适应俄罗斯监管

问题

CLORE.AI 上相当一部分机器位于俄罗斯，主要因为能源价格低廉。

不同的服务，甚至其他国家的通用虚拟/专用服务器连接，可能会被一些俄罗斯 ISP 阻止。CLORE.AI 是一个分布式的无许可网络，拥有许多主机，这些主机使用俄罗斯的家庭/商业互联网连接，根据互联网服务提供商的不同，可能会限制对非标准协议的访问，例如

• stratum+tcp / stratum+ssl

• websockets（WebSocket）

• 或者甚至某些托管提供商的任何 TCP/UDP 连接

主要是因为自动防火墙会尝试阻止到 VPN 服务的连接，非标准协议/通用服务器可能被标记为此类

在某些情况下，即使是域名对 HTTPS 流量也可能起作用，例如在以下示例中所示 帖子 可能是因为请求中的 SNI 头在（TLS v1.3 之前的版本中）提到了非俄域名

实际情况取决于许多因素，且并非完全公开可知，这篇文章可以帮助你缓解阻止连接时的误报

值得知道

在 GigaSPOT 快照中，国家代码以 ISO 3166-1 alpha-2 指定

解决方案

连接到公共矿池

使用公共矿池时，尝试为位于俄罗斯的机器使用托管在俄罗斯的 stratum，机器所属国家可以通过 GigaSPOT 市场中为每台机器显示的国家代码确定，位于 ISO 3166-1 alpha-2 格式。需要说明的是，最近俄罗斯的一些机器显示为哈萨克斯坦 “KZ” 的 IP 地址，因此被报告为 KZ，一般可以将所有 KZ 视为 RU 并对两者使用相同配置

连接到我的 websocket / http / https 服务

例如你可能有自己的主机用于为 GigaSPOT 上的部署提供脚本和文件，这在以下场景中特别有用 从 Ubuntu 基础镜像运行工作负载

在这种情况下，我可能建议将你的主机放在 Cloudflare 代理之下，Cloudflare 通常可访问。我们见过一些案例，例如在 Cloudflare 下的 websocket API 被某些俄罗斯互联网服务提供商限制访问，这种情况不太可能发生，但获取 .ru 域名有所帮助

另外你也可以尝试将主机部署在俄罗斯，一个很好的选择可能是 https://pq.hosting/ 该站点接受加密货币付款。

容器内检查

你可以设置检查并为俄罗斯境内和境外的机器设置不同的端点，并根据它能访问哪个端点来启动工作负载，这里无法给出具体指南，因为不同工作负载的实现可能差异很大。

部署时的规则

你可以让你的机器人部署两个变体的工作负载，可以通过环境变量、不同镜像、入口点等来调整，以区分俄罗斯与境外。如前所述，部分俄罗斯机器显示为哈萨克斯坦 “KZ”，在此情形下可将哈萨克斯坦视为俄罗斯。

最后的话

虽然目前大多数俄罗斯机器没有此类受限连接问题，但这种情况并不罕见，最好做好准备以防止经济损失。

理想情况下使用上述某些技巧，或者你可以尝试维护一份黑名单，列出无法正常工作的机器和主机，这些问题可能由这些限制引起。