Что такое Remnawave и зачем вообще панель
Прежде чем ставить панель, разберём, что она вообще делает и почему без неё не выйдет масштабироваться. Поймёшь архитектуру Remnawave здесь — установка по шагам в парной практике перестанет быть магией.
Перейти к практике →Зачем вообще панель
Можно поднять ноду руками: написать Xray-конфиг, сгенерить ключи, вручную выдать клиенту ссылку. Для одного сервера и трёх друзей — сойдёт. Для сервиса — нет.
Как только у тебя больше пары нод и десяток клиентов, ручное управление превращается в ад: нового клиента надо прописать в конфиг каждой ноды, при смене ключа обновить всех, при добавлении ноды переписать все подписки. Одна опечатка — и клиент без интернета. Панель — это то, что превращает набор разрозненных конфигов в управляемый сервис.
Панель хранит пользователей, ноды, тарифы и подписки в одном месте, сама раскладывает конфиги по нодам и генерит каждому клиенту ссылку. Добавил ноду — она появилась у всех, кому положено. Сменил ключ — обновилось везде. Без этого ты не оператор сервиса, а человек, вручную правящий JSON по ночам.
Что такое Remnawave
Remnawave — панель управления на базе Xray-core. Ключевое, что нужно понять сразу: сам Xray внутри панели не крутится. Панель — это мозг-оркестратор. Она решает, кому что доступно, и пушит конфиги на ноды, а трафик ходит уже через ноды.
Стандартная установка поднимает три контейнера:
- Панель (backend) — мозг: пользователи, подписки, ноды. Слушает только локально, наружу выходит строго через reverse-proxy с TLS. Страницу подписки отдаёт сама.
- База данных (PostgreSQL) — всё состояние сервиса: клиенты, ноды, сквады. Потерял её без бэкапа — потерял всех клиентов.
- Кэш (Valkey/Redis) — служебный слой, живёт во внутренней сети.
Нода — это отдельный сервер, не контейнер панели. На ней крутится Xray и идёт реальный трафик. Минимум одна, но обычно несколько.
Важная деталь безопасности: панель силой требует reverse-proxy с HTTPS. Без правильно проброшенного заголовка о протоколе она просто не отвечает — это не совет, а вшитая защита от того, чтобы панель торчала голым HTTP наружу.
Первый вход — момент риска
Суперадмин в настройках не задаётся. Первый, кто зарегистрировался на домене панели, становится супер-админом. Отсюда правило: регистрируйся сразу после старта. Промедлил — кто угодно, кто нашёл домен, успеет захватить панель. Это буквально захват всего сервиса через открытую регистрацию.
Цепочка, которую надо понять
Вот главная схема Remnawave, без которой ничего не соберётся. Доступ клиента проходит по цепочке из четырёх звеньев:
Config Profile → Inbound → Host → Squad → пользователь
(xray-конфиг) (слушатель) (что видит (тариф / (подписка)
клиент) доступ)Разберём звенья:
- Config Profile — полный Xray-JSON для ноды: все инбаунды и настройки скопом. Нода ссылается ровно на один профиль.
- Inbound — один слушатель внутри профиля: конкретный протокол на конкретном порту (например, VLESS Reality на 443). В профиле их может быть несколько.
- Host — то, что реально видит клиент: имя сервера, адрес подключения, порт, один связанный инбаунд и расширенные настройки (SNI, отпечаток). Один видимый хост = один сервер в списке у клиента.
- Squad (сквад) — тариф и доступ: какие инбаунды доступны участникам. Пользователи и сквады связаны многие-ко-многим.
Главная грабля новичка
Запомни это, чтобы не убить вечер на отладку. Создать профиль, включить инбаунд на ноде и добавить хост — мало. Пока инбаунд не добавлен в сквад пользователя, клиент его не увидит. Никакой ошибки не будет, просто пустая подписка.
Формула доступа такая: клиент видит сервер, только если инбаунд одновременно (1) включён на ноде, (2) отдан видимым хостом и (3) входит в сквад этого пользователя. Выпало любое из трёх — сервера в подписке нет. Половина тикетов «у меня пустая подписка» — это забытый третий пункт.
Тарифы через сквады
Раз сквад определяет доступ — именно на сквадах и строятся тарифы. Каждый тариф = отдельный сквад с нужным набором инбаундов:
- Базовый — одна нода.
- Основной — все ноды без обхода «глушилок».
- Премиум — всё плюс обход и автовыбор.
Апгрейд клиента — это не переоформление, а добавление его в нужный сквад. Клиент может состоять в нескольких сразу. Это гибко и не требует трогать конфиги.
Почему именно Remnawave
Панелей несколько, но Remnawave стал рабочим выбором: активно развивается, держит современный Xray-стек, умеет несколько форматов подписки под разные клиенты, отдаёт брендированную страницу и имеет нормальный API для бота продаж. Всё, что нужно коммерческому сервису, — из коробки.
Теперь, когда архитектура в голове, установка перестаёт быть набором непонятных команд. Иди в парную практику — там ставим панель на чистый сервер за один вечер, цепляем домен и выпускаем первую подписку. А связку профиль→инбаунд→хост→сквад ты уже понимаешь, так что будешь видеть что делаешь, а не просто копировать.
Следующий гайд Ноды и подписки: как панель раздаёт доступ → ↗ Не понравилась статья или что-то непонятно? Напишите мне — помогу или поправлю. @notrealvpn →