update: 78.17.4.225 is active, restore all service info

2026-04-05 17:51:45 +00:00
parent 37d6608fda
commit 4e16e7ca02
1 changed files with 46 additions and 67 deletions
--- a/projects/niikn/vpn.md
+++ b/projects/niikn/vpn.md
@@ -1,102 +1,81 @@
-# VPN НИИКН — Finland VPS (удалён 2026-04-03)
+# VPN НИИКН — Finland VPS 78.17.4.225

 ## Серверы

-### Finland VPS (основной) — УДАЛЁН
+### Finland VPS (основной) — АКТИВЕН
 | Параметр | Значение |
 |----------|----------|
-| IP | удалён |
+| IP | 78.17.4.225 |
+| Hostname | finlandit5870.com |
 | Провайдер | adminvps.ru (Финляндия) |
-| SSH | удалён |
-| Пинг из Москвы | ~25 мс (был) |
+| OS | Ubuntu 22.04, 3.8GB RAM |
+| SSH | root / 1qaz!QAZ |

-### WhatsApp/Telegram Proxy VPS (побочный) — УДАЛЁН
-| Параметр | Значение |
-|----------|----------|
-| IP | удалён (тот же сервер) |
-| WhatsApp | TCP 443 (TLS), 5222, 7777 |
-| Telegram | SOCKS5 порт 1080 |
+### Docker-контейнеры
+| Контейнер | Назначение | Порты |
+|-----------|-----------|-------|
+| tg-mtproto | MTProto Telegram proxy | 443 (через HAProxy) |
+| vpn-wa-proxy | WhatsApp proxy | 7777, 5222, 587, 443 |
+| vpn-tg-socks5 | SOCKS5 proxy | 1080 (user: tgproxy / Tg2026niikn) |
+| amnezia-xray | VLESS Reality | 127.0.0.1:9443 |
+| amnezia-awg2 | AmneziaWG VPN | 39202/udp |
+| amnezia-panel-web | Amnezia панель управления | 127.0.0.1:8082 |
+| vpn-nginx | Nginx reverse proxy | 80, 9080 |

 ## Архитектура портов (HAProxy SNI Routing)

 ```
 Клиент → :443 (HAProxy)
-  ├── SNI = vpn.niikn.com     → nginx:8090 → amneziavpnphp:8082
-  ├── SNI = xray.niikn.com    → nginx:8090 → 3x-ui:54321
-  ├── SNI = microsoft.com     → xRay:9443  (VLESS Reality)
-  └── SNI = всё остальное     → wa-proxy:4430 (WhatsApp)
+  ├── SNI = www.googletagmanager.com → VLESS (amnezia-xray:9443)
+  ├── SNI = vpn.niikn.com           → panel nginx (vpn-nginx)
+  ├── SNI = google.com              → MTProto (tg-mtproto)
+  └── SNI = default (всё остальное) → WhatsApp proxy (vpn-wa-proxy)

-Клиент → :80 (HAProxy)
-  └── → nginx:8091 (статические файлы, ACME challenge)
+Клиент → :80 (vpn-nginx)
+  └── статические файлы, ACME challenge

-AmneziaWG → :51955/UDP (прямой)
-WhatsApp media → :7777 (прямой)
-Telegram SOCKS5 → :1080 (прямой)
+AmneziaWG → :39202/UDP (amnezia-awg2)
+WhatsApp media → :7777 (vpn-wa-proxy)
+Telegram SOCKS5 → :1080 (vpn-tg-socks5)
 ```

