Overview
在 Cloudzy 上部署 WarpSpeed VPN,将基于 WireGuard 的 VPN 控制面板与 SSO 支持相结合,让你通过身份提供商快速添加用户,几分钟内完成配置下发。我们的 EPYC 4.2+ GHz 核心、DDR5 RAM、纯 NVMe 磁盘和 10 Gbps 上行带宽,确保节点连接快速、在高峰期保持稳定。按小时计费适合短期测试,长期使用的团队可选择月付或年付方案,账单清晰可预期。
Description
WarpSpeed 是一款基于 Web 的 VPN 服务端,支持 WireGuard 协议,并提供 SSO 集成、实时带宽图表、审计日志以及自动生成含二维码的客户端配置等实用功能。在 Cloudzy 上,它预装在 Ubuntu 20.04 系统中,登录后直接进入管理面板,即可开始邀请用户。
访问 Web 界面
在浏览器中打开实例的 URL。首次登录使用服务器上存储的初始密码,登录后请立即设置强密码。
- URL format:
https://vpn-<server-ip-with-dashes>.warpspeedvpn.com
Example: https://vpn-127-0-0-1.warpspeedvpn.com - Initial credentials
cat /root/.secrets - First login
立即修改管理员密码。
自定义域名为可选项。如需使用,将域名的 A 记录指向服务器 IP,然后重启服务:
| systemctl restart warpspeed |
你也可以查看状态、日志或检查配置:
| systemctl status warpspeed journalctl –u warpspeed –f cat /root/warpspeed/warpspeed.conf |
Advanced Features
你在 WireGuard 之上获得一个简洁的控制平面,专为团队和多设备场景设计。以下功能让接入流程简单、运维井然有序。
- 通过 SSO 对接主流 IdP,支持 Google Workspace、Azure AD、Okta 及其他 SAML 2.0 配置。
- 自动生成客户端配置文件和二维码,移动端快速注册。
- 实时带宽监控与安全审计日志。
- 使用官方 WireGuard 客户端。
- 从单人测试扩展到数千台设备。
- 默认端口:面板使用 443 TCP,WireGuard 流量使用 51820 UDP。
Ease of Use
部署完成后登录并开始添加用户。电源操作、版本升级和套餐变更均可在 Cloudzy 控制台完成。
安全与性能
WireGuard 的精简设计降低了握手开销,Cloudzy 的 10 Gbps 端口和低延迟节点让对等流量保持流畅。NVMe I/O 和现代 EPYC 核心有助于加快配置同步、日志写入和并发管理会话的响应速度。我们的可用性目标为 99.95%,远程员工可以依赖稳定的网关连接。
完整的服务器控制权
Root 权限让你可以编写用户生命周期脚本、配置防火墙、调整 MTU,并按自己的计划备份配置。KVM 虚拟化将你的实例与其他租户隔离,专用 IP 则减少 VPN CAPTCHA 触发,并让白名单管理更清晰。
Powerful Tools
日常操作 WarpSpeed 所需的一切,一条命令或一次点击即可完成。开箱即可使用这些基础功能,之后可按需添加监控或备份。
- 预装 WarpSpeed 管理面板,基于 Ubuntu 20.04。
- 快速服务控制与日志查看:
| systemctl status warpspeed systemctl restart warpspeed journalctl -u warpspeed -f |
- 可选的加固与监控插件,例如 Fail2Ban 或 node_exporter。
- 简单易用的服务器外备份方案,适用于配置文件和密钥。
Global Reach
选择离用户最近的区域,缩短往返延迟。Cloudzy 在三大洲设有 10 个接入点:
- North America:纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
- Europe:伦敦、阿姆斯特丹、法兰克福、苏黎世(瑞士)
- Asia-Pacific: Singapore
每个节点均提供 10 Gbps 上行带宽、Tier-1 运营商混合线路,以及 99.95% 可用性 SLA。唯一的差异是地理距离。
Application Details
版本:未指定
OS: Ubuntu Server 20.04
Minimum RAM: 1 GB
IP Types: IPv4, IPv6
立即部署 WarpSpeed VPN
在 Cloudzy 上启动你的 WarpSpeed VPN,登录管理面板,通过 SSO 添加用户,几分钟内完成客户端配置分发。
重要提示:配置与域名责任须知
每台 OCA 都提供完整的 SSH/root 访问权限。这种权限意味着你的操作可以 break 应用程序。调整配置前请先阅读本文。
- 域名由您掌管。 我们不出售或托管域名/DNS。如果应用需要域名, 您需要将域名解析到该服务器 (A/AAAA/CNAME,如适用还需配置 MX/TXT 记录)。SSL 的签发及多数控制面板功能均依赖于此配置的正确性。
- 安装完成后再修改域名或主机名并不简单。 很多 OCA 会将域名写入配置文件(.env、反向代理、应用 URL)。如果你更改了域名,记得同步更新:
- 反向代理(Nginx/Caddy)与 TLS 证书
- App “external URL”/base URL and callback/webhook URLs
- 应用程序或插件中的硬编码链接
- Credentials matter. 重命名默认管理员账户、更换密码或修改服务端口时,若未同步更新应用配置,可能会 将你拒之门外 或停止服务。请妥善保管凭据,并确保应用、代理及所有集成之间的凭据保持同步。
- 域名服务器变更可能导致服务中断。 将域名迁移到新的名称服务器或修改 NS 记录,都会触发 DNS 传播延迟。提前规划变更、降低 TTL 值,并在切换前确认 A/AAAA 记录是否正确。
- 防火墙或端口配置修改可能导致访问中断。 如果修改了 SSH、HTTP/HTTPS、RDP 或应用端口,请同步更新防火墙规则(UFW/CSF/安全组)及反向代理配置。
- 邮件(SMTP)端口默认处于限制状态。 出站邮件端口(例如, 25/465/587) may be 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件, 申请 SMTP 访问权限。 来自支持团队,或通过 API 或已批准的 SMTP 使用事务性邮件服务商(SendGrid/Mailgun/SES)。
- Email & allowlists. 如果应用需要发送邮件或接收 webhook,更换 IP/主机名可能影响邮件送达率或白名单配置。请及时更新 SPF/DKIM/DMARC 记录及相关 IP 白名单。
- 做任何重大变更之前,先创建快照。 使用面板的 snapshot/backup 优先操作。如果某个插件、更新或配置修改出了问题,可以在几分钟内回滚。
- Support scope. 我们提供服务器和预装的 OCA 镜像。后续的 应用层配置 (域名、DNS、应用设置、插件及自定义代码)由用户自行负责。
简单参考原则: if you touch 域名、端口、密码、主机名或代理/SSL 配置,就要同步更新应用的相关设置,并且提前创建快照。
立即访问 Web 管理面板
URL: https://vpn-<server-ip-with-dashes>.warpspeedvpn.com
Example: https://vpn-127-0-0-1.warpspeedvpn.com
Initial credentials: cat /root/.secrets
首次登录后,请立即设置一个高强度的管理员密码。
使用自定义域名
将你的 DNS A 记录指向服务器 IP。
重启服务:
systemctl restart warpspeed
Service Management
# Check service status systemctl status warpspeed # Restart service systemctl restart warpspeed # View logs live journalctl -u warpspeed -f # View config cat /root/warpspeed/warpspeed.conf
