доступ к серверу

как бы вы реализовали доступ к серверу?

В два этапа:

1. Переехвать из дурного государства в нормальное.
2. Остаться там навсегда.

оно конечно так, но вот есть желание помочь гражданам дурного государства

как то по-другому?

через агентурную сеть

Пожалуйста, оставайтесь на своём месте.
Не покидайте, его и не отходите.
За вами уже выехала машина.
Спасибо за внимание.

Пожалуйста оцените качество нашего сервиса, для этого отправьте сообщение на номер 020, со своей оценкой.

С заботой о Вас, Государство.

JWT + одноразовый auth-код.

JWT + одноразовый auth-код.

типа один раз приконектился и получил данные о том куда конектится в следующий раз?

Первый запрос логин:пароль или просто логин идут к auth-серверу, он отправляет разовый код на почту или в sms. После валидации кода отдаёт приложению токен, который выдан для конкретного логина:пароля.

Этот токен приложение приаттачивает к каждому сообщению на основной сервер. Основной сервер имеет механизм проверки токена, либо закрытый ключ что и на auth-сервере, либо открытый ключ auth-сервера (если в JWT RSA используется), либо API к auth-серверу.

Т.е. на основной сервер аутентификационная информация не передаётся, а авторизация при этом работает.

Domain fronting + multiple IPs + SSL on :443.

Главное не выделяться из остального траффика.

Так auth server забанят точно так же как и основной, никакой разницы.

Дык, это же «тёплое с мягким», одно дело «чтоб не перехватили», другое дело доступ к заблокированному ресурсу.

Через простой смертный TLS. Если очень хочется зачем-то что-то неважно что сделать, сделай к нему certificate pinning. Если и после этого утихомирить шаловливые руки ни в какую не получится, умудрись повесить на 433 порт на такой IP, который банить в том государстве не будут.

я осознал что аутентификацией и секретностью можно пренебречь, значит остается сам доступ к серверу, наверное tor или типа того стоит юзать?