Как устроен VPN Hub¶
Эта страница объясняет роли и основные понятия — на них опирается вся остальная документация. Встретили незнакомый термин — ответ, скорее всего, здесь или в глоссарии.
Роли¶
Роль определяет, какие разделы вы видите в меню. VPN Hub определяет её автоматически — отдельно назначать ничего не нужно.
| Роль | Как получается | Разделы в меню |
|---|---|---|
| Владелец | У вас есть хотя бы один сервер или группа | Серверы · Группы · Доступы |
| Участник | У вас нет своих серверов и групп | Доступно · Устройства |
| Администратор | Признак выдан на уровне инстанса | + Пользователи · Система |
Несколько уточнений:
- Владельцем становятся автоматически. Как только вы добавите первый сервер или создадите первую группу, у вас появятся разделы владельца. До этого вы — участник.
- Администратор — это отдельный признак. Первый администратор создаётся при первом запуске, остальных назначает администратор. Он всегда «активен» и не может быть заблокирован. Администрирование (Пользователи, Система) не связано с тем, владелец вы или участник, — это управление самим инстансом.
- Роли совмещаются. Обычно человек, который поднял панель, одновременно и администратор, и владелец. Можно быть только участником, только владельцем и т.д.
Режим работы
Владелец может переключиться в режим участника, чтобы посмотреть на панель его глазами: Профиль → Режим работы → Участник. Это меняет только отображаемые разделы, доступы и данные остаются вашими. Подробнее — Профиль и безопасность.
Основные понятия¶
Сервер (ваш VPS)
└─ VPN-софт: Amnezia | OpenVPN | Outline ← ставится панелью по SSH
└─ протоколы (у Amnezia их несколько) ← каждый = отдельный контейнер
Группа (кому раздаёте)
├─ Участники (люди)
└─ Доступ: Пул серверов и/или отдельные серверы (+ выбор VPN)
Участник
└─ Устройство (телефон, ноут, роутер…)
└─ Конфиг = доступ к одному VPN на одном сервере
Сервер — это ваш арендованный VPS. Панель хранит его адрес и SSH-доступ (в зашифрованном виде) и по этому доступу ставит и обслуживает VPN. Сам VPN Hub на этом сервере не живёт — там только VPN-контейнеры.
VPN-софт (вендор) — что именно установлено на сервере. Доступны три варианта:
| VPN | Чем хорош | Что под капотом |
|---|---|---|
| Amnezia | Маскируется под обычный трафик — лучший против блокировок | AmneziaWG, AmneziaWG Legacy, Xray |
| OpenVPN | Классика, максимальная совместимость с устройствами | OpenVPN |
| Outline | Один ключ, проще всего для новичков | Shadowsocks (shadowbox) |
Протокол. Один вендор может разворачивать несколько протоколов. Amnezia ставит сразу три (AmneziaWG, AmneziaWG Legacy, Xray) — каждый в своём контейнере со своим портом. OpenVPN и Outline — по одному протоколу. Участнику при получении конфига можно выбрать протокол, если их несколько. Подробнее — Установка VPN на сервер.
Устройство — телефон, планшет, компьютер или роутер участника. Конфиги выдаются на конкретное устройство, чтобы их можно было отслеживать и отзывать по отдельности.
Конфиг — выданный доступ к одному VPN на одном сервере для одного устройства. Именно конфиг участник загружает в VPN-приложение. Владелец может отозвать конфиг — тогда он перестанет работать.
Группа — набор людей, которым вы раздаёте доступ (например, «Семья»). Внутри группы у участников есть роли (участник или админ группы).
Пул — именованный набор серверов (например, «Европа»). Пулы удобны, чтобы выдавать доступ пачкой: дали группе пул — она получила все серверы внутри; добавили сервер в пул — он появился у всех групп, которым пул выдан.
Доступ — что открыто группе. Выдаётся двумя способами (их можно сочетать): целым пулом или точечно — отдельными серверами, и даже отдельными VPN на них. Подробнее — Пулы и доступы.
Как всё соединяется: типичный путь¶
- Владелец добавляет сервер и ставит на него VPN.
- Создаёт группу и открывает ей доступ к серверу (напрямую или через пул).
- Приглашает участников — по ссылке или QR-коду.
- Участник добавляет своё устройство и получает конфиг.
- Загружает конфиг в VPN-приложение и подключается.
Дальше выберите свой путь: Быстрый старт для владельца или Присоединение к группе для участника.