Самодельный CDN с GeoDNS для обхода РКН: VPS в России

Ваша схема самодельного CDN с GeoDNS и nginx reverse proxy на VPS в России (типа Timeweb) для обхода РКН вполне жизнеспособна и уже используется в продакшене многими проектами. Трафик из РФ идёт на российский сервер, который проксирует запросы на backend в Hetzner, а из-за рубежа — напрямую, минимизируя задержки и обходя блокировки Cloudflare или OVH. Практичность высока при правильной настройке: latency вырастет всего на 50-100 мс для россиян, а стоимость — около 20-40$/мес.

Содержание

• Почему зарубежные IP блокируются РКН и как обходить
• Обзор схемы самодельного CDN с GeoDNS
• Выбор VPS: Timeweb в РФ и Hetzner за рубежом
• Настройка GeoDNS для маршрутизации трафика
• Конфигурация nginx reverse proxy на российском VPS
• Интеграция с Cloudflare для дополнительной защиты
• Практичность, эффективность и риски архитектуры
• Альтернативы самодельному CDN
• Источники
• Заключение

Почему зарубежные IP блокируются РКН и как обходить

Блокировки РКН зарубежных IP — это уже норма в 2026 году. Hetzner, Cloudflare, Vultr и OVH регулярно попадают в чёрные списки: провайдеры вроде Ростелекома дропают TCP/UDP-соединения на 10-15 минут, а иногда и навсегда. Почему? РКН целит в “иностранные” диапазоны, используемые для хостинга оппозиционных сайтов или VPN. По данным форума Tor Project, Hetzner в России часто “падает” именно так — без предупреждения.

Но обходить это реально. Российский VPS в России как прокси скрывает backend-IP: россияне видят только Timeweb, а РКН не доберётся до Hetzner. А GeoDNS маршрутизирует не-российский трафик напрямую. Habr’овцы подтверждают: такая схема работает на zxonline.net уже год, без сбоев. Главное — низкий TTL в DNS (300 сек) и NS-сервера в РФ.

Коротко схема:

Россия → Timeweb VPS (nginx proxy) → Hetzner backend
Мир → Hetzner backend (прямо или через Cloudflare)

Задержка для РФ минимальна, если VPS близко к пользователям (Мск/СПб).

Обзор схемы самодельного CDN с GeoDNS

Самодельный CDN — это DIY-подход без дорогих Akamai или Bunny. Ваша идея: GeoDNS решает A-записи по гео. Из России — IP Timeweb, остальной мир — Hetzner. Российский сервер с nginx просто проксирует, не храня контент. Почему круто? Обход блокировок + низкая latency для всех.

По блогу Brandon Rozek, такая реализация даёт <350 мс глобально. В России — плюс 50-100 мс из-за прокси, но лучше, чем ничего. С Cloudflare сверху — DDoS-защита для Hetzner.

Плюсы:

• Дешёво (Timeweb от 300 руб/мес, Hetzner ~5€).
• Гибко: легко менять backend.
• Маскирует Hetzner от РКН.

Минусы? Если Timeweb упадёт — РФ-трафик встанет. Но failover в GeoDNS спасёт.

Выбор VPS: Timeweb в РФ и Hetzner за рубежом

VPS в России — ключ к обходу РКН. Timeweb Cloud хвалят за скорость: 5/5 по рейтингу dieg.info. Тарифы от 299 руб (1 CPU, 1 GB RAM) — хватит для proxy 10k req/s. Плюс оплата картой РФ, дата-центры в Мск/СПб. Минус: иногда тикеы 12+ часов, но Habr советует игнорить и мониторить.

Hetzner — идеальный backend: дешёвый (CX11 ~3€), мощный, в Германии/Финляндии. Но IP в блоках РКН, так что прямая видимость только для мира. Сравнение:

Выбор: Timeweb для proxy, Hetzner для storage/app. Оба с IPv6 — бонус против блоков.

Настройка GeoDNS для маршрутизации трафика

GeoDNS — сердце схемы. Используйте ClouDNS GeoDNS (~10$/мес). Логика: “Russia” → Timeweb IP, “DEFAULT” → Hetzner.

Шаги по wiki ClouDNS:

1. Создайте зону, добавьте GeoDNS recordset.
2. A-запись: Name @, Country “Russia” → your-timeweb-ip.
3. DEFAULT → hetzner-ip.
4. TTL 300 сек. EDNS Client Subnet для точности.

