Посоветуйте самую дешевую российскую VPS или отговорите.

Не советую селфхостить из дома, у домашних провайдеров практически никакая защита от DDoS. Врочем, у самого дешевого VPS, скорее всего, тоже.

Преимущества VPS:

1. Можно прописать reverse DNS запись.
2. С твоим клиентским IP не ассоциируются серверные ресурсы. У меня есть чёткое подозрение, что сайты, где что-то хостится, попадают в какие-то базы, как прокси-серверы и им могут показывать больше капч и тп, вплоть до полной блокировки.

Хорошее замечание, о нем не думал. Спасибо.

Врочем, у самого дешевого VPS, скорее всего, тоже.

Но в таком случае хотя бы дома без инета не останусь.

Можно прописать reverse DNS запись.

С этой темой очень поверхностно знаком. Это где то может пригодится кроме селфхостед почты?

Кроме почты практически нигде.

Не советую селфхостить из дома

Около 15 лет дома, http/https трафик бывал порядка 50гб в сутки, держу 2-3 подключения к разным провайдерам с внешним статическим ip-адресом, используются одновременно все, бывало что какая нибудь тяжелая картинка попадала на главную чего-нибудь высокопосещаемого и каналы загружались на 100% некоторое время, продолжительных действенных DDoS не замечал.

Возьми бесплатную виртуалку на cloud.ru, купи к ней обязательный белый IP за 150р./мес.

Профит.

обязательный белый IP

обязательный?

Самый дешёвый VPS (на kvm, раз нужен VPN) в РФ из известных мне - около 100 р/месяц.

• 4vps.su
• landvps.ru
• firstbyte.ru (но у firstbyte РКН блокирует VPN)

Или подбирай сам на https://poiskvps.ru/ https://vds.menu/

Там бесплатная виртуалка даётся бесплатно, но к ней нельзя подключиться снаружи. Чтобы пользоваться ей как хостингом, надо обязательно купить IP.

timeweb.cloud 300р/мес в МСК с гигабитным каналом.

С твоим клиентским IP не ассоциируются серверные ресурсы. У меня есть чёткое подозрение, что сайты, где что-то хостится, попадают в какие-то базы, как прокси-серверы и им могут показывать больше капч и тп, вплоть до полной блокировки.

Это не так работает. Блокируются либо подвергаются капче блоки адресов, принадлежащие датацентрам. Можно ничего не хостить для этого. Клиентские диапазоны блокируют реже и нужно сильно постараться.

Спасибо отписавшимся. Думаю что всеже остановлюсь на варианте с впс. Тем более что тут накидали несколько вариантов за ту же цену за которую провайдер арендует белый ип.

А приходят на ум какие-то плюсы перед вариантом тоннеля до впс?

Значимым полюсом, которым пробовал пользоваться, считаю возможность лучшей бесперебойности при резервировании тоннеля через мобильные провайдеры т.к. проводные провайдеры сильно зависят от отключений электроэнергии в доме и соседних кварталах и то что не надо держать записи на ns серверах и маленьким ttl, постоянно мониторить и обновлять их (когда важен аптайм и провайдеров больше одного).

Для своих целей просто белый IP, за 150 рэ диковато, но альтернативы неудобнее

Если много туда-суда трафика не гнать, то можно. Иначе соединение между vps и домом заткнется в одну прекрасную ночь/день.

А в чем может быть неудобство?

У меня в планах для себя ч о то держать. Объем Рафика будет небольшой. По тарифам на впс без проблем прохожу. Почему соединение должно заткнуться?

Например, с нынешними блокировками прямой доступ домой по rdp на белый IP куда надёжнее, чем средь рабочего дня тупит полинтернета через одно дополнительное колено

Я не совсем точно выразился, там даже не объем трафика важен, а объем трафика к timeout’у nginx proxy и timeout http соединения самого приложения. У меня такое было с tinytinyrss, соединение локального компьютера и vps с wireguard. Правда у меня еще под CF бесплатным было (у которого весьма строгий timeout и его нельзя изменить) и tinytinyrss в докере на локальном и vps зарубежная, и я не успевал в timeout. Но если много статики, то да проблема может случится определенно. В принципе если vps российская и localhost российский, должно быть быстрее, но все равно есть шанс что на какой-то статике заткнется, а timeout долгий будет не допустим.

