From 4e16e7ca02f9d68c21e0424d0141c28a1e04c7ae Mon Sep 17 00:00:00 2001 From: oleg Date: Sun, 5 Apr 2026 17:51:45 +0000 Subject: [PATCH] update: 78.17.4.225 is active, restore all service info --- projects/niikn/vpn.md | 113 +++++++++++++++++------------------------- 1 file changed, 46 insertions(+), 67 deletions(-) diff --git a/projects/niikn/vpn.md b/projects/niikn/vpn.md index b73c919..9be4078 100644 --- a/projects/niikn/vpn.md +++ b/projects/niikn/vpn.md @@ -1,102 +1,81 @@ -# VPN НИИКН — Finland VPS (удалён 2026-04-03) +# VPN НИИКН — Finland VPS 78.17.4.225 ## Серверы -### Finland VPS (основной) — УДАЛЁН +### Finland VPS (основной) — АКТИВЕН | Параметр | Значение | |----------|----------| -| IP | удалён | +| IP | 78.17.4.225 | +| Hostname | finlandit5870.com | | Провайдер | adminvps.ru (Финляндия) | -| SSH | удалён | -| Пинг из Москвы | ~25 мс (был) | +| OS | Ubuntu 22.04, 3.8GB RAM | +| SSH | root / 1qaz!QAZ | -### WhatsApp/Telegram Proxy VPS (побочный) — УДАЛЁН -| Параметр | Значение | -|----------|----------| -| IP | удалён (тот же сервер) | -| WhatsApp | TCP 443 (TLS), 5222, 7777 | -| Telegram | SOCKS5 порт 1080 | +### Docker-контейнеры +| Контейнер | Назначение | Порты | +|-----------|-----------|-------| +| tg-mtproto | MTProto Telegram proxy | 443 (через HAProxy) | +| vpn-wa-proxy | WhatsApp proxy | 7777, 5222, 587, 443 | +| vpn-tg-socks5 | SOCKS5 proxy | 1080 (user: tgproxy / Tg2026niikn) | +| amnezia-xray | VLESS Reality | 127.0.0.1:9443 | +| amnezia-awg2 | AmneziaWG VPN | 39202/udp | +| amnezia-panel-web | Amnezia панель управления | 127.0.0.1:8082 | +| vpn-nginx | Nginx reverse proxy | 80, 9080 | ## Архитектура портов (HAProxy SNI Routing) ``` Клиент → :443 (HAProxy) - ├── SNI = vpn.niikn.com → nginx:8090 → amneziavpnphp:8082 - ├── SNI = xray.niikn.com → nginx:8090 → 3x-ui:54321 - ├── SNI = microsoft.com → xRay:9443 (VLESS Reality) - └── SNI = всё остальное → wa-proxy:4430 (WhatsApp) + ├── SNI = www.googletagmanager.com → VLESS (amnezia-xray:9443) + ├── SNI = vpn.niikn.com → panel nginx (vpn-nginx) + ├── SNI = google.com → MTProto (tg-mtproto) + └── SNI = default (всё остальное) → WhatsApp proxy (vpn-wa-proxy) -Клиент → :80 (HAProxy) - └── → nginx:8091 (статические файлы, ACME challenge) +Клиент → :80 (vpn-nginx) + └── статические файлы, ACME challenge -AmneziaWG → :51955/UDP (прямой) -WhatsApp media → :7777 (прямой) -Telegram SOCKS5 → :1080 (прямой) +AmneziaWG → :39202/UDP (amnezia-awg2) +WhatsApp media → :7777 (vpn-wa-proxy) +Telegram SOCKS5 → :1080 (vpn-tg-socks5) ``` +## MTProto Telegram Proxy + +| Параметр | Значение | +|----------|----------| +| Secret | eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d | +| Порт | 443 (через HAProxy, SNI = google.com) | +| Docker | tg-mtproto | + ## AmneziaWG (amneziavpnphp) | Параметр | Значение | |----------|----------| | Протокол | AmneziaWG (обфусцированный