ИТ-работа в Крыму. Доступ к заблокированным западным сервисам
Вот вы захотели в удаленке поработать из солнечного Крыма, и просто уехали туда, позабыв о всем на радостях от ожидания моря и тепла.
Вот вы обосновались, посмотрели на море, искупались и порадовались. Вернулись домой и решили поработать, открыть Slack, корпоративную почту на Google и подключиться к серверам в облаке через VPN, позвонить коллегам через Zoom. И тут вы начинаете грустить. Капиталисты щемят Крымчан, не давая им доступа к своим сервисам. Вы искренне удивляетесь ведь Google Play работает, обновления на Mac OS приходят.
Шарики зашевелились - нужен VPN, тогда вход будет из другого места и нас не будут блочить.
VPN для Крыма и Севастополя
Какие у нас варианты?
Способы доступа к заблокированным сервисам из Крыма и Севастополя (например, Google, AWS, Slack, Zoom, Jira, Google Family Link)
1. Оставить дома включенный компьютер, поставить что-то вроде AnyDesk и работать через него в режиме удаленного рабочего стола. Нужна настройка домашнего компа на автовключение после восстановления питания и надёжный интернет. Не очень надежное решение, но если дома кто-то остался - рабочее. Не наш вариант - мы уже в Крыму и руки наши тут. Да и лагать может прилично, особенно на звонках.
2. Сделать VPN сервер из домашнего роутера. Не наш вариант - мы уже в Крыму, а там это сделать не кому уже.
3. Купить VPN у известных VPN провайдеров и просто пользоваться за деньги. Но могут быть сложности, если вам нужно подключиться через OpenVPN к провайдеру и также через OpenVPN в корпоративную сеть, в этом случае нужно искать провайдера дающего доступ по Shadowsocks, SSH или WireGuard (тогда сначала включаем доступ через VPN, затем OpenVPN подключение к корп сети). Вариант рабочий, но есть минусы - может быть дорого 3-5 евро в месяц и могут хранить ваши логи доступа, зато можно локации менять динамически. Подходит и для компа и для телефона, получаете полный доступ.
4. Использовать TOR - подходит только для веб-ресурсов, если вам нужны только почта/документы/диск от западных провайдеров, то вполне подходит как для компа так и для телефона, но звонить нельзя будет Slack, Zoom не включиться.
5. Купить VPS (виртуальный сервер с KVM виртуализацией и ближе по расстояию к Крыму, трафик от 1ТБ, канал 100Мбит/с) и установить на него свой VPN сервер. KVM виртуализация нужна, чтобы использовать нормально Docker (упрощает установку в разы). Брать у провайдера в регионе, где ограничения не действуют - это может быть Москва (firstbyte дает за 111р/мес тариф EU-KVM-SSD-START или в Москве 55р/мес тариф MSK-KVM-SSD-START), или провайдер в другой стране (но тут есть подвох, могут блочить коннекты из Крыма). Из Германии например коннекты идут нормально, но если купите VPS в США, то даже подключиться не сможете к серверу.
Для сервера можно использовать Outline Server (Shadowsocks) или WireGuard VPN server - все бесплатное. Установите Docker на свой VPS (может быть уже установлен или есть инструкция вашего провайдера/хостера).
Outline ставиться просто - установить на комп программу Outline manager и выполнить отображённые команды на сервере, после этого можно создавать клиентов прямо из Outline manager, а подключаться при помощи Outline Client (есть для всех платформ).
Или установить WireGard Server (проще всего через Docker - один, два, три) - тоже достаточно просто, но настройка сложнее (также можно отдельно поставить менеджер для удобного управления через браузер).
6. Воспользоваться бесплатными VPN серверами:
- https://www.vpngate.net/en/ (проверено на разных серверах)
- https://vpnhack.com (проверенно на сервере в Польше для WireGuard)
- https://sshocean.com/
7. Если нужен только доступ с телефона, то можно воспользоваться клиентами Psiphone 3, FreeGate (клиент к vpngate.net)
8. Резервный вариант - выход через точку доступа через мобильный интернет с включенным роумингом. У меня МТС и я подключал услугу Домашний регион + за 100р/мес, так получаешь 500мб каждый день на полной скорости и потом 128кб/с (на экстренный случай хватит). А прикол в том, что трафик выходит из краснодарского края и там нет ограничений.
После подключения проверьте свой публичный IP-адрес сервисом 2ip.ru
Иногда сервисы могут быть недоступны и не пускать, если вы только что подключились - это обновление DNS, оно может занимать несколько минут (пробуйте в браузере сделать форсированную перезагрузку страницы Ctrl+F5/CMD+Shift+F5)
Я поставил себе Outline - работает хорошо, это самое простое по настройке решение. На телефоне правда иногда тупит, показывает что включено, но сообщения в WhatsApp/Slack не приходят, помогает переподключение.
WhatsApp, Telegram работают и без обходных маневров.