Аргумент за self-hosting прямой: вы держите полный контроль над инфраструктурой, ключами и логами (или их отсутствием). Ничего не покидает периметр. Для организации, чья compliance-позиция этого требует, self-hosting — не выбор, а обязательство.
Для всех остальных self-hosting — это проект. Три вопроса, которые стоит задать прежде, чем коммититься.
Первый: кто смотрит за коробками в три часа ночи? VPN-нода — интернет-фасадная инфраструктура. Ей нужны OS-патчи, ротация сертификатов, мониторинг, реакция на инциденты. Если ваша команда уже не оперирует похожую инфраструктуру — вы получаете дежурство в нагрузку. «Self» в self-host перестаёт быть абстрактным в ту ночь, когда нода падает и трафик встаёт.
Второй: чего вы хотите — контроля или эксклюзивности? Многие, кто говорит «хочу self-hosted», на самом деле хотят ноду, которая не делится с чужими, а это другой продукт. Personal server даёт выделенную ноду в выбранной стране, инфраструктуру держит QPOL. Коробку не вы; зато выход у вас один и стабильный на срок ваучера. Если причина в «общие IP палятся» или «нужен стабильный исход» — Personal server проще.
Третий: вам нужен протокол или просто тоннель? Self-host от QPOL означает запуск FROST/1 на вашей инфраструктуре с теми же anti-DPI-свойствами, что и у публичного сервиса. Если «любой тоннель сойдёт» — поднять готовый WireGuard или OpenVPN — гораздо меньшее обязательство. Если anti-DPI-свойство — это именно то, что нужно — вот где self-host FROST/1 отличается.
Self-hosting хорошо ложится для: медиа с корреспондентами во враждебных сетях, NGO, работающих через границы, R&D-команд, чьи данные не должны покидать собственный периметр. Плохо — для индивидуумов, которые хотят «больше приватности» без чёткой модели угроз, и команд, которые раньше не оперировали сравнимую инфраструктуру.
Если вы между Personal server и self-host — поговорите с нами прежде, чем выбрать. Большинство команд, изначально просивших self-host, в итоге лучше сидят на Personal server со страной и стабильным выходом. Разговор экономит четверть работы.