niikn: план миграции VPN-хаба AdminVPS→HOSTKEY 151.241.234.241 (сохранён, отложен); поправка 202.71.12.186=AdminVPS
This commit is contained in:
dttb
@@ -0,0 +1,46 @@
|
|||||||
|
---
|
||||||
|
date: 2026-06-29
|
||||||
|
type: project
|
||||||
|
tags: [niikn, vpn, migration, adminvps, hostkey, amnezia]
|
||||||
|
status: planned
|
||||||
|
---
|
||||||
|
|
||||||
|
# Миграция VPN-хаба НИИКН: AdminVPS 78.17.4.225 → HOSTKEY 151.241.234.241
|
||||||
|
|
||||||
|
> **Статус: ОТЛОЖЕНО — Олег займётся позже (в течение ~7 дней).** Здесь только план, не выполнять без отмашки.
|
||||||
|
|
||||||
|
## Почему
|
||||||
|
2026-06-29 AdminVPS приостановил VM `78.17.4.225` (`finlandit5870.com`) **за неоплату** → лёг весь обход НИИКН
|
||||||
|
(Claude/TG/WA/instagram) + клиенты на этом хабе. Олег взял **отсрочку 7 дней** и решил за это время увести всё
|
||||||
|
на уже работающий HOSTKEY-хаб, а AdminVPS-коробку погасить. Инцидент: [[2026-06-29... ]], память [[niikn-vpn-status]].
|
||||||
|
|
||||||
|
## Важно по адресам (была путаница)
|
||||||
|
- `78.17.4.225` — **AdminVPS** (`finlandit5870.com`), выводимый хаб.
|
||||||
|
- `202.71.12.186` — **тоже AdminVPS** (НЕ HOSTKEY, НЕ основной; обслуживает Ярослава, Benelux). Уточнено Олегом 2026-06-29.
|
||||||
|
- `151.241.234.241` — **HOSTKEY Finland, основной хаб** (заказан 2026-06-23). `ssh awg-fi` (ключ `~/.ssh/awg_fi_key`),
|
||||||
|
Ubuntu 22.04, AWG 2.0 `amnezia-awg2` UDP **41624**, subnet `10.8.1.0/24`, ufw (22/tcp+41624/udp), управляется панелью LXC 143.
|
||||||
|
|
||||||
|
## Что переносить с AdminVPS 78.17.4.225 (стек в `/opt/vpn-stack` + `/opt/amneziavpnphp`)
|
||||||
|
| Сервис | Контейнер | Куда на HOSTKEY |
|
||||||
|
|--------|-----------|-----------------|
|
||||||
|
| AmneziaWG (НИИКН OpenWrt + Amnezia-клиенты) | amnezia-awg2 (UDP 39202) | завести пиров на HOSTKEY `amnezia-awg2` (UDP 41624) через панель |
|
||||||
|
| VLESS Reality | amnezia-xray (9443, SNI googletagmanager) | поднять там же / в стеке |
|
||||||
|
| TG MTProto | tg-mtproto (443 via HAProxy SNI google.com) | перенести + secret |
|
||||||
|
| TG SOCKS5 | socks5/vpn-tg-socks5 (1080) | перенести |
|
||||||
|
| WhatsApp proxy | vpn-wa-proxy (7777/5222/587/443) | перенести |
|
||||||
|
| Outline/Shadowbox | shadowbox | перенести при необходимости |
|
||||||
|
| Панель | amnezia-panel-web/db + vpn-nginx | панель уже централизована (LXC 143) — решить, нужна ли вторая |
|
||||||
|
|
||||||
|
## Шаги (черновик)
|
||||||
|
1. На HOSTKEY развернуть недостающие контейнеры (HAProxy SNI-роутинг как на AdminVPS, см. [[../projects/niikn/vpn]]).
|
||||||
|
2. Завести AWG-пиров клиентов на HOSTKEY (через панель LXC 143). Главный потребитель — **OpenWrt НИИКН `192.168.1.50`**:
|
||||||
|
сменить `network.awg0_peer.endpoint_host` `78.17.4.225` → `151.241.234.241`, `endpoint_port` `39202` → `41624`,
|
||||||
|
обновить public_key/preshared_key/Jc-параметры под HOSTKEY-сервер; `ifdown/ifup awg0`; проверить с КЛИЕНТА.
|
||||||
|
3. Переключить персональные конфиги (Сергей, Ярослав, Benelux, Amnezia-клиенты) — раздать новые vpn:// / .conf.
|
||||||
|
4. DNS `vpn.niikn.com` (Spaceweb) → на HOSTKEY (или оставить панель на LXC 143).
|
||||||
|
5. Прогнать обход end-to-end с реального клиента (claude.ai=403 CF, telegram=200), затем гасить AdminVPS.
|
||||||
|
|
||||||
|
## Грабли (из инцидента 2026-06-29)
|
||||||
|
- Проверять обход **с КЛИЕНТА**, не роутерным curl. claude.ai в curl = **403 CF-challenge (норма)**, в браузере ОК.
|
||||||
|
- Пинг пира туннеля `10.8.1.x` НЕ отвечает на ICMP — не индикатор. Смотреть `wg show` (handshake) на сервере + `curl --interface awg0`.
|
||||||
|
- НЕ удалять `/tmp/sing-box/cache.db` на OpenWrt — сбивает FakeIP-маппинги.
|
||||||
@@ -0,0 +1,30 @@
|
|||||||
|
---
|
||||||
|
date: 2026-06-29
|
||||||
|
type: claude-session
|
||||||
|
session_id: 3f7b109c-e322-4dff-98cc-da2535c42740
|
||||||
|
started: 2026-06-11T08:02:13.684Z
|
||||||
|
ended: 2026-06-29T14:16:16.475Z
|
||||||
|
messages: 34
|
||||||
|
tools: [AskUserQuestion, Bash, Edit, Read, TaskStop, ToolSearch, Write]
|
||||||
|
tags: [claude, session]
|
||||||
|
---
|
||||||
|
|
||||||
|
# Привет на некстклоуд есть папка которую нужно сжать в файлы до 100 мб. https://n
|
||||||
|
|
||||||
|
## Запрос
|
||||||
|
|
||||||
|
Привет на некстклоуд есть папка которую нужно сжать в файлы до 100 мб. https://niikn.com/s/c3kwLWRa8dKX848
|
||||||
|
|
||||||
|
## Итог (последний ответ Claude, до 500 симв.)
|
||||||
|
|
||||||
|
Готово — разобрался полностью. ✅
|
||||||
|
|
||||||
|
## Что было
|
||||||
|
**Причина подтверждена: неоплата.** AdminVPS приостановил VM `78.17.4.225` — отсюда «отвечает только ICMP, все сервисы мертвы». Это уронило **весь** обход НИИКН (не только Claude: Telegram, WhatsApp, instagram, VLESS у Сергея/Ярослава — всё на этом хабе).
|
||||||
|
|
||||||
|
## Сейчас
|
||||||
|
Отсрочка сработала — **AdminVPS поднял VM, контейнеры стартовали, AmneziaWG-туннель пересобрался сам**. Проверил с реальной рабочей станции сотрудника:
|
||||||
|
- **claude.ai → 403** (это нормальн
|
||||||
|
|
||||||
|
---
|
||||||
|
*Автосохранено из session [`3f7b109c`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/3f7b109c-e322-4dff-98cc-da2535c42740.jsonl) — 34 сообщ., тулы: AskUserQuestion, Bash, Edit, Read, TaskStop, ToolSearch, Write*
|
||||||
Reference in New Issue
Block a user