From 6e97b4824f6b170c8155bc219aa25e5c4c839500 Mon Sep 17 00:00:00 2001 From: root Date: Sun, 5 Apr 2026 18:00:36 +0000 Subject: [PATCH] auto-backup claude-memory 2026-04-05_18:00 --- claude-memory/MEMORY.md | 8 +-- claude-memory/feedback_finland_vps.md | 11 ++++ claude-memory/niikn-vpn-status.md | 80 +++++++++++---------------- claude-memory/whatsapp-proxy.md | 72 +++++++----------------- 4 files changed, 65 insertions(+), 106 deletions(-) create mode 100644 claude-memory/feedback_finland_vps.md diff --git a/claude-memory/MEMORY.md b/claude-memory/MEMORY.md index dc030ca..9ebb908 100644 --- a/claude-memory/MEMORY.md +++ b/claude-memory/MEMORY.md @@ -5,11 +5,9 @@ - Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено - Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190 -## VPN НИИКН (78.17.4.225) → см. niikn-vpn-status.md, whatsapp-proxy.md -- Finland VPS 78.17.4.225 АКТИВЕН (finlandit5870.com, Ubuntu 22.04, 3.8GB RAM) -- Сервисы: MTProto(443), WhatsApp proxy(443/7777/5222/587), SOCKS5(1080), VLESS(9443), AWG(39202/udp), AmneziaVPN panel(8082) -- HAProxy SNI routing на 443: googletagmanager.com→VLESS, vpn.niikn.com→panel, google.com→MTProto, default→WhatsApp -- Compose: /opt/vpn-stack/docker-compose.yml, /opt/amneziavpnphp/docker-compose.yml +## Finland VPS 78.17.4.225 → см. niikn-vpn-status.md, whatsapp-proxy.md +- АКТИВЕН: TG MTProto+SOCKS5, WhatsApp proxy, VLESS Xray, AmneziaWG (39202/udp), панель vpn.niikn.com +- SSH: root/1qaz!QAZ, Ubuntu 22.04, hostname finlandit5870.com # Server: Proxmox HP Z800 (10.0.0.250) - root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts) diff --git a/claude-memory/feedback_finland_vps.md b/claude-memory/feedback_finland_vps.md new file mode 100644 index 0000000..8559622 --- /dev/null +++ b/claude-memory/feedback_finland_vps.md @@ -0,0 +1,11 @@ +--- +name: Finland VPS — не ломать клиентов +description: При любых изменениях на 78.17.4.225 существующие клиенты (TG, WA, VLESS, AWG) не должны пострадать +type: feedback +--- + +При изменениях конфигурации на 78.17.4.225 ничего не должно сломаться для имеющихся клиентов. + +**Why:** Пользователь явно указал — прокси и VPN используются реальными людьми, любой простой критичен. + +**How to apply:** Перед изменением HAProxy/Xray/docker-compose — проверить текущие подключения, делать бэкапы конфигов, тестировать изменения без перезапуска сервисов где возможно. diff --git a/claude-memory/niikn-vpn-status.md b/claude-memory/niikn-vpn-status.md index d9a4cf8..95f22be 100644 --- a/claude-memory/niikn-vpn-status.md +++ b/claude-memory/niikn-vpn-status.md @@ -1,59 +1,43 @@ --- -name: NIIKN VPN Finland VPS status -description: Finland VPS 78.17.4.225 АКТИВЕН (finlandit5870.com). Все сервисы работают. +name: NIIKN VPN Finland VPS +description: VPS 78.17.4.225 (Finland Spaceweb) — VPN, прокси TG/WhatsApp, AmneziaWG. Активен. type: project --- -## Finland VPS 78.17.4.225 — АКТИВЕН +## VPS 78.17.4.225 (Finland Spaceweb) — АКТИВЕН -Сервер активен и