Умная панель управления VPN с каскадной маршрутизацией, защитой от ТСПУ и графическим интерфейсом.
Это готовое решение "Всё в одном" для создания собственного VPN, устойчивого к блокировкам. Система использует гибридный каскад:
- Вы подключаетесь к Российскому серверу через неблокируемый протокол AmneziaWG (низкий пинг, нет подозрений со стороны провайдеров).
- Российский сервер анализирует трафик с помощью маршрутизатора Sing-Box.
- Весь зарубежный трафик (заблокированные сайты) скрытно инкапсулируется и отправляется на Зарубежный сервер.
- 🚀 Установка в 1 клик: Весь стек (AmneziaWG, API, маршрутизатор, веб-панель) ставится одной командой.
- ⚡ Авто-добавление нод: Встроенный SSH-установщик сам настроит зарубежный VPS и включит его в балансировку.
- 🧠 Умный Оркестратор: Каждую минуту проверяет зарубежные серверы. Если РКН заблокировал IP или сервер упал — панель моментально переключает ваших пользователей на резервный сервер.
- 📊 Визуализация и Логи: Красивая карта сети и консоль логов в реальном времени.
Вам понадобится чистый российский сервер с Ubuntu 22.04 (минимум 2 ГБ ОЗУ).
Подключитесь к нему по SSH от имени пользователя root и выполните ровно одну команду:
wget -qO- https://raw.githubusercontent.com/blablajka/serv/main/deploy.sh | bashСкрипт автоматически создаст Swap, скачает исходники, скомпилирует ядра awg и sing-box, настроит маршрутизацию (iptables) и запустит Веб-панель.
Доступ к панели: Откройте в браузере
http://IP_ВАШЕГО_РУ_СЕРВЕРА:5000Логин/Пароль по умолчанию:admin/admin(вы можете поменять их вdeploy.shперед установкой).
Без зарубежного сервера ваш VPN будет работать просто как российский прокси. Чтобы получить доступ к заблокированным ресурсам, вам нужен любой дешевый зарубежный VPS (тоже на Ubuntu 22.04).
Как добавить его к нашей связке:
- Купите зарубежный VPS (подойдет самый дешевый, можно с 1 ГБ ОЗУ).
- Откройте Веб-панель -> вкладка "Серверы".
- Нажмите кнопку "⚡ Авто-установка".
- Введите IP-адрес зарубежного сервера, логин (
root) и пароль. - Нажмите "Начать установку".
Панель сама подключится к нему по SSH, скачает amneziawg-dkms, сгенерирует уникальные параметры обфускации ключей (Jc, Jmin, Jmax и др.), применит их и перезапустит локальный sing-box.
Через 15 секунд ваш трафик уже пойдет через этот сервер! Вы можете добавить 5-10 таких серверов, и панель будет распределять трафик между ними.
Система изначально спроектирована так, чтобы её можно было монетизировать.
Текущая панель предоставляет REST API. Чтобы сделать автоматическую продажу VPN через Telegram, вам нужно написать небольшого бота (например, на Python/aiogram), который будет общаться с нашей панелью.
Логика работы Telegram-бота:
- Пользователь пишет боту
/buyи оплачивает подписку. - Бот делает POST-запрос к нашей панели, например:
POST http://localhost:5000/api/clients/create - Панель генерирует AmneziaWG
.confфайл и возвращает его боту. - Бот присылает пользователю готовый конфиг или QR-код.
Внедрение лимитов (Подписки на месяц):
В будущих версиях в clients.json будут добавлены поля expires_at и traffic_limit_gb.
Встроенный оркестратор (функция orchestrator_loop в main.py), который сейчас каждую минуту опрашивает сервера, будет заодно парсить статистику по клиентам (awg show awg0 transfer).
Если клиент скачал больше разрешенного лимита или его месяц закончился — оркестратор выполнит:
awg set awg0 peer <public_key> remove (отключит пользователя до продления подписки).
Для гиков: как именно пакеты идут от телефона до назначения и как это логируется?
- [Ваш телефон] — использует клиент AmneziaWG. Зашифрованный трафик летит на ваш РУ-сервер.
- [awg0 (Входной интерфейс)] — виртуальный интерфейс AmneziaWG на РУ-сервере принимает и расшифровывает пакеты (клиентам выдаются адреса из подсетей
10.99.0.0/24или10.255.0.0/24). - [Маршрутизация в tun0] — правила
iptablesи таблица маршрутизации100перехватывают весь трафик с этих подсетей и принудительно заворачивают его в интерфейсtun0(входной туннель Sing-Box).⚠️ Важно: При перезапуске службыsing-boxинтерфейсtun0пересоздается, что сбрасывает маршруты ядра. Чтобы маршруты автоматически восстанавливались, службаvpn-routing.serviceсвязана со службойsing-box.serviceдирективойPartOf=sing-box.service. - [Sing-Box (tun0)] — принимает пакеты из
tun0, определяет правила маршрутизации (зона.ru->direct, остальное ->Select-Outbound). - [Выход наружу / Логи] — в логах Sing-box (
journalctl -u sing-box) отображается точный путь пакетов по их outbound-тегам:direct— трафик идет напрямую в интернет через основной физический интерфейс VPS (например,ens3илиeth0).ep-de(или другойep-*тег) — трафик упаковывается в WireGuard-туннель и уходит на выбранный зарубежный VPS.
- [Оркестратор] — скрипт Python, который раз в минуту проверяет зарубежные сервера и переключает активный эндпоинт в
Select-Outboundчерез Clash API. - [Зарубежный VPS] — принимает трафик из туннеля, выполняет NAT и отправляет в открытый интернет.
Обновление от 21.05.2026
- Починена маршрутизация трафика (Утечка в открытый интернет): Ранее awg-server выдавал клиентам IP из подсети
10.99.0.0/24, а правилаiptablesожидали только10.255.0.0/24. Добавлены обе подсети, теперь трафик жестко заворачивается вtun0(Sing-Box) и маршрутизируется за рубеж. - Интеграция awg-server:
- Исправлен эндпоинт получения конфигурации (
/api/clients/{id}/configurationвместо/config). - Добавлена генерация уникального
UUIDпри создании клиента через панель, так как бинарникawg-serverна Go требует строгий формат ID.
- Исправлен эндпоинт получения конфигурации (
- Надежная сборка ядра (DKMS): Скрипт
deploy.shтеперь гарантированно устанавливает модуль ядраamneziawg-dkmsна bridge-сервер. Добавлена принудительная установка обеих версий заголовков ядра (linux-headers-genericиlinux-headers-KVER) и автоматическийmodprobe.
Сделано с любовью к свободе интернета!