Москва
Всегда иду до конца! +7 (978) 124-84-90
Николай Шикин guru_sun
Паспорт верифицирован
Клиент — владелец небольшого интернет-магазина и фрилансер с портфолио из 10+ сайтов. В 2026 году столкнулся с типичной, но критической проблемой: Cloudflare и GCore в РФ перестали работать стабильно.
Провайдеры начали массово резать трафик через зарубежные CDN, ссылаясь на требования РКН и протоколы шифрования ECH. В итоге:
Сайты клиента перестали открываться у половины российской аудитории.
Зарубежные партнеры (из Европы и США) не могли зайти на лендинги, потому что российские IP-адреса попадали в спам-базы или блокировались на их стороне.
Клиент терял заказы, но не имел бюджета на корпоративные тарифы Solar Space или NGENIX (от 10-15 тыс. рублей/мес).
Цель: Сделать так, чтобы все сайты клиента открывались из любой точки мира (и РФ, и Европа, и Азия) с минимальной задержкой, без ежемесячной аренды дорогих CDN-провайдеров и без риска новых блокировок. Требовалось простое, надежное и "народное" по цене решение.
Я не стал изобретать велосипед. Я использовал собственную инфраструктуру, которая уже была оплачена на годы вперед — два сервера у одного европейского провайдера.
Архитектура "ShikinEdge":
Две точки присутствия (Edge-ноды):
📍 Москва (195.2.71.248): Точка входа для всего трафика из РФ. Обеспечивает минимальный пинг и обход внутренних блокировок.
📍 Нидерланды (195.2.71.248): Точка входа для трафика из Европы, США и Азии. Позволяет зарубежным клиентам видеть сайт без "российского следа".
Ключевая фишка: Сервера находятся в одном дата-центре с приватной сетью ("галочка у провайдера"). Трафик между ними идет по защищенному внутреннему каналу с нулевой задержкой и не фильтруется.
Умная маршрутизация (GeoDNS):
Настроил GeoDNS через Gcore (бесплатно). Теперь система сама определяет геолокацию посетителя и направляет его на ближайший сервер:
Запрос из РФ → IP Москвы.
Запрос из-за границы → IP Нидерландов.
Синхронизация контента:
Для статических сайтов настроил автоматическую синхронизацию (rsync) каждые 5 минут. Для динамических — настроил nginx как кэширующий прокси, чтобы база данных клиента была в безопасности, а ноды раздавали кэш.
Безопасность:
Реальный IP исходного сервера клиента полностью скрыт. Наружу "смотрят" только мои Edge-ноды, что защищает от прямых атак и сканирования.
Был у меня случай: клиент жалуется, что сайт не грузится. Я делаю ping — 33 мс, всё красиво. Открываю сайт в браузере — пустая страница с текстом, без картинок, без стилей. Классический "16 КБ заслон".
Смотрю повнимательнее — пинг скачет от 33 мс до <1 мс. А потом до меня дошло: Windows начала кэшировать ответы и выдавать их за реальный пинг. А провайдер тем временем спокойно резал мой трафик через Cloudflare.
Теперь я знаю: пинг обманывает. Настоящая проверка — только полная загрузка страницы через независимые ноды. Именно это я и строю для своих клиентов.
Результат превзошел ожидания клиента. Получилась не просто "замена Cloudflare", а полноценная распределенная сеть доставки контента (Edge-сеть), собранная "на коленках", но работающая на уровне коммерческих аналогов.
Конкретные метрики:
Доступность сайтов 24/7: Сайты клиента открываются из любой точки мира, где есть интернет.
Скорость загрузки: Пинг для РФ снизился до 10-20 мс (против 50-100 мс через проблемный Cloudflare). Для Европы — 30-40 мс.
Экономия: Клиент не платит ежемесячно по 10-15 тыс. рублей за корпоративный CDN. Только разовая настройка и символическая поддержка.
Рост заявок: В первый месяц после "переезда" на мою инфраструктуру количество входящих заявок с сайтов выросло на 35% просто потому, что сайт снова стал доступен всем.
Как это применяется сейчас:
Клиент использует мою Edge-сеть как "базовую инфраструктуру" для всех своих проектов. Теперь, когда он запускает новый лендинг или интернет-магазин, он сразу разворачивает его на моих нодах. Даже старые партнеры из Европы отметили, что "сайт наконец-то летает". Клиент перестал быть заложником политики крупных CDN-провайдеров и теперь сам контролирует доступность своих ресурсов.
Технический стек проекта:
✅ Два VPS (Москва + Нидерланды) с приватной сетью
✅ GeoDNS (Gcore)
✅ Nginx (кэширование, проксирование)
✅ Rsync / Git (синхронизация)
✅ Let's Encrypt (безлимитные SSL)
✅ PWA-шаблон для брендирования (опционально)
Пожаловаться
