Skip to content

Как устроен VPN Hub

Эта страница объясняет роли и основные понятия — на них опирается вся остальная документация. Встретили незнакомый термин — ответ, скорее всего, здесь или в глоссарии.

Роли

Роль определяет, какие разделы вы видите в меню. VPN Hub определяет её автоматически — отдельно назначать ничего не нужно.

Роль Как получается Разделы в меню
Владелец У вас есть хотя бы один сервер или группа Серверы · Группы · Доступы
Участник У вас нет своих серверов и групп Доступно · Устройства
Администратор Признак выдан на уровне инстанса + Пользователи · Система

Несколько уточнений:

  • Владельцем становятся автоматически. Как только вы добавите первый сервер или создадите первую группу, у вас появятся разделы владельца. До этого вы — участник.
  • Администратор — это отдельный признак. Первый администратор создаётся при первом запуске, остальных назначает администратор. Он всегда «активен» и не может быть заблокирован. Администрирование (Пользователи, Система) не связано с тем, владелец вы или участник, — это управление самим инстансом.
  • Роли совмещаются. Обычно человек, который поднял панель, одновременно и администратор, и владелец. Можно быть только участником, только владельцем и т.д.

Режим работы

Владелец может переключиться в режим участника, чтобы посмотреть на панель его глазами: Профиль → Режим работы → Участник. Это меняет только отображаемые разделы, доступы и данные остаются вашими. Подробнее — Профиль и безопасность.

Основные понятия

Сервер (ваш VPS)
  └─ VPN-софт: Amnezia | OpenVPN | Outline      ← ставится панелью по SSH
        └─ протоколы (у Amnezia их несколько)   ← каждый = отдельный контейнер

Группа (кому раздаёте)
  ├─ Участники (люди)
  └─ Доступ: Пул серверов  и/или  отдельные серверы (+ выбор VPN)

Участник
  └─ Устройство (телефон, ноут, роутер…)
        └─ Конфиг = доступ к одному VPN на одном сервере

Сервер — это ваш арендованный VPS. Панель хранит его адрес и SSH-доступ (в зашифрованном виде) и по этому доступу ставит и обслуживает VPN. Сам VPN Hub на этом сервере не живёт — там только VPN-контейнеры.

VPN-софт (вендор) — что именно установлено на сервере. Доступны три варианта:

VPN Чем хорош Что под капотом
Amnezia Маскируется под обычный трафик — лучший против блокировок AmneziaWG, AmneziaWG Legacy, Xray
OpenVPN Классика, максимальная совместимость с устройствами OpenVPN
Outline Один ключ, проще всего для новичков Shadowsocks (shadowbox)

Протокол. Один вендор может разворачивать несколько протоколов. Amnezia ставит сразу три (AmneziaWG, AmneziaWG Legacy, Xray) — каждый в своём контейнере со своим портом. OpenVPN и Outline — по одному протоколу. Участнику при получении конфига можно выбрать протокол, если их несколько. Подробнее — Установка VPN на сервер.

Устройство — телефон, планшет, компьютер или роутер участника. Конфиги выдаются на конкретное устройство, чтобы их можно было отслеживать и отзывать по отдельности.

Конфиг — выданный доступ к одному VPN на одном сервере для одного устройства. Именно конфиг участник загружает в VPN-приложение. Владелец может отозвать конфиг — тогда он перестанет работать.

Группа — набор людей, которым вы раздаёте доступ (например, «Семья»). Внутри группы у участников есть роли (участник или админ группы).

Пул — именованный набор серверов (например, «Европа»). Пулы удобны, чтобы выдавать доступ пачкой: дали группе пул — она получила все серверы внутри; добавили сервер в пул — он появился у всех групп, которым пул выдан.

Доступ — что открыто группе. Выдаётся двумя способами (их можно сочетать): целым пулом или точечно — отдельными серверами, и даже отдельными VPN на них. Подробнее — Пулы и доступы.

Как всё соединяется: типичный путь

  1. Владелец добавляет сервер и ставит на него VPN.
  2. Создаёт группу и открывает ей доступ к серверу (напрямую или через пул).
  3. Приглашает участников — по ссылке или QR-коду.
  4. Участник добавляет своё устройство и получает конфиг.
  5. Загружает конфиг в VPN-приложение и подключается.

Дальше выберите свой путь: Быстрый старт для владельца или Присоединение к группе для участника.