W
W7C
К проектам
SaaS / Networking

WayVPN

SaaS VPN‑сервис на WireGuard: подписки, платежи, устройства, автоматизация

Скриншот отсутствует
Обновлено: 29.04.2026

Суть проекта

WayVPN — SaaS‑сервис VPN на базе WireGuard с полной автоматизацией подписок, оплат и управления устройствами. Пользователь проходит путь от регистрации до подключения VPN без ручной поддержки: оплатил → получил конфиг/QR → подключился.

Фишки и возможности

  • Подписки и платежи (YooKassa):
    • webhooks + верификация
    • идемпотентная обработка событий (защита от дублей)
    • рекуррентные платежи для auto‑renew (при наличии payment method)
  • Lifecycle подписки: active → past_due → expired + grace period
  • WireGuard peers (устройства):
    • генерация ключей (PyNaCl/libsodium)
    • аллокация IP из подсети
    • выдача .conf и QR‑кода
    • восстановление peer’ов после перезапуска (worker‑синхронизация)
  • QoS (лимиты скорости) через Linux tc
  • Маршрутизация: Full VPN или Allowlist (CIDR)
  • Инфраструктура: Docker Compose + Caddy (auto‑HTTPS) + FastAPI + PostgreSQL + WireGuard container

Тонкости и сложные моменты

  • Разработка с нуля, без переноса старой БД/пользователей/платежной истории.
Полная документация (раскрыть)

WayVPN — выжимка для портфолио

Суть проекта

WayVPN — SaaS‑сервис VPN на базе WireGuard с полной автоматизацией подписок, оплат и управления устройствами. Пользователь проходит путь от регистрации до подключения VPN без ручной поддержки: оплатил → получил конфиг/QR → подключился.

Главные фишки

  • Подписки и платежи (YooKassa):
    • webhooks + верификация
    • идемпотентная обработка событий (защита от дублей)
    • рекуррентные платежи для auto‑renew (при наличии payment method)
  • Lifecycle подписки: active → past_due → expired + grace period
  • WireGuard peers (устройства):
    • генерация ключей (PyNaCl/libsodium)
    • аллокация IP из подсети
    • выдача .conf и QR‑кода
    • восстановление peer’ов после перезапуска (worker‑синхронизация)
  • QoS (лимиты скорости) через Linux tc
  • Маршрутизация: Full VPN или Allowlist (CIDR)
  • Инфраструктура: Docker Compose + Caddy (auto‑HTTPS) + FastAPI + PostgreSQL + WireGuard container

Оценка стоимости (рынок РФ)

MVP (подписки + платежи + выдача конфигов/QR + админка)

  • Стоимость: 2.5–5.0 млн ₽
  • Сроки: 6–10 недель

Полная версия (product‑level)

  • Стоимость: 5–10 млн ₽
  • Сроки: 3–5 месяцев
  • Что добавляется: расширенная админка, тарифы/промо, мониторинг, hardening безопасности, SLA‑готовность

Поддержка и развитие

  • Ориентир: 150–450 тыс ₽/мес

Допущения

  • Разработка с нуля, без переноса старой БД/пользователей/платежной истории.

Технологии

vpnwireguardpaymentsfastapidocker

Содержание