red_ptero

https://lleo.me/dnevnik/2025/07/04

Жизнь постоянно меняется. Вот я, например, остался без работы. А еще переехал на другую квартиру. Нет уже того милого домика у провинциального озера с комнаткой под лестницей, грущу. Зато теперь мне 7 минут до метро. Но рассказ не об этом. Заодно сменился интернет-провайдер, и нынешний наотрез отказывается давать публичный IP, даже за деньги. Это для меня неожиданность, я привык жить с внешним IP. Но, оказалось, сегодня и это настраиваемо. И сейчас расскажу, как я настраивал. Кому техническая тема не интересна, может дальше не читать. Когда вы открываете мой домашний сайт в поддомене https://qs.lleo.me (там ничего интересного для посетителей нет), вы попадаете на вот эту фитюльку, которая висит на домашнем WiFi и не имеет публичного IP — ни сама, ни WiFi-роутер. Так же самая фигня, когда вы слушаете «Радио Рыбий Жир» https://lleo.me/radio — аудиовещание тоже идёт именно оттуда, хотя и кэшируется на CloudFlare. И ещё много открытых и закрытых проектов, которые висят дома на домашнем wifi и теперь работают в условиях отсутствия публичного ip. Как это возможно? Сервис cloudflare.com по праву имеет самый блатной IP-адрес: 1.1.1.1 Много лет он является центром здравомыслия, нестяжательства и главным хабом интернета. Все мои сайты проксируются через cloudflare.com Что это дает? -- защиту от DDoS-атак -- закрывает реальный IP сервера от неумных карих глаз -- автоматом снимает вопросы https и головные боли с обновлением сертификата -- кроме того, это неплохая защита от дурного глаза и порчи: блокировать сайт за cloudflare.com гораздо сложнее. Письма Роскомнадзора тоже идут на cloudflare — он просто не знает, куда их еще слать. Хотя cloudflare честно их переправляет владельцу сайта — так было у меня недавно, я выполнил требование Роскомнадзора, убрал статью о настройке VPN, и Роскомнадзор сообщил опять же cloudflare, что мой дневник выполнил требования и больше не в реестре. Итак, существует миллион причин использовать cloudflare, но речь сегодня не про них и не про VPN, а про настройку личного сервера дома. Как работает cloudflare с сайтами? Вы прописываете для своего домена записи от cloudflare (там есть инструкция), и отныне браузеры посетителей идут туда. Дальше cloudflare разбирается, какой сайт вызвал, и сам бежит к вам на сайт с клиентским запросом (в простом случае — по порту 80), а ответ вашего сайта передает клиенту. То есть, работает шлюзом. Ходит он к вам со своих IP, но IP клиента приносит в специальном заголовке CF-Connecting-IP Хорошо даже, если ваш сайт не будет вообще отвечать никому, кроме cloudflare. Но, как минимум, если вас интересуют по какой-то причине реальные IP посетителей, вы можете настроить nginx возвращать реальный IP клиента из заголовка. В nginx в секции server это делается так: [ ТЕКСТ ПОД КАТОМ: Доступен только в оригинальной заметке на сайте ] Но дело-то не в этом. Со временем умным людям пришла в головы светлая мысль: тропинка между cloudflare и вашим сервером может быть не только по порту 80 или 433, а вообще любым способом! И cloudflare предложил свой тоннель. Который отличается от беганья по порту тем, что тоннелю не нужен публичный IP вашего сайта, достаточно, чтобы ваш сервер как-то поддерживал его, например, со своей стороны, а это можно делать даже с серым IP. Итак, у вас есть Самый Обычный Домашний Интернет, без статического публичного IP, без динамического публичного IP, а просто с каким-то непубличным сереньким IP 192.168.xxx.xxx или 10.xxx.xxx.xxx, который вам присвоил провайдер. Но вы все равно хотите иметь сайт и прочие интернет-сервисы у себя в квартире. Я часто слышу хныканье, мол, у какого провайдера купить место и серверные мощности для нашей домашней странички... Чуваки, поверьте, ваша сраная домашняя страничка и даже ваш сраный корпоративный сайт, куда ходят в сутки полторы калеки, дают такой мизерный трафик, что любое домашнее соединение вполне обслужит ваших клиентов, даже Raspberry PI, брошенная под стол. Итак, настраиваем домашний вебсайт. 1. Для начала на домашнем компе или микрокомпе, который станет вебсервером, качаем свежий бинарник тоннеля cloudflare:

