WireGuard. Управление пользователями

В этой статье — операции со списком пользователей VPN: как создать ещё одного пользователя, отредактировать его, временно отключить, получить конфигурацию для подключения и удалить учётную запись. Минимальный сценарий «установить модуль и подключить первое устройство» описан в WireGuard. Быстрый старт; здесь разбираем подробнее.

Список пользователей

Список открывается на странице модуля WireGuard по умолчанию. Каждая строка — учётная запись с переключателем активности и набором действий: открыть настройки подключения, отредактировать, отправить конфигурацию на почту, удалить.

Над списком — кнопка «Создать пользователя» и счётчик пользователей.

Если пользователей ещё нет

Сразу после установки модуля список пуст: панель предложит создать первого пользователя. Нажмите «Создать пользователя» — дальнейшие шаги описаны ниже.

Создание пользователя

1. Нажмите «Создать пользователя» в правом верхнем углу списка.

2. Заполните форму:

   • «Имя пользователя» — от 2 до 32 символов (латинские буквы, цифры, точка, дефис, подчёркивание); если оставить пустым, панель сгенерирует имя сама.
   • «Электронная почта» — необязательное поле, нужно для отправки .conf письмом.
   • «Комментарий» — подпись до 64 символов.
   • «Язык пользователя» — язык письма с конфигурацией. По умолчанию — Английский.
   • «Включён» — по умолчанию пользователь создаётся включённым; выключите переключатель, если не хотите активировать сразу.

3. Нажмите «Создать».

Если введённое имя уже занято или адрес почты невалиден, панель подсветит ошибку под полем; пока ошибки не исправлены, кнопка «Создать» неактивна.

ℹ️ Значения по умолчанию

При создании панель проставляет полю «Сервер DNS» значение 1.1.1.1 (Cloudflare) и включает «Persistent keepalive» с интервалом 25 сек. Поменять оба значения можно потом в диалоге редактирования.

⚠️ Ограничения провайдеров

Шифрование трафика делает VPN надёжным средством защиты подключения, но в ряде стран и регионов провайдеры применяют технические меры против VPN-протоколов. Из-за этого стопроцентная доступность сервиса не гарантируется — независимо от типа подключения. Если один протокол не подходит, попробуйте другой модуль VPN из панели. Если ни один не работает в вашей сети, напишите в поддержку — оформим возврат средств за лицензию.

Редактирование пользователя

В строке пользователя нажмите иконку «Редактировать». Откроется диалог редактирования; панель напомнит, что после сохранения конфигурацию нужно будет заново импортировать на устройство — старый .conf в приложении WireGuard продолжит работать со старыми параметрами, пока его не перезагрузят.

По сравнению с формой создания здесь добавляются два поля, которых при создании нет:

• «Сервер DNS» — DNS, который попадает в клиентский конфиг ([Interface] DNS = ...). Свободный ввод, по умолчанию 1.1.1.1. Указание DNS-сервера помогает избежать утечки DNS-запросов в локальную сеть провайдера.
• «Persistent keepalive» — когда включён, клиент отправляет служебный пакет каждые 25 сек., чтобы соединение оставалось живым при NAT и публичном Wi-Fi. По умолчанию включён.

Поля «Электронная почта» и «Комментарий» можно очистить, оставив пустыми перед сохранением. Поле «Язык пользователя» меняется в выпадающем списке — это язык, на котором пользователю будут уходить письма с настройками. «Имя пользователя» в этом диалоге доступно только для чтения — переименовать существующего пользователя нельзя. Кнопка «Сохранить» активна, только если в форме что-то изменилось.

Включение и отключение пользователя

В строке пользователя есть переключатель — одно нажатие меняет состояние учётной записи без открытия диалога. Отключённый пользователь остаётся в списке, но подключиться к VPN под его ключами нельзя. Изменения применяются сразу, перезапуск сервиса не требуется.

При повторном включении ключи не перевыпускаются: тот же файл .conf, который уже сохранён в клиентском приложении, снова заработает — переимпортировать конфигурацию на устройстве не нужно. Если же ссылка или сам .conf могли попасть в чужие руки, отключения недостаточно — пользователя нужно удалить и завести заново, тогда выпустится новая пара ключей.

Получение конфигурационного файла

В строке пользователя нажмите иконку «Настройки». Откроется диалог «Настройки подключения» с QR-кодом для импорта в мобильное приложение WireGuard и кнопкой скачивания файла .conf для десктопа. Текстовый .conf содержит серверный эндпоинт, ключи и параметры клиента; имя файла совпадает с именем пользователя.

В подвале диалога — кнопка «Отправить на почту». Та же отправка доступна прямо из строки пользователя без открытия диалога. Кнопка неактивна, если в панели не настроен SMTP или у пользователя не указана почта.

ℹ️ Если конфигурация не сгенерировалась

Если файл не получен (например, сервис WireGuard был выключен в момент открытия), панель покажет в диалоге сообщение о недоступности конфигурации. Закройте диалог, убедитесь, что сервис запущен, и откройте «Настройки» заново.

Удаление пользователя

В строке пользователя нажмите иконку «Удалить» (красная). Панель попросит подтвердить действие и предупредит, что активные соединения завершатся и для повторного подключения понадобится новая конфигурация.

‼️ Удаление пользователя необратимо

Сразу после подтверждения учётная запись удаляется, а пара ключей теряется навсегда. Файл .conf, который был импортирован в клиентское приложение, перестаёт работать. Восстановить пользователя «как был» нельзя — даже если создать нового с тем же именем, ключи будут другими, и клиенту придётся импортировать новый .conf.

Полезные ссылки

• WireGuard. Быстрый старт — установка модуля и первое подключение.
• WireGuard. Управление модулем — управление сервисом, обновление и удаление модуля.
• Как настроить SMTP-релей для отправки писем — чтобы можно было отправлять пользователям файл .conf на почту.