На данный момент на территории РФ могут возникнуть сложности в использовании зарубежных хостеров, например, Digital Ocean или Vultr. Их IP-адреса большими подсетями фильтруют провайдеры. Но что делать, если у вас на этом хостинге находятся действующие сайты и контент?

Можно, конечно, подключить к серверу дополнительный IP-адрес и привязать домен сайта на него, но не каждый хостер сможет такое организовать, а если и сможет, то очень большая вероятность того, что и новый IP-адрес уже заблокирован, т.к они в большинстве случаев блокируются подсетями.

Поэтому, остается довольно простой вариант — организовать прозрачное проксирование к вашему серверу.

Обычная схема прохождения трафика к вашему сайту не сложная: запросы от вашего браузера через DNS направляются сразу на IP-адрес вашего сервера, и если он заблокирован — ваш провайдер не пропустит его дальше себя.
Но если мы поместим в нашу цепь промежуточный (прокси) сервер, который имеет не заблокированный IP-адрес — то мы сможем дойти через него до конечного сервера с сайтом.


Рассмотрим некоторые простые варианты, использующие эту технологию.

Проксирование с помощью CloudFlare

CloudFlare — это довольно известный DNS/CDN сервис, который любезно предоставит вам бесплатное прозрачное проксирование. Для того, чтобы воспользоваться им нужно просто перенести ваш домен сайта на сервис и настроить его:

Т.к. CloudFlare многие используют для ускорения ваших DNS — промежуточный прокси почти не замедлит доступ к вашему сайту, а в некоторых ситуациях даже ускорит. Существуют и другие подобные сервисы (в том числи сугубо Proxy), но они могут быть не такими гибкими в настройках и стоить дороже.

  • Плюсы: Скорость, простота настройки
  • Минусы: Нужно переносить домен

Использование Anti-DDoS сервисов

Существующие сервисы защиты от DDOS (DDoS-Guard, Qrator, Project Shield) пропускают весь ваш трафик через свои сервера, и поэтому могут вам помочь с прохождением трафика на ваш сайт. Бонусом будет то, что они защитят ваш сервер от DDOS аттак, но, к сожалению, не бесплатно.

  • Плюсы: Защита от DDOS
  • Минусы: Большая стоимость

Использование своего прокси-сервера.

Если вы по какой-то причине не можете перенести свой домен на NS CloudFlare и у вас нет денег на Anti-DDOS и прокси сервисы — выход есть. Для этого вам можно подключить системного/сетевого администратора, который вам в силу своего опыта все красиво настроит и пробросит, но если вы хотите все сделать самостоятельно — просто арендуйте VPS у не заблокированного хостера с чистым IP, установите туда Nginx и настройте его по описанию ниже.

Желательно, чтобы ваш прокси-сервер находился поближе к целевому серверу. Подойдет любая VPS с любой ОС, но ниже мы рассмотрим настройку на базе Debian 9.
Подключитесь по SSH к серверу и обновите систему:

Установите NGINX:

Удалите лишние файлы (в текущей роли Nginx они не понадобятся):

Теперь вам нужно отредактировать файл с глобальными настройками Nginx:

В текстовом редакторе вставьте настройки ниже в конец файла:

где вместо IP_REMOTE вам нужно указать IP сервера, где у вас находится сайт. Чтобы сохранить изменения в файле нажмите Ctrl+X, затем Y и Enter.
Проверьте корректность конфигурации:

Если будет ответ:

значит ошибок вы не допустили и можно перезагружать Nginx для того, чтобы изменения вступили в силу.

Теперь вы можете направить домен на IP вашей новой VPS и ваш запрос пойдет сначала на нее, а она перенаправит его уже на ваш сервер с сайтом.

  • Плюсы: Свой сервер
  • Минусы: Нужно настраивать

Постскриптум

К сожалению меры выше являются временными, т.к. не исключено, что завтра провайдеры не заблокируют вам IP-адреса того же CloudFlare, DDoS-Guard или вашего личного прокси-сервера.