+## MTProto Telegram Proxy
+
+| Параметр | Значение |
+|----------|----------|
+| Secret | eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d |
+| Порт | 443 (через HAProxy, SNI = google.com) |
+| Docker | tg-mtproto |
+
 ## AmneziaWG (amneziavpnphp)

 | Параметр | Значение |
 |----------|----------|
 | Протокол | AmneziaWG (обфусцированный WireGuard) |
-| Порт | UDP 51955 |
-| Веб-панель | https://vpn.niikn.com |
-| Логин | admin@niikn.com / 1qaz!QAZ |
-| WG адрес сервера | 10.8.1.0/24 |
-| Docker | amnezia-awg, amnezia-panel-web, amnezia-panel-db |
-| Jc | 1 (обфускация) |
+| Порт | UDP 39202 |
+| Веб-панель | https://vpn.niikn.com (через HAProxy SNI) |
+| Docker | amnezia-awg2, amnezia-panel-web |

-### Важно
- Kernel module: `wireguard` загружен (не wireguard-go)
- start.sh перезаписан вручную — панель regenerate сбросит его!
- При сбросе: зайти в контейнер amnezia-awg и заново прописать start.sh
-
-## VLESS Reality (3x-ui)
+## VLESS Reality (amnezia-xray)

 | Параметр | Значение |
 |----------|----------|
 | Протокол | VLESS + XTLS Vision |
-| Порт (внешний) | 443 (через HAProxy) |
-| Порт (внутренний) | 9443 (xRay listen) |
-| Маскировка | microsoft.com |
-| Fingerprint | chrome |
-| Public Key | VyhaxA3eGieu6cajDDyjqw_uRYnrVBOugz8xNmwfakA |
-| Private Key | gEqTWVRAwsPX6tPRs-yk-DkE_Vqy2ABQwWalFARvzkY |
-| Short ID | 519a6aa246ac7299 |
-| UUID клиента | 2433e996-aae3-4b27-9918-849fc2036e0e |
-| Веб-панель | https://xray.niikn.com |
-| Логин | admin / 1qaz!QAZ |
-| DB | /etc/x-ui/x-ui.db (SQLite) |
+| Порт (внешний) | 443 (через HAProxy, SNI = www.googletagmanager.com) |
+| Порт (внутренний) | 9443 (xRay listen на 127.0.0.1) |
+| Docker | amnezia-xray |

-### VLESS ссылка для Happ (VPS удалён — ссылка недействительна)
-```
-удалена — VPS более не существует
-```
+## Docker Compose файлы

-### Страница подключения для пользователей
-https://vpn.niikn.com/connect
-
-## Nginx конфиги
-
-| Файл | Описание |
-|------|----------|
-| /etc/nginx/sites-available/vpn.niikn.com | Панель AmneziaVPN + /connect страница |
-| /etc/nginx/sites-available/xray.niikn.com | 3x-ui панель |
-| /etc/nginx/sites-available/acme-challenge | Статика + ACME на порту 8091 |
-| ВАЖНО | sites-enabled — не симлинки, копируются вручную |
+| Файл | Содержимое |
+|------|-----------|
+| /opt/vpn-stack/docker-compose.yml | tg-mtproto, vpn-wa-proxy, vpn-tg-socks5, vpn-nginx |
+| /opt/amneziavpnphp/docker-compose.yml | amnezia-xray, amnezia-awg2, amnezia-panel-web |

 ## SSL сертификаты (Let's Encrypt)

 | Домен | Cert path |
 |-------|-----------|
 | vpn.niikn.com | /etc/letsencrypt/live/vpn.niikn.com/ |
-| xray.niikn.com | /etc/letsencrypt/live/xray.niikn.com/ |

-Обновление: `certbot renew` (webroot через nginx:8091)
-
-## Известные проблемы
-
-1. **nginx listen 80 конфликтует с HAProxy** — в nginx конфигах НЕТ блока `listen 80`
-2. **start.sh в amnezia-awg пуст** — панель генерирует только `tail -f /dev/null`, нужно перезаписать вручную
-3. **sites-enabled не симлинки** — при изменении sites-available нужно копировать: `cp sites-available/X sites-enabled/X`
-4. **3x-ui webBasePath** — установлен в `/`, менять через SQLite (`settings` table, key `webBasePath`)
+Обновление: `certbot renew` (webroot через vpn-nginx)