А вам точно OpenVPN нужен?

Посмотрите gullo.me через lowendtalk - 2 бака(!) в год Вместо OpenVPN рекомендую shadowsocks-libev - практически не жрет ресурсов. Не понимаю зачем пускать ВЕСЬ трафик через VPN (торренты тоже?) когда можно обойтись просто прокси.

Посмотрите gullo.me через lowendtalk - 2 бака(!) в год

Я на https://hosting.gullo.me/pricing вижу только $3.5/год за 128М RAM и 125GB трафика (10Gb в мес. получается). И OpenVZ.

Не понимаю зачем пускать ВЕСЬ трафик через VPN (торренты тоже?) когда можно обойтись просто прокси

Через прокси дофга всего нормально не работает. А пускать трафик выборочно, часто задолбаешься искать какую конкретно подсеть включить, когда очередные гуглокарты сломаются.

вижу только $3.5/год за 128М RAM и 125GB трафика (10Gb в мес. получается). И OpenVZ.

вот отсюда заказывайте

По секрету - у меня 2x кратный перерасход трафика на канадской ноде и никто не гугу... 125GB это в месяц а не в год.

Через прокси ВСЕ работает (если вы про браузер). Если через прокси не работает то и через VPN (с того-же сервера имеется ввиду) работать не будет тоже. Тут есть одна хитрость. По умолчанию если на линуксовом прокси-сервере есть IPv6 и на сайте к которому вы лезете есть AAA-запись (IPv6 в DNS) то прокси будет ходить к нему по IPv6 (так линух настроен по умолчанию, приоритет IPv6 выше чем IPv4, настраивается в /etc/gae.conf). А если у вас VPN который на клиента прокинут без IPv6 то вы к тому-же сайту ломитесь по IPv4. Или если клиент - Винда (в винде преимущество по умолчанию к IPv4). Итого некоторые сайты хоть и имеют IPv6-записи в DNS на самом деле через него глючат... Поэтому смена приоритета на IPv4 в /etc/gae.conf на сервере «уровняет» поведение SOCKS-прокси и VPN.

У меня ВЕСЬ браузер через прокси, DNS тоже через прокси, все остальное (торренты) напрямую...

Более того у меня на нодах от этого прова запущен TOR. Мало кто из дешевых VPS его разрешает (даже не ExitNode и не Bridge a просто клиент). У большинства дешевых провайдеров автоматически детектируется запущенный процесс tor, они автоматом блочат сеть на твоем VPS и приылают письмо типа «низяя»... Зачем TOR - чтобы заходить на *.onion - сайты. Он всегда запущен и поэтому быстро работает...

У меня вообще штук 6 серверов дешевых разных,так получилось. Зато когда РКН ковровой бомбардировкой заблочил 20 млн IP как минимум 3 сервака работали...

OpenVZ для прокси это вполне приемлемо. По такой цене вы ничего лучше не найдете. TUN/TAP там есть. Для браузера в отличии от торрентов много трафика не надо. Насколько я знаю в современных серверных CPU есть специальный набор инструкций для ускорения AES-256-CFB, поэтому shadowsocks-libev даже под OpenVZ прекрасно работает.

Еще вариант (который можно параллельно использовать) это связка Let's Encrypt + HAProxy + Privoxy - на них можно собрать https-прокси с авторизацией (сам себе Browsec). Let's Encrypt дает сертификат, HAProxy служит SSL-терминатором + делает Basic Auth и перенаправляет на Privoxy который режет рекламу, перенаправляет *.onion в TOR итп, т.е. позволяет разные гибкие правила. Вся прелесть этого решения что не нужен клиент никакой ставить вообще, это просто запароленный зашифрованный по HTTPS прокси... Забежал к другу (маме, бабушке), поставил какой-нить FoxyProxy или SwitchyOmega, прописал адрес, логин пароль и все ;)

В догонку про гуглокарты

Для мобильных shadowsocks-клиент работает как «честный» VPN. При этом имеет следующие преимущесва перед OpenVPN

1) вес клиента легче - меньше места на телефоне занимает

2) чтобы поделиться с другом «аккаунтом» можно сформировать на своем экране QR-код прямо средствами клиента. А на телефоне друга прямо из клиента этот гуглокод отсканировать

3) ввиду особенностей протокола shadowsocks (он stateless) не нужно «пинговать» сервер и поддерживать активность сессии а значит меньше (значительно меньше) жор батарейки

fail2ban

На кой ляд тебе это.
Поменяй порт, настрой авторизацию по ключам и запрети руту логин.

запрети руту логин

но зачем? ты единственный пользователь, зачем усложнять?

