325,37
рейтинг
18 июня 2013 в 13:27

Разное → Облака — ещё дешевле tutorial

Наверняка вы слышали о сервисах Amazon EC2, Rackspace и им подобным. Может быть даже пользовались. Лично мне бывает нужен иногда личный VPN-сервер. Для этих целей я уже давно держал микро-инстанс на Амазоне, предоставляемый им в течении первого года бесплатно. Плюс использовал для архивов Amazon Glacier, который с его ценой «1 цент за гигабайт в месяц» можно считать тоже почти бесплатным. Но вот год закончился и за EC2 стало нужно платить. Архивы мои тоже разрослись прилично и затраты на Glacier аналогично перестали радовать.

Случайно пробежавший мимо обзор сервиса DigitalOcean по-началу оставил меня равнодушным. Ну, облачный сервис, ну виртуалки. Ну да, чуть-чуть дешевле (но не так чтобы уж очень), чего-то аналогичного Glacier вроде бы нет да и вообще оно того не стоит.

Я сильно ошибался. Ниже будет рассказано как на базе DigitalOcean сделать себе VPN-сервер в пару десятков раз дешевле такого же на Амазоне и сервис хранения архивов, в бесконечность раз дешевле Glacier.


VPN-сервер


Инструкций как поднять на Linux VPN-сервер в интернете пруд-пруди. Вот раз, вот два, ну а вот скрипт гарантированно работающий на образе Ubuntu 12.04 x64 Server, который предоставляется DigitalOcean.

Установка и настройка VPN-сервера
#!/bin/bash
echo "Select on option:"
echo "1) Set up new PoPToP server AND create one user"
echo "2) Create additional users"
read x
if test $x -eq 1; then
	echo "Enter username that you want to create (eg. client1 or john):"
	read u
	echo "Specify password that you want the server to use:"
	read p
 
# get the VPS IP
ip=`ifconfig eth0 | grep 'inet addr' | awk {'print $2'} | sed s/.*://`
 
echo
echo "Downloading and Installing PoPToP"
apt-get update
apt-get install pptpd
 
echo
echo "Creating Server Config"
cat > /etc/ppp/pptpd-options <<END
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
nodefaultroute
lock
nobsdcomp
END
 
# setting up pptpd.conf
echo "option /etc/ppp/pptpd-options" > /etc/pptpd.conf
echo "logwtmp" >> /etc/pptpd.conf
echo "localip $ip" >> /etc/pptpd.conf
echo "remoteip 10.1.0.1-100" >> /etc/pptpd.conf
 
# adding new user
echo "$u	*	$p	*" >> /etc/ppp/chap-secrets
 
echo
echo "Forwarding IPv4 and Enabling it on boot"
cat >> /etc/sysctl.conf <<END
net.ipv4.ip_forward=1
END
sysctl -p
 
echo
echo "Updating IPtables Routing and Enabling it on boot"
iptables -t nat -A POSTROUTING -j SNAT --to $ip
# saves iptables routing rules and enables them on-boot
iptables-save > /etc/iptables.conf
 
cat > /etc/network/if-pre-up.d/iptables <<END
#!/bin/sh
iptables-restore < /etc/iptables.conf
END
 
chmod +x /etc/network/if-pre-up.d/iptables
cat >> /etc/ppp/ip-up <<END
ifconfig ppp0 mtu 1400
END
 
echo
echo "Restarting PoPToP"
/etc/init.d/pptpd restart
 
echo
echo "Server setup complete!"
echo "Connect to your VPS at $ip with these credentials:"
echo "Username:$u ##### Password: $p"
 
# runs this if option 2 is selected
elif test $x -eq 2; then
	echo "Enter username that you want to create (eg. client1 or john):"
	read u
	echo "Specify password that you want the server to use:"
	read p
 
# get the VPS IP
ip=`ifconfig venet0:0 | grep 'inet addr' | awk {'print $2'} | sed s/.*://`
 
# adding new user
echo "$u	*	$p	*" >> /etc/ppp/chap-secrets
 
echo
echo "Addtional user added!"
echo "Connect to your VPS at $ip with these credentials:"
echo "Username:$u ##### Password: $p"
 
else
echo "Invalid selection, quitting."
exit
fi



Просто запустите, он спросит логин\пароль для пользователя VPN — и готово.

