Инфраструктура и защита
Выбор сервера
- Локации для РФ: низкопинговые ДЦ — Германия, Финляндия, Нидерланды. Резерв — в другой стране/сети, чтобы не зависеть от одной AS.
- Разные провайдеры/ASN. Блокируют часто подсетью: ноды в разных ASN выживают по очереди, а не все разом.
- Ресурсы: входная нода — 1 vCPU / 1 GB ок. Панель — отдельный VPS. Никогда не держите панель и ноды на одном IP.
- Запас IP под нужные подсети удобно набивать через Multiroller.
Где брать серверы (хостеры)
⚠️ Главное правило 2026: ноды держим за рубежом. РКН начал рассылать российским хостерам списки IP VPN-серверов с требованием блокировки. Прецедент: Aeza с 3 декабря 2025 блокирует услуги за VPN (получив от РКН подсеть
138.124/16), давая 24 часа на удаление. Поэтому российские VPS — только под вход/релей (каскад) или панель/бот, не под выходную VPN-ноду.
Рекомендованные (с пометками по нашему опыту и ресёрчу):
| Хостер | Для чего | Заметки |
|---|---|---|
| Cherry Servers 🇱🇹 | выходные ноды (ЕС/США) | Литва, Амстердам, Франкфурт, Стокгольм, Чикаго, Сингапур; от ~$15/мес; abuse: 24 ч на реакцию → блок IP. Стабильный «белый» европеец. |
| EternityCloud (через Telegram-бот) | ноды/панель | заказ и управление прямо из ТГ-бота — удобно и быстро поднимать/гасить серверы. Берите под ноды за рубежом. |
| Mhost | ноды/бюджет | бюджетный вариант под ноды; берите тестовый период, проверяйте чистоту IP перед продом. |
| UFO | ноды/бюджет | нишевый, под запас и эксперименты; проверяйте локации/пинг. |
| Innon | ноды | нишевый европеец; кандидат под резервную ноду в другой AS. |
| Play2GO | дёшево, под тест | очень дёшево и «вроде работает», но отзывы смешанные (бывают packet loss/саппорт) — не ставьте сюда единственную ноду, только как доп./резерв. |
| Timeweb 🇷🇺 | РФ-серверы: релей/вход, панель | рубли/карта РФ, есть и зарубежные локации; почасовая оплата, от ~150 ₽/мес. Под выходную ноду РФ не используем (abuse-риск), но идеален как рос. релей каскада и для РФ-инфраструктуры. |
Ещё рабочие варианты (из практики сообщества): - ishosting 🇫🇮 — VPN-friendly, принимает рос. оплату, от ~470 ₽/мес, партнёр Amnezia — хороший «зарубежный» основной. - Beget 🇷🇺 — лоялен к VPN-трафику, от ~16 ₽/день, 1 Гбит/с, локации Москва/СПб/КЗ/Латвия — удобен как релей каскада. - Yandex Cloud — когда нужен «белый»/чистый IP под мобильные «белые списки» (вероятность чистого IP выше, чем у VK Cloud), ~1500 ₽/мес. - Крипто-оплата без лишних вопросов: 4VPS, ISHosting, VDSina, Fornex.
Чек-лист при выборе: 1. Нода — за рубежом (NL/DE/FI), панель/релей — можно РФ. 2. Разные ASN/подсети у разных нод — блокируют пачкой по подсети. 3. Проверьте «чистоту» IP до прода (не в чёрных списках, не «грязная» подсеть прокси). 4. Оплата и анонимность — крипта/СБП, без привязки к личности там, где можно.
Первичная настройка (Ubuntu 22.04/24.04)
Обновления и базовые пакеты:
apt update && apt -y upgrade
apt -y install ufw fail2ban curl git nano
SSH только по ключу
На своей машине (если ключа нет):
ssh-keygen -t ed25519 -C "vpn-admin"
ssh-copy-id root@SERVER_IP
На сервере отключаем вход по паролю:
sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin prohibit-password/' /etc/ssh/sshd_config
systemctl restart ssh
Файервол
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp # ноды/панель за 443
ufw --force enable
Защита от перебора
systemctl enable --now fail2ban
# свой джейл для sshd
cat >/etc/fail2ban/jail.d/sshd.local <<'CFG'
[sshd]
enabled = true
maxretry = 4
bantime = 1h
findtime = 10m
CFG
systemctl restart fail2ban
Подкрутка сети (для нод полезно)
cat >>/etc/sysctl.conf <<'CFG'
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
CFG
sysctl -p
BBR заметно улучшает скорость на дальних маршрутах.
Гигиена, которая экономит деньги
- Бэкапы конфигов панели/нод и БД — до любых экспериментов.
- Мониторинг аптайма нод и баланса хостингов (чтобы сервер не выключили в ноль).
- Разделение ролей: панель, ноды, бот — на разных машинах/IP.
- Секреты только в
.env/хранилище, никогда в git. - Удаляйте лишние серверы при паузах/лимитах — простой VPS = слитые деньги.
Дальше — ставим панель и подключаем первую ноду.