Я работаю руководителем отдела маркетинга и не взаимодействую с консолью или кодом по работе. Заметка написана от лица технического "ламера", который смог развернуть нужные ему сервисы без боли и страданий.
Почему Outline
В ispmanager есть встроенный VPN на базе WireGuard. Использовать его просто – достаточно зайти в "Конфигурацию ПО", установить WireGuard и подцепить клиенты на нужных платформах.
Но WireGuard сейчас подходит только для подключений с ПК. Поэтому я полез посмотреть какие ещё есть варианты организации VPN-туннелей. В итоге остановился на Outline.
Особенность Outline в том, что он управляется не на сервере, в отличие от AnyConnect или ShadowSocks, а прямо с ПК, без необходимости использовать консоль. А, ну и он не заблокирован в отличие от WireGuard и OpenVPN.
Сразу оговорюсь, можно устанавливать Outline и без ispmanager 6. Но, если задача упростить управление контейнерами или не тратить деньги на дополнительный сервер – можете смело заводить, конфликтов пока не наблюдается.
Нам понадобятся
Сервер с ispmanager pro или host. Ubuntu 20, CentOs 7 точно работают, остальные не проверял
.Около 20 минут времени
Внимательное чтение
Установка
Скачиваем Outline manager с сайта, устанавливаем на компьютер.
Заходим в ispmanager 6 pro или host.
Переходим в Конфигурацию ПО -> Docker, устанавливаем. Создавать контейнеры не нужно.
Заходим в Администрирование -> Shell-клиент
Вводим команду
sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"Дальше, Outline либо установится, либо будет ругаться на отсутствие компонентов.
Если появится что-то с Curl, смело делайте
sudo apt update, а послеsudo apt install curl. Если что-то иное, гугл вам в помощь.Пробуем повторить команду из пункта 5 и ждем появление текста вида
{"apiUrl":"https://IP:port/asdasdasdasdasdasd","certSha300":"6Y771B5111D1B7F91C9FB9408FFA0CE5D71BBBE1B032683D90799BC58F9D06D4"}*В некоторых случаях, нужно будет дополнительно открывать в ispmanager порты для работы Outline. Сделать это можно в разделе "Firewall". Какие именно порты нужно открыть можно будет увидеть, когда установка Outline завершится и появится текст из пункта выше. Надо это делать или нет вы увидите на следующем пункте, в случае, если Outline не сможет подключится.
Важно: работа shell-клиента в ispmanager устроенна таким образом, что при переходе в другую вкладку внутри одного окна, вся информация из shell сотрется. Поэтому для работы с фаерволом откройте другое окно браузера и там зайдите в ispmanager.
Заходим в Outline Manager -> жмем плюс -> выбираем “Установить Outline где угодно”
Вводим текст, полученный выше.
Воуля. Вы великолепны, теперь можете добавлять ключи, скачивать приложения на платформы и пользоваться собственным VPN-туннелем.
Управление VPN из ispmanager
А что с ispmanager? В разделе Docker появилось два контейнера, тех самых, что отвечают за работоспособность Outline. Вы можете выключать, перезагружать или ограничивать потребление ресурсов для них. Можно смотреть логи контейнеров. Без ispmanager это придется делать вручную, через консоль.
Возможные вопросы
Работает ли Outline одновременно с WireGuard из ispmanager на одном сервере?
Да. Они используют разные порты для подключения, поэтому конфликтов не возникает.
Можно ли ставить Outline вместе с ispmanager lite?
Короткий ответ – да. Развернутый – на свой страх и риск. Docker’а нет в редакции lite, а значит придется ставить его в обход панели. Что может создать проблемы. Кроме того, у панели есть встроенный firewall. Чтобы Outline смог работать придется открыть доступ до нужных технических портов, сделать это можно через панель в разделе Файервол. При установке в ispmanager pro и host через докер порты открывать не нужно.
Что мешает установить Outline через консоль и не использовать ispmanager?
Ничего. Но вы не сможете рулить контейнерами. Я использовал ispmanager по двум причинам. Первое - привык к нему и не очень люблю возится с консолью и ssh. Плюс большинство хостеров могут накатить ispmanager при покупке сервера, так что вам даже устанавливать его не придется. Ну и на сайте вендора теперь тоже работает автоматическая установка ispmanager.
Если у вас остались вопросы - буду рад ответить на них в комментариях.
