پروپوزال محصول سازمانی

سامانه VPN سازمانی رایا (RNT.Enterprise.Vpn)

تونل امن تمام‌ترافیک بر بستر WireGuard، با پنل مدیریتی، کنترل پهنای‌باند و کلاینت‌های بومی

تهیه‌شده توسط استودیو نرم‌افزاری رایانوین نسخه ۲.۳.۰ — ۱۴۰۵

۱. معرفی محصول

رایا VPN یک سامانه VPN سازمانی full-tunnel است که برای سازمان‌ها و شرکت‌های دارای مجوز اینترنت در ایران طراحی شده. تمام ترافیک کاربران از طریق گیت‌وی سازمان عبور می‌کند و شرکت کنترل کاملی بر سیاست‌های شبکه، محدودیت‌های پهنای‌باند و لاگ‌های ممیزی دارد.

RNT.Enterprise.Vpn روی پروتکل استاندارد WireGuard ساخته شده؛ سبک‌وزن، امن و با کمترین سربار CPU. این محصول نصب کاملاً آفلاین دارد و روی شبکه‌های بسته دولتی و مراکز حساس قابل استقرار است.

۲. قابلیت‌های کلیدی

تونل WireGuard امن

پروتکل استاندارد و سبک‌وزن با رمزنگاری مدرن و بیشترین پایداری.

تمام‌ترافیک سازمانی

همه ترافیک کاربر از گیت‌وی سازمان عبور می‌کند — مناسب سازمان‌های دارای مجوز.

پنل مدیریتی HTTPS

پنل امن ادمین روی پورت ۸۴۴۳ با مدیریت کاربران، قوانین و لاگ‌ها.

محدودیت پهنای‌باند

اعمال سقف مصرف و پهنای‌باند دقیق برای هر کاربر با Linux TC/HTB.

کلاینت چندسکویی

ویندوز، لینوکس (Electron) و اندروید بومی (Kotlin + Go WireGuard).

فایروال و Kill Switch

قوانین firewall سازمانی، محافظ قطع ناگهانی و آرشیو لاگ ممیزی.

۳. معماری فنی

WireGuard Server — هسته تونل روی UDP/5051 با بهترین عملکرد و سربار حداقلی
Client API (Flask) — احراز هویت کاربر، تحویل پیکربندی امن، ثبت آمار مصرف روی پورت ۵۰۵۰
Admin Panel (Flask + Jinja2) — داشبورد HTTPS روی پورت ۸۴۴۳ برای مدیران شبکه
Traffic Controller — ماژول HTB/TC لینوکس برای سقف پهنای‌باند هر کاربر
Log Retention — آرشیو خودکار لاگ‌ها و پاک‌سازی طبق سیاست سازمان
systemd Services — سرویس‌های raya-api، raya-panel، wg-quick@wg0 برای پایداری ۲۴/۷

۴. مشخصات فنی

پروتکل	WireGuard (UDP/5051)
سرور	Python Flask + SQLite
پنل ادمین	HTTPS روی پورت ۸۴۴۳
API کلاینت	HTTP روی پورت ۵۰۵۰
سیستم عامل سرور	Ubuntu 20.04+ / Debian 11+
نصب	اسکریپت ۱۲ مرحله‌ای تعاملی (کاملاً آفلاین)
کلاینت دسکتاپ	Electron 28 — Windows 10+ و Linux (.exe, .deb)
کلاینت موبایل	Android 7+ (APK بومی، Kotlin + Go WireGuard)
مدل تونل	Full-tunnel (تمام ترافیک)
احراز هویت	JWT + کد یکبار مصرف از پنل ادمین
نسخه فعلی	2.3.0 (آماده تولید)

۵. کاربردهای سازمانی

شرکت‌های دارای مجوز اینترنت

مسیر امن تمام‌ترافیک کارکنان از گیت‌وی شرکت.

سازمان‌های دولتی

نصب آفلاین روی شبکه بسته، بدون وابستگی اینترنتی.

مراکز تحقیقاتی

دسترسی امن کارکنان به منابع داخلی از راه دور.

شرکت‌های چندشعبه‌ای

اتصال پایدار شعب به مرکز با کنترل پهنای‌باند.

۶. فرآیند پیاده‌سازی

روز ۱–۲ — بررسی زیرساخت، تعیین IP عمومی، فایروال و سیاست‌های شبکه
روز ۳–۴ — نصب آفلاین سرور، پیکربندی WireGuard و پنل ادمین
روز ۵ — ایجاد کاربران، تست کلاینت‌ها، آموزش تیم IT
روز ۶–۷ — توزیع کلاینت میان کارکنان، رفع اشکال نهایی، تحویل
پس از تحویل — SLA، بروزرسانی دوره‌ای WireGuard و کلاینت‌ها

۷. مدل همکاری و قیمت‌گذاری

قیمت‌گذاری بر اساس تعداد کاربر همزمان، پهنای‌باند مورد نیاز و سطح SLA پشتیبانی تعیین می‌شود. برای سازمان‌های دولتی و شرکت‌های دارای مجوز، بسته‌های On-Premise با تخفیف ارائه می‌شود.

بسته‌های پیشنهادی

Team

تا ۲۵ کاربر، پشتیبانی ساعات اداری، کلاینت دسکتاپ و موبایل.

Company

تا ۲۵۰ کاربر، SLA ۱۲ ساعته، گزارش مصرف ماهانه، فایروال پیشرفته.

Enterprise

نامحدود، SLA ۲۴/۷، استقرار آفلاین، قراردادهای اختصاصی.

۸. امنیت و ممیزی

رمزنگاری استاندارد WireGuard (ChaCha20, Poly1305, Curve25519)
آرشیو لاگ اتصال با بازه نگهداری قابل پیکربندی
Kill Switch در کلاینت برای جلوگیری از لو رفتن IP واقعی در قطعی
ممیزی دوره‌ای امنیتی و گزارش به تیم IT