oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

auto-backup claude-memory 2026-03-27_12:00

Browse Source
This commit is contained in:
root
2026-03-27 12:00:27 +00:00
parent 44ce9f4bbc
commit 64cb11abf8
2 changed files with 43 additions and 28 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
claude-memory/MEMORY.md
View File

@@ -5,9 +5,9 @@
- Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено - Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
- Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190 - Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190
## NIIKN VPN Finland VPS (78.17.0.9) → см. niikn-vpn-status.md (нерешённые проблемы!) ## NIIKN VPN Finland VPS (78.17.0.9) → см. niikn-vpn-status.md
- VLESS Reality настроен но Happ не подключается (нужна диагностика) - УСТАНОВЛЕН 2026-03-27: VLESS Reality:8443, SOCKS5:1080, WhatsApp proxy:443/7777, amneziavpnphp panel https://vpn.niikn.com/panel/
- DNS vpn.niikn.com содержит мёртвый IP 89.125.93.145 — удалить вручную на vps.sweb.ru - SSL: self-signed (нужно открыть порт 80 в Spaceweb для Let's Encrypt)
## WhatsApp/Telegram Proxy VPS (78.17.0.9) → см. whatsapp-proxy.md ## WhatsApp/Telegram Proxy VPS (78.17.0.9) → см. whatsapp-proxy.md
- WhatsApp Desktop: чат=443(TLS), медиа=7777 - WhatsApp Desktop: чат=443(TLS), медиа=7777

65
claude-memory/niikn-vpn-status.md
View File

@@ -1,36 +1,51 @@
--- ---
name: NIIKN VPN — статус и нерешённые проблемы name: NIIKN VPN Finland VPS status
description: Текущий статус VPN сервера НИИКН на Финляндии (78.17.0.9), что работает и что нет description: Статус VPS 78.17.0.9 (Spaceweb Finland) — сервисы VPN/proxy для NIIKN
type: project type: project
--- ---
## VPS Finland (78.17.0.9) — текущий статус (2026-03-21) ## VPS 78.17.0.9 (Spaceweb Finland) — настроен 2026-03-27
### Что работает SSH: root@78.17.0.9:22 / 1qaz!QAZ
- HAProxy SNI-роутинг на порту 443
- AmneziaWG панель: https://vpn.niikn.com (admin@niikn.com / 1qaz!QAZ)
- 3x-ui панель: https://xray.niikn.com (admin / 1qaz!QAZ)
- xRay 26.2.6 запущен, два VLESS Reality inbound:
- порт 9443: SNI=microsoft.com, UUID=2433e996-aae3-4b27-9918-849fc2036e0e, shortId=519a6aa246ac7299, flow="" (убрали xtls-rprx-vision)
- порт 9444: SNI=login.live.com, UUID=82e84b1a-73c6-4f36-be93-68fd672be531, shortId=830de11c905f42dd, flow=""
- WhatsApp/Telegram proxy — не тронуты, работают
### VLESS ссылка (актуальная, без flow) ### Установленные сервисы
```
vless://2433e996-aae3-4b27-9918-849fc2036e0e@78.17.0.9:443?encryption=none&security=reality&sni=microsoft.com&fp=chrome&pbk=VyhaxA3eGieu6cajDDyjqw_uRYnrVBOugz8xNmwfakA&sid=519a6aa246ac7299&type=tcp&headerType=none#NIIKN-VPN-Finland
```
### Нерешённые проблемы **Xray VLESS Reality** (порт 8443)
1. **VLESS через Happ (macOS) не подключается** — xRay Reality цепочка работает, сервер получает соединения, но VLESS-аутентификация не проходит. Последняя попытка: убрали flow=xtls-rprx-vision, но пользователь не успел проверить. Следующий шаг: дать пользователю попробовать ссылку без flow. - UUID: 7097873c-76ca-4e8b-bc61-37d342d8b6db
- Public key: d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM
- Short ID: 4645018d9aaf07fc
- SNI: microsoft.com, fingerprint: chrome
- VLESS link: vless://7097873c-76ca-4e8b-bc61-37d342d8b6db@78.17.0.9:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=microsoft.com&fp=chrome&pbk=d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM&sid=4645018d9aaf07fc&type=tcp&headerType=none#NIIKN-VPN
2. **vpn.niikn.com/connect не работает** — DNS для vpn.niikn.com содержит ДВА A-record: 78.17.0.9 (Finland, рабочий) и 89.125.93.145 (Poland, отменён). Spaceweb API не удаляет запись (возвращает True но не применяет). Нужно вручную зайти на vps.sweb.ru → DNS → niikn.com и удалить A-запись vpn → 89.125.93.145. **microsocks SOCKS5** (порт 1080)
- User: niikn_socks / NiIkN-Socks-2026!
3. **Ping заблокирован** — iptables rule 15: DROP icmp type 8. Намеренно, но мешает мониторингу. **WhatsApp proxy** (Docker, github.com/WhatsApp/proxy)
- Chat TLS: порт 443 (через HAProxy → wa-proxy:4430)
- Media: порт 7777
### Why: VLESS не работает **amneziavpnphp panel** (Docker, порт 8082 internal)
- Tcpdump подтвердил: соединение от клиента доходит до xRay - URL: https://vpn.niikn.com/panel/
- xRay проксирует к microsoft.com (fallback) — значит VLESS-аутентификация внутри Reality-туннеля не проходит - DB pass: 5cc2598cca845202d0b544dd4325ef7c
- Возможные причины: несовместимость xtls-rprx-vision между xRay 26.1.23 (Happ) и 26.2.6 (сервер) - Path: /opt/amneziavpnphp/
### How to apply **HAProxy** — SNI routing на портах 80/443:
При следующем сеансе: сначала попросить пользователя попробовать ссылку без flow, затем починить DNS через Spaceweb веб-интерфейс вручную. - 443 + SNI vpn.niikn.com → nginx:8444 (NIIKN сайт + панель)
- 443 default → wa-proxy:4430 (WhatsApp)
- 80 → wa-proxy:4480
**nginx** — порты 8080 (redirect) и 8444 (SSL):
- / → /var/www/niikn/html/ (сайт НИИКН)
- /panel/ → amneziavpnphp:8082
**SSL**: self-signed на 10 лет (/etc/ssl/niikn/)
- Для Let's Encrypt: открыть порт 80 в Spaceweb → certbot --standalone -d vpn.niikn.com
**fail2ban**: maxretry=5, bantime=3600
**UFW**: разрешены 22,80,443,1080,5222,7777,8443
### Известные проблемы / TODO
- SSL self-signed — нужно открыть порт 80 в Spaceweb и запустить certbot
- Spaceweb DNS API не применяет subdomain TXT записи с финского IP (анти-бот)
- Docker mirror настроен: huecker.io, dockerhub.timeweb.cloud (Docker Hub заблокирован)
- Xray v26.2.6: формат x25519 изменился (PrivateKey/Password вместо Private key/Public key)