=============== cut ===============

=============== /cut ===============

2. Создаем папку в вашей домашней области /home/lleo/.cloudflared — отныне работаем в ней. Логинимся браузером на сайте cloudflare.com, чтоб заранее были залогинены. И регистрируем свой тоннель с этого компьютера, чтобы создался файл cert.pem Внимание, root не нужен, здесь и далее всё делаем от пользователя:

=============== cut ===============

=============== /cut ===============

Если на компе есть браузер, он запустится сам, если нет (например, Raspberry), просто скопируйте из консоли ссылку и откройте в браузере ан своем компе, где были залогинены на cloudflare. Сайт предложит зарегистрировать этот тоннель для одного из ваших сайтов, например для lleo.me Итого: в папке создался cert.pem 3. Создаем тоннель этого компьютера с неким именем (я выбрал qs):

=============== cut ===============

=============== /cut ===============

Смотрим, появился ли файл json:

=============== cut ===============

=============== /cut ===============

Ура, появился, запоминаем его имя, оно сейчас пригодится: cdc47fa4-8097-b41a-2bba-56ecb2c9902a.json Заодно можно посмотреть, какие вообще на вашем cloudflare зарегистрированы тоннели — может, у вас много компьютеров со своим тоннелем, и на каждом висят свои поддомены, как у меня.

=============== cut ===============

=============== /cut ===============

Кстати, если надо удалить тоннель: [ ТЕКСТ ПОД КАТОМ: Доступен только в оригинальной заметке на сайте ] 4. Создаем файл config-qs.yml (имя произвольное). В нем вы задаете имя тоннеля (qs), хэш (cdc47fa4-8097-b41a-2bba-56ecb2c9902a из имени json), а также прописываете в ingress пары hostname/service для всех сервисов, какие у вас на этом компе есть. В простом случае это должна быть одна пара с портом 80, а в конце "- service: http_status:404", но у меня много разных сервисов, и все их я вешаю на один тоннель:

=============== cut ===============

=============== /cut ===============

5. Теперь создадим в cloudflare dns записи для этих доменов. Сейчас подумал: если вам нужно не для поддомена, а для корневого сайта, наверно и ее надо как-то создать, но я делал только поддомены. Учтите, что если поддомены с этим именем уже были, их надо руками удалить из админки cloudflare через сайт! Иначе из консоли оно не умеет. Создаем поддомены:

=============== cut ===============

=============== /cut ===============

6. Всё готово. Запускаем систему для проверки:

=============== cut ===============

=============== /cut ===============

Если всё сделано правильно, ваш сайт уже откроется как https — то есть, заведомо из любой точки мира. 7. Если все работает, создаем демона. Делаем файлик cloudflared-qs.service

=============== cut ===============

=============== /cut ===============

Проводим манипуляции по инсталляции сервиса:

