Свой VPS под VPN: считаю все расходы и сравниваю с подпиской на бота
В 2023 я решил, что купить VPS и самому поднять VPN — это «дешево и сердито». Через месяц я потратил ~6 часов на отладку, попал под DPI на двух хостах из трёх и понял, что экономия в 200₽ в месяц не стоила нервов. Разбираю реальные цифры — от выдачи сертификатов до блокировок по ASN.
Что входит в стоимость VPS под VPN: скрытые и явные расходы
Я перебрал 4 провайдера за полгода: Selectel (Москва), Hetzner (Финляндия), VDSina (Нидерланды) и Timeweb. Минимальная конфигурация — 1 vCPU, 512 MB RAM, 10 GB NVMe. Цена: от 179₽ до 459₽ в месяц.
Но это только подписка. Дальше:
- Регистрация домена — .ru или .com. Я брал .com за 990₽/год. Можно без домена, но с IP-адресом DPI ловит быстрее — по статистике Cloudflare Radar, доля заблокированных запросов к IP без домена на 37% выше.
- SSL-сертификат — Let's Encrypt бесплатно, но нужно обновлять каждые 90 дней. Если пропустил — HTTPS встаёт колом. Автоматизация через certbot не всегда срабатывает на debian-сборках с 512 MB RAM.
- WireGuard + Xray — настройка заняла 4.5 часа с первой попытки. Я уронил iptables дважды, забыл включить BBR, убил SSH-доступ на 40 минут.
- Мониторинг — Uptime Kuma на отдельном VPS (или на том же, но тогда нагрузка растёт). Я поставил бесплатный Grafana через сервер в Германии.
- Дополнительные IP — у некоторых провайдеров второй IPv4 стоит +150₽/мес. Для балансировки под 6 стран нужно минимум 3 IP.
Итоговая формула:
VPS (300₽) + домен (82₽/мес) + время на настройку (~5 часов) + потенциальный второй IP (150₽) = 532₽/мес без учёта времени
Практика: сколько реально времени уходит на поддержку
После первого поднятия я думал «всё, больше не трогаю». На практике:
- Апдейты ядра OpenSSH и nginx — раз в месяц. Если не обновлять, CVE-2024–6387 (критическая уязвимость) висит на сервере до воскресной миграции.
- Смена конфига при блокировке порта — стандартные порты 443, 80, 2083 режут DPI в первые же сутки. Я переезжал на порт 8080, потом на 8443. Каждый раз — правка конфига Xray + перезагрузка сервиса + тест на 5 клиентах.
- Ротация IP при банне ASN — Hetzner попал под блокировку в РФ в августе 2024. Пришлось мигрировать на VDSina с другим диапазоном. Переезд занял 2 часа.
- Продление сертификата — cron с certbot однажды не сработал из-за нехватки места на диске (логи docker забили /var). Пришлось лезть через rescue mode.
Средняя поддержка: 2–3 часа в месяц. Если использовать WireGuard без Xray — чуть меньше, но DPI ловит быстрее: тесты показали, что WireGuard на UDP-порту 51820 блокируется в среднем за 14 минут активной сессии.
Подводные камни продакшена: что сломается в самый неподходящий момент
Я тестировал 3 протокола: VLESS Reality, VLESS WS и Trojan. Вот edge cases, с которыми столкнулся:
- VLESS Reality — падение при смене сети. Когда клиент переключается с Wi-Fi на мобильный интернет, Xray на VPS иногда сбрасывает рукопожатие. Решение: дописать
"flow": "xtls-rprx-vision"в конфиг inbound — но это добавляет 15% нагрузки на CPU. - Trojan — проблемы с MTU. На default MTU 1500 пакеты с Trojan-заголовками фрагментируются на некоторых провайдерах (Ростелеком, МТС). Ставишь MTU 1200 — часть сайтов открывается медленно, 1300 — YouTube встаёт на буферизацию.
- VLESS WS — коррумпированные сессии. Если на VPS не настроен gRPC или коннект идёт через Cloudflare CDN, сессии разрываются каждые 30 минут. Пришлось отключить проксирование через Cloudflare и использовать прямой IP.
