auto-backup claude-memory 2026-04-05_18:00

claude-memory/MEMORY.md

@@ -5,11 +5,9 @@
 - Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
 - Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190
 
-## VPN НИИКН (78.17.4.225) → см. niikn-vpn-status.md, whatsapp-proxy.md
-- Finland VPS 78.17.4.225 АКТИВЕН (finlandit5870.com, Ubuntu 22.04, 3.8GB RAM)
-- Сервисы: MTProto(443), WhatsApp proxy(443/7777/5222/587), SOCKS5(1080), VLESS(9443), AWG(39202/udp), AmneziaVPN panel(8082)
-- HAProxy SNI routing на 443: googletagmanager.com→VLESS, vpn.niikn.com→panel, google.com→MTProto, default→WhatsApp
-- Compose: /opt/vpn-stack/docker-compose.yml, /opt/amneziavpnphp/docker-compose.yml
+## Finland VPS 78.17.4.225 → см. niikn-vpn-status.md, whatsapp-proxy.md
+- АКТИВЕН: TG MTProto+SOCKS5, WhatsApp proxy, VLESS Xray, AmneziaWG (39202/udp), панель vpn.niikn.com
+- SSH: root/1qaz!QAZ, Ubuntu 22.04, hostname finlandit5870.com
 
 # Server: Proxmox HP Z800 (10.0.0.250)
 - root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts)

claude-memory/feedback_finland_vps.md

@@ -0,0 +1,11 @@
+---
+name: Finland VPS — не ломать клиентов
+description: При любых изменениях на 78.17.4.225 существующие клиенты (TG, WA, VLESS, AWG) не должны пострадать
+type: feedback
+---
+
+При изменениях конфигурации на 78.17.4.225 ничего не должно сломаться для имеющихся клиентов.
+
+**Why:** Пользователь явно указал — прокси и VPN используются реальными людьми, любой простой критичен.
+
+**How to apply:** Перед изменением HAProxy/Xray/docker-compose — проверить текущие подключения, делать бэкапы конфигов, тестировать изменения без перезапуска сервисов где возможно.

claude-memory/niikn-vpn-status.md

@@ -1,59 +1,43 @@
 ---
-name: NIIKN VPN Finland VPS status
-description: Finland VPS 78.17.4.225 АКТИВЕН (finlandit5870.com). Все сервисы работают.
+name: NIIKN VPN Finland VPS
+description: VPS 78.17.4.225 (Finland Spaceweb) — VPN, прокси TG/WhatsApp, AmneziaWG. Активен.
 type: project
 ---
 
-## Finland VPS 78.17.4.225 — АКТИВЕН
+## VPS 78.17.4.225 (Finland Spaceweb) — АКТИВЕН
 
-Сервер активен и работает. Ранее ошибочно помечен как удалённый.
+- Hostname: finlandit5870.com
+- Ubuntu 22.04, 3.8GB RAM, 30GB disk (42% used)
+- SSH: root / 1qaz!QAZ
 
-- **IP:** 78.17.4.225
-- **Hostname:** finlandit5870.com
-- **OS:** Ubuntu 22.04, 3.8GB RAM
-- **SSH:** root / 1qaz!QAZ
+### Сервисы (Docker)
 
-## Docker-контейнеры
+| Контейнер | Образ/стек | Порт | Назначение |
+|-----------|-----------|------|------------|
+| tg-mtproto | nineseconds/mtg:2 | 443 (через HAProxy SNI google.com) | Telegram MTProto proxy |
+| vpn-wa-proxy | wa-proxy (build) | 443 (default backend), 7777, 5222, 587 | WhatsApp proxy |
+| vpn-tg-socks5 | serjs/go-socks5-proxy | 1080 | Telegram SOCKS5 (tgproxy / Tg2026niikn) |
+| vpn-nginx | nginx:alpine | 80, 9080 | Фронтенд + vpn.niikn.com панель |
+| amnezia-xray | — | 127.0.0.1:9443 | VLESS Reality (SNI: www.googletagmanager.com) |
+| amnezia-awg2 | — | 39202/udp | AmneziaWG туннель |
+| amnezia-panel-web | amneziavpnphp_web | 127.0.0.1:8082 | AmneziaVPN панель |
+| amnezia-panel-db | — | 127.0.0.1:3307 | MySQL для панели |
 
-| Контейнер | Назначение | Порты |
-|-----------|-----------|-------|
-| tg-mtproto | MTProto Telegram proxy | 443 (через HAProxy) |
-| vpn-wa-proxy | WhatsApp proxy | 7777, 5222, 587, 443 |
-| vpn-tg-socks5 | SOCKS5 proxy | 1080 (user: tgproxy / Tg2026niikn) |
-| amnezia-xray | VLESS Reality | 127.0.0.1:9443 |
-| amnezia-awg2 | AmneziaWG VPN | 39202/udp |
-| amnezia-panel-web | Amnezia панель управления | 127.0.0.1:8082 |
-| vpn-nginx | Nginx reverse proxy | 80, 9080 |
+### HAProxy SNI роутинг (порт 443)
+- `www.googletagmanager.com` → VLESS Xray (127.0.0.1:9443)
+- `vpn.niikn.com` → Nginx панель (127.0.0.1:9080)
+- `google.com` → MTProto (127.0.0.1:9077)
+- default → WhatsApp proxy (127.0.0.1:4443)
 
-## HAProxy SNI routing (порт 443)
+### MTProto secret
+- `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
 
