Клиенту требовалась система для централизованного управления VPN-инфраструктурой: выдача доступов пользователям, генерация ссылок подключения и управление VPN-узлами без ручной правки конфигураций.
Важно было сделать не просто разовую настройку сервера, а управляемый backend-слой, через который можно добавлять пользователей, выдавать и отзывать доступы, подключать новые узлы и сохранять единую логику работы системы.
Разработал backend-сервис управления VPN-доступами. Система генерирует UUID клиентов, добавляет их в конфигурацию VPN-сервера и формирует готовые ссылки подключения.
Выдача доступов реализована через Telegram-бота. Пользователь получает готовую subscription-ссылку, а серверная часть проверяет доступ и возвращает актуальную конфигурацию.
Инфраструктура построена на Xray с VLESS + Reality. Также использован SNI-routing через nginx stream и несколько SNI-хостов для повышения устойчивости соединений.
Получилась система, через которую можно централизованно управлять VPN-доступами, быстро выдавать подписки пользователям и масштабировать инфраструктуру без изменения клиентской логики.
Пожаловаться