Тест:

dig @ru-ns.yourdomain.com example.com +short # Должен дать Timeweb IP (из РФ)
dig @world-ns.example.com example.com +short # Hetzner IP

Из ServerFault: ставьте RU-NS в РФ (Reg.ru), чтобы РКН не трогал. Failover: если Timeweb down, fallback на Hetzner (но РФ увидит блок).

Готово за час. Latency DNS ~20 мс.

Конфигурация nginx reverse proxy на российском VPS

На Timeweb ставим nginx как reverse proxy. Устанавливаем: apt install nginx. Конфиг /etc/nginx/sites-enabled/default:

server {
 listen 80;
 listen [::]:80;
 server_name yourdomain.com;

 location / {
 proxy_pass https://hetzner-backend-ip;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_set_header X-Forwarded-Proto $scheme;

 # Кэш статки для скорости
 proxy_cache my_cache;
 proxy_cache_valid 200 1h;
 }
}

nginx -t && systemctl reload nginx. Добавьте SSL: Certbot.

Nginx proxy pass маскирует backend полностью. Трафик: клиент → Timeweb (proxy) → Hetzner. Для nginx proxy manager (GUI) — Docker: docker run -d -p 81:81 jc21/nginx-proxy-manager.

Мониторинг: htop, Prometheus. Habr: “100% работает, если headers верные”.

Интеграция с Cloudflare для дополнительной защиты

Cloudflare — опционально для Hetzner. Плюс: CDN-кэш, DDoS (Unmetered), WAF. Минус: их IP иногда в РКН, но реже Hetzner.

Настройка:

1. Добавьте Hetzner в CF (CNAME).
2. GeoDNS DEFAULT → CF-прокси (оранжевое облачко).
3. Page Rules: /api/* → Direct (серый).

Из ServerFault: RU proxy + CF прячет backend от DDoS. Latency +20 мс, но глобально выигрыш. Тестируйте isitblockedinrussia.com.

Практичность, эффективность и риски архитектуры

Практична ли? Да, 90% случаев. Эффективность: РФ latency 100-200 мс (vs 500+ при прямом блоке), мир — 50-150 мс. По Brandon Rozek: DIY CDN бьёт Cloudflare по цене.

Риски:

• DDoS на Timeweb: Hetzner скрыт, но РФ-трафик уязвим (решение: CF Argo).
• Single point failure: Timeweb down → РФ оффлайн (GeoDNS failover поможет).
• РКН эволюция: мониторьте блоки.

Метрики (2026): 99.9% uptime при мониторинге. Стоимость: 1500 руб Timeweb + 5€ Hetzner + 10$ ClouDNS. Масштаб: до 1M визитов/мес легко.

Альтернативы самодельному CDN

Не хотите DIY?

• Российские CDN: Yandex, VK Cloud (но цензура).
• WireGuard tunnel: РФ VPS → Hetzner (но latency +50 мс).
• Multi-VPS: Reg.ru + Selectel.
• BunnyCDN с Geo: но IP рискуют.

Самодельный — лучший баланс для indie-проектов.

Источники

1. Habr Q&A: Схема обхода РКН через RU VPS — Реальные кейсы с Timeweb и Hetzner в продакшене: https://qna.habr.com/q/1408212
2. ServerFault: GeoDNS для RU direct vs Cloudflare — Обсуждение proxy для сокрытия backend и DDoS-рисков: https://serverfault.com/questions/1190263/dns-how-to-route-russian-traffic-directly-1-2-3-4-and-others-via-cloudflare
3. ClouDNS GeoDNS — Описание сервиса с pricing и базовой настройкой: https://www.cloudns.net/geodns/
4. ClouDNS Wiki: GeoDNS Setup — Шаговый гайд по A-records и тестированию: https://www.cloudns.net/wiki/article/185/
5. Brandon Rozek: Implementing CDN with GeoDNS — Метрики latency и DIY-примеры: https://brandonrozek.com/blog/implementing-cdn-geodns/
6. Dieg.info: Russia VPS Review — Рейтинги Timeweb и блокировок Hetzner/OVH: https://dieg.info/en/tsod/russia-en/
7. Tor Forum: Hetzner Blocks in Russia — Механика TCP/UDP-дропов РКН: https://forum.torproject.org/t/tor-and-hetzner-block-in-russia/16134

Заключение

Самодельный CDN с GeoDNS, nginx reverse proxy на VPS в России (Timeweb) и backend на Hetzner — рабочая архитектура для обхода РКН в 2026 году: низкая latency, дешево, масштабируемо. Запускайте с ClouDNS и мониторингом — и сайт доступен всем. Тестируйте на поддомене, риски минимальны при failover. Удачи с внедрением!