Русский

English
Deutsch

Русский

English
Deutsch

Тема

WireGuard. Управление пользователями

В этой статье — операции со списком пользователей VPN: как устроен список, как получить конфигурацию для подключения, отредактировать пользователя, временно отключить или удалить. Минимальный сценарий «установить модуль и подключить первое устройство» описан в WireGuard. Быстрый старт; здесь разбираем подробнее.

В отличие от Amnezia и Xray, у WireGuard в BeAdmin нет лицензионного лимита на пользователей — заводите столько, сколько нужно, без доплат за слоты. Учётные записи независимы друг от друга, каждой выдаётся своя пара ключей и свой файл .conf.

Список пользователей

Список открывается на странице модуля WireGuard по умолчанию и содержит всех созданных пользователей с актуальным состоянием каждого. Завести нового пользователя можно кнопкой «Создать пользователя» над списком.

Каждый пользователь — отдельная строка, которая раскрывается по клику. В свёрнутом виде она содержит имя, опционально адрес электронной почты и переключатель «Включён» для временной деактивации. Действия с пользователем — выдача конфигурации, отправка письмом, сохранение QR‑кода картинкой, правка и удаление — открываются, когда строка раскрыта: нажмите её, чтобы развернуть.

Список пользователей модуля WireGuard: заголовок секции «ПОЛЬЗОВАТЕЛИ» с кнопкой «Создать пользователя» и свёрнутыми строками пользователей

Если пользователей ещё нет

Сразу после установки список пуст: панель показывает карточку «Здесь пока пусто» с предложением создать первого пользователя и кнопкой «Создать пользователя». После создания первого пользователя карточка пропадает, а на её месте появляется обычный список.

Раскрытая строка пользователя

Раскрытая строка — место, где пользователь получает конфигурацию для устройства и где живут действия над ним. У WireGuard в раскрытой строке доступны сразу две формы выдачи: QR‑код для импорта в мобильное приложение и файл .conf для десктопа.

Раскрытая строка пользователя WireGuard с QR-кодом, плитками электронной почты и комментария и кнопками «Скачать .conf», «На почту», «QR-код», «Редактировать», «Удалить»

QR‑код

Сразу под аватаром строка показывает QR‑код в формате WireGuard — отсканируйте его камерой устройства из официального приложения WireGuard (Android, iOS). Кнопка «QR‑код» под действиями сохраняет тот же код картинкой PNG — пригодится, чтобы переслать пользователю мессенджером или сохранить на потом. Имя файла совпадает с именем пользователя.

Файл .conf

Кнопка «Скачать .conf» сохраняет конфиг WireGuard в текстовом виде: серверный эндпоинт, ключи и параметры клиента. На компьютере его импортирует официальный клиент WireGuard (Windows, macOS, Linux); на смартфоне его тоже можно открыть через файловый импорт в приложении, если QR‑код по какой‑то причине не подходит. Имя файла совпадает с именем пользователя.

Отправка на почту

Кнопка «На почту» отправляет файл .conf на адрес из карточки пользователя. Доступна, если в панели настроен SMTP и у пользователя указан адрес электронной почты. В обратном случае кнопка неактивна — подсказка скажет, что именно мешает: SMTP не настроен или адрес не указан.

Редактирование и удаление

Кнопка «Редактировать» открывает диалог с настройками пользователя (подробнее — в разделе Редактирование пользователя). Кнопка «Удалить» запускает удаление — подробнее в разделе Удаление пользователя.

Плитки с электронной почтой и комментарием

Под кнопками — плитки с электронной почтой и комментарием пользователя, если они заполнены. Сами поля редактируются в диалоге «Редактировать пользователя».

Если SMTP не настроен

При выключенном SMTP в раскрытой строке появляется подсказка «Отправка писем не настроена на сервере.» со ссылкой «К настройкам» — она ведёт на системные настройки панели, где включается SMTP‑релей. До тех пор, пока релей не настроен, кнопка «На почту» остаётся неактивной; скачивание файла .conf и QR‑код работают независимо. Подробнее о настройке релея — в статье Как настроить SMTP‑релей для отправки писем.

Создание пользователя

Минимальный сценарий описан в WireGuard. Быстрый старт: откройте диалог кнопкой «Создать пользователя» в шапке списка и заполните поля «Имя пользователя», «Электронная почта», «Комментарий», «Язык пользователя»; переключатель «Включён» в подвале управляет состоянием пользователя сразу после создания. Имя пользователя необязательное — если оставить поле пустым, панель сгенерирует имя сама; в остальных случаях допускаются 2–32 символа из латинских букв, цифр и дефиса, и оно должно быть уникальным среди существующих учётных записей.

