всем привет,
давайте порассуждаем на тему vpn-сервисов...
руководитель у меня задумал запускаться (фирма предоставляет 1с-услуги, наслушался видимо новостей про телеграм и задумался), попросил подумать о прибыльности.
я так понимаю что довольно финансово емкая тема, надо нормальное количество серваков иметь физически в разных странах, чтобы норм скорость и трафик...
adwords еще не мониторил, пойду сейчас считать.
Здравствуйте, dmitry251, Вы писали:
D>давайте порассуждаем на тему vpn-сервисов... D>руководитель у меня задумал запускаться (фирма предоставляет 1с-услуги, наслушался видимо новостей про телеграм и задумался), попросил подумать о прибыльности.
Во-первых, как он собирается конкурировать с бесплатными сервисами вроде Windscribe? Во-вторых, в некоторых отдельно взятых странах есть опыт успешной блокировки VPN-сервисов, так что...
Здравствуйте, dmitry251, Вы писали:
D>всем привет, D>давайте порассуждаем на тему vpn-сервисов... D>руководитель у меня задумал запускаться (фирма предоставляет 1с-услуги, наслушался видимо новостей про телеграм и задумался), попросил подумать о прибыльности.
vpn для обхода блокировок в россии как бы под запретом.
D>я так понимаю что довольно финансово емкая тема, надо нормальное количество серваков иметь физически в разных странах, чтобы норм скорость и трафик...
толку?
сначала забанят ваш сайт, потом обяжут гугла выкинуть из выдачи, кому тогда будете продавать? китайцам?
Здравствуйте, Lazytech, Вы писали:
L>Во-первых, как он собирается конкурировать с бесплатными сервисами вроде Windscribe? Во-вторых, в некоторых отдельно взятых странах есть опыт успешной блокировки VPN-сервисов, так что...
Очевидно собираются продавать своим клиентам по части 1С. Чтобы блокировки очередного мессенджера не угробили в очередной раз работу касс или чего-то ещё важнее.
Здравствуйте, Grayscaler, Вы писали:
G>Очевидно собираются продавать своим клиентам по части 1С. Чтобы блокировки очередного мессенджера не угробили в очередной раз работу касс или чего-то ещё важнее.
Боюсь, что это особо не поможет, если РКН начнет блокировать все VPN-сервисы по протоколу.
P.S. Сужу по собственному печальному опыту. Я изредка пользовался несколькими бесплатными VPN-сервисами только для того, чтобы залогиниться в скайп (кто знает, тот поймет). В один прекрасный день все они перестали работать, из чего я сделал дилетантский вывод, что их заблокировали по протоколу.
Здравствуйте, Lazytech, Вы писали:
L>Боюсь, что это особо не поможет, если РКН начнет блокировать все VPN-сервисы по протоколу.
Не начнет. Блокировать будут по диапазонам IP — миллионами, как это было с «Телегой».
А вообще российское законодательство разрешает VPN-ы. Правда, надо войти в какой-то реестр какого-то наздора, подключиться к системе блокировок, пройти согласование у ФСБ/ФАПСИ/ФСТЭК/нужное дописать, получить от этих же контор лицензию, научиться сливать ключи шифрования и т. д. и т. п.
Здравствуйте, Pzz, Вы писали:
L>>Боюсь, что это особо не поможет, если РКН начнет блокировать все VPN-сервисы по протоколу.
Pzz>А по какому именно протоколу? И кто сказал, что VPN обязан именно по этому протоколу работать?
Pzz>VPN'у от жизни надо немного, способ пакеты в обе стороны прокидывать. В качестве такого способа можно даже HTTP приладить.
В Китае используют машинное обучение, чтоб находить HTTP-трафик внутри шифрованных каналов и банить. Там все умно. У нас такого не будет, конечно.
Здравствуйте, Kerk, Вы писали:
K>В Китае используют машинное обучение, чтоб находить HTTP-трафик внутри шифрованных каналов и банить. Там все умно. У нас такого не будет, конечно.
Чтобы найти что-то внутри шифрованных каналов, нужно не машинное обучение, а огромные вычислительные мощности, которых пока у человечества нет. Так что заявления китайцев, что они чего-то там находят, очень похоже на старый анекдот про соседа: «А Вы тоже говорите!»
