ภาพรวมผู้ดูแล

คู่มือนี้สำหรับผู้ดูแลระบบที่จัดการการติดตั้ง TH-Tunnel Server

แดชบอร์ดผู้ดูแล

ผู้ดูแลมีสิทธิ์เข้าถึงส่วนเพิ่มเติมในแดชบอร์ด:

• Members: จัดการผู้ใช้ทั้งหมด
• All Tunnels: ดู Tunnel ทั้งหมดของทุกผู้ใช้
• Rate Limits: ตั้งค่าขีดจำกัดทั้งระบบ
• Reserved Names: บล็อก Subdomain เฉพาะ
• Blocked Patterns: รูปแบบ Regex สำหรับบล็อก Subdomain
• Node Monitoring: สถานะ Edge Server
• Audit Logs: ประวัติกิจกรรมระบบ
• Settings: การตั้งค่าเว็บไซต์

Role ผู้ใช้

งานผู้ดูแลหลัก

การจัดการผู้ใช้

• ดูผู้ใช้ที่ลงทะเบียนทั้งหมด
• เปลี่ยน Role ผู้ใช้ (เลื่อนขั้น/ลดขั้น)
• ปรับขีดจำกัดรายบุคคล (Tunnel, Token, Domain)
• ระงับบัญชี
• ลบผู้ใช้

ดู การจัดการผู้ใช้ สำหรับรายละเอียด

Rate Limiting

ตั้งค่าขีดจำกัดทั้งระบบ:

• Request ต่อนาที (ต่อ IP, ผู้ใช้, Tunnel)
• ขีดจำกัด Request รายวัน
• ขีดจำกัด Bandwidth
• ขีดจำกัดการแจ้งเตือน

ดู Rate Limits สำหรับรายละเอียด

ชื่อที่สงวน

บล็อก Subdomain จากการลงทะเบียนของผู้ใช้:

• ชื่อระบบ: www, api, admin, dashboard
• ชื่อแบรนด์ที่องค์กรของคุณใช้
• คำหยาบ/ไม่เหมาะสม

Node Monitoring

ตรวจสอบสุขภาพ Edge Server:

• สถานะ (online/offline)
• การใช้ CPU/RAM/Disk
• การเชื่อมต่อที่ใช้งาน
• ข้อมูลภูมิภาค

Audit Logs

ติดตามกิจกรรมระบบ:

• การลงทะเบียนผู้ใช้
• ความพยายามเข้าสู่ระบบ
• การสร้าง/ลบ Tunnel
• การเปลี่ยนแปลงการตั้งค่า
• การดำเนินการของผู้ดูแล

การตั้งค่า Multi-Region

สำหรับความพร้อมใช้งานสูงและเวลาแฝงต่ำ Deploy Edge Server ในหลายภูมิภาค:

1. Deploy Edge Server บน VPS ในภูมิภาคใหม่
2. ตั้งค่า .env ให้ชี้ไปยัง API หลัก
3. เริ่มบริการ Edge
4. Node ลงทะเบียนโดยอัตโนมัติ

Edge Node:

• ใช้ฐานข้อมูลเดียวกัน
• จัดการ Traffic อิสระ
• Failover อัตโนมัติ

การเสริมความปลอดภัย