Обзор
WarpSpeed VPN на Cloudzy сочетает панель управления VPN на базе WireGuard с поддержкой SSO: подключайте пользователей через свой провайдер идентификации и раздавайте конфиги за считанные минуты. Ядра EPYC с частотой от 4,2 GHz, DDR5 RAM, чистые диски NVMe и канал 10 Gbps обеспечивают быстрое подключение пиров и стабильную работу в часы пик. Почасовая оплата подходит для коротких тестов, а месячные и годовые планы дают предсказуемый счёт для долгосрочных команд.
Описание
WarpSpeed — это веб-сервер VPN, работающий по протоколу WireGuard, с такими возможностями, как SSO, графики использования трафика в реальном времени, журнал аудита и автоматически созданные конфиги клиентов с QR-кодами для мобильных устройств. На Cloudzy он разворачивается готовым к работе на Ubuntu 20.04: вы сразу попадаете в панель администратора и можете добавлять пользователей.
Открыть веб-интерфейс
Откройте браузер и перейдите по URL инстанса. При первом входе используйте секретный ключ, хранящийся на сервере, после чего сразу задайте надёжный пароль администратора.
- URL format:
https://vpn-<server-ip-with-dashes>.warpspeedvpn.com
Пример: https://vpn-127-0-0-1.warpspeedvpn.com - Initial credentials
cat /root/.secrets - First login
Немедленно смените пароль администратора.
Использовать собственный домен необязательно. Если хотите, направьте A-запись вашего домена на IP сервера, затем перезапустите сервис:
| systemctl restart warpspeed |
Также можно проверить статус и логи или просмотреть конфигурацию:
| systemctl status warpspeed journalctl –u warpspeed –f cat /root/warpspeed/warpspeed.conf |
Расширенные возможности
Вы получаете чистую плоскость управления поверх WireGuard, рассчитанную на команды и парки устройств. Перечисленные возможности упрощают подключение пользователей и поддерживают порядок в операциях.
- SSO с популярными IdP. Работает с Google Workspace, Azure AD, Okta и другими конфигурациями SAML 2.0.
- Автоматически созданные конфиги клиентов и QR-коды для быстрого подключения мобильных устройств.
- Мониторинг трафика в реальном времени и журнал аудита безопасности.
- Использует официальные клиенты WireGuard.
- Работает как с одним тестовым устройством, так и с тысячами.
- Порты по умолчанию: 443 TCP для панели управления и 51820 UDP для трафика WireGuard.
Простота использования
Разверните сервер, войдите в систему и начните добавлять пользователей. Управление питанием, обновления и смена тарифного плана выполняются из панели управления Cloudzy.
Безопасность и производительность
Лёгкая архитектура WireGuard снижает накладные расходы на handshake, порт 10 Gbps на Cloudzy и серверы с низкой задержкой обеспечивают быстрый обмен трафиком между узлами. NVMe I/O и современные ядра EPYC ускоряют синхронизацию конфигураций, запись логов и работу параллельных сессий администрирования. Целевой uptime — 99,95%, так что удалённые сотрудники могут рассчитывать на стабильный шлюз.
Полный контроль над сервером
Root-доступ позволяет автоматизировать управление пользователями, настраивать файрволы, регулировать MTU и создавать резервные копии конфигураций по собственному расписанию. KVM-виртуализация изолирует ваш инстанс от соседей, а выделенные IP снижают число VPN CAPTCHA и упрощают ведение списков разрешённых адресов.
Широкий набор инструментов
Всё необходимое для ежедневной работы с WarpSpeed — в одной команде или клике. Используйте стандартные возможности сразу после развёртывания, а мониторинг или резервное копирование добавьте по мере необходимости.
- Предустановленная панель администратора WarpSpeed на Ubuntu 20.04.
- Быстрое управление сервисом и просмотр логов:
| systemctl status warpspeed systemctl restart warpspeed journalctl -u warpspeed -f |
- Дополнительные инструменты защиты и мониторинга, которые можно установить, например Fail2Ban или node_exporter.
- Простые инструкции по резервному копированию конфигураций и ключей на внешний сервер.
