ISPsystem
ISPSystem
10.06.2022 Время чтения: 6 минут

Как настроить VMmanager для продажи VPN-сервиса по модели SaaS

В VMmanager можно за несколько минут создать для клиентов новую услугу: предоставление VPN-сервера по модели SaaS. В платформе уже есть готовые шаблоны и инструменты для запуска этого сервиса.

Так вы можете быстро и без существенных затрат на внедрение добавить в свою линейку продукт с более высоким средним чеком по сравнению с арендой VPS/VDS и хорошей маржинальностью.

Клиент же получит готовый VPN и будет освобожден от администрирования гостевой ОС виртуальной машины. Более того, после установки VPN-сервера ему даже не обязательно знать о существовании виртуальной машины.

Потенциальными клиентами такой услуги могут быть люди, готовые платить за безопасный и анонимный VPN-сервер для себя и своей семьи или организации. Или компании в SMB-сегменте, готовые платить за производительный и независимый VPN-сервер для своих сотрудников.

Дополнительно можно производить кросс-сейл — например, продавая трафик для таких виртуальных машин с VPN-сервером.

Мы предлагаем два популярных варианта реализации сервера: на базе OpenVPN или WireGuard. Выбирайте тот, который больше нравится вам. Или можете подготовить свою собственную SaaS-услугу на основе нашей. Как настроить VPN для клиентов, читайте в нашей статье.

Пример настройки VPN-сервиса

VPN по модели SaaS представляет собой ВМ с развернутым ПО. Оно устанавливается автоматически при помощи скриптов.

Чтобы настроить VPN-сервис по нашей инструкции, понадобится кластер из узлов в нужной географической локации и VMmanager 6. Еще используем BILLmanager — он будет тарифицировать сервис и управлять доступом пользователей к установочному скрипту.

Настройка VPN-сервиса — пошаговое описание

1. Создайте в VMmanager 6 конфигурацию виртуальных машин. Например, VPN-server-WG1.

Позже через эту конфигурацию в BILLmanager будет настраиваться тарификация. Также только для этой конфигурации будет доступен скрипт установки VPN-сервера — об этом мы расскажем ниже.

Создание конфигурации, которая будет использоваться для ВМ с установкой VPN
Создание конфигурации, которая будет использоваться для ВМ с установкой VPN

2. Откройте раздел «Скрипты» и найдите скрипт OpenVPN или WireGuard VPN. Затем нажмите «Копировать».

Копирование скрипта из репозитория
Копирование скрипта из репозитория

3. Откроется новое окно, в котором можно отредактировать параметры скопированного скрипта:

  1. Укажите для него название и установите доступ к нему «Всем».
  2. Поставьте галочку «Скрыть содержимое скрипта от пользователя» — рекомендуем сделать это, чтобы закрыть от клиента ненужную ему информацию и упростить пользование сервисом.
  3. Добавьте фильтр для выполнения по созданной на предыдущем шаге конфигурации — VPN-server-WG1. Так скрипт будет доступен только для этой конфигурации ВМ.
Настройка фильтров для выполнения скрипта позволяет запустить его только на ВМ с определенной конфигурацией
Настройка фильтров для выполнения скрипта позволяет запустить его только на ВМ с определенной конфигурацией

4. В этом же разделе добавьте уведомление на почту, заполнив HTML-шаблон. Примеры уведомления для этого ПО на русском и английском представлены ниже.

Уведомление на русском для VPN WireGuard

Вид письма с сервисом VPN WireGuard (листните галерею, чтобы посмотреть английскую версию):

HTML-шаблон на русском 

                Wireguard
                
Ваш WireGuard сервер готов

            

            

                
Чтобы начать пользоваться сервером, необходимо:

                
    
                    
  1. Скачать и установить клиент на устройство:
    2. 
                    
    
                        
                        
                        
                    
    
                    
  2. Импортировать файл, прикрепленный к этому письму в WireGuard
    3. 
                    
