Обзор
WarpSpeed VPN на Cloudzy сочетает панель управления VPN на базе WireGuard с поддержкой SSO: подключайте пользователей через свой провайдер идентификации и раздавайте конфиги за считанные минуты. Ядра EPYC с частотой от 4,2 GHz, DDR5 RAM, чистые диски NVMe и канал 10 Gbps обеспечивают быстрое подключение пиров и стабильную работу в часы пик. Почасовая оплата подходит для коротких тестов, а месячные и годовые планы дают предсказуемый счёт для долгосрочных команд.
Описание
WarpSpeed — это веб-сервер VPN, работающий по протоколу WireGuard, с такими возможностями, как SSO, графики использования трафика в реальном времени, журнал аудита и автоматически созданные конфиги клиентов с QR-кодами для мобильных устройств. На Cloudzy он разворачивается готовым к работе на Ubuntu 20.04: вы сразу попадаете в панель администратора и можете добавлять пользователей.
Доступ к веб-интерфейсу
Откройте браузер и перейдите по URL инстанса. При первом входе используйте секретный ключ, хранящийся на сервере, после чего сразу задайте надёжный пароль администратора.
- Формат URL:
https://vpn-<server-ip-with-dashes>.warpspeedvpn.com
Пример: https://vpn-127-0-0-1.warpspeedvpn.com - Начальные учетные данные
cat /root/.secrets - Первый вход
Немедленно смените пароль администратора.
Использовать собственный домен необязательно. Если хотите, направьте A-запись вашего домена на IP сервера, затем перезапустите сервис:
| systemctl restart warpspeed |
Также можно проверить статус и логи или просмотреть конфигурацию:
| systemctl status warpspeed journalctl –u warpspeed –f cat /root/warpspeed/warpspeed.conf |
Расширенные функции
Вы получаете чистую плоскость управления поверх WireGuard, рассчитанную на команды и парки устройств. Перечисленные возможности упрощают подключение пользователей и поддерживают порядок в операциях.
- SSO с популярными IdP. Работает с Google Workspace, Azure AD, Okta и другими конфигурациями SAML 2.0.
- Автоматически созданные конфиги клиентов и QR-коды для быстрого подключения мобильных устройств.
- Мониторинг трафика в реальном времени и журнал аудита безопасности.
- Использует официальные клиенты WireGuard.
- Работает как с одним тестовым устройством, так и с тысячами.
- Порты по умолчанию: 443 TCP для панели управления и 51820 UDP для трафика WireGuard.
Простота использования
Разверните сервер, войдите в систему и начните добавлять пользователей. Управление питанием, обновления и смена тарифного плана выполняются из панели управления Cloudzy.
Безопасность и производительность
Лёгкая архитектура WireGuard снижает накладные расходы на handshake, порт 10 Gbps на Cloudzy и серверы с низкой задержкой обеспечивают быстрый обмен трафиком между узлами. NVMe I/O и современные ядра EPYC ускоряют синхронизацию конфигураций, запись логов и работу параллельных сессий администрирования. Целевой uptime — 99,95%, так что удалённые сотрудники могут рассчитывать на стабильный шлюз.
Полный контроль над сервером
Root-доступ позволяет автоматизировать управление пользователями, настраивать файрволы, регулировать MTU и создавать резервные копии конфигураций по собственному расписанию. KVM-виртуализация изолирует ваш инстанс от соседей, а выделенные IP снижают число VPN CAPTCHA и упрощают ведение списков разрешённых адресов.
Мощные инструменты
Всё необходимое для ежедневной работы с WarpSpeed — в одной команде или клике. Используйте стандартные возможности сразу после развёртывания, а мониторинг или резервное копирование добавьте по мере необходимости.
- Предустановленная панель администратора WarpSpeed на Ubuntu 20.04.
- Быстрое управление сервисом и просмотр логов:
| systemctl status warpspeed systemctl restart warpspeed journalctl -u warpspeed -f |
- Дополнительные инструменты защиты и мониторинга, которые можно установить, например Fail2Ban или node_exporter.
- Простые инструкции по резервному копированию конфигураций и ключей на внешний сервер.
