适应俄罗斯监管

问题

CLORE.AI 上相当一部分机器位于俄罗斯，主要原因是能源价格较低。

不同服务，甚至连接到其他国家的通用虚拟/独享服务器，可能会被某些俄罗斯 ISP 阻止。CLORE.AI 是一个分布式的无许可网络，拥有许多主机，这些主机在俄罗斯使用住宅/商业互联网连接，根据互联网服务提供商的不同，可能会限制对非标准协议的访问，例如

• stratum+tcp / stratum+ssl

• websockets（WebSocket）

• 或者甚至来自某些托管提供商的任何 TCP/UDP 连接

主要是因为自动防火墙会尝试阻止到 VPN 服务的连接，非标准协议/通用服务器可能会被标记为此类连接

在某些情况下，即使是域名也可能对 HTTPS 流量起作用，例如在以下所示的情况中 帖子 可能是因为请求中的 SNI 头在请求中提到非 .ru 域（在 TLS v1.3 以下版本中）

现实情况因许多因素而非常具体，这些因素并未完全公开。本文可帮助你缓解阻止连接的误报问题

需要了解的事项

在 GigaSPOT 快照中，国家代码以 ISO 3166-1 alpha-2 格式指定

解决方案

与公共矿池的连接

在使用公共矿池时，尽量对位于俄罗斯的机器使用托管在俄罗斯的 stratum 连接，这可以通过 GigaSPOT 市场中为每台机器显示的国家代码来确定，位于 ISO 3166-1 alpha-2 格式。值得一提的是，最近一些俄罗斯的机器使用了哈萨克斯坦“KZ”IP 地址，因此它们被报告为 KZ，通常可以将所有 KZ 视为 RU 并对两者使用相同配置

与我的 websocket / http / https 服务的连接

例如，你可能有自己的主机，用于为 GigaSPOT 上的部署提供脚本和文件，特别适用于 从 Ubuntu 基础镜像运行工作负载

在这种情况下，我可能会建议将你的主机放在 Cloudflare 代理下，这通常可访问。我们曾见到某些案例，例如位于 Cloudflare 下的 WebSocket API 被某些俄罗斯互联网服务提供商限制访问，这种情况不太可能发生，但获取 .ru 域名有时会有所帮助

另外你也可以尝试将主机部署在俄罗斯， 一个不错的选择可能是 https://pq.hosting/ 该服务接受加密货币支付。

容器内的检测

你可以设置检测，并为俄罗斯和外部世界的机器设置不同的端点，根据可到达的端点相应地启动工作负载。在这里无法提供通用指南，因为不同工作负载的实现可能差异很大。

部署时的规则

你可以让你的机器人部署两种变体的工作负载，可能通过环境变量、不同镜像、entrypoint 等进行调整，以区分俄罗斯和外部世界。如前所述，某些俄罗斯机器显示为哈萨克斯坦“KZ”，在此情形下将哈萨克斯坦视为俄罗斯是安全的。

结语

尽管目前大多数俄罗斯的机器没有此类受限连接问题，但这种情况并非罕见，最好做好准备以防止经济损失。

理想情况下使用上述某些技巧，或者你可以尝试维护一个黑名单，列出无法正常工作的机器和主机，这些问题可能由这些限制引起。