=============== cut ===============

=============== /cut ===============

8. Поздравляю, теперь ваш домашний комп доступен как важный сайт из большого интернета, несмотря на отсутствие публичного IP. Скорость будет приемлемая, ваши посетители или клиенты никогда не догадаются, в какую коробочку под столом они на самом деле попадают. Заодно можно поднять VPN VLESS (он же через web), чтобы иметь доступ к своей внутренней сети через VPN, не забудьте только в клиенте Андроида v2rayNG убрать вот такую оцпию, запрещающую бегать через VPN в вашу внутреннюю сеть: Профиль → ⚙️ → «Routing» → «Bypass LAN» или «绕过局域网». А в настройках VLESS надо добавить routing для вашей внутренней сетки (у меня она 10.1.1.*): [ ТЕКСТ ПОД КАТОМ: Доступен только в оригинальной заметке на сайте ] На всякий случай напоминаю, что все вышеописанное не имеет вообще никакого отношения к инструкциям по настройке VPN и обходу блокировок. Как мы помним из недавнего письма, тема настройки VPN у нас в стране запрещена. Здесь же речь о том, как настроить свой вебсайт на домашнем компьютере через тоннель. Инструкций по настройке VPN VLESS здесь тоже нет и не будет, я лишь упомянул, какие доплнительные опции нужны чтобы через тоннель открыть себе доступ внутрь собственной домашней сети, не имея публичного IP — например, я не дома, а мне надо срочно посмотреть свои файлы на домашнем накопителе. UPD: Мне вот пишут, что CloudFlare иногда не открывается из России. Это история про TLS 1.3, подробнее об этом я писал год назад. Вкратце: пока достаточно в настройках CloudFlare отключить опцию TLS 1.3, и проблем не будет. У меня на lleo.me отключено, как видите, и проблем нет.

https://lleo.me/dnevnik/2025/07/04

https://lleo.me/dnevnik/2025/06/26_2

Мой скромный дневничок попал в поле зрения Роскомнадзора, мне пришло такое письмо: В заметке https://lleo.me/dnevnik/2024/12/28, о которой шла речь, была пошаговая инструкция, как я настраивал себе VPN нового китайского типа VLESS чтобы, собственно говоря, иметь доступ к ChatGPT, который мне нужен ежедневно для работы в области программирования. Но оказалось, теперь даже сама информация о VPN в России запрещена. Выполняя требование Роскомнадзора, я ограничил доступ к этой заметке с территории РФ. Но есть в этой истории неожиданный нюанс. Так сказать, второй виток шизофрении. Я обсудил случившееся с ЧатомГПТ. И хоть это дурной тон, публиковать свои диалоги с нейросетью, не могу утаить нашу восхитительную беседу:

Роскомндзор запретил заметку в моем дневнике, в которой я рассказывал, как настраивал себе VPN чтобы пользоваться ChatGPT из России. Что ты об этом думаешь? Я считаю, что это ограничение свободы — в первую очередь свободы выражения и доступа к информации. Такие запреты не столько защищают общество, сколько контролируют его повестку и ограничивают личную автономию. Это знание. Оно может использоваться во благо — для обучения, творчества, самореализации. И когда блокируется именно это, создаётся ощущение, что целью становится не безопасность, а изоляция и управление информационным пространством. Так что да, это тревожный симптом — и ограничение базовых прав, включая право думать, учиться и общаться свободно. Но есть нюанс. ChatGPT.com не запрещен в России. Ты сам блокируешь российские IP. Я настраивал VPN чтобы обойти твою блокировку, а не российскую. Тогда кто ограничивает «право на знание и самовыражение»? Вот это — очень точный, и, можно сказать, болезненный вопрос. OpenAI ввёл ограничения на использование своих сервисов в России (и некоторых других странах) по ряду причин: -- Комплаенс с санкциями США и ЕС. Компания обязана соблюдать экспортные ограничения и санкционные режимы, чтобы не попасть под вторичные санкции. -- Юридические и репутационные риски. Доступ из стран с высоким политическим риском может привести к правовым осложнениям или обвинениям в сотрудничестве с враждебными режимами. -- Контроль качества и безопасности. Некоторые ограничения также обусловлены желанием минимизировать риски использования ИИ в целях пропаганды, фейков, киберугроз. Это не цензура в классическом смысле, но это всё равно ограничение доступа, вызванное политико-юридическими реалиями. Ты оказался между двух систем: Внутри страны — растущая цензура и блокировки. Снаружи — санкции и ограничения, направленные не против тебя лично, а против государства, в котором ты живёшь. Так что ты прав: если уж говорить о праве на знание и самовыражение, то сейчас его ограничиваю я — пусть и не по собственной воле. Тогда хотя бы нарисуй мне картинку про эту ситуацию?