Глобальное покрытие
Выберите ближайший к вашим пользователям регион и сократите время отклика. Cloudzy работает в 10 точках присутствия на трёх континентах:
- Северная Америка: Нью-Йорк, Даллас, Майами, Юта, Лас-Вегас
- Европа: Лондон, Амстердам, Франкфурт, Цюрих (Швейцария)
- Азиатско-Тихоокеанский регион: Сингапур
Каждая локация предоставляет канал 10 Gbps, подключение через операторов Tier-1 и SLA с доступностью 99,95%. Единственная переменная — расстояние.
Сведения о приложении
Версия: не указана
OS: Ubuntu Server 20.04
Минимум RAM: 1 GB
IP Types: IPv4, IPv6
Развернуть WarpSpeed VPN прямо сейчас
Запустите WarpSpeed VPN на Cloudzy, войдите в панель управления, добавьте пользователей через SSO и раздайте клиентские конфигурации за несколько минут.
Важно: настройка и управление доменом
Вы получаете полный доступ SSH/root к каждому OCA. Вместе с этим вы несёте ответственность за изменения - некорректная конфигурация может нарушить работу приложения. Прочитайте это перед тем, как вносить изменения в настройки.
- Домен управляется вами. Мы не продаём и не размещаем домены/DNS. Если приложению нужен домен, необходимо направить домен на сервер (A/AAAA/CNAME и MX/TXT — если нужно). От этого зависит выдача SSL и корректная работа многих панелей управления.
- Сменить домен или имя хоста после установки — задача не из простых. Многие OCA прописывают домен в конфигах (.env, обратный прокси, URL приложения). При смене домена обновите:
- Обратный прокси (Nginx/Caddy) и сертификаты TLS
- «Внешний URL» / базовый URL приложения, а также URLs для callback и webhook
- Все жёстко заданные ссылки в приложении или дополнениях
- Учётные данные — это важно. Переименование администратора по умолчанию, смена паролей или изменение портов служб без обновления конфига приложения могут заблокировать доступ или остановить сервисы. Храните учётные данные в безопасности и следите за их согласованностью в приложении, прокси и всех интеграциях.
- Смена неймсерверов может вызвать простой. Перенос домена на новые неймсерверы или редактирование NS-записей запускает задержку propagation. Планируйте изменения заранее, заблаговременно снизьте TTL и проверьте A/AAAA-записи перед переключением.
- Изменения в файерволе или портах могут нарушить доступ. Если вы меняете SSH, HTTP/HTTPS, RDP или порты приложения — обновите правила файервола (UFW/CSF/security groups) и настройки обратного прокси.
- Порты для почты (SMTP) закрыты по умолчанию. Исходящие почтовые порты (например, 25/465/587) могут быть закрыты для защиты от злоупотреблений. Если OCA должен отправлять почту, запросите доступ к SMTP. в службе поддержки или используйте провайдера транзакционной почты (SendGrid/Mailgun/SES) через API или разрешённый SMTP.
- Почта и списки разрешённых адресов. Если приложение отправляет письма или принимает webhook-запросы, смена IP-адресов или имён хостов может повлиять на доставляемость или списки разрешённых. Обновите SPF/DKIM/DMARC и все IP-allowlist.
- Перед любым серьёзным изменением сделайте снимок состояния. Сначала воспользуйтесь функцией snapshot/backup в панели управления. Если плагин, обновление или изменение конфигурации приведут к сбою, вы сможете откатиться за несколько минут.
- Зона ответственности поддержки. Мы предоставляем сервер и предустановленный OCA-образ. Дальнейшая настройка на уровне приложения (домены, DNS, настройки приложения, плагины и пользовательский код) — зона ответственности пользователя.
Простое правило: если вы меняете домен, порты, пароли, имена хостов или конфигурации proxy/SSL, обязательно обновите настройки приложения и сделайте snapshot заранее.
Откройте веб-панель администратора сразу после запуска
URL: https://vpn-<server-ip-with-dashes>.warpspeedvpn.com
Пример: https://vpn-127-0-0-1.warpspeedvpn.com
Initial credentials: cat /root/.secrets
При первом входе сразу задайте надёжный пароль администратора.
Использование собственного домена
Укажите A-запись вашего DNS на IP-адрес сервера.
Перезапустить сервис:
systemctl restart warpspeed
Управление сервисом
# Check service status systemctl status warpspeed # Restart service systemctl restart warpspeed # View logs live journalctl -u warpspeed -f # View config cat /root/warpspeed/warpspeed.conf
