
awg-admin: почему я написал свой менеджер для управления Amnezia(WG)-серверами
ckpunT 3 минуты назад awg-admin: почему я написал свой менеджер для управления Amnezia(WG)-серверами Простой 4 мин 0 Системное администрирование * Системное программирование * Информационная безопасность * Сетевые...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
В сфере искусственного интеллекта произошло заметное событие. ckpunT 3 минуты назад awg-admin: почему я написал свой менеджер для управления Amnezia(WG)-серверами Простой 4 мин 0 Системное администрирование * Системное программирование * Информационная безопасность * Сетевые технологии * Open source * Обзор Недавно друг попросил помочь с настройкой VPN. Казалось бы, обычная задача. Но когда я посмотрел, что у него уже развернуто, удивился.
Для управления четырьмя клиентами использовался полноценный многопользовательский веб-сервис на PHP с MySQL. Более того, под него пришлось выделить отдельный VPS, потому что минимального тарифа с одним ядром и гигабайтом памяти уже не хватало, приложения начинали уходить в своп. На мой вопрос, почему был выбран именно этот вариант, ответ оказался неожиданно простым:> Мне нужен мониторинг.
Технические детали
Ради мониторинга пришлось разворачивать целый портал со своей инфраструктурой. К тому моменту у меня уже работали несколько собственных VPS с AmneziaWG. Больше года я управлял ими вручную через консоль, и редкие вмешательства не напрягали.
Но в последнее время обстоятельства потребовали уделять значительно больше времени серверам. История друга подтолкнула посмотреть, какие инструменты вообще существуют — и можно ли обойтись без громоздкой инфраструктуры. Я перебрал популярные решения и в итоге написал awg-admin — десктопное приложение, которое управляет несколькими серверами WireGuard/AmneziaWG с минимумом софта на самих VPS.
В этой статье я расскажу, какие проблемы заставили меня взяться за собственный инструмент и чем он отличается от готовых панелей. Что предлагают существующие решенияБольшинство проектов можно разделить на три группы. Классические веб-панели — wg-easy, WGDashboard, wg-portal и им подобные.
Отраслевые последствия
Они позволяют добавлять клиентов, смотреть статистику handshake и трафика, генерировать QR-коды. Некоторые поддерживают Prometheus, аутентификацию, экспорт конфигураций. Это зрелые инструменты, но их архитектура предполагает, что рядом с VPN-туннелем постоянно живёт ещё один сервис: веб-интерфейс, база данных (пусть даже SQLite), контейнер.
Даже лёгкая SQLite потребляет ресурсы, и сам факт наличия СУБД на VPN-шлюзе меня не устраивал. Сетевые платформы — Firezone, NetBird, Tailscale, Headscale. Они дают overlay-сеть с координатором, политиками доступа, автоматическим обходом NAT.
Это мощно, но избыточно для личного использования: требования к инфраструктуре значительно выше, а управление завязано на центральный узел. Десктопные/лёгкие решения — AmneziaVPN и JWG. AmneziaVPN использует обычное десктопное приложение, которое по SSH настраивает и контролирует VPN-сервер.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.