Поднимать это всё можно на самом дешёвом инстансе DigitalOcean (за 5$ в месяц) — одно активное VPN-соединение грузит процессор на 4-6% и оставляет свободными 60% ОЗУ виртуалки. Мы уже видим экономию, поскольку даже микро-инстанс на Амазоне стоит примерно 15$ в месяц, а тут всего 5$. Но это не всё. Если вам, как и мне, не нужен VPN-сервер, работающий 24 часа в сутки (я им пользуюсь от силы пару раз в неделю по пару часов — посмотреть что-нибудь, недоступное из наших славянских краёв), то можно виртуалку выключать. В этом месте внимательный читатель воскликнет «Ага! А автор статьи, оказывается, дурак-дураком, и не знает, что DigitalOcean берёт деньги даже за выключенную виртуалку!». Нет, я в курсе. За выключенную — берёт. А вот за удалённую — нет, не берёт. Поэтому мы сразу после настройки выключим нашу машинку, сделаем с неё снимок (snapshot) — это обойдётся нам в где-то в 4 цента и удалим виртуалку. Всё, теперь мы ничего не платим.

Прелесть в том, что VPN-сервер не содержит каких-либо меняющихся данных и каждый раз когда нам понадобится VPN — мы просто восстанавливаем snapshot и запускам виртуалку. Не нужна больше — убиваем. Удобнее всего это делать через API Digital Ocean. Вот несколько ссылок, которые можно добавить в закладки браузера и пользоваться для быстрого создания и удаления виртуалки.

Все образы
https://api.digitalocean.com/images/?client_id=[client_id]&api_key=[api_key]

Все запущенные виртуалки
https://api.digitalocean.com/droplets/?client_id=[client_id]&api_key=[api_key]

Старт VPN-сервера
https://api.digitalocean.com/droplets/new?client_id=[client_id]&api_key=[api_key]&name=VPN&size_id=66&image_id=[image_id]&region_id=1

Получить ссылку на удаление VPN-сервера

javascript: void(function(){var response = JSON.parse(document.body.innerText); var el = document.createElement('a');el.href='https://api.digitalocean.com/droplets/'+ response.droplet.id+ '/destroy/?client_id=[client_id]&api_key=[api_key]';el.innerText = 'Destroy VPN server';document.body.appendChild(el)})();




Пара нюансов использования:
  1. Не забудьте вписать свои [client_id] и [api_key] — их можно взять со страницы www.digitalocean.com/api_access
  2. В ссылку «Старт VPN-сервера» нужно вписать правильный номер образа вместо [image_id] — его можно взять из данных по первой ссылке («Все образы»).
  3. Закладку «Получить ссылку на удаление VPN-сервера» нужно нажимать при открытой вкладке с результатами старта VPN-сервера — это нужно чтобы оттуда взять id созданной виртуалки. Полученную ссылку можно добавить в закладки (ну или просто не закрывать страницу в браузере).


От клика по закладке до рабочего VPN-сервера уходит меньше минуты. В итоге мои затраты на VPN при пользовании им 10-15 часов в неделю составляют 0.2$ — 0.4$ в месяц.

