_list dhcp.@dnsmasq[0].server='/.tmdb.org/9.9.9.9'
uci add_list dhcp.@dnsmasq[0].server='/tmdb-image-prod.b-cdn.net/9.9.9.9'
uci commit dhcp
service dnsmasq restart
Через LuCi тоже можно сделать.
Теперь все DNS-запросы к *.themoviedb.org перенаправляются к DNS-серверу 9.9.9.9, который отдаёт рабочие IP-адреса. Ваш комп с Kodi получает правильные IP-адреса и обложечки снова на месте.
То же самое можно провернуть на любой системе с Dnsmasq. И также forward есть в других ОС для роутеров.
У RouterOS в 7ой версии появился DNS FWD:
[admin@MikroTik] ip dns static> add regexp=".*\\.themoviedb\\.org\$" forward-to=9.9.9.9
[admin@MikroTik] ip dns static> add regexp=".*\\.tmdb\\.org\$" forward-to=9.9.9.9
[admin@MikroTik] ip dns static> add name=tmdb-image-prod.b-cdn.net forward-to=9.9.9.9
И этого хватает, потому что сам ресурс не проверяет, откуда к нему пришли. То есть к нему не нужно ходить через proxy/vpn.
🛑 Docker Hub заблокировал доступ из РФ. Разбираемся, как с этим жить:
https://habr.com/ru/articles/818565/
В статье:
- Как поднять своё зеркало
- Как использовать зеркала
- Как поднять свою HTTP/SOCKS прокси
- Как использовать прокси для доступа к Docker Hub
https://habr.com/ru/articles/818565/
В статье:
- Как поднять своё зеркало
- Как использовать зеркала
- Как поднять свою HTTP/SOCKS прокси
- Как использовать прокси для доступа к Docker Hub
Хабр
Блокировка Docker Hub для России. Без паники разбираемся как работать дальше
Главной новостью этой недели стала блокировка пользователей из России ресурсом Docker Hub. Она осуществляется по Geo IP. Ирония в том, что у самого докера есть инструменты, чтобы обойти эту...
Моя последняя статья попала в топ за сутки на Хабре. И кто-то решил просто поправить несколько абзацев и выложить её ещё раз от своего имени:
https://habr.com/ru/articles/818833/
Даже мои скрины на месте. А вот ссылки на другие мои статьи и ТГ куда-то пропали 🤡
https://habr.com/ru/articles/818833/
Даже мои скрины на месте. А вот ссылки на другие мои статьи и ТГ куда-то пропали 🤡
Xiaomi AX3000T за 2400р. Продавец демпингует. Доставка около трёх недель.
Самый дешёвый роутер с ARM процессором для OpenWrt. Кто не видел, у меня есть на него обзор.
Предупреждение для "новичков": его перепрошивка на OpenWrt не сложная, но и не простая. Если вы этим никогда не занимались, не факт, что осилите сразу.
И да, понадобится переходник с китайской на европейскую вилку.
https://www.ozon.ru/product/router-xiaomi-router-ax3000t-1434533082
Самый дешёвый роутер с ARM процессором для OpenWrt. Кто не видел, у меня есть на него обзор.
Предупреждение для "новичков": его перепрошивка на OpenWrt не сложная, но и не простая. Если вы этим никогда не занимались, не факт, что осилите сразу.
И да, понадобится переходник с китайской на европейскую вилку.
https://www.ozon.ru/product/router-xiaomi-router-ax3000t-1434533082
ITDog
🛑 Docker Hub заблокировал доступ из РФ. Разбираемся, как с этим жить: https://habr.com/ru/articles/818565/ В статье: - Как поднять своё зеркало - Как использовать зеркала - Как поднять свою HTTP/SOCKS прокси - Как использовать прокси для доступа к Docker…
Внезапно https://hub.docker.com/ снова доступен из РФ.
Просто косякнули в правилах AWS WAF или передумали всё-таки?
Просто косякнули в правилах AWS WAF или передумали всё-таки?
VPS-провайдер Z-Tv
Мой блог itdog.info 3 года был развёрнут у них. Проблем не помню. Ушёл по простой причине: У Hetzner появился cloud, там за меньшую цену давали лучше железо + cloud фичи.
Сейчас вижу, что Z-Tv апгрейднули железо и за ту же цену, что 6 лет назад, дают характеристики лучше.
У них есть бич-вариант VPS за 200р в месяц 1CPU/1GB/10GB NVME/250Mbit/s. Без каких-то ограничений функционала. Саппорт и прочее включено.
Не включил их в подборку в прошлом году по очень простой причине: с моего домашнего провайдера не было доступа к серверу 😬 По трассировке косяк был где-то в Нидерландах. Мой провайдер сказал тогда, что не их вотчина, саппорт Z-Tv сказал, что тоже не их вотчина 🗿 С остальных провайдеров были другие маршруты и доступ был. Z-Tv тогда предложили полный возврат средств, я согласился.