По ключам еще удобней

По ключам еще удобней! fail2ban если много жрет лучше на рута ssh по паролю закрыть а на случай если нужно зайти не из дома (где ключик) создать пользователя которому sudo без пароля с сильным паролем и необычным логином (например ritsufag1989) чтобы не брутфорснули

Это не усложнять, а упрощать. У тебя один юзер для доступа по ssh вместо двух.
Если тебе нужен рут на продолжительное время, то

sudo su

Поменяй порт

сделано средствами хостера, хз где зарыто, в sshd_config прописан 22, но через него не входит

настрой авторизацию по ключам

сделал только что

запрети руту логин.

сделано при первом входе

На кой ляд тебе это.

ну а теперь ненужно

Это не усложнять, а упрощать. У тебя один юзер для доступа по ssh вместо двух.

У меня один юзер для доступа по ssh - это рут. Я на сервер захожу только чтобы в нём что-то настроить. А ты усложняешь да.

sudo su

Выучи наконец sudo -i и sudo -s.

Я на сервер захожу только чтобы в нём что-то настроить

Все приложения от рута? Сочувствую.

Выучи наконец sudo -i и sudo -s.

50 оттенков одного цвета.

Ты часто запускаешь демонов от имени обычного пользователя?

Кстати еще одна хитрость

На некоторых дешевых VPS нет TUN/TAP (иди он платный, видел я хитрецов которые 9$ в год за включенный TUN/TAP берут, при этом сам сервер 4$ в год)...

Так вот, помимо проксей которым не нужен TUN/TAP и Shadowsocks (который для PC прокси, для линуха и андроида может как VPN) есть еще SoftEtherVPN сервер, фигня которая поддерживает кучу протоколов и реализует TUN/TAP внутри себя... В том числе поддерживается протокол OpenVPN правда авторизация по сертификату не работает - логин/пароль ручками... Еще поддерживается протокол SSTP - в новых виндах не надо клиентов ставить. И самое вкусное - это все работает на 1 порту (вернее портов можно задать сколько угодно, коннектится можно по разным протоколам на один и тот-же, например SSTP, OpenVPN TCP и OpenVPN UDP и SSL-VPN (собственный протокол) - все на одном и том-же порту 443)...

Ну вот ihor самый дешевый что я видел, но я купил себе VPS в Нидерландах у zomro.com, там можно за 190 рублей купить, проблем пока не было.

У меня Опенвпн только сотку кушает в простое

Как ты этого добился? У меня 22MB на уже упомянутом gullo за 2 бакса в год ест в простое.

Дешёвый VPS под OpenVPN (комментарий)

Я много плохих отзывов читал о zomro...

zomro.com - Запрещено выполнять массовые рассыки писем и размещать VPN/прокси, нет поддержки TUN/TAP.

ф топку!

ты как будто корову покупаешь. возьми дешевый тут https://www.lowendtalk.com/discussion/144362/vps-cheaper-than-your-coffee-2-y...

если не хватит или не устроит - 2 бакса не те деньги, подберешь что-то другое ;) тут единственный вопрос - сколько трафика надо...

еще варианты (можно со скидкой взять 3 сервака в разных странах) https://www.lowendtalk.com/discussion/144368/mrvm-net-40-discount-per-vps-ava...

От 2.99$/мес. они не ограничивают VPN и P2P

Это только для бюджетных серверов. У меня у них на тарифе micro за 3 доллара уже второй месяц впн работает, проблем не было.

Зачем платить 3*12=36 в год если за 5 можно взять?

Обновил табличку со сравнением разных VPS в ZeroNet: http://127.0.0.1:43110/1MaQ4W5D6G52TpBfPACU9k9QcB1DxvHZ5v/?Post:30:О недороги...

Там, правда, цель не сверхдешёвые под VPN, а, скорее, под бюджетный хостинг. И многие данные уже устарели.

Недавно перекатился с time4vps на melbicom, пока доволен. Но там дороже, 220 рублей в месяц.

Но там дороже, 220 рублей в месяц

У Time4vps, вроде, не безлимитка? Самая дешёвая безлимитка в моих записях — Scaleway, план 1-XS. 143 рубля за 100Мбит, 1G RAM + 25 G SSD.

Я потому оттуда и уполз что не анлим. 4 TB мне было уже маловато, а платить больше душит земноводное. И скорости теперь 100 мбит, хочешь 1000 - заноси еще евро. Короче под торренты нифига не выгодно.

https://www.yourserver.se/ - Швеция/Латвия

Relialble web hosting services.

web hosting service provider then you are at right place. We offer powerful scalable web hosting service which includes free website builder and 100s of free scripts and 24/7 support. https://www.vebnest.com

Спасибо

Спасибо за Scaleway. Весь трафик туда завернул. В том числе торрент. Правда раздачу пока не делал. Неделю - полет нормальный.

Поделитесь, пожалуйста, настройками Haproxy по аутентификации. Не получается настроить, чтобы он принимал логин и пароль из настроек прокси в дополнениях FoxyProxy/ SwitchyOmega. Вместо этого выдает окно с запросом авторизации для прокси. Спасибо!