Хранение архивов


Прямого аналога Glacier, как я уже говорил, в DigitalOcean нет. Но помните, выше я писал, что сделать снимок виртуалки нам обойдется в 4 цента? Откуда эта цифра? Всё просто — 2 цента за каждый гигабайт сохраняемых в snapshot данных. И обратите внимание — оплачивается только сохранение. Нигде на сайте или форуме не указано о том, что за хранение берутся какие-то деньги. Люди на форуме даже предлагали заплатить за хранение данных, но ответ DigitalOcean был однозначным — оплата только в момент создания снимка. Таким образом, если архив в 100 Гб на Амазоне будет нам обходиться в 1$ каждый месяц, то в DigitalOcean мы заплатим единоразово 2$ (ну плюс оплата времени работы виртуалки пока мы будем загружать данные — но это считанные центы) и больше ничего. Никаких ограничений на сроки хранения образов или планов менять тарифы я у DigitalOcean не нашел. Плюс сюда добавляется скорость (забирать данные из Glacier ох как не быстро, а тут всё будет доступно в течении пары минут) и удобство (свой протокол у Glacier иногда раздражает, а вот на виртуалку DigitalOcean мы данные можем заливать хоть по HTTP, хоть по FTP, хоть торрентами, хоть Дропбоксом — что захотим, то на эту виртуалку и поставим).

Мораль


Если вы платите в десятки раз больше всяким там «лучшим VPN-серверам интернета» и «самым надёжным файлохранилищам» — бросайте это дело. Берите скрипты\ссылки в статье и пользуйтесь.

P.S. Многие люди написали мне, что у них есть вопросы по поводу установки. Кое-кто даже не поверил, что это столь просто и быстро. Специально для них я сделал видео, где за 2 минуты создаётся виртуалка, на ней поднимается VPN-сервер, а в Windows создаётся и подключается VPN-соединение. Смотреть лучше в высоком качестве, а иначе шрифт мелковат.

Автор: @tangro

Комментарии (86)

  • +2
    Интересно было бы добавить в сравнение цен вариант, если на амазоне выключать виртуалку, когда вы ей не пользуетесь, в том числе при наличии Reserved Instance.
    • 0
      reserverd инстанс в принципе не выгоден если вы будете пользоваться впном время от времени + это надо заплатить за скидку на год вперед, а не помесячно. А это уже не вписывается в тех людей которые так хотят юзать впн, так как они хотят экономить максимально здесь и сейчас, в целом меня вполне устраивает какой нибудь дешевый впн за 3-10 баксов, где мне не надо ничего настраивать так как в итоге свое время стоит дороже.
      • +2
        На счет зарезервированного инстанса — не совсем так. Если брать по плану «Light Utilization Reserved Instances» микро-инстанс, он обойдется от 10$ в месяц где-то. При этом суть этого плана как раз в том, что работать машинка будет не постоянно (на что намекает сумма взноса в 23$ за год). Но это всё-равно дороже DO + плата за трафик, за хранение образов.

        На счёт «дешевый впн за 3-10 баксов, где мне не надо ничего настраивать» — в статье приведены скрипты и закладки, с ними поднять это всё займёт около двух минут, в год даст экономию 30-120 баксов. Т.е. математика подсказывает, что «дешевенький впн» ради экономии времени выгоднее только если время стоит дороже 120 баксов за 2 минуты, т.е. при зарплате 620 тыс $ в месяц. Действительно смешно об этом париться при таких доходах.

        :)
        • +1
          Ох ох, давайте я замерю время за которое я подыму эту схему?
          Ну и в конце концов все таки экономия не есть доходы в прямом смысле.
          • 0
            Можно снять видео, где это делается не более чем за 120 сек и самые сложные операции в этом видео будут «Копировать» и «Вставить». Мне немного лень, но если мы на что-нибудь поспорим — я могу. Это без учёта, конечно, времени на регистрацию и оплату (это в любом сервисе надо будет делать).
            • 0
              А также без учёта времени на запуск машины, скачивание списка пакетов, скачивание самих пакетов и остальных мелочей, которые «в любом сервисе надо будет делать».
              • 0
                C учётом времени запуска машины, скачивания списка пакетов, скачивания самих пакетов и никаких мелочей кроме загрузки и запуска скрипта не надо делать вообще. Ни одной другой команды в консоли. Для того и статью писал.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • +1
                    Вот это я понимаю разговор! Вечером сделаю и добавлю.
                    • 0
                      (del)
                  • +1
                    Сделано и добавлено в статью.