Месяц назад дал второй шанс: снова купил бич-VPS иии у одного из людей, которых прошу тестировать прокси на VPS, был кривой маршрут, обрывающийся где-то в Нидерландах. Тикет в саппорт, трассировка и на этот раз, спустя 10 дней, маршрут был починен.
Локации
Нидерланды, Германия и Россия.
Общее
- Панель управления самописная. Функционал норм.
- IP-адрес подходит для ChatGPT и Gemini. Но не подходит для Copilot.
- IPv6 можно тыкнуть при заказе, работает из коробки.
- Есть автопродление.
- Сервер создаётся за 4 минуты. В 2018 году это занимало часы. Поправили.
- Канал можно увеличить за доп. плату.
Минусы
- Для регистрации нужно ФИО и телефон
- Часть сервисов типа ifconfig.co распознают IP-адрес как российский.
- Ограничения по трафику для VPS в NL и DE: 10TB в месяц. Минус натянутый 10TB это довольно много. У них в ЛК даже есть счётчик. У меня за месяц вышло 452 ГБ.
- Заказ сервера у них не интуитивен. При заказе открываются предложения с VPS из РФ по дефолту. И чтоб переключить на другую страну, нужно тыкнуть кнопку сверху Show Menu, которая отобразит другие страны.
- Ну и, конечно, косяк с маршрутами.
Интересное из оферты:
Эквайринги
- Российский эквайринг без дополнительных комиссий.
- Зарубежной картой тоже можно оплатить: эквайринг от Evoca bank тоже с 0% комиссией.
Вот респект компаниям, которые в стоимость уже закладывают всё, и не надо держать комиссию в уме.
Выводы
У компании только VPS и хостинг, ничего лишнего, обычный функционал, цены очень хорошие.
Проблем, кроме кривого маршрута, не было. Видимо, если у вас будут какие-то проблемы, можно попросить возврат средств. Такое нечасто встречается.
Результаты тестов iPerf3 и YABS в комментариях к этой записи.
Регистрируйтесь по моей реферальной ссылке: https://ztv.su/aff.php?aff=723
За её использование мне придёт процент, который пойдёт на следующие тесты.
А также сейчас у них есть актуальный промокод
#vps_recommended #vps
Мой блог itdog.info 3 года был развёрнут у них. Проблем не помню. Ушёл по простой причине: У Hetzner появился cloud, там за меньшую цену давали лучше железо + cloud фичи.
Сейчас вижу, что Z-Tv апгрейднули железо и за ту же цену, что 6 лет назад, дают характеристики лучше.
У них есть бич-вариант VPS за 200р в месяц 1CPU/1GB/10GB NVME/250Mbit/s. Без каких-то ограничений функционала. Саппорт и прочее включено.
Не включил их в подборку в прошлом году по очень простой причине: с моего домашнего провайдера не было доступа к серверу 😬 По трассировке косяк был где-то в Нидерландах. Мой провайдер сказал тогда, что не их вотчина, саппорт Z-Tv сказал, что тоже не их вотчина 🗿 С остальных провайдеров были другие маршруты и доступ был. Z-Tv тогда предложили полный возврат средств, я согласился.
Месяц назад дал второй шанс: снова купил бич-VPS иии у одного из людей, которых прошу тестировать прокси на VPS, был кривой маршрут, обрывающийся где-то в Нидерландах. Тикет в саппорт, трассировка и на этот раз, спустя 10 дней, маршрут был починен.
Локации
Нидерланды, Германия и Россия.
Общее
- Панель управления самописная. Функционал норм.
- IP-адрес подходит для ChatGPT и Gemini. Но не подходит для Copilot.
- IPv6 можно тыкнуть при заказе, работает из коробки.
- Есть автопродление.
- Сервер создаётся за 4 минуты. В 2018 году это занимало часы. Поправили.
- Канал можно увеличить за доп. плату.
Минусы
- Для регистрации нужно ФИО и телефон
- Часть сервисов типа ifconfig.co распознают IP-адрес как российский.
- Ограничения по трафику для VPS в NL и DE: 10TB в месяц. Минус натянутый 10TB это довольно много. У них в ЛК даже есть счётчик. У меня за месяц вышло 452 ГБ.
- Заказ сервера у них не интуитивен. При заказе открываются предложения с VPS из РФ по дефолту. И чтоб переключить на другую страну, нужно тыкнуть кнопку сверху Show Menu, которая отобразит другие страны.
- Ну и, конечно, косяк с маршрутами.
Интересное из оферты:
2.18. Организация публичных или частных VPN / прокси сервисов без согласования
с администрацией хостинга;
2.30. Любая активность, которая может занести IP сервера в черный список
Роскомнадзора (Telegram Proxy, сайты из списка РКН);
Эквайринги
- Российский эквайринг без дополнительных комиссий.