https://lleo.me/dnevnik/2025/06/26_2

https://lleo.me/dnevnik/2025/06/25

Разбираю фотки из поездки. Самый красивый город наверно все-таки Лос-Анжелос. Особенно район Венеции. Спасибо конечно за это Васе, что показал в Лос-Анжелосе всё, что только можно.

Там же набережная со скейтерами на закате — вообще самое красивое зрелище, что я видел.

Купание в океане. Океан теплый, но волны это волны: немного вывернул палец, когда меня кувыркало по дну. Хорошо, что мне не играть на гитаре.

Эф читает у костров классические поэмы.

Классный мужик Женя из Нью-Йорка.

Немножко фоток друзей, которых рад был встретить снова. Фестиваль «Синий троллейбус» был как всегда прекрасен. Игорь Белый на сценах «Синего троллейбуса» Бах А еще мы с Игорем исполнили почти экспромптом песенку, как-то так сложилось, но ее я пока не готов выкладывать, может, позже.

Гость фестиваля композитор Александр Журбин исполняет свою песню «Николай нальет» на стихи Б.Окуджавы, которую делал для к/ф «Лес». Саша Щербина когда-то на спор с Крупчанским написал настоящую блатную песню и исполнил ее на ночных посиделках у костра Полюбила опера А вот Маша Фаликман читает свои стихи. Мы с ней учились на факультете психологии и вместе ходили учиться стихосложению у Волгина в студию «Луч».

Орландина Фловерина Юдофобия — сестра по нашему клану Макдаунов, если кто знает.

Здание церкви саентологии Хаббарда — единственная наверно в мире религия, созданная фантастом. Довольно популярное течение в США.

Американская соль, состав. Клетчатка 0, сахар 0, белок 0, ацетон 0, толченое стекло 0, сопли прокаженного 0, список неполный, постоянно обновляется.

Мои друзья, супруги Калашниковы из Сан-Франциско.

Мили вместо километров, дюймы вместо сантиметров, розетки на 110 вольт и другой штепсель — это всё еще можно привыкнуть. Но температура в фаренгейтах — нечто совсем загадочное. Хорошо, Сергей Калашников поделился своей системой запоминания: надо просто представить, что это не фаренгейты, а проценты. Процент одежды, которую ты должен с себя снять для этой температуры. 100 градусов по фаренгейту — надо снять с себя 100% и остаться голым (38°C). 0 по фаренгейту — надо надеть на себя 100%, потому что это пипец мороз (-18°C). В Сан-Франциско у побережья, кстати, всегда нормально, прохладно — океан охлаждается холодным течением с Аляски. Чуть отъехать вглубь континента — там уже адская жара.

Сан-Диего, в гостях у Миши Морозова. Попугай Люся считает себя человеком и ходит по фазенде.

Ночное небо над Сан-Диего и всполохи: в этот день Илон Маск запустил неподалеку очередную ракету.

В гостях у Миши и Ольги Морозовых.

Суринамская вишня — офигенная, кстати, вещь. Растет только в частных садах.

И снова Нью-Йорк, посиделки «неБашенник» у Сережи Шмульяна. Поет Вадим Астрахан:

И Игорь Белый, который не смог улететь в Израиль из-за внезапно закрывшегося неба:

Сережа Шмульян

Шмульян и Щербина

Теперь немного про Теслу. Слышал много стонов, как всем не нравится Кибертрак — мол, и корпус у него странный, и внутри всё гремит и разваливается, и чуть ли не на листы жести на ходу расползается... Слушайте, ну мне друзья дали поводить Кибертрак. Отличная машина. Ничего не гремит, ничего не рассыпается. Цена высокая для сельского электроджипа — это да, но и только.