                    За 2 минуты:
                    -создаётся и запускается виртуалка
                    -на виртуалке поднимается VPN-сервер, создаётся пользователь, ему задаётся пароль
                    -в Windows создаётся VPN-подключение и сразу используется для подключения к серверу (см. надпись «Подключено» на последних секундах)

                    Всё это без заранее сделанных образов, закладок и т.д. Только скрипт из статьи. Все условия соблюдены.

                    Webmoney? Bitcoin?
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • +1
                        Отправил номер кошелька в личку
                      • +2
                        И деньги получены. Господа, с joneleth можно иметь дело.
  • +13
    Мне кажется как только начнут использовать снапшоты массово для хранения бекапов цифровой океан прикроет эту лавочку или введет лимит или плату за хранение. Так как они используют только ssd диски такое хранение данных для них будет очень накладно. По сути это просто не продуманная экономика и дырка в финансах в будущем.
  • +17
    Пожадничать доллар в месяц за 100 Гб и делать снэпшоты виртуалок, в которых залиты данные?
    • 0
      У каждого человека есть какая-то граница, начиная с которой его начинает давить жаба. И у каждого она своя. Доллар в месяц — фигня. Но если данных уже десяток ТБ — вот вам и сумма в сотнях баксов в месяц.

      Проще говоря lim(2 цента \ (1 цент*количество месяцев)) ->0 при «количество месяцев» -> бесконечность.
      • +8
        Ну, если человек не может себе позволить хранить десятки терабайт, то, возможно, ему стоит что-то пересмотреть. Например, необходимость хранить десятки терабайт.
        • +13
          Так выпьём же за то, чтобы наши желания соответствовали нашим возможностям!
          • 0
            В этом предложении две ошибки.
  • +1
    Currently we're billing $0.02 per GB every time a snapshot is created. — возможно в будущем это поменяется.
  • +4
    Кстати, Microsoft Azure теперь не берет денег за выключенные виртуалки и там есть Linux-образы.

    Еще вот очень интересное сравнение производительности:
    www.cloudspectator.com/cloud-server-performance-a-comparative-analysis-of-5-large-cloud-iaas-providers-3/

    Амазон выходит самым медленным.
    • +1
      Он выходит не самым медленным, а самым дорогим.
      Если у вас есть деньги то уж производительности вы сможете купить у амазона больше чем наверно у всех вместе взятых других облачных провайдеров.
  • +4
    Если вам, как и мне, не нужен VPN-сервер, работающий 24 часа в сутки (я им пользуюсь от силы пару раз в неделю по пару часов — посмотреть что-нибудь, недоступное из наших славянских краёв), то можно виртуалку выключать.
    Маленький туннельный медвежонок предоставит вам 500 МБ для такой необходимости совершенно бесплатно: tunnelbear.com/pricing/
    • +1
      В копилку бесплатных сервисов: www.spotflux.com/
      Ограничение на траффик отсутствует. Правда, в мобильных клиентах есть какой-то способ монетизации, но на десктопе полная свобода.
    • +1
      А так же:

      www.securitykiss.com — 300 mb в день бесплатно.

      www.vpnbook.com/ — бесплатно без ограничений.

      Большой список впн от schoolofprivacy.eu (бесплатные в конце)
  • +3
    Пару недель назад интересовался этим же вопросом. На IRC канале народ немного рассказал про детали.
    1) данные хранятся не на SSD
    2) избыточностью хранения там не пахнет
    3) и последний пункт (приятный) — digital не интересует прямой профит с продажи дискового места. Это идет как дополнительная услуга сугубо для удобства пользователей.