- Зарубежной картой тоже можно оплатить: эквайринг от Evoca bank тоже с 0% комиссией.
Вот респект компаниям, которые в стоимость уже закладывают всё, и не надо держать комиссию в уме.
Выводы
У компании только VPS и хостинг, ничего лишнего, обычный функционал, цены очень хорошие.
Проблем, кроме кривого маршрута, не было. Видимо, если у вас будут какие-то проблемы, можно попросить возврат средств. Такое нечасто встречается.
Результаты тестов iPerf3 и YABS в комментариях к этой записи.
Регистрируйтесь по моей реферальной ссылке: https://ztv.su/aff.php?aff=723
За её использование мне придёт процент, который пойдёт на следующие тесты.
А также сейчас у них есть актуальный промокод
HNY2024 дающий скидку в 11%.#vps_recommended #vps
Asus AX4200
У роутеров с ARM-процессорами для OpenWrt есть одна проблема: большинство без USB-портов.
Все Xiaomi уже давно идут без USB, а вот Asus оставил USB у своих роутеров. Только вот они дорогие и геймерские (внешний вид на любителя). Недавно появился Routerich, но блин, там USB 2.0. Уже хорошо, но это не USB 3.0. И получается самый дешёвый роутер с USB 3.0 на ARM - это Asus AX4200.
Самый дешёвый - это 12-13к рублей (120-130$). Картинка складывается так себе, но ок, берём что есть.
Процессор у роутера Mediatek Filogic 830. Топ процессор для OpenWrt. И остальные характеристики хороши (ну ещё бы за 12к им быть плохими). WG выдал 1.42GBits/s, VLESS >300 Mbits/s, Wi-Fi 1.5 GBits/s.
Но при тестах стабильности у него отваливался WAN-интерфейс. На форумах и в отзывах некоторые люди тоже сталкиваются с этой проблемой. Это смазало впечатление об этом роутере.
Подробный обзор смотрите в видео:
https://youtu.be/nkpwVop5tnM
Если у вас был или есть такой роутер, будет интересно почитать про ваш опыт.
У роутеров с ARM-процессорами для OpenWrt есть одна проблема: большинство без USB-портов.
Все Xiaomi уже давно идут без USB, а вот Asus оставил USB у своих роутеров. Только вот они дорогие и геймерские (внешний вид на любителя). Недавно появился Routerich, но блин, там USB 2.0. Уже хорошо, но это не USB 3.0. И получается самый дешёвый роутер с USB 3.0 на ARM - это Asus AX4200.
Самый дешёвый - это 12-13к рублей (120-130$). Картинка складывается так себе, но ок, берём что есть.
Процессор у роутера Mediatek Filogic 830. Топ процессор для OpenWrt. И остальные характеристики хороши (ну ещё бы за 12к им быть плохими). WG выдал 1.42GBits/s, VLESS >300 Mbits/s, Wi-Fi 1.5 GBits/s.
Но при тестах стабильности у него отваливался WAN-интерфейс. На форумах и в отзывах некоторые люди тоже сталкиваются с этой проблемой. Это смазало впечатление об этом роутере.
Подробный обзор смотрите в видео:
https://youtu.be/nkpwVop5tnM
Если у вас был или есть такой роутер, будет интересно почитать про ваш опыт.
YouTube
Обзор на роутер Asus TUF Gaming AX4200. Скорости, прошивка OpenWrt, разбор
ТГ-канал: https://t.me/itdoginfo
Страница роутера на OpenWrt: https://openwrt.org/toh/asus/tuf-ax4200
Тайм-коды:
0:00 Ведение
1:20 Технические характеристики
2:03 Цена
2:25 Что умеет сток
5:57 Тесты стока
8:58 Прошивка на OpenWrt
14:11 Тесты OpenWrt
18:31…
Страница роутера на OpenWrt: https://openwrt.org/toh/asus/tuf-ax4200
Тайм-коды:
0:00 Ведение
1:20 Технические характеристики
2:03 Цена
2:25 Что умеет сток
5:57 Тесты стока
8:58 Прошивка на OpenWrt
14:11 Тесты OpenWrt
18:31…
Опросник для тех, кто смотрит мои обзоры роутеров на Youtube.
После стольких роутеров мне стало понятнее, что действительно стоит тестировать, а что можно опустить.
И также хочу услышать вашу обратную связь. Проголосуйте за те варианты, которые интересны в моих обзорах лично вам.
Если чего-то не хватает, напишите в комментариях.
После стольких роутеров мне стало понятнее, что действительно стоит тестировать, а что можно опустить.
И также хочу услышать вашу обратную связь. Проголосуйте за те варианты, которые интересны в моих обзорах лично вам.