-| SNI | Назначение |
-|-----|-----------|
-| www.googletagmanager.com | → VLESS (amnezia-xray:9443) |
-| vpn.niikn.com | → panel nginx |
-| google.com | → MTProto (tg-mtproto) |
-| default (все остальные) | → WhatsApp proxy |
+### Compose файлы
+- /opt/vpn-stack/docker-compose.yml (wa-proxy, tg-socks5, nginx)
+- /opt/amneziavpnphp/docker-compose.yml (панель)
 
-## MTProto Telegram Proxy
-
-- Secret: `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
-- Порт: 443 (через HAProxy SNI = google.com)
-
-## Docker Compose файлы
-
-- `/opt/vpn-stack/docker-compose.yml` — основной стек (MTProto, WhatsApp, SOCKS5, nginx)
-- `/opt/amneziavpnphp/docker-compose.yml` — Amnezia (xray, awg, panel)
-
-## OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН)
-
-AmneziaWG туннель (awg0) — нужна перенастройка на 78.17.4.225:39202/udp.
-
-### Podkop v0.7.14 + sing-box
-- Режим VPN через awg0 — нужна перенастройка endpoint на 78.17.4.225
-
-### MikroTik (активные настройки)
-- Маршрут: 198.18.0.0/15 → 192.168.1.50 (comment=podkop-fakeip)
-- DHCP DNS: 192.168.1.50
-
-### Подробная документация
-- Gitea: projects/niikn/openwrt-bypass.md
+### OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН)
+- AmneziaWG туннель (awg0) → 78.17.4.225:39202
+- Podkop v0.7.14 + sing-box через awg0
+- MikroTik маршрут: 198.18.0.0/15 → 192.168.1.50 (podkop-fakeip)
+- Документация: Gitea projects/niikn/openwrt-bypass.md

claude-memory/whatsapp-proxy.md

@@ -1,60 +1,26 @@
 ---
-name: WhatsApp Desktop Proxy Config
-description: WhatsApp и Telegram прокси работают на 78.17.4.225 (finlandit5870.com)
+name: WhatsApp & Telegram Proxy
+description: Прокси TG/WhatsApp на 78.17.4.225 — работают. TG MTProto + SOCKS5, WA порт 7777/443.
 type: project
 ---
 
-## Сервер АКТИВЕН — 78.17.4.225
+## Сервер: 78.17.4.225 (Finland Spaceweb) — РАБОТАЕТ
 
-Прокси для WhatsApp Desktop и Telegram работают.
+### WhatsApp Desktop
+- Порт чата: 443 (TLS, через HAProxy default backend)
+- Порт медиа: 7777 (→ whatsapp.net:443 CDN, без TLS-терминации)
+- Доп. порты: 5222, 587
+- Контейнер: vpn-wa-proxy (healthy)
 
-- **IP:** 78.17.4.225
-- **Hostname:** finlandit5870.com
+### Telegram
+- **MTProto proxy**: порт 443 (HAProxy SNI: google.com → 127.0.0.1:9077)
+  - Secret: `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
+  - Контейнер: tg-mtproto (nineseconds/mtg:2)
+- **SOCKS5 proxy**: порт 1080 (tgproxy / Tg2026niikn)
+  - Контейнер: vpn-tg-socks5 (serjs/go-socks5-proxy)
 
-## WhatsApp Desktop Proxy
-
-- **Порт чата:** 443 (TLS, через HAProxy SNI default backend)
-- **Порт медиа:** 7777
-- **Дополнительные порты:** 5222, 587
-- **Docker:** vpn-wa-proxy
-
-### Настройка WhatsApp Desktop
-1. Открыть настройки WhatsApp Desktop → Прокси
-2. Указать: `78.17.4.225` порт `443`
-3. Медиа-порт: `7777`
-
-### HAProxy SNI routing на 443
-По умолчанию (без специального SNI) трафик уходит на WhatsApp proxy.
-
-## Telegram Proxy
-
-### SOCKS5 Proxy
-- **Порт:** 1080
-- **User:** tgproxy
-- **Password:** Tg2026niikn
-- **Docker:** vpn-tg-socks5
-
-### MTProto Proxy
-- **Порт:** 443 (через HAProxy, SNI = google.com)
-- **Secret:** `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
-- **Docker:** tg-mtproto
-
-## Архитектура
-
-```
-Клиент → :443 (HAProxy)
-  ├── SNI = www.googletagmanager.com → VLESS (amnezia-xray:9443)
-  ├── SNI = vpn.niikn.com           → panel nginx
-  ├── SNI = google.com              → MTProto (tg-mtproto)
-  └── SNI = default                 → WhatsApp proxy (vpn-wa-proxy:4430)
-
-WhatsApp media → :7777 (прямой)
-Telegram SOCKS5 → :1080 (прямой)
-```
-
-## Docker Compose
-
-Файл: `/opt/vpn-stack/docker-compose.yml`
-
-## Почему 7777 для медиа
-Порт 7777 роутит в whatsapp.net:443 (медиа CDN) без TLS-терминации на прокси.
+### Стек
+- **HAProxy** (хост): SNI-роутинг на 443
+- **Docker: vpn-wa-proxy** — WhatsApp proxy (build из /opt/wa-proxy/proxy)
+- **Docker: vpn-nginx** — nginx:alpine, фронтенд 80/9080
+- Compose: /opt/vpn-stack/docker-compose.yml