Ещё один нюанс: одновременные подключения. Если ты шаришь VPS с тремя друзьями, RTT на сервере с 512 MB RAM растёт до 300 мс при параллельных сессиях. Решение: либо докупать RAM (ещё +150₽/мес), либо ставить ограничение "maxConnections": 4 в конфиг.
Проверка: замеряю скорость и стабильность
Я сравнил свой VPS (Selectel, Москва, VLESS WS) и бота @VPNChill_bot (через поддержку в Telegram взял пробный ключ). Замеры — 20.02.2025, 19:00 МСК, через Speedtest Ookla на Windows 11:
| Параметр | Свой VPS (530₽/мес) | Бот (105₽/мес) |
|---|---|---|
| Пинг до EU-сервера | 48 мс | 42 мс |
| Скорость скачивания | 87 Mbps | 94 Mbps |
| Скорость загрузки | 32 Mbps | 45 Mbps |
| Дропы сессий за час | 2 раза | 0 |
| Время настройки | 5 часов | 2 минуты |
Причина разницы: на VPS я один управлял 2-3 правилами iptables, а у бота — готовые конфиги с оптимизацией под регион. К тому же бот автоматом подбирает протокол под провайдера клиента: на МТС он ставит VLESS Reality, на Ростелеком — Trojan. Я вручную не заморачивался с этой логикой.
Альтернативы: что ещё можно сделать с VPS
Если ты всё хочешь ручной VPS, вот три варианта честно:
- WireGuard + Kill Switch — минимум настроек, но DPI ловит за 14 минут на UDP. Защита: ставить порт 443 и маскировать трафик через udp2raw — это +1 час настройки.
- Outline VPN — бесплатный менеджер от Jigsaw (Google). Установка через Docker за 40 минут. Минус: протокол Shadowsocks блокируется в РФ с 2024 года, на тестах 3 из 5 хостов упали.
- Pritunl — платный (от $10/мес), но с веб-интерфейсом. Поднимаешь WireGuard через одну команду, но на VPS с 512 MB не влезает — min требования 1 GB RAM.
Сравнение: все эти варианты требуют от 1 до 4 часов начальной настройки и ежемесячного обслуживания. Разница с ботом — в времени и скрытых расходах. Например, Outline у меня сломался после обновления ОС на VPS — пришлось восстанавливать бэкап 2 часа.
Частые вопросы
Сколько реально стоит VPS под VPN в месяц с учётом всех расходов? Минимум 500–700₽, если брать VPS за 300₽ + домен 80₽ + возможный второй IP 150₽. Плюс время: ~5 часов на настройку и 2–3 часа ежемесячной поддержки. Если считать час работы по 500₽, выходит ~2000₽/мес.
Что дешевле — свой VPS или подписка на VPN-бота? Подписка на бота (от 105₽/мес) дешевле, если не учитывать стоимость своего времени. VPS окупается только при >5 одновременных пользователях и готовности тратить 3+ часа в месяц на обслуживание.
VPS VPN сервер цена — какой минимум для стабильного доступа? Минимум: VPS от 250₽/мес (1 vCPU, 512 MB RAM) + домен 80₽/мес + обязательный прокси-протокол (Xray с VLESS Reality или Trojan). Итог — ~330₽, но это без гарантий от DPI.
Сравнение VPN сервер vs подписка — что выбрать для работы? Для бизнес-сценариев (финансовые операции, корпоративный доступ) подписка надёжнее: поддержка отвечает за 2–5 минут, не нужно самому чинить блокировки. VPS — для гиковского кайфа или тестов.
А если я куплю VPS на год со скидкой — выгодно? Годовая подписка у некоторых провайдеров даёт скидку 20–30%. Например, Selectel — 3600₽/год вместо 5400₽. Но если сервер заблокируют через месяц (как Hetzner), ты теряешь остаток. Подписка на бота гибче — платишь помесячно без рисков.
Итог: если ты готов тратить 3–5 часов на настройку и ежемесячно чинить блокировки — VPS твой выбор. Я же предпочёл готовое решение: за 2 минуты в Telegram получаю рабочий конфиг с выбором из 6 стран. Заплатил 105₽/мес и забыл про апдейты и DPI. Подключиться через бот — 3 дня бесплатно →