TUNLY

Домен подписок

Зачем нужен отдельный домен

Когда пользователь подключает VPN, его приложение обращается к серверу за конфигурацией подписки. Если этот сервер заблокирован провайдером или РКН, пользователь не сможет обновить подписку и потеряет доступ к VPN.

Edge-сервер (пограничный сервер) решает эту проблему. Это отдельный сервер-прокси, который стоит между пользователем и основным API Tunly:

Пользователь → Edge-сервер (ваш домен) → Tunly API → VPN-серверы

Если edge-сервер заблокируют, вы просто поднимаете новый за 5 минут — основная инфраструктура не затронута.

Как это работает

Edge-сервер — это легковесный reverse proxy (Nginx + Let’s Encrypt), который:

  1. Принимает запросы от VPN-приложений пользователей
  2. Проксирует их на API Tunly
  3. Возвращает конфигурацию подписки пользователю

Пользователь видит только ваш edge-домен. API Tunly остаётся скрытым.

Бесплатный домен от Tunly

На бесплатном плане Tunly автоматически предоставляет домен вида:

{ваш-slug}.subs.tunly.net

Этот домен работает через общий сервер Tunly. В дашборде он отображается в жёлтом блоке с пометкой Используется общий сервер Tunly.

Бесплатный домен подходит для старта, но для серьёзного бизнеса рекомендуем настроить собственный edge-сервер. Если общий сервер Tunly заблокируют, это затронет всех пользователей на бесплатном плане.

Настройка своего edge-сервера

Шаг 1. Купите VPS

Вам нужен самый дешёвый VPS с Ubuntu 20.04 или новее. Минимальные требования:

  • 1 vCPU, 512 МБ RAM
  • Стоимость: от 200 руб./мес

Подходящие провайдеры: Timeweb, Aeza, Selectel, FirstByte, и другие.

Выбирайте VPS в регионе, который не подвержен блокировкам для вашей аудитории (Европа, например Нидерланды или Германия).

Шаг 2. Купите домен и настройте DNS

  1. Купите недорогой домен (подойдёт любая зона: .com, .net, .xyz и т.д.)
  2. В DNS-панели домена создайте A-запись, указывающую на IP-адрес вашего VPS:
Тип: A
Имя: sub (или любой поддомен)
Значение: 123.45.67.89 (IP вашего VPS)

Подождите 5-15 минут, пока DNS-запись обновится.

Шаг 3. Запустите скрипт установки

Подключитесь к VPS по SSH и выполните одну команду. Команда уже сгенерирована для вас в дашборде (раздел НастройкиДомен подписок):

curl -sSL https://tunly.net/edge-setup.sh | bash -s -- \
  --domain sub.yourdomain.com \
  --api-url https://your-api.tunly.net

Замените sub.yourdomain.com на ваш домен. Значение --api-url подставляется автоматически в дашборде — просто скопируйте команду кнопкой копирования.

Скрипт автоматически:

  • Установит Nginx
  • Получит SSL-сертификат через Let’s Encrypt
  • Настроит reverse proxy на API Tunly
  • Запустит автообновление сертификата

Шаг 4. Введите домен в дашборде и проверьте

  1. Откройте НастройкиДомен подписок
  2. Введите ваш домен в поле Ваш edge-домен (например, sub.yourdomain.com)
  3. Нажмите Проверить
  4. Если проверка прошла успешно (зелёная галочка «Edge-сервер работает корректно»), нажмите Сохранить

Кнопка Сохранить становится активной только после успешной проверки. Это защищает от сохранения нерабочего домена.

Проверка edge-домена

В любой момент вы можете проверить работоспособность вашего edge-сервера:

  • Если домен уже сохранён: нажмите Проверить доступность под текущим доменом
  • Если вводите новый домен: нажмите Проверить рядом с полем ввода

Проверка подтверждает, что:

  • Домен доступен из интернета
  • SSL-сертификат валиден
  • Reverse proxy корректно проксирует запросы к API Tunly

Изменение или удаление домена

Изменение

Чтобы сменить edge-домен:

  1. Введите новый домен в поле Изменить домен
  2. Нажмите Проверить
  3. После успешной проверки нажмите Сохранить

Старый домен перестанет использоваться. Существующие пользователи автоматически получат обновлённый URL подписки при следующем обновлении конфигурации.

Удаление

Нажмите Удалить под текущим доменом. Подтвердите действие в диалоговом окне. После удаления подписки будут раздаваться через общий сервер Tunly (бесплатный домен).

Что делать, если edge-сервер заблокирован

Если ваш edge-сервер заблокировали (пользователи не могут обновить подписку):

  1. Купите новый VPS у другого провайдера или в другом регионе (5 минут)
  2. Обновите DNS — измените A-запись на новый IP (5 минут)
  3. Запустите скрипт установки на новом VPS (2 минуты)
  4. Проверьте в дашборде — нажмите Проверить доступность

Весь процесс восстановления занимает 5-15 минут. Домен остаётся прежним, меняется только IP-адрес сервера. Пользователям ничего делать не нужно.

Чтобы минимизировать риски:

  • Используйте домен, не связанный напрямую с VPN (например, не myvpn-subs.com)
  • Выбирайте провайдеров за пределами юрисдикции блокировок
  • Держите под рукой запасной VPS или скрипт быстрого деплоя