    В общем случае — можно использовать. Если возникнут проблемы — они целиком ваши, про 99.(9)% сохранности данных там ни слова.
    • 0
      1) Было бы странно держать бекапы на ссд
      2) Можно сделать себе 3 бекапа в разных регионах
      3) Ну и отлично :)

      Для enterprise-бекап системы это всё, конечно, не пойдёт. Но вот личный фото\видео\документ архив держать — вполне ок.
  • 0
    Azure не берет денег за остановленную виртуалку. Можно не извращаться, а просто останавливать.

    А если есть подписка MSDN, (у легального .net разработчика обычно есть), то там дофига часов, хватает на инстанс.
  • 0
    Гугл ведь тоже не гарантирует сохранность данных в гуглдрайве?
  • 0
    Хорошо-бы почитать SLA у DigitalOcean по поводу срока и надежности хранения образов. У Амазона например он есть, и там явно указано какая вероятность получить целые данные.
  • +1
    Уважаемые коллеги, объясните мне, пожалуйста, для каких целей может потребоваться VPN сервер и сервер в облаке в часности?
    • 0
      тс говорит:
      (… — посмотреть что-нибудь, недоступное из наших славянских краёв)
    • 0
      Плюс если вы не хотите чтобы ваш провайдер или государство одним движением левого мизинца узнали куда вы ходите.
      • 0
        Живу в Германии и почему спрашиваю: почти у каждого провайдера, при заключении контракта на услуги, прикладывается предупреждение, что при трафике превышающий 2ГБ в день данные об этом будут передаваться в регулируемые органы. Так как контора находится в Нидерландах, то могут слить трафик с обеих концов без проблем.

        Помимо VPN есть ли еще какое применение? Например сайт там можно разместить?
        • 0
          На счёт «слить трафик с обеих концов» — во-первых, в предложенной мною схеме виртуальный VPN-сервер удаляется каждый раз и ничего не хранит. Т.е. логов с него самого не взять — а в сделанном сначала образе ничего по-сути нет. Хранит ли ДО где-то собственные логи и в каком объёме — черт его знает. Ну и в любом случае на запрос данных по вам в другую страну должны быть какие-никакие основания.
          Заметьте, я не сказал что получить информацию принципиально невозможно, просто существенно сложнее, чем пропарсить логи провайдерского прокси и выслать всем качавшим музыку письмо «вы мерзкие пираты, платите штраф».

          Сайт можно, базу данных можно, кластер можно развернуть на сотню машин. Да что угодно, на самом деле. Винду только пока на виртуалку поставить нельзя.
          • 0
            Заметьте, я не сказал что получить информацию принципиально невозможно, просто существенно сложнее, чем пропарсить логи провайдерского прокси и выслать всем качавшим музыку письмо «вы мерзкие пираты, платите штраф».


            Парсить логи не обязательно. Если у вас VPN туннель и по нему идет большой объем информации, то логичнее предположить, что внешний IP-адрес этого сервера будет замечен как скачивающий.

            Можете мне по подробнее объяснить про:
            1. все оплаты, которые включает оформление такого виртуального хоста.
            2. процедуру того, как выполняется регистрация и прочее.

            Или даже не так. Можно вас вас через личное обращение по этим вопросам попытать (вроде как в профиле адрес, но живой ли он)?
            • +1
              Там у них на сайте всё предельно просто. Регистрируетесь, дальше либо привязываете кредитку, либо закидываете денег на счёт через PayPal. Потом заходите в панель управления их — и там простой визард, где надо выбрать образ (не знаете какой — берите Убунту Сервер), регион, тип машинки (берите для начала самую дешевую) и нажать кнопку «Создать». Вам на почту падают логин, пароль и IP этой машинки. Берёте Putty (если Вы на Винде), коннектитесь — вот и всё.