WireGuard) | -| Порт | UDP 51955 | -| Веб-панель | https://vpn.niikn.com | -| Логин | admin@niikn.com / 1qaz!QAZ | -| WG адрес сервера | 10.8.1.0/24 | -| Docker | amnezia-awg, amnezia-panel-web, amnezia-panel-db | -| Jc | 1 (обфускация) | +| Порт | UDP 39202 | +| Веб-панель | https://vpn.niikn.com (через HAProxy SNI) | +| Docker | amnezia-awg2, amnezia-panel-web | -### Важно -- Kernel module: `wireguard` загружен (не wireguard-go) -- start.sh перезаписан вручную — панель regenerate сбросит его! -- При сбросе: зайти в контейнер amnezia-awg и заново прописать start.sh - -## VLESS Reality (3x-ui) +## VLESS Reality (amnezia-xray) | Параметр | Значение | |----------|----------| | Протокол | VLESS + XTLS Vision | -| Порт (внешний) | 443 (через HAProxy) | -| Порт (внутренний) | 9443 (xRay listen) | -| Маскировка | microsoft.com | -| Fingerprint | chrome | -| Public Key | VyhaxA3eGieu6cajDDyjqw_uRYnrVBOugz8xNmwfakA | -| Private Key | gEqTWVRAwsPX6tPRs-yk-DkE_Vqy2ABQwWalFARvzkY | -| Short ID | 519a6aa246ac7299 | -| UUID клиента | 2433e996-aae3-4b27-9918-849fc2036e0e | -| Веб-панель | https://xray.niikn.com | -| Логин | admin / 1qaz!QAZ | -| DB | /etc/x-ui/x-ui.db (SQLite) | +| Порт (внешний) | 443 (через HAProxy, SNI = www.googletagmanager.com) | +| Порт (внутренний) | 9443 (xRay listen на 127.0.0.1) | +| Docker | amnezia-xray | -### VLESS ссылка для Happ (VPS удалён — ссылка недействительна) -``` -удалена — VPS более не существует -``` +## Docker Compose файлы -### Страница подключения для пользователей -https://vpn.niikn.com/connect - -## Nginx конфиги - -| Файл | Описание | -|------|----------| -| /etc/nginx/sites-available/vpn.niikn.com | Панель AmneziaVPN + /connect страница | -| /etc/nginx/sites-available/xray.niikn.com | 3x-ui панель | -| /etc/nginx/sites-available/acme-challenge | Статика + ACME на порту 8091 | -| ВАЖНО | sites-enabled — не симлинки, копируются вручную | +| Файл | Содержимое | +|------|-----------| +| /opt/vpn-stack/docker-compose.yml | tg-mtproto, vpn-wa-proxy, vpn-tg-socks5, vpn-nginx | +| /opt/amneziavpnphp/docker-compose.yml | amnezia-xray, amnezia-awg2, amnezia-panel-web | ## SSL сертификаты (Let's Encrypt) | Домен | Cert path | |-------|-----------| | vpn.niikn.com | /etc/letsencrypt/live/vpn.niikn.com/ | -| xray.niikn.com | /etc/letsencrypt/live/xray.niikn.com/ | -Обновление: `certbot renew` (webroot через nginx:8091) - -## Известные проблемы - -1. **nginx listen 80 конфликтует с HAProxy** — в nginx конфигах НЕТ блока `listen 80` -2. **start.sh в amnezia-awg пуст** — панель генерирует только `tail -f /dev/null`, нужно перезаписать вручную -3. **sites-enabled не симлинки** — при изменении sites-available нужно копировать: `cp sites-available/X sites-enabled/X` -4. **3x-ui webBasePath** — установлен в `/`, менять через SQLite (`settings` table, key `webBasePath`) +Обновление: `certbot renew` (webroot через vpn-nginx)