Перейти к содержанию

Нужен ли домен для Hiddify и какой VPS выбрать#

Два вопроса, с которыми сталкивается каждый, кто поднимает свой Hiddify: нужен ли домен и у какого хостера брать сервер. Коротко: домен нужен настоящий, а VPS - тот, чей IP не забанен в РФ и кто не режет исходящий трафик.

Нужен ли домен#

Технически Hiddify стартует и по IP, и на бесплатном субдомене вида your-ip.sslip.io. Но это не полноценный домен: он не скрывает IP сервера (а в этом и смысл домена для панели), и на бесплатных субдоменах (sslip.io, duckdns, nip.io, freemyip) нельзя нормально перевести DNS на Cloudflare. Для Reality и TLS по уму нужен легитимный домен.

Удобнее всего завести или перенести домен в Cloudflare: тогда панель сама добавляет DNS-запись через Cloudflare API, а трафик можно проксировать через CDN - это прячет факт подключения к вашему VPS. Домен стоит копейки и снимает сразу несколько проблем.

Как выбрать VPS#

  • IP-диапазон не должен баниться в РФ. РКН периодически бьет по сетям отдельных хостеров - по опыту сообщества чаще попадают подсети Hetzner и OVH, тогда как Linode/Akamai и DigitalOcean живут стабильнее. Гарантий нет: бан привязан к конкретному IP.
  • Проверяйте IP до оплаты на длительный срок. Подняли ноду - прогоните IP через check-host и попробуйте подключиться. Забанили - пересоздайте VPS с новым IP.
  • Проверьте исходящую фильтрацию. Некоторые VDS (особенно российские) сами режут выход по спискам РКН: с сервера часть заблокированных ресурсов не открывается напрямую. Выявить просто - с сервера дернуть заблокированный ресурс:
curl -sI https://www.instagram.com -m 10

Если упирается в таймаут или подмену, а у клиентов через VPN все работает - это фильтр провайдера на исходящем. Для конечных пользователей это обычно не критично, но мешает диагностике и работе с заблокированными API с самого сервера.

Фильтрация на стороне дата-центра#

Отдельно стоит держать в голове, что исходящая фильтрация - это не всегда ваш конфиг. Некоторые российские дата-центры и хостеры применяют РКН-фильтр к исходящему трафику клиентских VDS на своей стороне. Тогда даже идеально настроенная нода будет резать часть назначений на выходе - не потому что вы что-то упустили, а потому что провайдер фильтрует egress за вас. Признак тот же: с самого сервера часть заблокированных ресурсов недоступна напрямую, при этом у клиентов через VPN все открывается (трафик идет другим путем и блок не задевает).

Насколько это критично, зависит от роли ноды:

  • Нода-выход (та, что реально ходит в интернет к назначениям) - тут фильтрация ДЦ критична: именно ее egress определяет, что увидят клиенты. Брать под выход провайдера, который режет исходящий трафик, не стоит.
  • Промежуточная или входная нода (принимает подключения и заворачивает их дальше по цепочке) - менее критично: до интернета она сама не ходит, поэтому фильтр на ее выходе на клиентский трафик влияет слабо.

Поэтому при выборе VPS под VPN заранее уточняйте, фильтрует ли провайдер исходящий трафик, и сопоставляйте это с тем, какую роль будет играть нода.

Источники#

Ссылки на сообщения не открываются

Русский топик в @hiddify_board удалён - прямые ссылки на его сообщения ниже больше не работают. Материал из них сохранён и пересказан на этой странице. Обсуждение - в @hiddify_rus.

Из обсуждений в @hiddify_board, русский топик: 437714, 511767, 512994, 513024, 516530, 516709, 529549, 536205, 536250, 540423

На основе опыта автора hiddify-faq.

Не помогло или есть уточняющий вопрос - заходите в русское сообщество @hiddify_rus.