Т.е. у тебя не само соединение заткнется как таковое и оно будет работать, а просто ты не будешь успевать отдавать в приемлемое время. В принципе наверное можно решить если закэшировать на сервере vps, но если данные будут уникальные это замкнутые круг.

Типо если у тебя там html страничка, или что-то легкое и так понятно, что ты и так бы смог хостить, на самой VPS.

Суть в том, что где один сайт, там и второй третий, несколько приложений, и в итоге можно больше потерять, чем сразу купить более мощную VPS или ip у интернет провайдера и хостить напрямую

Не совмещай только сервер с домашней тачкой. Бывает, что сервера взламывают (100% будут брутфорсить логин по ssh, отключай парольный логин нафиг, и остальному ПО тоже могут устраивать «бесплатные аудиты безопасности»). А на домашней тачке много чувствительных вещей может лежать, ты не хочешь, чтобы они попали в чьи-то недобросовестные руки.

У меня есть чёткое подозрение,

конкретно про почту многие спам-списки изначально заносят все домашние сетки (даже белые айпи) в разряд «не принимать», даже при наличии реверс-записи сам так попал, приходится релеить

Уже десяток лет держу домашний сервачек с белым айпи от провайдера, один раз попал на ддос по 80 порту, пришлось его отключить на некоторое время. Пока полет нормальный. Когда подключал айпишник был бесплатным и входил в тариф.

Кто то стоял перед похожим выбором? Что можете посоветовать?

У тебя есть опыт проживания в съёмном жилье? Ты чувствуешь бытовую разницу съёмного жилья в сравнении даже с родительским жильём? Тоже самое проявится со своим и арендованным сервером рано или поздно.

На домашнем сервере можно настроить шифрованное соединение (три буквы) для того, чтобы не устанавливать и не попадать в зависимость от сертификатов для своего почтового сервера и читать почту отовсюду. Подключаешься к своей домашней сети по шифрованному соединению и читаешь и пишешь письма, как будто бы находясь в домашней сети.

Насчёт всяких сетевых нападений я бы не заморачивался: мелкий обыватель со своей никому не известной страницей в сети вряд ли станет целью для взломщиков. Кушать-то всем охота и заниматься ерундой вряд ли кто будет сейчас. Боты только будут долбиться по адресам админок всяких «Друпалов», «Вордпрессов» и «Джумл».

Поднять CF туннель на бесплатном тарифе

Justhost, за полторашку на год самый слабый конфиг, но всё равно kvm и тормозит не сильно. И поищи старые темы — здесь один админ так пробрасывал трафик от серверной, был готовый рецепт. Белый ип — плохое решение, на него будут прилетать ддосы, причём даже рандомные, от ботнет-сканеров — брутят всё что брутится 24/7. Ну и по договору нельзя, провайдер тебя сразу заблочит, если начнутся проблемы. Но иногда бывают и исключения — некоторые тянут оптоволокно и по договору можно, но каким будет качество и лояльность тп — хз.

Насчёт всяких сетевых нападений я бы не заморачивался: мелкий обыватель со своей никому не известной страницей в сети вряд ли станет целью для взломщиков. Кушать-то всем охота и заниматься ерундой вряд ли кто будет сейчас. Боты только будут долбиться по адресам админок всяких «Друпалов», «Вордпрессов» и «Джумл».

Они с каждым годом всё сильнее жрут ресурсы, особенно веб-сервер. Риск велик: в случае vps можно как-то обороняться, а вот домашний канал положит даже скрипт-кидди.

Хотя бы бесплатным cloudflare накрыть не помешает.

Насчёт всяких сетевых нападений я бы не заморачивался: мелкий обыватель со своей никому не известной страницей в сети вряд ли станет целью для взломщиков. Кушать-то всем охота и заниматься ерундой вряд ли кто будет сейчас. Боты только будут долбиться по адресам админок всяких «Друпалов», «Вордпрессов» и «Джумл».

