DevOps на проект VPN сервиса (партнер)

Мы строим VPN-сервис с ориентиром на рынок США. Бэкенд на NestJS + PostgreSQL, аутентификация доступа к нодам через FreeRADIUS, транспорт — StrongSwan (IKEv2). На старте — 10 серверных нод, раскатка через Ansible.

Основной функционал уже собран, осталось немного дописать бэкенд и довести до прод-уровня инфраструктуру, CI/CD и окружения.

Задачи

• Подготовить Ansible-роли для нод: StrongSwan (IKEv2), Squid, VLESS (Marzban), FreeRADIUS, логи, метрики, алерты.

• Обеспечить наблюдаемость: Prometheus/Grafana, логирование, алерты (Opsgenie/PagerDuty/Telegram).

• Биллинг/аккаунтинг: связка Stripe ↔ backend, контроль статусов подписок и доступа.

• Безопасность: базовый hardening ОС, секреты, ротация ключей/сертификатов, firewall-политики.

• Для браузерного плагина — проксирование трафика через VPS с помощью Squid (reverse proxy/ACL/квоты).

• Кост-менеджмент: разумный выбор инстансов, авто-скейл в перспективе.

Требования

• Уверенный Linux (сетевые стеки, iptables/nftables, systemd, journald).

• Практика с StrongSwan (IKEv2) и/или другими VPN-решениями на проде.

• Опыт с FreeRADIUS (профили, рекорды, интеграция с внешним беком).

• Ansible на уровне написания ролей, инвентарей, vault.

• Настройка CI/CD с нуля (GitLab CI/CD и GitHub Actions).

• Контейнеризация: Docker; Kubernetes — как плюс.

• Понимание observability: Prometheus/Grafana, коллекция логов.

• Базовая безопасность: TLS, секреты, least privilege.

Будет плюсом

• Умение писать бек на NestJS/TypeScript, работать с PostgreSQL/Redis.

• Опыт миграции IKEv2 ↔ WireGuard

• Опыт работы с VLESS / Xray / Reality

Что предлагаем

• Доля от первого дохода (процент обсуждаем индивидуально). Это партнёрская роль, то есть фиксированный оклад обговаривается, но не будет большим (все средства берутся из личных сбережений основателя). Но продукт уже готов к запуску: iOS/Android/веб/плагин/Stripe/LLC в США.

• Большая зона влияния: архитектура, инструменты, процессы.

• Для сеньоров и выше — опция роли CTO/техдиректора.

Первые пользователи придут уже через месяц, это хорошая возможность поучаствовать в международном бизнесе как партнер.

Как откликнуться

Напиши:

• кратко о релевантном опыте (VPN/IKEv2, VLESS, Squid, FreeRADIUS, CI/CD, Ansible);

• примеры продовых внедрений (что автоматизировал, чем измерял, какие метрики/алерты);

• желаемый процент от выручки и готовность/интерес к роли CTO (если релевантно);

• свой Telegram/GitHub/резюме.

Готов ворваться и довести сервис до продакшена? Пиши — обсудим детали.