Что такое Stratum+TLS майнинг?
Stratum+TLS (Transport Layer Security (TLS)) - это защищённое соединение между вашим майнером и пулом. Оно шифрует весь трафик, чтобы никто — даже ваш интернет-провайдер — не мог увидеть, что вы майните, сколько шар вы отправляете и вообще понять, что происходит.
Это как защищённый мессенджер, только для майнинга.
Зачем нужен майнинг через зашифрованное соединение?
При обычном подключении через stratum:
С шифрованием (stratum+tls://...):
Некоторые майнеры умеют подключаться к stratum+tls:// напрямую. Например:
- трафик не шифруется;
- админ сети или провайдер теоретически может видеть, что вы майните;
С шифрованием (stratum+tls://...):
- данные полностью защищены;
- никто не узнает, что вы майните и сколько;
- безопасно даже при недоверенной сети (например, на арендованной площадке или в чужом дата-центре, если асик поддерживает tls)
Некоторые майнеры умеют подключаться к stratum+tls:// напрямую. Например:
- ✅ Whatsminer (новые модели, например M53) — всё работает сразу.
- ⚠️ Antminer (включая S21) — не поддерживают подключение напрямую, даже с последними прошивками. И даже на Vnish.
Самый простой способ начать зашифрованный TLS майнинг
Самое простое - это зарегистрироваться на пуле, где на уровне всего пула и статумов уже поддерживается TLS.
Для этого регистрируемся на Headframe по этой ссылке (обычная комиссия пула 0.9%, по данной ссылке будет 0.85%).
В стратумах прописываем не стандартные, которые предлагаются в дашборде, а:
Стратум для подключения:
stratum+tls://tls-gate1.headframe.io:3010
Резервный стратум:
stratum+tls://tls-gate2.headframe.io:3011
Как настроить TLS майнинг на Antminer?
Пока что настроить именно работу stratum+TLS не получится. Но можно зашифровать весь трафик, который идет с роутера.
В майнинге я использую роутеры Keenetic. И всем рекоммендую.
Это отличные роутеры по нормальной цене, которые имеют свой KeenDNS сервер. По SSTP протоколу можно подключиться в "локальную" сеть роутера где бы Вы не находились, а затем зайти на каждый отдельный асик. Как реализовывать удаленный доступ к асикам - я писал в этой статье.
Это отличные роутеры по нормальной цене, которые имеют свой KeenDNS сервер. По SSTP протоколу можно подключиться в "локальную" сеть роутера где бы Вы не находились, а затем зайти на каждый отдельный асик. Как реализовывать удаленный доступ к асикам - я писал в этой статье.
Кроме того, роутеры Keenetic могут помочь и с шифрованием трафика.
Для защиты DNS-трафика можно использовать протоколы DNS over TLS и DNS over HTTPS, которые позволяют зашифровать DNS-запросы. Поддержка указанных протоколов появилась с версии KeeneticOS 3.0. Их основная задача — зашифровать DNS-трафик для предотвращения перехвата и обеспечения дополнительной конфиденциальности и безопасности. DNS-трафик от роутера будет передаваться в зашифрованном виде через Интернет.
Идем в наш роутер. Далее:
- Параметры системы
- Изменить набор компонентов
Далее листаем в самый низ и включаем "Прокси-сервер DNS-over-TLS". Роутер перезагрузится для проведения установки.
Далее, Интернет-фильтры, Настройка DNS
Жмем на "+ Добавить сервер" и далее вводим адрес DNS сервера и доменного имени TLS. Есть целый ряд таких сервисов. Для первого раза я выбрал старый-добрый Яндекс.
Для стабильной работы DNS-резолвинга необходимо указывать несколько DoT/DoH-серверов одновременно, и лучше от разных DNS-служб. Например:
Я добавил первые три:
Проверку использования DNS-запросов для службы Cloudflare можно выполнить на странице https://www.cloudflare.com/ssl/encrypted-sni/
Нажмите "Check My Browser" для запуска проверки.
Нажмите "Check My Browser" для запуска проверки.
Ну как-то вот так.
