РКН, Телеграм и блокировки сайтов

Как и большинство для размещения своих сайтов я предпочитаю забугорный хостинг, который дешевле, качественнее и быстрее отечественных. Но в связи с повсеместными блокировками Amazon AWS, DigitalOcean, Azure, Hetzner и прочих прекрасных площадок встает вопрос «Что делать и как жить дальше?»
Этот вопрос у меня тоже.. встал..
Самое простое и быстрое решение — это купить самый дешевый VDS (VPS) в РФ, которые, надеюсь, не будут блокировать и перенести туда прокинуть через реверс прокси туда сайты. Я для себя выбрал компанию FirstVDS, работают шустро, проблем пока что не возникало, минимальный тариф на KVM виртуализации 249 рублей в месяц. Можете зарегистрироваться по моей реф-ссылке и сделать мне приятно. И/или ввести промо-код 648462873

Как это работает?

Предположим, у нас есть server1 (ip: 111.111.111.111), который находится где-то за-границей и который заблокирован богоугодным РКН)

Мы покупаем в РФ server2 (ip: 222.222.222.222).

Далее устанавливаем и настраиваем nginx

Такой конфиг будет для http сайтов
server {
listen 80;
server_name domain.ru;

location / {
proxy_pass http://111.111.111.111:80;
proxy_connect_timeout 60;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_redirect off;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

А вот такой для https (не забываем с server1 скопировать файлы сертификатов на server2)

server {
listen 443;
ssl on;
server_name domain.ru;
ssl_certificate /etc/nginx/ssl/domain.ru.crt;
ssl_certificate_key /etc/nginx/ssl/domain.ru.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "RC4:HIGH:!aNULL:!MD5:!kEDH";

location / {
proxy_pass https://111.111.111:443;
proxy_connect_timeout 60;
proxy_send_timeout 60;
proxy_read_timeout 60;
proxy_redirect off;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

}

Как видите, настройка простейшая.
Теперь остается переписать DNS для вашего домена, на свежекупленный server2, который и станет теперь front-end сервером.
По желанию можете для картинок/ассетов добавить кеширование и уменьшить кол-во обращений к server1

Кстати, вот еще реф-ссылка на DigitalOcean: https://m.do.co/c/6117a1351918
Лично я для себя открыл этого облачного провайдера с простейшей и понятной панелью управления, прозрачными тарифами и адекватной ТП и перестал думать о ком-либо ещё. Возможности по развертыванию приложений у них почти безграничные

Если вы ничего не поняли, но вас заблокировали, сайт нужно спасать, то можете написать мне (sapegin@parohod.biz), за копеечку помогу вам настроить сервера

Добавить комментарий