Встречайте VPN в ispmanager
31 мая в бета-релизе 6.75 вышла интеграция с Wireguard для версий lite, pro и host. Сейчас мы расскажем, как это работает в ispmanager.
Как включить
Чтобы Wireguard заработал, необходимо перейти в «Настройки → Конфигурация ПО» и запустить его установку. Спустя некоторое время иконка установки уйдёт, значит, всё готово. Если вам кажется, что процесс идёт слишком долго, обновите страницу и проверьте статус Wireguard, возможно, установка уже завершена.
Если нагрузка неважна и вас не беспокоит, к каким ресурсам подключаются пользователи VPN, пропустите следующий пункт и ничего не настраивайте. Всё уже готово — можно пользоваться :) WireGuard теперь доступен всем администраторам панели для создания новых пользователей VPN в одноимённом разделе меню.
Как настроить
VPN в ispmanager без настроек работает по принципу «весь трафик через VPN», но при создании пользователя вы можете указать, какие адреса или диапазон адресов будет проходить через VPN. Это удобно, например, при настройке рабочей подсети, когда вы разрешаете только конкретному адресу панели (или другим доступным в панели) подключаться к вашей сети и в настройках пишете только IP рабочей сети. Wireguard на устройстве пользователя будет использовать VPN только для рабочей сети, остальной трафик пользователя пойдёт напрямую через его интернет. Так проще контролировать нагрузку на ваш сервер и трафик. Подробнее о Wireguard и настройке читайте в документации.
Пункт «Маршрутизируемые адреса» отвечает за то, куда будет подключаться VPN-пользователь, и 0.0.0.0/0 означает «куда угодно». Владелец — пользователь панели, у которого будут отображаться настройки VPN. Если такого нет, надо выбрать «Владельцем являются администраторы»
Как пользоваться
Со стороны панели
Только администраторы панели могут создавать пользователей VPN. При создании можно решить, кому будет принадлежать такой пользователь — администраторам или конкретному пользователю панели. Во втором случае этот пользователь, как и администраторы, увидит у себя выданные ему настройки для подключения. Заводить отдельную учётную запись человеку, который будет пользоваться только VPN, необязательно. Можно, например, выслать ему код подключения защищённым способом: через самоуничтожающиеся сообщения в зашифрованном чате в «Телеграме» или через страницу с доступом только по паролю. Отправить без защиты тоже можно, но всё же не стоит :)
Скачать файл конфигурации или сканировать QR-код можно в соответствующих пунктах меню на тулбаре. Если владельцем выбран пользователь панели, у него отобразятся только эти пункты, без возможности настроить VPN или создать новых пользователей
Со стороны устройства
Далее работа идёт уже на стороне устройства, которое будет подключаться через VPN. Необходимо установить Wireguard (есть и для смартфонов, и для ПК) и запустить его. После чего выбирайте «Добавить туннель» и загружайте скачанный файл для ПК. Для смартфонов есть два способа: импортировать файлы или сканировать QR-код, нажав кнопку добавления. После этого включайте и выключайте VPN, когда вам нужно.
Интерфейс приложения для ПК выглядит так. Кроме того, приложение будет сообщать, какой расход трафика был в текущем подключении
Как извлекать выгоду
Если у вас уже есть ispmanager lite, pro или host, почему бы не зарабатывать на VPN? Установите Wireguard, создайте несколько учётных записей и раздайте желающим подключиться. Только помните: чем больше подключений к одному адресу с разных устройств, тем больше может быть подозрений у сайтов, принимающих такие подключения. Некоторые из них могут выдать ошибку 429 и забанить такое подключение на некоторое время. Но у большинства сайтов очень широкий диапазон подключений с одного адреса, так что и стоимость VPS и стоимость ispmanager может быстро окупиться :D
А если у вас ещё нет ispmanager, но в голове уже слышен звон чеканных монет, покупайте ispmanager прямо сейчас