Как обойти блокировку IP для сайта и мобильных приложений

Если ваш сервер расположен в России, а его IP-адрес заблокирован в нескольких зарубежных странах, пользователи из этих регионов не могут получить доступ к вашему сайту или мобильным приложениям. Ранее эту проблему решал Cloudflare, но с июня 2024 года его работа в России частично ограничена. В этой статье мы разберём, как создать собственное прокси-решение для обхода блокировки без использования Cloudflare.

Общая схема работы прокси-сервера

Идея проста: вы арендуете виртуальный сервер (VPS) за пределами России, в стране, где ваш целевой трафик не блокируется. Этот сервер выступает в роли реверс-прокси: он принимает запросы от пользователей, перенаправляет их на ваш основной сервер в России, получает ответ и отдаёт его клиенту. Пользователь видит только IP-адрес вашего прокси-сервера, а ваш реальный IP остаётся скрытым.

Выбор VPS и настройка сервера

Где разместить прокси?

Выберите хостинг-провайдера в стране, где нет блокировок российских IP. Подойдут дата-центры в Германии, Нидерландах или США. Обратите внимание на минимальные требования:

• Процессор: 1 ядро
• RAM: 512 МБ - 1 ГБ (достаточно для проксирования небольшого проекта)
• Диск: 10-20 ГБ SSD
• Трафик: безлимитный или с запасом

Установка Nginx в качестве реверс-прокси

Наиболее популярное и простое решение - Nginx. Установите его на VPS и настройте конфигурацию примерно так:

server {
    listen 80;
    server_name ваш-домен.com;

    location / {
        proxy_pass http://ваш-российский-сервер:80;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

Если используете HTTPS, дополнительно настройте SSL-сертификат (например, через Let’s Encrypt).

Настройка мобильных приложений

Для приложений iOS и Android вам нужно изменить URL API или веб-сервиса, к которому они обращаются. Вместо исходного домена укажите домен вашего прокси-сервера. Если приложение использует жёстко зашитый IP, придётся выпустить обновление. Для Android можно также настроить перехват трафика через прокси на уровне системы, но это менее надёжно.

Безопасность и дополнительные рекомендации

• Используйте HTTPS: шифрование защитит данные от перехвата.
• Ограничьте доступ по IP: настройте firewall на прокси-сервере, чтобы принимать запросы только с IP-адресов ваших пользователей.
• Мониторинг нагрузки: если пользователей много, возможно, потребуется увеличить ресурсы VPS или добавить балансировку.
• Альтернативы Nginx: можно использовать HAProxy, Squid или даже самописный скрипт на Python/Node.js.

Что делать, если блокировка затрагивает DNS?

Если DNS-запросы блокируются на уровне провайдера, настройте собственный DNS-сервер на VPS (например, Unbound) и укажите его в приложениях. Либо используйте публичные DNS через DoH (DNS over HTTPS).

Создание собственного прокси - это надёжный способ обойти блокировку российского IP для сайта и мобильных приложений. Главное - правильно выбрать VPS и настроить реверс-прокси. Если у вас остались вопросы, обратитесь к системному администратору или изучите документацию Nginx.