Если чего-то не хватает, напишите в комментариях.
Какие общие тесты скорости вас больше всего интересуют? Выберите несколько вариантов.
Final Results
22%
Скорость загрузки роутера
24%
Скорость по локальной сети Wi-Fi 5 80МГц (Ethernet - Wi-Fi)
28%
Скорость по локальной сети Wi-Fi 6 80МГц (Ethernet - Wi-Fi)
27%
Скорость по локальной сети Wi-Fi 6 160МГц (Ethernet - Wi-Fi)
16%
Скорость по локальной сети Wi-Fi 5 80МГц (Wi-Fi - Wi-Fi)
22%
Скорость по локальной сети Wi-Fi 6 80МГц (Wi-Fi - Wi-Fi)
26%
Скорость по локальной сети Wi-Fi 6 160МГц (Wi-Fi - Wi-Fi)
51%
Скорость WAN, Ethernet
61%
Скорость WAN, Wi-Fi (с максимально доступной скоростью)
4%
Не хватает варианта, напишу в комментарии
Тесты скорости каких туннелей, VPN, proxy вас больше всего интересуют на роутерах с OpenWrt? Выберите несколько вариантов.
Final Results
58%
WireGuard
61%
Sing-box (VLESS+XTLS-Reality)
36%
Sing-box (Shadowsocks2022)
13%
OpenConnect
24%
OpenVPN
7%
HTTP/SOCKS-proxy (Укажите ПО для них в комментариях)
2%
Не хватает варианта, напишу в комментарии
Интересно ли вам, какие результаты роутер показывает на стоке?
Final Results
26%
Нет, интересуют только тесты на OpenWrt
55%
Да, нужны тесты и стока и OpenWrt
19%
Да, но на стоке нужно только часть тестов. Например, какую скорость даст Wi-Fi на максималках
ITDog
Что там с Hetzner? Напомню, что в конце прошлого года cloud-провайдер Hetzner предупредил, что всех пользователей, у кого стоит "Россия" в аккаунте, удалят 31 января 2024 года. Почитайте пост, если не в курсе ситуации. Как я и предполагал, простая смена…
🛑 В РФ заблокирован сайт cloud провайдера Hetzner
Запрос к лендингу
Запрос к личному кабинету
Ответа нет, значит, блокировка не от самого Hetzner. В реестре ресурса пока нет.
Сервера, размещённые в Hetzner, доступны.
Запрос к лендингу
~> curl -v http://www.hetzner.com/
* Trying 213.133.116.44:80...
* Connected to www.hetzner.com (213.133.116.44) port 80 (#0)
> GET / HTTP/1.1
> Host: www.hetzner.com
> User-Agent: curl/7.81.0
> Accept: */*
>
Запрос к личному кабинету
~> curl -v https://accounts.hetzner.com/
* Trying 213.133.116.45:443...
* Connected to accounts.hetzner.com (213.133.116.45) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
Ответа нет, значит, блокировка не от самого Hetzner. В реестре ресурса пока нет.
Сервера, размещённые в Hetzner, доступны.
На Aliexpress.ru и Ozon Global из продажи пропали роутеры
И не только роутеры. Но с роутерами прям эпично: они вообще никакие не отображаются при поиске.
Были предположения, что это ужесточения самих маркетплейсов для борьбы с недобросовестными продавцами. Думаю, если это и так, то это только одна из причин.
Также это может быть связано с недавними ограничениями работы системы СПФС (российский аналог SWIFT) и опасениями китайских банков при работе с российскими. И, видимо, из-за этого возникли проблемы в расчётах между китайскими продавцами и российскими маркетплейсами.
Китайские роутеры можно сейчас купить у российских продавцов на том же Ozon. И цены на то, что я смотрел, пока адекватные. Но если проблема с расчётами не решится и китайских продавцов не станет, то будет меньше конкуренция. Меньше конкуренция - выше цены.
Где-то в Татарстане потирает руки создатель Routerich 😏
И не только роутеры. Но с роутерами прям эпично: они вообще никакие не отображаются при поиске.
Были предположения, что это ужесточения самих маркетплейсов для борьбы с недобросовестными продавцами. Думаю, если это и так, то это только одна из причин.
Также это может быть связано с недавними ограничениями работы системы СПФС (российский аналог SWIFT) и опасениями китайских банков при работе с российскими. И, видимо, из-за этого возникли проблемы в расчётах между китайскими продавцами и российскими маркетплейсами.
Китайские роутеры можно сейчас купить у российских продавцов на том же Ozon. И цены на то, что я смотрел, пока адекватные. Но если проблема с расчётами не решится и китайских продавцов не станет, то будет меньше конкуренция. Меньше конкуренция - выше цены.
Где-то в Татарстане потирает руки создатель Routerich 😏