              Просто попробуйте, там запутаться негде. Если что — адрес в профиле живой.
  • +6
    DigitalOcean показали за прошедшие полгода взрывной рост и кол-ва серверов (+5084.64% за полгода!), и кол-ва машин, и кол-ва клиентов ( news.netcraft.com/archives/2013/06/13/the-meteoric-rise-of-digitalocean.html ) — чем не зря и гордятся. Что лично мне в этом всем импонирует — они вполне успешно при этом держатся, качество сервиса (на глаз) не падает, только новые фичи вводят. Тем более что в Нидерландах разрешили маленькие инстансы делать (раздобыли пул IP под эти цели) — вообще хорошо!

    А уж что какой-нибудь веб-сервер на инстансе за $5 умеет обслужить клиентов больше, чем тот, что за $20 на Linode, вообще приятный бонус: быстрое IO дает возможность быстрее читать данные и быстрее их отдавать, в сумме затрачивая меньше CPU.

    Таких симпатичных ребят разводить на бесплатном хранении своих снапшотов — как-то даже не хочется. И мы с вами не удавимся заплатить лишний доллар в месяц, и парни пусть только работают и продолжают быть такими же хорошими (и не ухудшат качество сервиса из-за таких вот побочных расходов).
    • 0
      А уж что какой-нибудь веб-сервер на инстансе за $5 умеет обслужить клиентов больше, чем тот, что за $20 на Linode


      Можно еще раз услышать это? Это действительно так?
      • 0
        "- Я сейчас на пальцах объясню: медленный веб-сервер обслуживает запросы так — вжи-и-и-ик, вжи-и-и-и-к, вжи-и-и-и-к. А быстрый — вжик-вжик-вжик!"

        Ну вот с Линодой и ДО примерно так же — SSD машину ускоряют насколько заметно, что, если только сайт не супертяжелый, ДО вырвется вперед.

        Говорю по ощущениям (см. цитату выше), замеры ab не делал.
    • 0
      Чего это «разводить»? Это их тарифы и их правила. На прямые вопросы «дать вам денег за постоянное хранение?» они отвечают «нет, спасибо». Ну нет так нет, что — уговаривать их?
      • 0
        Да я читать-то умею :)

        Главное, «юзать, да не абюзать». С другой стороны, у них тарифы такие, что сильно много не сложишь ни на диск, ни на снапшот — так что домашний архив сложить получится, если только брать машину с диском побольше, которая за час по доллару стоит.

        Кстати, если у создал сервер, набил его данными, сделал снап, удалил машину — я же и IP потерял, так понимаю. Позже, через полгода, восстановил снап — какой адрес будет у новой машины? Если новый — так старый прописан в конфигах в машине (и им его автоматом править надо, либо dhcp врубать принудительно), если старый — так они, что, резервируют его до уходя клиента?
        • 0
          Черт его знает как оно там работает, но примерно 50 удалений\восстановлений образа (с паузами иногда по пару дней) выдают мне постоянно один и тот же айпишник.
          • 0
            Дополню сам себя — спустя еще пару десятков удалений\восстановлений мне был выдан новый IP, так что при такой схеме работы гарантии статического IP на самом деле нет.
            • 0
              Мне после второго или третьего стали выдавать каждый раз новый адрес. У меня уже родился коварный план заюзать DynDNS :)
              • 0
                В принципе я думаю можно было бы написать PowerShell-скрипт, который брал бы из API океана текущий IP и создавал VPN-подключение к нему.
                • 0
                  Я в ихнем мануале не нашел как через API получить текущий адрес…
                  К слову, вдохновившись вашей идеей, сейчас неспеша делаю такую штуку —
                  mr3020 + dd-wrt + набор скриптиков на питоне.
                  Нажимаем кнопку (например WPS) — поднимается сервер и делаем коннект до него. Нажимаем еще раз — сервер уничтожается.
                  • 0
                    Как это не нашли? А вон в статье есть закладка «Все запущенные виртуалки» — там в ответе есть IP.
                    • 0
                      А мануал в панели управления говорит, что приходит вот такой респонс на эту команду:

                      {
                      «status»: «OK»,
                      «droplets»: [
                      {
                      «backups_active»: null,
                      «id»: 100823,
                      «image_id»: 420,
                      «name»: «test222»,
                      «region_id»: 1,
                      «size_id»:33,
                      «status»: «active»
                      }
                      ]
                      }
                      • 0
                        А Вы ему не верьте, посмотрите сами.
                        • 0
                          Убедили :) Пока времени нет, но чуть попозже поковыряюсь лично.
  • 0
    Пользуюсь DO уже месяцок примерно, скорость работы и правда весьма быстрая за счет ssd. Суппорт отвечает почти мгновенно, что тоже удивило. Пока нет статистики по нагрузке на сервер и хорошо бы побольше готовых образов под разные цели, типа инстанс под wordpress, под рельсу, под yii, под ноду и т.д., а то приходится все устанавливать и настраивать ручками.
    • 0
      Возможно вам будет интересно узнать об этом решении. Оно позволяет быстро развернуть нужное окружение путем запуска одного скрипта.
  • +2
    Пользуюсь обычным VPS на openvz за 2$ в месяц, найденном на lowendbox.com.
    256Mb RAM, не знаю сколько процессора.
    Запускаю что хочу когда хочу и не думаю о потреблении ресурсов. Видал новомодные облака в гробу.
    • 0
      Аналогично.
      <может кому пригодится>Пользуюсь www.bhost.net/ с самым дешёвым тарифом £2.00/month (пока удавалось по купонам платить $17 в год). Хватает для жизни нескольким маленьким сайтикам на nginx-uwsgi-django. +прокси, vpnы, ssh-туннели… всё всегда под рукой.</может кому пригодится>
      • 0
        1. У вас указана цена без НДС. С НДС поболее будет (£2.40 или €2.99). то есть умножая это все на 12 должно получаться годовое исчисление.
        2. Что такое купоны, где их дают/берут?
    • 0
      Сколько искал, дешевле $3 не нашел при 128Мб. Есть правда €2 за 256Мб, но во Франкфурте.

      не скините ссылку именно на ваш хостинг?
  • 0
    А кто-нибудь сравнивал DigitalOcean с Google App Engine по мощностям и ценам? Был бы очень признателен за информацию.
    • 0
      Сравнивать PaaS и IaaS имеет смысл только в контексте какой-то вполне конкретной задачи (т.е. набора конкретной функциональности, предоставляемой вашему пользователю). Причём для разных задач результаты сравнения могут быть диаметроально противоположными — потому что одни задачи лучше ложатся в идеологию (и стек решений) конкретной PaaS, а другие — хуже, а то и вообще там невозможны.
      • 0
        У гугла ведь уже и виртуалки поднимать можно.
  • 0
    Ну правильно: время — деньги. Есть время запариться с настройкой и автоматизацией, постоянным включением-выключением, то получишь экономию по деньгам. Времени нет — переплатишь, но зато забудешь и займёшься чем-то другим.
  • +2
    И охота же разводить это все из-за цены чашки кофе в кафе.
  • +1
    Для всех, кто следит за этим постом — в статью добавлено видео, демонстрирующее весь процесс создания и настройки виртуалки.
  • 0
    Digital Ocean теперь выдают питерские ip-адреса.
    • +1
      Да ладно?
      • 0
        ага, со штатовским впн-ом облом.
        image
        • 0
          Они открыли дата-центр в Питере? О_о Или как-то пробросили диапазон адресов в Нью-Йоркский дата-центр?
          • 0
            Дата-центры у них по-прежнему в Штатах и Нидерландах. По всей видимости стали присваивать дроплетам, при их создании, адрес страны, из которой они создаются. Причём если удалить дроплет и сразу создать новый, но из другой страны — трюк не пройдёт, адрес присваивается тот же самый, надо ждать пока его не займёт кто-то другой.
            • 0
              Получилось перебить ip? Такая же шляпа, ip питерский. А вы где дроплет делали, в Амстердаме?
              • 0
                Только что запустил новый дроплет — говорит, что в Нью-Йорке
              • 0
                1. Удаляете дроплет.
                2. Ждёте когда освободившийся после вас IP займёт чужой дроплет.
                3. Создаёте новый дроплет из под VPN.

