Как анонимно залить проект в сеть и не спалить айпи

[CyberSec RuTOR]

Привет. Когда я начинаю новый проект, первое правило — никаких компромиссов. Никакого рабочего IP, никакого личного аккаунта в Cloudflare, никакого домена, купленного на паспорт. Если проект «взлетит» — он должен быть «чистым» от начала до конца.

В этой статье разберем схему, которую я использую для анонимного выкладывания проектов: Ubuntu + Njalla + Cloudflare Tunnel.

Коротко о сути. Почему это работает?​

Основной принцип современной безопасной публикации: сервер сам тянется наружу, а не наоборот.

Обычно вы открываете порты на роутере, и любой сканер видит ваш настоящий IP. Схема, которую мы настроим, работает наоборот: ваш Ubuntu-сервер сам устанавливает защищенное исходящее соединение с сетью Cloudflare. Cloudflare получает запросы на ваш домен и передает их серверу по этому защищенному «туннелю».

Ключевое преимущество: Ваш настоящий IP-адрес надежно спрятан за сетью Cloudflare. Сервер торчит наружу? Нет. ДДосеры и пробивальщики увидят только защиту Cloudflare.

Пройдемся по шагам

1. Аренда сервера (VPS)​

Подойдет любой бюджетный VPS. Главное — оплатить его анонимно:

• Криптовалюта. Ищите провайдеров, принимающих Monero (XMR) или Bitcoin через платежные системы без верификации.
• Гостевой доступ. После установки ОС подключитесь к серверу по SSH, чтобы выполнить команды.

2. Регистрация домена (полностью анонимная)​

Это самый важный этап. Обычные регистраторы (

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

, GoDaddy) привязывают домен к вашим документам. Нам нужно иначе. Вот три проверенных варианта.

Вариант: Njalla (средний по надежности)
Платформа, созданная экс-основателями The Pirate Bay. Регистрирует домены на свое имя, а не на ваше. Поддерживает анонимную регистрацию и оплату криптовалютами (включая Monero). Цены стартуют от $15-20 в год.

Почему не сработает просто купить домен за крипту? Потому что оплата криптовалютой не делает регистрацию анонимной — правила ICANN могут требовать предоставления настоящих контактных данных, которые попадут в публичную базу WHOIS. В 2026 году конфиденциальность WHOIS — это скорее исключение, чем правило. Всегда выбирайте регистратора с заявленной политикой приватности.

3. Настройка туннеля. Пошаговая инструкция​

Теперь переходим к самому интересному. Будем считать, что сервер с Ubuntu у вас уже есть, вы подключились к нему по SSH.

Первым делом загружаем и устанавливаем компонент cloudflared:

# Скачиваем последнюю версию cloudflared (команда для amd64 архитектуры)
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64
# Делаем файл исполняемым
chmod +x cloudflared-linux-amd64
# Перемещаем в системную директорию
sudo mv cloudflared-linux-amd64 /usr/local/bin/cloudflared

# Проверяем, что всё установилось
cloudflared --version

Создание туннеля и аутентификация​

Теперь нужно создать туннель и связать его с вашим доменом:

Запускаем процесс аутентификации (это вызовет браузер):

cloudflared tunnel login

Вы перейдете на сайт Cloudflare и выберете домен, купленный на предыдущем шаге.

Создаем туннель с любым названием:

cloudflared tunnel create <название_туннеля>

Запомните идентификатор (ID) туннеля — он понадобится.

Настройка DNS​

Теперь нужно связать ваш домен с созданным туннелем. Для этого создаем CNAME-запись, указывая в качестве цели ID вашего туннеля:

cloudflared tunnel route dns <ID_туннеля> <ваш_домен>

Запуск туннеля в качестве службы​

Создаем конфигурационный файл для туннеля:

sudo nano ~/.cloudflared/config.yml

И вставляем туда следующее содержимое (замените ID_туннеля на ваш ID):

tunnel: <ID_туннеля>
credentials-file: /home/ubuntu/.cloudflared/<ID_туннеля>.json

ingress:
  - hostname: <ваш_домен>
    service: http://localhost:8080   # Порт, на котором работает ваш проект
  - service: http_status:404

Пояснение: Директива ingress определяет правила маршрутизации входящих запросов к сервисам на вашем сервере. localhost:8080 — это адрес, по которому работает ваше приложение.

Устанавливаем и запускаем туннель как службу:

# Устанавливаем туннель как службу
sudo cloudflared service install

# Запускаем службу
sudo systemctl start cloudflared

Запуск вашего проекта​

На этом этапе на сервере уже должно быть запущено ваше веб-приложение. Для теста можно запустить простой HTTP-сервер:

python3 -m http.server 8080

Теперь ваш проект доступен по доменному имени через защищенное HTTPS-соединение, а ваш настоящий IP надежно скрыт за сетью Cloudflare

Финальный чек-лист​

• Сервер оплачен анонимно (криптовалюта, фейковые данные, прокси).
• Домен зарегистрирован через Njalla или любые другие сервисы которые поддерживают анонимную регистрацию и оплату криптовалютами.
• Имя сервера (hostname) изменено (чтобы логах не светилось ничего личного).
• Cloudflared установлен, туннель запущен как служба.
• Трафик идет через туннель, порты на роутере закрыты.
• Проверено, что реальный IP сервера не определяется (shodan и search censys, check-host.net).

Эта схема — тот самый «скелет» анонимности, который я использую для своих проектов. Он не делает вас абсолютно невидимым, но поднимает планку настолько высоко, что большинство просто отстанет.

Особенно полезная информация для предотвращения DDoS-атак на уровне L4, направленных на чистый IP-адрес сервера.

Настройка не сложная. Главное — терпение и внимание к деталям.

— CyberSec RuTOR