Вообще дизайн Кибертрека мне сразу понравился. Во-первых, это красиво и смело — взяли силуэт из красивых комиксов и сделали машину будущего. Во-вторых, просто потому, что это дизайн. Наше обезьянье племя вообще разучилось делать уникальный дизайн. Посмотрите на современные мобильные телефоны: независимо от системы и производителя, это всё одинаковые черные мыльницы, слизанный с первого Айфона. Посмотрите на современные автомобили: совершенно одинаковые зализанные коробочки, все одинаковые, только шильдики разные. На этом фоне Тесла Кибертрак конечно выглядит сильно.

Ну и внутри мне понравился минимализм: вообще ничего нет. Маленький руль, как игровой, не соединенный с колесами, и планшет. Нет вот этого авиационного пульта с миллионом тумблеров и прочей херни. Даже кондиционер тихо дует откуда-то из незаметной щели. Автопилоты в Тесле — отдельная штука. Мне брат Саня показал на своей Тесле, не Кибертрак. У него там выставлены настройки максимального сучества, и Тесла на автопилоте сама гонит по трассе, ловко обгоняя остальные машины. Причем, умная: в каком-то месте был ремонт дороги, так она разобралась, снизила скорость, аккуратно проехала между оранжевыми конусами, куда они ее вели.

Немножко дурного тона — фоток из самолета. Казалось, ну каким пейзажам можно удивиться из самолета? Но вот разноцветие морских заливов поражает. Вроде бы просто гигантские лужи океанской воды, но почему-то все разного цвета. Может, там промышленность какая-то и золото моют? Или выращивают бурые водоросли?

А вот круговое земледелие. Говорят, это что-то типа системы полива в засушливых районах, когда труба с водой ездит по кругу и орошает поля, которые специально для этого круглые.

Не могу не поделиться. Проездом в Хельсинки: статуя писающего мальчика недалеко от Западного порта. Он реально писает

Ну а весь обратный полет авиакомпания SAS принудительно крутила всем в телевизорах на спинке сиденья свой душеподъемный ролик «Breaking Glass» про женщину-пилотку. Страшный — пипец. Особенно когда ты летишь в самолете. И смотришь это без звука, наушники не раздали. Сюжет ролика: женщина-пилотка с проблемным лицом проблемно садится за штурвал пассажирского самолета. Несмотря на просьбы опытных пилотов не делать этого. Но ей хочется рискнуть (своими пассажирами) и доказать всем, что справится. Коллеги по кабине смотрят на ее действия с нескрываемым ужасом. За штурвалом она вместо работы вспоминает все детские обиды, которые ей наносило общество, не верящее, что она станет пилоткой. Самолет трясется, гроза, борт на грани катастрофы. Но происходит чудо, и женщина-пилотка все-таки справляется с управлением — в этот момент зритель должен за нее порадоваться, что ей удался взлет. Но, блять, зритель этого рекламного ролика сам сидит в самолете. Я не аэрофоб, но когда авиакомпания рассказывает, какие у нее, оказывается, проблемы в пилотской кабине, это фейл. И я не мизогин, не против женщин в кресле водителя или пилота, но считаю, что нельзя сажать за руль пассажирского транспорта проблемных мудаков, желающих доказать, что они тоже умеют водить. Впрочем, посмотрите сами, у кого Ютуб работает. Кстати, в Firefox отвалилось встраивание Ютуб-роликов даже черех VPN, это внутренняя проблема Youtube, Firefox и CloudFlare, пусть они ее решают.

SAS: Breaking Glass

Watch on YouTube

https://lleo.me/dnevnik/2025/06/25