ℹ️ DNS и keepalive по умолчанию

При создании пользователя панель ставит DNS 1.1.1.1 от Cloudflare и интервал persistent keepalive 25 сек. (служебные пакеты, которые удерживают соединение через NAT и публичный Wi‑Fi). Поменять оба значения можно потом в диалоге редактирования.

⚠️ Ограничения провайдеров

Шифрование трафика делает VPN надёжным средством защиты подключения, но в ряде стран и регионов провайдеры применяют технические меры против VPN-протоколов. Из-за этого стопроцентная доступность сервиса не гарантируется — независимо от типа подключения. Если один протокол не подходит, попробуйте другой модуль VPN из панели. Если ни один не работает в вашей сети, напишите в поддержку — оформим возврат средств за лицензию.

Редактирование пользователя

В раскрытой строке нажмите «Редактировать» — откроется диалог «Редактировать пользователя» с напоминанием, что после сохранения новые настройки нужно будет заново импортировать на устройство клиента: старый .conf в приложении WireGuard продолжит работать со старыми параметрами, пока его не перезагрузят.

В диалоге доступны для изменения:

  • «Электронная почта» и «Комментарий» — редактируются по тем же правилам, что и при создании. Чтобы очистить значение, оставьте поле пустым и сохраните: панель сотрёт его на сервере.
  • «Язык пользователя» — язык письма с конфигурацией. По умолчанию — «Английский».
  • «Сервер DNS» — DNS, который попадает в клиентский конфиг ([Interface] DNS = ...). Поле со свободным вводом, по умолчанию 1.1.1.1. Указание DNS‑сервера помогает избежать утечки DNS‑запросов в локальную сеть провайдера.
  • «Persistent keepalive» — когда включён, клиент отправляет служебный пакет каждые 25 сек., чтобы соединение не разрывалось при NAT и публичном Wi‑Fi. Когда выключен, keepalive не используется.
  • «Включён» — переключатель в подвале диалога, позволяет временно выключить учётную запись, не удаляя её.

Имя пользователя в этом диалоге доступно только для чтения — переименовать существующего пользователя нельзя. Кнопка «Сохранить» активна, только если в форме что‑то изменилось по сравнению с текущим состоянием.

Диалог редактирования пользователя WireGuard с выпадающим списком «Язык пользователя» со значением «Английский»

Включение и отключение пользователя

В строке пользователя есть переключатель — одно нажатие включает или отключает учётную запись без диалога. При отключении публичный ключ пользователя убирается из конфигурации сервера, и новые подключения под ним перестают устанавливаться автоматически — перезапуск сервиса WireGuard для этого не нужен. Уже установленные сессии разрываются по таймауту: после отключения сервер перестаёт отвечать на пакеты этого ключа.

При повторном включении ключи не перевыпускаются: тот же файл .conf, который уже сохранён в клиентском приложении, снова заработает — переимпортировать конфигурацию на устройстве не нужно. Если же ссылка или сам .conf могли попасть в чужие руки, отключения недостаточно — пользователя нужно удалить и завести заново, тогда выпустится новая пара ключей.

ℹ️ Зачем отключать вместо удаления

Отключение полезно, если устройство пользователя временно недоступно или нужно приостановить доступ без потери настроек: учётная запись остаётся в списке, а после повторного включения тот же .conf снова работает без переимпорта. Если возвращать пользователя к работе вы не планируете или конфигурация скомпрометирована — выберите удаление.

Удаление пользователя

В раскрытой строке нажмите «Удалить». Панель попросит подтвердить действие в диалоге «Удалить пользователя» с пояснением, что активные соединения будут разорваны и для подключения потребуется новая конфигурация. После подтверждения учётная запись исчезает из списка, публичный ключ убирается из конфигурации сервера, и новые подключения под ним перестают устанавливаться автоматически — перезапуск сервиса не нужен.

‼️ Удаление пользователя необратимо

После подтверждения учётная запись удаляется, а пара ключей теряется навсегда. Файл .conf, который был импортирован в клиентское приложение, перестаёт работать. Восстановить пользователя «как был» нельзя — даже если создать нового с тем же именем, ключи будут другими, и клиенту придётся импортировать новый .conf.

Что дальше

BeAdmin © 2025. Все права защищены.