                Я ждал сутки и делал дроплет в NY, но через британский VPN, поэтому думаю, что тоже самое сработает и с Амстердамом.
                • 0
                  В общем я раза три с перерывами делал дроплет в Амстердаме — все три раза был один и тот же питерский IP. Потом сделал в NY и сразу дали американский IP. Но и пинги теперь по 150.

                  PS. Все разы создавал с белого статического российского IP.
                  • 0
                    1) можно попросить в саппорте привязать вам другой адрес. 2) если дать виртуалке другой hostname, вам дадут другой IP
      • 0
        Техподдержка ответила:
        Greeting,

        Your droplet is physically in the Amsterdam data-centre. However, the IP your droplet has is from a new IP block we acquired just recently.

        The organization responsible for updating the geography of IPs moves at its own pace, and we have no influence over the speed at which it makes the geographic changes when IP blocks are reallocated between organizations.

        Unfortunately, the only thing we can say for sure is that the information will eventually get updated. We just cannot say when.

        Regards,
        Justin
        • 0
          Ага, в некоторых местах уже обновили, а в некоторых тормозят.
          Есть у меня дроплет в ams, так geoip.co.uk говорит, что я в РФ, а maxmind — что в NL.
  • 0
    Спасибо. Могу лишь добавить, что для полноценной работой с принудительными HTTPS нужно добавить в iptables ещё одно правило, вида:

    iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

    Полагаю, что оно же необходимо и при настройке OpenVPN.
  • 0
    Данила, ай нид хелп! (с)

    Нахожусь в Китае, тут великий китайский файрволл блокирует youtub'e, facebook, twitter и пр. Пользуюсь StrongVPN.
    Сделал все по инструкции, VPN заработал и подключился я к нему, сайты открываются но не все. Youtube, например не пашет как и без VPN, хотя отметил «запускать весь трафик через VPN». В чем может быть причина?
  • 0
    Вы мой кумир! Потратил огромную кучу времени, а тут тупо скрипт и вуаля, работает vpn.
    • 0
      Рад, что смог помочь Вам.
  • 0
    Подскажите а какие правила поставить для ufw? Просто разрешить подключение на порт 1723 для работы VPN недостаточно.
  • 0
    Спасибо, всё отлично работает. Единственный момент, который пришлось решить самому, это специальная галочка «использовать шифрование MPPE» в настройках VPN на клиенте. Без этого соединение не устанавливалось. Система Ubuntu 14.04, встроенный VPN клиент.
  • 0
    спасибо за простой туториал!
    во-первых не у всех есть eth0. помогло заменить на venet0:0
    во-вторых впн-клиент упорно выдавал ошибку 619. оказалось, надо было дописать в /etc/pptpd.conf строчку debug и смотреть syslog, который прямо попросил создать девайс-ноду командой mknod /dev/ppp c 108 0
    после этой команды всё заработало.
    • 0
      Дополню по 619 ошибке.

      Роутер на openwrt не пускал gre, проброс 1723 тоже не помог.
      Не мог pptp через nat пробиться.
      Проблема решилась установкой «kmod-nf-nathelper-extra»
  • 0
    За один день пользования ВПН дроплет был заблокирован =). Переписываюсь сейчас с их техсаппортом.
    • 0
      Интересно, держи нас в курсе, пожалуйста.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное