auto-backup claude-memory 2026-04-05_18:00
This commit is contained in:
root
@@ -5,11 +5,9 @@
|
|||||||
- Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
|
- Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
|
||||||
- Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190
|
- Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190
|
||||||
|
|
||||||
## VPN НИИКН (78.17.4.225) → см. niikn-vpn-status.md, whatsapp-proxy.md
|
## Finland VPS 78.17.4.225 → см. niikn-vpn-status.md, whatsapp-proxy.md
|
||||||
- Finland VPS 78.17.4.225 АКТИВЕН (finlandit5870.com, Ubuntu 22.04, 3.8GB RAM)
|
- АКТИВЕН: TG MTProto+SOCKS5, WhatsApp proxy, VLESS Xray, AmneziaWG (39202/udp), панель vpn.niikn.com
|
||||||
- Сервисы: MTProto(443), WhatsApp proxy(443/7777/5222/587), SOCKS5(1080), VLESS(9443), AWG(39202/udp), AmneziaVPN panel(8082)
|
- SSH: root/1qaz!QAZ, Ubuntu 22.04, hostname finlandit5870.com
|
||||||
- HAProxy SNI routing на 443: googletagmanager.com→VLESS, vpn.niikn.com→panel, google.com→MTProto, default→WhatsApp
|
|
||||||
- Compose: /opt/vpn-stack/docker-compose.yml, /opt/amneziavpnphp/docker-compose.yml
|
|
||||||
|
|
||||||
# Server: Proxmox HP Z800 (10.0.0.250)
|
# Server: Proxmox HP Z800 (10.0.0.250)
|
||||||
- root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts)
|
- root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts)
|
||||||
|
|||||||
11
claude-memory/feedback_finland_vps.md
Normal file
11
claude-memory/feedback_finland_vps.md
Normal file
@@ -0,0 +1,11 @@
|
|||||||
|
---
|
||||||
|
name: Finland VPS — не ломать клиентов
|
||||||
|
description: При любых изменениях на 78.17.4.225 существующие клиенты (TG, WA, VLESS, AWG) не должны пострадать
|
||||||
|
type: feedback
|
||||||
|
---
|
||||||
|
|
||||||
|
При изменениях конфигурации на 78.17.4.225 ничего не должно сломаться для имеющихся клиентов.
|
||||||
|
|
||||||
|
**Why:** Пользователь явно указал — прокси и VPN используются реальными людьми, любой простой критичен.
|
||||||
|
|
||||||
|
**How to apply:** Перед изменением HAProxy/Xray/docker-compose — проверить текущие подключения, делать бэкапы конфигов, тестировать изменения без перезапуска сервисов где возможно.
|
||||||
@@ -1,59 +1,43 @@
|
|||||||
---
|
---
|
||||||
name: NIIKN VPN Finland VPS status
|
name: NIIKN VPN Finland VPS
|
||||||
description: Finland VPS 78.17.4.225 АКТИВЕН (finlandit5870.com). Все сервисы работают.
|
description: VPS 78.17.4.225 (Finland Spaceweb) — VPN, прокси TG/WhatsApp, AmneziaWG. Активен.
|
||||||
type: project
|
type: project
|
||||||
---
|
---
|
||||||
|
|
||||||
## Finland VPS 78.17.4.225 — АКТИВЕН
|
## VPS 78.17.4.225 (Finland Spaceweb) — АКТИВЕН
|
||||||
|
|
||||||
Сервер активен и работает. Ранее ошибочно помечен как удалённый.
|
- Hostname: finlandit5870.com
|
||||||
|
- Ubuntu 22.04, 3.8GB RAM, 30GB disk (42% used)
|
||||||
|
- SSH: root / 1qaz!QAZ
|
||||||
|
|
||||||
- **IP:** 78.17.4.225
|
### Сервисы (Docker)
|
||||||
- **Hostname:** finlandit5870.com
|
|
||||||
- **OS:** Ubuntu 22.04, 3.8GB RAM
|
|
||||||
- **SSH:** root / 1qaz!QAZ
|
|
||||||
|
|
||||||
## Docker-контейнеры
|
| Контейнер | Образ/стек | Порт | Назначение |
|
||||||
|
|-----------|-----------|------|------------|
|
||||||
|
| tg-mtproto | nineseconds/mtg:2 | 443 (через HAProxy SNI google.com) | Telegram MTProto proxy |
|
||||||
|
| vpn-wa-proxy | wa-proxy (build) | 443 (default backend), 7777, 5222, 587 | WhatsApp proxy |
|
||||||
|
| vpn-tg-socks5 | serjs/go-socks5-proxy | 1080 | Telegram SOCKS5 (tgproxy / Tg2026niikn) |
|
||||||
|
| vpn-nginx | nginx:alpine | 80, 9080 | Фронтенд + vpn.niikn.com панель |
|
||||||
|
| amnezia-xray | — | 127.0.0.1:9443 | VLESS Reality (SNI: www.googletagmanager.com) |
|
||||||
|
| amnezia-awg2 | — | 39202/udp | AmneziaWG туннель |
|
||||||
|
| amnezia-panel-web | amneziavpnphp_web | 127.0.0.1:8082 | AmneziaVPN панель |
|
||||||
|
| amnezia-panel-db | — | 127.0.0.1:3307 | MySQL для панели |
|
||||||
|
|
||||||
| Контейнер | Назначение | Порты |
|
### HAProxy SNI роутинг (порт 443)
|
||||||
|-----------|-----------|-------|
|
- `www.googletagmanager.com` → VLESS Xray (127.0.0.1:9443)
|
||||||
| tg-mtproto | MTProto Telegram proxy | 443 (через HAProxy) |
|
- `vpn.niikn.com` → Nginx панель (127.0.0.1:9080)
|
||||||
| vpn-wa-proxy | WhatsApp proxy | 7777, 5222, 587, 443 |
|
- `google.com` → MTProto (127.0.0.1:9077)
|
||||||
| vpn-tg-socks5 | SOCKS5 proxy | 1080 (user: tgproxy / Tg2026niikn) |
|
- default → WhatsApp proxy (127.0.0.1:4443)
|
||||||
| amnezia-xray | VLESS Reality | 127.0.0.1:9443 |
|
|
||||||
| amnezia-awg2 | AmneziaWG VPN | 39202/udp |
|
|
||||||
| amnezia-panel-web | Amnezia панель управления | 127.0.0.1:8082 |
|
|
||||||
| vpn-nginx | Nginx reverse proxy | 80, 9080 |
|
|
||||||
|
|
||||||
## HAProxy SNI routing (порт 443)
|
### MTProto secret
|
||||||
|
- `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
|
||||||
|
|
||||||
| SNI | Назначение |
|
### Compose файлы
|
||||||
|-----|-----------|
|
- /opt/vpn-stack/docker-compose.yml (wa-proxy, tg-socks5, nginx)
|
||||||
| www.googletagmanager.com | → VLESS (amnezia-xray:9443) |
|
- /opt/amneziavpnphp/docker-compose.yml (панель)
|
||||||
| vpn.niikn.com | → panel nginx |
|
|
||||||
| google.com | → MTProto (tg-mtproto) |
|
|
||||||
| default (все остальные) | → WhatsApp proxy |
|
|
||||||
|
|
||||||
## MTProto Telegram Proxy
|
### OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН)
|
||||||
|
- AmneziaWG туннель (awg0) → 78.17.4.225:39202
|
||||||
- Secret: `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
|
- Podkop v0.7.14 + sing-box через awg0
|
||||||
- Порт: 443 (через HAProxy SNI = google.com)
|
- MikroTik маршрут: 198.18.0.0/15 → 192.168.1.50 (podkop-fakeip)
|
||||||
|
- Документация: Gitea projects/niikn/openwrt-bypass.md
|
||||||
## Docker Compose файлы
|
|
||||||
|
|
||||||
- `/opt/vpn-stack/docker-compose.yml` — основной стек (MTProto, WhatsApp, SOCKS5, nginx)
|
|
||||||
- `/opt/amneziavpnphp/docker-compose.yml` — Amnezia (xray, awg, panel)
|
|
||||||
|
|
||||||
## OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН)
|
|
||||||
|
|
||||||
AmneziaWG туннель (awg0) — нужна перенастройка на 78.17.4.225:39202/udp.
|
|
||||||
|
|
||||||
### Podkop v0.7.14 + sing-box
|
|
||||||
- Режим VPN через awg0 — нужна перенастройка endpoint на 78.17.4.225
|
|
||||||
|
|
||||||
### MikroTik (активные настройки)
|
|
||||||
- Маршрут: 198.18.0.0/15 → 192.168.1.50 (comment=podkop-fakeip)
|
|
||||||
- DHCP DNS: 192.168.1.50
|
|
||||||
|
|
||||||
### Подробная документация
|
|
||||||
- Gitea: projects/niikn/openwrt-bypass.md
|
|
||||||
|
|||||||
@@ -1,60 +1,26 @@
|
|||||||
---
|
---
|
||||||
name: WhatsApp Desktop Proxy Config
|
name: WhatsApp & Telegram Proxy
|
||||||
description: WhatsApp и Telegram прокси работают на 78.17.4.225 (finlandit5870.com)
|
description: Прокси TG/WhatsApp на 78.17.4.225 — работают. TG MTProto + SOCKS5, WA порт 7777/443.
|
||||||
type: project
|
type: project
|
||||||
---
|
---
|
||||||
|
|
||||||
## Сервер АКТИВЕН — 78.17.4.225
|
## Сервер: 78.17.4.225 (Finland Spaceweb) — РАБОТАЕТ
|
||||||
|
|
||||||
Прокси для WhatsApp Desktop и Telegram работают.
|
### WhatsApp Desktop
|
||||||
|
- Порт чата: 443 (TLS, через HAProxy default backend)
|
||||||
|
- Порт медиа: 7777 (→ whatsapp.net:443 CDN, без TLS-терминации)
|
||||||
|
- Доп. порты: 5222, 587
|
||||||
|
- Контейнер: vpn-wa-proxy (healthy)
|
||||||
|
|
||||||
- **IP:** 78.17.4.225
|
### Telegram
|
||||||
- **Hostname:** finlandit5870.com
|
- **MTProto proxy**: порт 443 (HAProxy SNI: google.com → 127.0.0.1:9077)
|
||||||
|
- Secret: `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
|
||||||
|
- Контейнер: tg-mtproto (nineseconds/mtg:2)
|
||||||
|
- **SOCKS5 proxy**: порт 1080 (tgproxy / Tg2026niikn)
|
||||||
|
- Контейнер: vpn-tg-socks5 (serjs/go-socks5-proxy)
|
||||||
|
|
||||||
## WhatsApp Desktop Proxy
|
### Стек
|
||||||
|
- **HAProxy** (хост): SNI-роутинг на 443
|
||||||
- **Порт чата:** 443 (TLS, через HAProxy SNI default backend)
|
- **Docker: vpn-wa-proxy** — WhatsApp proxy (build из /opt/wa-proxy/proxy)
|
||||||
- **Порт медиа:** 7777
|
- **Docker: vpn-nginx** — nginx:alpine, фронтенд 80/9080
|
||||||
- **Дополнительные порты:** 5222, 587
|
- Compose: /opt/vpn-stack/docker-compose.yml
|
||||||
- **Docker:** vpn-wa-proxy
|
|
||||||
|
|
||||||
### Настройка WhatsApp Desktop
|
|
||||||
1. Открыть настройки WhatsApp Desktop → Прокси
|
|
||||||
2. Указать: `78.17.4.225` порт `443`
|
|
||||||
3. Медиа-порт: `7777`
|
|
||||||
|
|
||||||
### HAProxy SNI routing на 443
|
|
||||||
По умолчанию (без специального SNI) трафик уходит на WhatsApp proxy.
|
|
||||||
|
|
||||||
## Telegram Proxy
|
|
||||||
|
|
||||||
### SOCKS5 Proxy
|
|
||||||
- **Порт:** 1080
|
|
||||||
- **User:** tgproxy
|
|
||||||
- **Password:** Tg2026niikn
|
|
||||||
- **Docker:** vpn-tg-socks5
|
|
||||||
|
|
||||||
### MTProto Proxy
|
|
||||||
- **Порт:** 443 (через HAProxy, SNI = google.com)
|
|
||||||
- **Secret:** `eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d`
|
|
||||||
- **Docker:** tg-mtproto
|
|
||||||
|
|
||||||
## Архитектура
|
|
||||||
|
|
||||||
```
|
|
||||||
Клиент → :443 (HAProxy)
|
|
||||||
├── SNI = www.googletagmanager.com → VLESS (amnezia-xray:9443)
|
|
||||||
├── SNI = vpn.niikn.com → panel nginx
|
|
||||||
├── SNI = google.com → MTProto (tg-mtproto)
|
|
||||||
└── SNI = default → WhatsApp proxy (vpn-wa-proxy:4430)
|
|
||||||
|
|
||||||
WhatsApp media → :7777 (прямой)
|
|
||||||
Telegram SOCKS5 → :1080 (прямой)
|
|
||||||
```
|
|
||||||
|
|
||||||
## Docker Compose
|
|
||||||
|
|
||||||
Файл: `/opt/vpn-stack/docker-compose.yml`
|
|
||||||
|
|
||||||
## Почему 7777 для медиа
|
|
||||||
Порт 7777 роутит в whatsapp.net:443 (медиа CDN) без TLS-терминации на прокси.
|
|
||||||
|
|||||||
Reference in New Issue
Block a user