работает. Ранее ошибочно помечен как удалённый. +- Hostname: finlandit5870.com +- Ubuntu 22.04, 3.8GB RAM, 30GB disk (42% used) +- SSH: root / 1qaz!QAZ -- **IP:** 78.17.4.225 -- **Hostname:** finlandit5870.com -- **OS:** Ubuntu 22.04, 3.8GB RAM -- **SSH:** root / 1qaz!QAZ +### Сервисы (Docker) -## Docker-контейнеры +| Контейнер | Образ/стек | Порт | Назначение | +|-----------|-----------|------|------------| +| tg-mtproto | nineseconds/mtg:2 | 443 (через HAProxy SNI google.com) | Telegram MTProto proxy | +| vpn-wa-proxy | wa-proxy (build) | 443 (default backend), 7777, 5222, 587 | WhatsApp proxy | +| vpn-tg-socks5 | serjs/go-socks5-proxy | 1080 | Telegram SOCKS5 (tgproxy / Tg2026niikn) | +| vpn-nginx | nginx:alpine | 80, 9080 | Фронтенд + vpn.niikn.com панель | +| amnezia-xray | — | 127.0.0.1:9443 | VLESS Reality (SNI: www.googletagmanager.com) | +| amnezia-awg2 | — | 39202/udp | AmneziaWG туннель | +| amnezia-panel-web | amneziavpnphp_web | 127.0.0.1:8082 | AmneziaVPN панель | +| amnezia-panel-db | — | 127.0.0.1:3307 | MySQL для панели | -| Контейнер | Назначение | Порты | -|-----------|-----------|-------| -| tg-mtproto | MTProto Telegram proxy | 443 (через HAProxy) | -| vpn-wa-proxy | WhatsApp proxy | 7777, 5222, 587, 443 | -| vpn-tg-socks5 | SOCKS5 proxy | 1080 (user: tgproxy / Tg2026niikn) | -| amnezia-xray | VLESS Reality | 127.0.0.1:9443 | -| amnezia-awg2 | AmneziaWG VPN | 39202/udp | -| amnezia-panel-web | Amnezia панель управления | 127.0.0.1:8082 | -| vpn-nginx | Nginx reverse proxy | 80, 9080 | +### HAProxy SNI роутинг (порт 443) +- `www.googletagmanager.com` → VLESS Xray (127.0.0.1:9443) +- `vpn.niikn.com` → Nginx панель (127.0.0.1:9080) +- `google.com` → MTProto (127.0.0.1:9077) +- default → WhatsApp proxy (127.0.0.1:4443) -## HAProxy SNI routing (порт 443) +### MTProto secret +- `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d` -| SNI | Назначение | -|-----|-----------| -| www.googletagmanager.com | → VLESS (amnezia-xray:9443) | -| vpn.niikn.com | → panel nginx | -| google.com | → MTProto (tg-mtproto) | -| default (все остальные) | → WhatsApp proxy | +### Compose файлы +- /opt/vpn-stack/docker-compose.yml (wa-proxy, tg-socks5, nginx) +- /opt/amneziavpnphp/docker-compose.yml (панель) -## MTProto Telegram Proxy - -- Secret: `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d` -- Порт: 443 (через HAProxy SNI = google.com) - -## Docker Compose файлы - -- `/opt/vpn-stack/docker-compose.yml` — основной стек (MTProto, WhatsApp, SOCKS5, nginx) -- `/opt/amneziavpnphp/docker-compose.yml` — Amnezia (xray, awg, panel) - -## OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН) - -AmneziaWG туннель (awg0) — нужна перенастройка на 78.17.4.225:39202/udp. - -### Podkop v0.7.14 + sing-box -- Режим VPN через awg0 — нужна перенастройка endpoint на 78.17.4.225 - -### MikroTik (активные настройки) -- Маршрут: 198.18.0.0/15 → 192.168.1.50 (comment=podkop-fakeip) -- DHCP DNS: 192.168.1.50 - -### Подробная документация -- Gitea: projects/niikn/openwrt-bypass.md +### OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН) +- AmneziaWG туннель (awg0) → 78.17.4.225:39202 +- Podkop v0.7.14 + sing-box через awg0 +- MikroTik маршрут: 198.18.0.0/15 → 192.168.1.50 (podkop-fakeip) +- Документация: Gitea projects/niikn/openwrt-bypass.md diff --git a/claude-memory/whatsapp-proxy.md b/claude-memory/whatsapp-proxy.md index 4ac18a5..67f7b88 100644 --- a/claude-memory/whatsapp-proxy.md +++ b/claude-memory/whatsapp-proxy.md @@ -1,60 +1,26 @@ --- -name: WhatsApp Desktop Proxy Config -description: WhatsApp и Telegram прокси работают на 78.17.4.225 (finlandit5870.com) +name: WhatsApp & Telegram Proxy +description: Прокси TG/WhatsApp на 78.17.4.225 — работают. TG MTProto + SOCKS5, WA порт 7777/443. type: project --- -## Сервер АКТИВЕН — 78.17.4.225 +## Сервер: 78.17.4.225 (Finland Spaceweb) — РАБОТАЕТ -Прокси для WhatsApp Desktop и Telegram работают. +### WhatsApp Desktop +- Порт чата: 443 (TLS, через HAProxy default backend) +- Порт медиа: 7777 (→ whatsapp.net:443 CDN, без TLS-терминации) +- Доп. порты: 5222, 587 +- Контейнер: vpn-wa-proxy (healthy) -- **IP:** 78.17.4.225 -- **Hostname:** finlandit5870.com +### Telegram +- **MTProto proxy**: порт 443 (HAProxy SNI: google.com → 127.0.0.1:9077) + - Secret: `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d` + - Контейнер: tg-mtproto (nineseconds/mtg:2) +- **SOCKS5 proxy**: порт 1080 (tgproxy / Tg2026niikn) + - Контейнер: vpn-tg-socks5 (serjs/go-socks5-proxy) -## WhatsApp Desktop Proxy - -- **Порт чата:** 443 (TLS, через HAProxy SNI default backend) -- **Порт медиа:** 7777 -- **Дополнительные порты:** 5222, 587 -- **Docker:** vpn-wa-proxy - -### Настройка WhatsApp Desktop -1. Открыть настройки WhatsApp Desktop → Прокси -2. Указать: `78.17.4.225` порт `443` -3. Медиа-порт: `7777` - -### HAProxy SNI routing на 443 -По умолчанию (без специального SNI) трафик уходит на WhatsApp proxy. - -## Telegram Proxy - -### SOCKS5 Proxy -- **Порт:** 1080 -- **User:** tgproxy -- **Password:** Tg2026niikn -- **Docker:** vpn-tg-socks5 - -### MTProto Proxy -- **Порт:** 443 (через HAProxy, SNI = google.com) -- **Secret:** `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d` -- **Docker:** tg-mtproto - -## Архитектура - -``` -Клиент → :443 (HAProxy) - ├── SNI = www.googletagmanager.com → VLESS (amnezia-xray:9443) - ├── SNI = vpn.niikn.com → panel nginx - ├── SNI = google.com → MTProto (tg-mtproto) - └── SNI = default → WhatsApp proxy (vpn-wa-proxy:4430) - -WhatsApp media → :7777 (прямой) -Telegram SOCKS5 → :1080 (прямой) -``` - -## Docker Compose - -Файл: `/opt/vpn-stack/docker-compose.yml` - -## Почему 7777 для медиа -Порт 7777 роутит в whatsapp.net:443 (медиа CDN) без TLS-терминации на прокси. +### Стек +- **HAProxy** (хост): SNI-роутинг на 443 +- **Docker: vpn-wa-proxy** — WhatsApp proxy (build из /opt/wa-proxy/proxy) +- **Docker: vpn-nginx** — nginx:alpine, фронтенд 80/9080 +- Compose: /opt/vpn-stack/docker-compose.yml