Цель проекта

Развернуть на VPS стабильный и безопасный VPN-сервис для безопасного подключения пользователей. Главная задача - минимизировать ручные операции: управление доступом (создание/удаление/включение/отключение пользователей) и выдача конфигураций должны осуществляться через удобную панель управления или скрипты.

Стек и требования MVP

VPN-сервер

• Предпочтительно WireGuard (возможно OpenVPN как резервный вариант).
• ОС: Ubuntu 22.04 или 24.04.

Безопасность сервера

• SSH-доступ только по ключам.
• Закрытие лишних портов, настройка файрвола (UFW/iptables).
• Базовая защита от атак (fail2ban или аналог).
• Настройка автоматических обновлений системы.

Многопользовательский режим для абонентов

• Полноценный CRUD: создание/удаление пользователей, их блокировка и разблокировка.
• Персональные конфигурационные файлы + генерация QR-кода для мобильных клиентов.

Панель управления (минимальная, с безопасностью)

• Список всех пользователей и их статус онлайн/офлайн.
• Интерфейс: создать / удалить пользователя.
• Скачивание конфигурационного файла и QR-изображения.
• Логирование всех административных действий.

Документация

• Пошаговая инструкция: как добавить пользователя, восстановить доступ, выполнить обновление, и что делать, если нет подключения.

Критерии приёмки (эталонный тест)

• Подключение через сервис должно успешно работать минимум на двух разных платформах (например, iOS/Android и Windows/macOS).
• Процессы создания и отключения пользователя должны выполняться через панель управления (или CLI-скрипт) без ручного редактирования конфигурационных файлов.
• По итогу передаются: доступы к серверу (root/SSH), при необходимости - данные сайта/поддомена; сами скрипты и конфигурации; документация на русском языке.

Важные замечания: услуга предполагает только легальное использование защищённого соединения, соответствие законодательству страны пребывания сервера и страны заказчика.