Я знаю один мелкий сайт, куда пришло письмо с шантажом (заплатите чтобы мы вас не трогали) и пошел дудос. Небольшой, но ему хватило, несколько дней был оффлайн. Есть подозрение, что это всё полностью автоматизировано было.

Насчёт всяких сетевых нападений я бы не заморачивался: мелкий обыватель со своей никому не известной страницей в сети вряд ли станет целью для взломщиков. Кушать-то всем охота и заниматься ерундой вряд ли кто будет сейчас. Боты только будут долбиться по адресам админок всяких «Друпалов», «Вордпрессов» и «Джумл».

Боты лет 10 как бегают по провайдерским сетям, выискивая бажные роутеры и глупых селфхостеров с открытыми 80/443.

Ну и по договору нельзя, провайдер тебя сразу заблочит

Можно ссылку на пример договора? очень интересно, зачем у таких провайдеров услуга «белый ип» если нельзя его использовать по основному назначению.

глупых селфхостеров с открытыми 80/443.

боты, ищущие уязвимости на 80/443 - незначительные мелочи, роботы всяких поисковиков и прочих индексаторов создают гораздо больше запросов

атаки в основном идут на днс 53 и почтовые 25,587,465 порты, с 22 не знаю как сейчас, очень дано не пробовал держать открытым

А что за ресурсы такие, что ты хочешь дома их хостить (и отдавать через nginx)? не проще их на vps-ку сразу положить и не держать всегда включенным домашний компьютер?

А что за ресурсы такие

любые с объёмами данных от десятков-сотен гигабайт, дисковое место на vps-ках дорогое, в разы дешевле доме оплачивать электроэнергию и пару подключений к провайдерам

https://rt-rf.ru/dokumenty-dlya-abonentov-rostelekom

единые правила, пункт 3.4.11 на 8 странице

но здесь говорится:

Хостинг серверов: Статический IP идеально подходит для хостинга веб-сайтов и других серверных приложений.

Можно, но нельзя. Может я не нашёл какие-нибудь подробности. Когда подключал билайн, нашёл в договоре похожие по смыслу пункты.

Также там есть резиновые пункты о допущении вреда сети и оборудованию. Поэтому, если пришёл ддос — формально правило нарушено.

У тебя есть опыт проживания в съёмном жилье? Ты чувствуешь бытовую разницу съёмного жилья в сравнении даже с родительским жильём? Тоже самое проявится со своим и арендованным сервером рано или поздно.

Да, в гостиницах фиксированный тариф, а не куча счетов за разные услуги. Тебе наплевать на то, что тебя зальют соседи сверху - тебя просто переселят в другой номер. Не нужно убираться и всегда чистое постельное белье. Плюс тебе не надо готовить - в хороших гостиницах есть ресторан. Так же очень просто поменять класс твоего жилья - просто доплати и тебя переселят в люкс с джакузи.

По-моему ты просто не понимаешь что такое vps (virtual private server).

любые с объёмами данных от десятков-сотен гигабайт

и ты собираешься эти файлы по сети постоянно качать со своего сервера? но зачем? ты гонзо-журналист?

дисковое место на vps-ках дорогое, в разы дешевле доме оплачивать электроэнергию и пару подключений к провайдерам

ты серьезно? медленные сетевые ssd диски очень дешевы сейчас. Во всяком случае это тебе будет стоить точно дешевле чем нормальная сеть от двух провайдеров + электроэнергия за постоянно работающий средний современный компьютер (плюс цена самих дисков).

ты серьезно?

более чем серьезно, 14 лет держу дома сервер с форумом БД около 2-3гб и 200+гб картинок

среднее энергопотребление сервера около 50вт, провайдеров сейчас три 800+500+500руб./мес.

более чем серьезно, 14 лет держу дома сервер с форумом БД около 2-3гб и 200+гб картинок

с каким количеством посетителей в день? ups не используешь? Диски в raid1?

среднее энергопотребление сервера около 50вт, провайдеров сейчас три 800+500+500руб./мес.