  3. Произвести подключение
    4.
HTML-шаблон на английском 

                Wireguard
                
Your WireGuard server is ready

            

            

                
To start using it, please:

                
    
                    
  1. Download and install the client on your device:
    2. 
                    
    
                        windows
                        android
                        ios
                    
    
                    
  2. Import the file attached to this email into WireGuard
    3. 
                    
  3. Make a connection
    4.

Уведомление для OpenVPN

Вид письма OpenVPN (листните, чтобы посмотреть английскую версию):

Интеграция со стороны BILLmanager будет использовать шаблон виртуальных машин, созданных на первом шаге. Шаблон виртуальных машин привязывается к определенному тарифу, который будет включать в себя стоимость услуги. Настроить интеграцию можно по инструкциям:

Интеграция BILLmanager c VMmanager 6

После настройки в VMmanager 6 и в BILLmanager VPN-сервис смогут заказывать пользователи.

Клиент, который приобрел у вас такой тариф, может запустить скрипт для установки VPN на своей виртуальной машине.

Как происходит заказ VPN-сервиса со стороны клиента на примере WireGuard VPN

Пользовательский путь клиента, заказавшего VPN через BILLmanager, максимально прост и выглядит таким образом:

  1. Клиент заказывает виртуальную машину по тарифу, привязанному к конфигурации, — VPN-server-WG1.
  2. Затем он переходит в интерфейс VMmanager 6 и запускает доступный ему скрипт на арендованной виртуальной машине.
    Запуск скрипта WireGuard VPN на тестовой виртуальной машине
    Запуск скрипта WireGuard VPN на тестовой виртуальной машине
  3. Когда скрипт отработает, клиент получит на почту письмо. Оно содержит инструкцию и файл конфигурации VPN, который необходимо установить в VPN-клиенте. Для удобства мы добавили в шаблон письма ссылки для скачивания клиента под разные устройства и операционные системы.
Письмо с настройками VPN
Письмо с настройками VPN

WireGuard позволяет использовать только одно одновременное подключение с одного устройства. Поэтому мы добавили в скрипт возможность запускать его несколько раз — это позволит создать столько клиентов-устройств, сколько необходимо.

OpenVPN позволяет использовать один и тот же конфиг на разных устройствах одновременно.

VPN можно использовать как на клиентском сервере с Windows, MacOS или Linux, так и на мобильном телефоне на Android или iOS.

Главное окно WireGuard. Импорт полученного файла настроек происходит по нажатию кнопки в центре интерфейса
Главное окно WireGuard. Импорт полученного файла настроек происходит по нажатию кнопки в центре интерфейса

Не только VPN. Как предоставлять любые сервисы по модели SaaS c VMmanager

Мы рассмотрели настройку новой услуги на примере VPN-сервера. Аналогичным образом вы можете предоставлять клиентам доступ к любым другим сервисам. Для этого достаточно подготовить скрипт установки необходимого ПО или использовать один из наших шаблонов.


Примеры настройки SaaS в блоге ISPsystem

Виртуальная АТС как сервис в платформе VMmanager

CI/CD как сервис

Как автоматизировать развертывание тестовых стендов

Попробуйте VMmanager с поддержкой SaaS

VMmanager — платформа для виртуализации на базе QEMU/KVM и контейнеризации LXD/LXC:

  • позволяет организовать доставку приложений как сервис (SaaS);
  • поддерживает предоставление IaaS и виртуальные сети на основе VxLAN;
  • поддерживает распределенные сетевые хранилища Ceph и SAN.
Узнать больше о VMmanager
Добавьте реакцию
fire 0
love 0
wow 0
laugh 0
angry 0
confuse 0

Ещё статьи

BI-система в BILLmanager
Новости
BI-система в BILLmanager
Рассказываем, как работает встроенная в BILLmanager система бизнес-аналитики и какие задачи позволяет решать
Гибкие настройки сетей в VMmanager 6
Новости
Гибкие настройки сетей в VMmanager 6
Пресейл-инженер Ростислав Воробьёв показывает на примере, как настроить кастомную сеть для узла
BILLmanager отправляет уведомления через Telegram
Новости
BILLmanager отправляет уведомления через Telegram
Как настроить сервис за пять минут