From 26e0c8ec9c2fa15578238ccb2bae1cfee62b194e Mon Sep 17 00:00:00 2001 From: dttb Date: Mon, 29 Jun 2026 17:27:33 +0300 Subject: [PATCH] =?UTF-8?q?niikn:=20=D0=BF=D0=BB=D0=B0=D0=BD=20=D0=BC?= =?UTF-8?q?=D0=B8=D0=B3=D1=80=D0=B0=D1=86=D0=B8=D0=B8=20VPN-=D1=85=D0=B0?= =?UTF-8?q?=D0=B1=D0=B0=20AdminVPS=E2=86=92HOSTKEY=20151.241.234.241=20(?= =?UTF-8?q?=D1=81=D0=BE=D1=85=D1=80=D0=B0=D0=BD=D1=91=D0=BD,=20=D0=BE?= =?UTF-8?q?=D1=82=D0=BB=D0=BE=D0=B6=D0=B5=D0=BD);=20=D0=BF=D0=BE=D0=BF?= =?UTF-8?q?=D1=80=D0=B0=D0=B2=D0=BA=D0=B0=20202.71.12.186=3DAdminVPS?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...n-vpn-hub-migration-adminvps-to-hostkey.md | 46 +++++++++++++++++++ ...-на-некстклоуд-есть-папка-которую-нужно-сжат.md | 30 ++++++++++++ 2 files changed, 76 insertions(+) create mode 100644 decisions/2026-06-29-niikn-vpn-hub-migration-adminvps-to-hostkey.md create mode 100644 notes/claude/2026-06-29-171616-привет-на-некстклоуд-есть-папка-которую-нужно-сжат.md diff --git a/decisions/2026-06-29-niikn-vpn-hub-migration-adminvps-to-hostkey.md b/decisions/2026-06-29-niikn-vpn-hub-migration-adminvps-to-hostkey.md new file mode 100644 index 0000000..659811e --- /dev/null +++ b/decisions/2026-06-29-niikn-vpn-hub-migration-adminvps-to-hostkey.md @@ -0,0 +1,46 @@ +--- +date: 2026-06-29 +type: project +tags: [niikn, vpn, migration, adminvps, hostkey, amnezia] +status: planned +--- + +# Миграция VPN-хаба НИИКН: AdminVPS 78.17.4.225 → HOSTKEY 151.241.234.241 + +> **Статус: ОТЛОЖЕНО — Олег займётся позже (в течение ~7 дней).** Здесь только план, не выполнять без отмашки. + +## Почему +2026-06-29 AdminVPS приостановил VM `78.17.4.225` (`finlandit5870.com`) **за неоплату** → лёг весь обход НИИКН +(Claude/TG/WA/instagram) + клиенты на этом хабе. Олег взял **отсрочку 7 дней** и решил за это время увести всё +на уже работающий HOSTKEY-хаб, а AdminVPS-коробку погасить. Инцидент: [[2026-06-29... ]], память [[niikn-vpn-status]]. + +## Важно по адресам (была путаница) +- `78.17.4.225` — **AdminVPS** (`finlandit5870.com`), выводимый хаб. +- `202.71.12.186` — **тоже AdminVPS** (НЕ HOSTKEY, НЕ основной; обслуживает Ярослава, Benelux). Уточнено Олегом 2026-06-29. +- `151.241.234.241` — **HOSTKEY Finland, основной хаб** (заказан 2026-06-23). `ssh awg-fi` (ключ `~/.ssh/awg_fi_key`), + Ubuntu 22.04, AWG 2.0 `amnezia-awg2` UDP **41624**, subnet `10.8.1.0/24`, ufw (22/tcp+41624/udp), управляется панелью LXC 143. + +## Что переносить с AdminVPS 78.17.4.225 (стек в `/opt/vpn-stack` + `/opt/amneziavpnphp`) +| Сервис | Контейнер | Куда на HOSTKEY | +|--------|-----------|-----------------| +| AmneziaWG (НИИКН OpenWrt + Amnezia-клиенты) | amnezia-awg2 (UDP 39202) | завести пиров на HOSTKEY `amnezia-awg2` (UDP 41624) через панель | +| VLESS Reality | amnezia-xray (9443, SNI googletagmanager) | поднять там же / в стеке | +| TG MTProto | tg-mtproto (443 via HAProxy SNI google.com) | перенести + secret | +| TG SOCKS5 | socks5/vpn-tg-socks5 (1080) | перенести | +| WhatsApp proxy | vpn-wa-proxy (7777/5222/587/443) | перенести | +| Outline/Shadowbox | shadowbox | перенести при необходимости | +| Панель | amnezia-panel-web/db + vpn-nginx | панель уже централизована (LXC 143) — решить, нужна ли вторая | + +## Шаги (черновик) +1. На HOSTKEY развернуть недостающие контейнеры (HAProxy SNI-роутинг как на AdminVPS, см. [[../projects/niikn/vpn]]). +2. Завести AWG-пиров клиентов на HOSTKEY (через панель LXC 143). Главный потребитель — **OpenWrt НИИКН `192.168.1.50`**: + сменить `network.awg0_peer.endpoint_host` `78.17.4.225` → `151.241.234.241`, `endpoint_port` `39202` → `41624`, + обновить public_key/preshared_key/Jc-параметры под HOSTKEY-сервер; `ifdown/ifup awg0`; проверить с КЛИЕНТА. +3. Переключить персональные конфиги (Сергей, Ярослав, Benelux, Amnezia-клиенты) — раздать новые vpn:// / .conf. +4. DNS `vpn.niikn.com` (Spaceweb) → на HOSTKEY (или оставить панель на LXC 143). +5. Прогнать обход end-to-end с реального клиента (claude.ai=403 CF, telegram=200), затем гасить AdminVPS. + +## Грабли (из инцидента 2026-06-29) +- Проверять обход **с КЛИЕНТА**, не роутерным curl. claude.ai в curl = **403 CF-challenge (норма)**, в браузере ОК. +- Пинг пира туннеля `10.8.1.x` НЕ отвечает на ICMP — не индикатор. Смотреть `wg show` (handshake) на сервере + `curl --interface awg0`. +- НЕ удалять `/tmp/sing-box/cache.db` на OpenWrt — сбивает FakeIP-маппинги. diff --git a/notes/claude/2026-06-29-171616-привет-на-некстклоуд-есть-папка-которую-нужно-сжат.md b/notes/claude/2026-06-29-171616-привет-на-некстклоуд-есть-папка-которую-нужно-сжат.md new file mode 100644 index 0000000..2acf05b --- /dev/null +++ b/notes/claude/2026-06-29-171616-привет-на-некстклоуд-есть-папка-которую-нужно-сжат.md @@ -0,0 +1,30 @@ +--- +date: 2026-06-29 +type: claude-session +session_id: 3f7b109c-e322-4dff-98cc-da2535c42740 +started: 2026-06-11T08:02:13.684Z +ended: 2026-06-29T14:16:16.475Z +messages: 34 +tools: [AskUserQuestion, Bash, Edit, Read, TaskStop, ToolSearch, Write] +tags: [claude, session] +--- + +# Привет на некстклоуд есть папка которую нужно сжать в файлы до 100 мб. https://n + +## Запрос + +Привет на некстклоуд есть папка которую нужно сжать в файлы до 100 мб. https://niikn.com/s/c3kwLWRa8dKX848 + +## Итог (последний ответ Claude, до 500 симв.) + +Готово — разобрался полностью. ✅ + +## Что было +**Причина подтверждена: неоплата.** AdminVPS приостановил VM `78.17.4.225` — отсюда «отвечает только ICMP, все сервисы мертвы». Это уронило **весь** обход НИИКН (не только Claude: Telegram, WhatsApp, instagram, VLESS у Сергея/Ярослава — всё на этом хабе). + +## Сейчас +Отсрочка сработала — **AdminVPS поднял VM, контейнеры стартовали, AmneziaWG-туннель пересобрался сам**. Проверил с реальной рабочей станции сотрудника: +- **claude.ai → 403** (это нормальн + +--- +*Автосохранено из session [`3f7b109c`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/3f7b109c-e322-4dff-98cc-da2535c42740.jsonl) — 34 сообщ., тулы: AskUserQuestion, Bash, Edit, Read, TaskStop, ToolSearch, Write*