50вт - это 36 киловатт-часов, то есть в России где-то 350-400 рублей в зависимости от региона. То есть ты в месяц платишь минимум 2200 рублей. А vps-ку с 3тб диском ты легко возьмешь за 1500 рублей в месяц (1000 рублей за 1тб диск)

с каким количеством посетителей в день? ups не используешь? Диски в raid1?

в лучшие времена популярности форумов было порядка 5к посетителей сотни тыс. просмотров, сейчас сильно меньше, ups c резервом на 2-3 часа, диски все в raid1

vps-ку с 3гб диском ты легко возьмешь за 1500 рублей в месяц

нужна минимум с 4гб ram и 300гб диском, где такую вязь не знаю, у приличных хостеров 150-200гб раза в два больше

прочитал пункт 3.4.11 в правилах (https://rt-rf.ru/wp-content/uploads/2022/11/Edinye_pravila_okazania_uslug_FZ.pdf) и все равно не понятно, что именно ты имел в виду.

Вот это что ли?

не использовать Оборудование и (или) выделенный Абонентский номер для оказания Услуг третьим лицам,

Например Home assistant. Не представляю зачем он мне на отдельной впс. Также хотелось попробовать jellyfin и ampache. Несколько терабайтную коллекцию держать на впс для меня накладно. Ну и я пока не уверен что делать с моим текущим хостингм для nextclouda. Он заграничный, оплачивать приходится криптой. И есть щанс что со временем его перекроют из России. Но если этого хостера из России так же закроют, я думаю дома хостить и некстклауд.

домашний компьютер

хех

Еще видеонаблюдение zoneminder. Но есть у меня сомнения по поводу надежности и безопасности этих сервисов, потому прокся с паролем обязательна.

Justhost

Сейчас там минимальный 180руб\мес это примерно сколько я и у других хостингов видел.

И поищи старые темы — здесь один админ так пробрасывал трафик от серверной, был готовый рецепт

Да реализация не проблема. Мне хотелось мнения людей послушать об обоих вариантах. Вдруг я что пропускаю.

ups c резервом на 2-3 часа, диски все в raid1

Ну значит электричества еще больше. Плюс цена дисков.

у приличных хостеров 150-200гб раза в два больше

За такие деньги (в два раза большие чем я написал) даже у селектела можно взять на распродаже i3 с 16gb памяти и двумя 480gb ssd.

А так aruba cloud.

Например Home assistant. Не представляю зачем он мне на отдельной впс. Также хотелось попробовать jellyfin и ampache. Несколько терабайтную коллекцию держать на впс для меня накладно. Ну и я пока не уверен что делать с моим текущим хостингм для nextclouda. Он заграничный, оплачивать приходится криптой. И есть щанс что со временем его перекроют из России. Но если этого хостера из России так же закроют, я думаю дома хостить и некстклауд.

Жмотов, отписавшихся выше, не слушай: большинство из них живёт за рубежом, где даже воду экономят в раковине, затыкая её пробкой, а не умываясь под струёй чистой воды, как у нас. К тому же, не стоит забывать, что в эту ветку обсуждения пишут люди, работающие админами в «облачных» вычислительных центрах, то есть корыстно заинтересованные в продвижении «облачных» услуг.

Человек, едущий на собственном роскошном автомобиле, ощущает свободу совершенно иначе европейского жмота, экономящего на страховке и выбирающего передвигаться на автобусе или «Убере».

Слушай свои чувства, а не разум. Через чувства с нами говорит подсознание, а оно гораздо умнее разума. Жители Западной Европы с американцами этого не понимают, ибо биороботы по своей сути, замороченные на достижениях и бессмысленной работе.

ruvds: wireguard, nginx, certbot

из домашнего home assistant туда wireguard, от туда через реверс прокси и vpn (wireguard) доступ к веб морде HA

1334.4 руб. в год

на тарифы смотреть не надо, надо собрать свой конфиг в кострукторе

а есть заграничные хостинги продающие хостинг россиянам за крипту?

У крипты прописку не спрашивали когда я покупал.