P.S.: Еще возможен вариант какой-то дыры в алгоритме шифрования, но индустриальные стандарты типа RSA и DES таких дыр AFAIR не имеют, а пользоваться какими-то локальными разработками контор, аффилированных с местной госбезопасностью, — априори глупо.
Здравствуйте, Pzz, Вы писали:
Pzz>А по какому именно протоколу? И кто сказал, что VPN обязан именно по этому протоколу работать?
VPN разные бывают. В моей городской локалочке провайдер блокировал GRE-протокол, на котором базировался дефолтный windows VPN ещё до того, как это стало мейнстримом.
Здравствуйте, dmitry251, Вы писали:
D> надо нормальное количество серваков иметь физически в разных странах, чтобы норм скорость и трафик...
Не надо. Достаточно одного сервера, чтобы уже удовлетворять ту узкую нишу, которую вы себе присмотрели. И это нормально. Таргетируйтесь на своих 1С-клиентах, и давайте им того, что нужно им (забота, суппорт, "впн за час", рука на пульсе), и не давайте того, что им не нужно (куча серверов, и прочие плюшки сервисов, расчитанных на весь мир на неопределенную аудиторию).
У вас это уже с ходу может идти как доп. услуга — так используйте это. Получите фидбек, попробуете расширить нишу до не-клиентов, но 1С-юзеров, к примеру.
Здравствуйте, Pzz, Вы писали:
Pzz>А по какому именно протоколу? И кто сказал, что VPN обязан именно по этому протоколу работать? Pzz>VPN'у от жизни надо немного, способ пакеты в обе стороны прокидывать. В качестве такого способа можно даже HTTP приладить.
Наверное, для того, чтобы отвадить подавляющее большинство пользователей от VPN-сервисов, достаточно перекрыть стандартные порты. К примеру, сервисы вроде Windscribe используют популярный протокол OpenVPN. Дальше продолжать?
Здравствуйте, Lazytech, Вы писали:
L>Наверное, для того, чтобы отвадить подавляющее большинство пользователей от VPN-сервисов, достаточно перекрыть стандартные порты. К примеру, сервисы вроде Windscribe используют популярный протокол OpenVPN. Дальше продолжать?
Насколько помню, OpenVPN потому и «open», что его можно вешать на какой угодно порт, хоть 80-ый. «Всех не перестреляете! Все порты не позакрываете!»
Здравствуйте, salnicoff, Вы писали:
S>Насколько помню, OpenVPN потому и «open», что его можно вешать на какой угодно порт, хоть 80-ый. «Всех не перестреляете! Все порты не позакрываете!»
Опытный пользователь поменяет порт, а неопытный, возможно, просто не станет заморачиваться.
P.S. Хотя, наверное, разработчик VPN-клиента может добавить возможность автоматической смены порта?
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте, sharez, Вы писали:
S>>У вас это уже с ходу может идти как доп. услуга — так используйте это.
S>Только не надо ее VPN-ом обзывать — иначе можно быстро стать вторым «Телеграмом».
Тем не менее, нужно пользователям объяснить о чем речь.
Слоган:
"1C-туннель: всегда онлайн. Как VPN, но легально".
Кстати, ведь это действительно легально.
S>Тем не менее, нужно пользователям объяснить о чем речь.
S>Слоган: S>"1C-туннель: всегда онлайн. Как VPN, но легально". S>Кстати, ведь это действительно легально.
Не надо про VPN — лучше наплести про оптимизатор пути и ускоритель работы через сжатие трафика и выбор оптимальнного пути пакетов. И ведь путь будет действительно более оптимальным, чем стена от РКН.
Здравствуйте, sharez, Вы писали:
S>Слоган: S>"1C-туннель: всегда онлайн. Как VPN, но легально".
Как только появится слово «VPN», прибегут всякие «надзоры» и начнут требовать бумажки на соответствие VPN'а законодательству (в первую очередь — на подключение к базе запрещенных сайтов, во вторую — на хранение персональных данных).
S>Кстати, ведь это действительно легально.
Ага, только сначала надо много чего сделать.
S>Тем не менее, нужно пользователям объяснить о чем речь.
Не надо. Если будет у какого-то клиента заинтересованный сисадмин — расскажете детали «без протокола», для всех остальных — «программа ускорения», «программа повышения надежности» и т. п.
