Unlimy Relay — production-grade платформа для отказоустойчивой Telegram fallback-инфраструктуры.
Система объединяет безопасный control plane, удобную операционную панель и публичную выдачу конфигов в одном контуре: быстро разворачивается, просто поддерживается и устойчива в проде.
Большинство proxy-решений ломаются не на демо, а в реальной эксплуатации:
- нет полного lifecycle-управления нодами,
- слабая наблюдаемость,
- ручная и медленная реакция на инциденты,
- размытые security-границы,
- слабый UX для оператора.
Unlimy Relay закрывает эти проблемы за счет архитектуры, заточенной под реальный ops-поток.
- Lifecycle нод: create, update, enable/disable, check, rotate, restart, delete
- Публичная выдача прокси: random healthy proxy + QR
- Защищенный админ-контур: JWT + RBAC + TOTP
- Операционная автоматизация: health checks, планировщик задач, rotation jobs
- Аудит действий операторов/админов
- Антиабуз: rate limit + cooldown/cache для публичной выдачи
- Операционный дашборд: KPI, проблемные ноды, последние алерты/аудит, тренды за 24ч
master-api(FastAPI)/api/v1control/data plane- auth, RBAC, audit, orchestration нод, выдача proxy
web(Next.js)- public:
/config - admin:
/admin/*
- public:
worker+beat(Celery)- фоновые проверки и ротации
postgres+redis- состояние и очередь
prometheus+grafana- метрики и мониторинг
bot-service- Telegram automation/webhook (опционально)
- Аутентификация: JWT
- 2FA: TOTP для входа администратора
- Авторизация: роли
viewer,operator,admin - Public boundary: наружу только безопасные proxy-endpoints
- Admin boundary:
/nodes,/jobs,/alerts,/auditтолько с токеном - Инфраструктурный hardening: fail2ban, firewall, DNS-over-TLS, sysctl tuning
Рекомендуемая стратегия: один домен, разные пути.
- Public UX:
/config - Admin UX:
/admin/login,/admin,/admin/nodes,/admin/alerts,/admin/audit
Такой split сохраняет простой onboarding для пользователей и жесткие границы доступа для админки.
Публичные:
GET /api/v1/proxy/randomGET /api/v1/proxy/random/qrGET /api/v1/proxy/public-status
Админские (требуют авторизацию):
POST /api/v1/auth/tokenGET /api/v1/nodesPATCH /api/v1/nodes/{id}POST /api/v1/nodes/{id}/check|rotate|restart|enable|disablePOST /api/v1/jobs/health/runPOST /api/v1/jobs/rotation/runGET /api/v1/admin/overviewGET /api/v1/alertsGET /api/v1/audit
- Создать env-файл:
cp .env.example .env- Заполнить обязательные переменные в
.env:
JWT_SECRETADMIN_USER,ADMIN_PASSWORD,ADMIN_TOTP_SECRETTELEGRAM_BOT_TOKEN(опционально, если используется bot)
- Запуск:
docker compose up -d --builddocker compose -p relay -f docker-compose.prod.yml up -d --build- Web:
13000 - API:
18080 - Bot service:
18090 - Prometheus:
19090 - Grafana:
13001
- Явный audit trail для критичных действий
- Минимальный и безопасный публичный payload
- Fail-safe поведение при деградации healthy-пула
- Максимальная скорость оператора без утечки внутренних данных
- Маленькие PR с четкой зоной ответственности
- углубление качества node-scoring и маршрутизации
- расширенный policy engine
- адаптивный антиабуз
- дальнейшее развитие админ-дашборда
- усиление секрет-менеджмента (KMS/Vault)
Unlimy Relay строится с приоритетом production-практик:
- secure-by-default,
- прозрачная эксплуатация,
- автоматизация рутинных операций,
- строгая граница между public и admin контурами.
Если вам нужен надежный фундамент для Telegram fallback-инфраструктуры, этот проект создан именно для этого.