Глобальный охват
Выберите ближайший к вашим пользователям регион и сократите время отклика. Cloudzy работает в 10 точках присутствия на трёх континентах:
- Северная Америка: Нью-Йорк, Даллас, Майами, Юта, Лас-Вегас
- Европа: Лондон, Амстердам, Франкфурт, Цюрих (Швейцария)
- Азиатско-Тихоокеанский регион: Сингапур
Каждая локация предоставляет канал 10 Gbps, подключение через операторов Tier-1 и SLA с доступностью 99,95%. Единственная переменная — расстояние.
Сведения о приложении
Версия: не указана
ОС: Ubuntu Server 20.04
Минимум RAM: 1 GB
Типы IP: IPv4, IPv6
Развернуть WarpSpeed VPN прямо сейчас
Запустите WarpSpeed VPN на Cloudzy, войдите в панель управления, добавьте пользователей через SSO и раздайте клиентские конфигурации за несколько минут.
Важно: ответственность за конфигурацию и домен
Вы получаете полный SSH/root-доступ на каждом OCA. Эта возможность также означает, что ваши изменения могут нарушить приложения. Прочтите это, прежде чем менять конфигурации.
- Домен управляется вами. Мы не продаём и не размещаем домены/DNS. Если приложению нужен домен, необходимо направить домен на сервер (A/AAAA/CNAME и MX/TXT — если нужно). От этого зависит выдача SSL и корректная работа многих панелей управления.
- Сменить домен или имя хоста после установки — задача не из простых. Многие OCA записывают домен в конфигурации (.env, обратный прокси, URL приложения). Если вы его меняете, также обновите:
- Обратный прокси (Nginx/Caddy) и сертификаты TLS
- «Внешний URL» приложения / базовый URL и URL обратных вызовов и webhook
- Все жёстко заданные ссылки в приложении или дополнениях
- Учётные данные — это важно. Переименование стандартного администратора, ротация паролей или смена портов служб без обновления конфигурации приложения могут заблокировать доступ или остановить службы. Храните учётные данные в безопасности и синхронизируйте их между приложением, прокси и любыми интеграциями.
- Смена неймсерверов может вызвать простой. Перенос домена на новые nameservers или правка NS-записей вызывает задержки распространения. Планируйте изменения, заранее снижайте TTL и проверяйте записи A/AAAA перед переключением.
- Изменения в файерволе или портах могут нарушить доступ. Если вы меняете порты SSH, HTTP/HTTPS, RDP или приложения, обновите соответственно файрволы (UFW/CSF/security groups) и правила обратного прокси.
- Порты для почты (SMTP) закрыты по умолчанию. Исходящие почтовые порты (например, 25/465/587) могут быть закрыты для защиты от злоупотреблений. Если OCA должен отправлять почту, запросите доступ к SMTP. у поддержки либо используйте провайдера транзакционной почты (SendGrid/Mailgun/SES) через API или одобренный SMTP.
- Почта и списки разрешённых адресов. Если приложение отправляет почту или получает webhook, смена IP-адресов или имён хостов может повлиять на доставляемость или белые списки. Обновите SPF/DKIM/DMARC и все списки разрешённых IP.
- Перед любым серьёзным изменением сделайте снимок состояния. Сначала воспользуйтесь функцией снимок/резервная копия сначала. Если плагин, обновление или правка конфига дают сбой, вы откатитесь за считанные минуты.
- Зона ответственности поддержки. Мы предоставляем сервер и предустановленный образ OCA. Текущая настройка на уровне приложения (домены, DNS, настройки приложения, плагины и пользовательский код) — зона ответственности пользователя.
Простое правило: если вы меняете домен, порты, пароли, имена хостов или конфигурации прокси/SSL, приготовьтесь также обновить настройки приложения, и сначала сделайте снимок.
Откройте веб-панель администратора сразу после запуска
URL: https://vpn-<server-ip-with-dashes>.warpspeedvpn.com
Пример: https://vpn-127-0-0-1.warpspeedvpn.com
Исходные учетные данные: cat /root/.secrets
При первом входе сразу задайте надёжный пароль администратора.
Использование собственного домена
Укажите A-запись вашего DNS на IP-адрес сервера.
Перезапустить сервис:
systemctl restart warpspeed
Управление сервисами
# Check service status systemctl status warpspeed # Restart service systemctl restart warpspeed # View logs live journalctl -u warpspeed -f # View config cat /root/warpspeed/warpspeed.conf
