From 80c86871f831c23b82b5230fb675259a4b41caea Mon Sep 17 00:00:00 2001 From: dttb Date: Tue, 23 Jun 2026 13:44:48 +0300 Subject: [PATCH] =?UTF-8?q?Amnezia=20panel:=20=D1=84=D0=B8=D0=BD=D1=81?= =?UTF-8?q?=D0=BA=D0=B8=D0=B9=20VPS=20(AWG2,=20port=2041624)=20=D0=B7?= =?UTF-8?q?=D0=B0=D0=B2=D0=B5=D0=B4=D1=91=D0=BD=20=D0=B2=20=D0=BF=D0=B0?= =?UTF-8?q?=D0=BD=D0=B5=D0=BB=D1=8C=20=E2=80=94=20=D0=B0=D0=B4=D0=B0=D0=BF?= =?UTF-8?q?=D1=82=D0=B0=D1=86=D0=B8=D1=8F=20app-=D1=83=D1=81=D1=82=D0=B0?= =?UTF-8?q?=D0=BD=D0=BE=D0=B2=D0=BA=D0=B8=20+=20=D0=BA=D0=BB=D0=B8=D0=B5?= =?UTF-8?q?=D0=BD=D1=82=20=D0=9E=D0=BB=D0=B5=D0=B3=D0=B0=20=D0=B2=D0=B8?= =?UTF-8?q?=D0=B4=D0=B5=D0=BD?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 --- decisions/2026-06-23-amnezia-web-panel-lxc143.md | 9 ++++++++- 1 file changed, 8 insertions(+), 1 deletion(-) diff --git a/decisions/2026-06-23-amnezia-web-panel-lxc143.md b/decisions/2026-06-23-amnezia-web-panel-lxc143.md index c20696f..df22f89 100644 --- a/decisions/2026-06-23-amnezia-web-panel-lxc143.md +++ b/decisions/2026-06-23-amnezia-web-panel-lxc143.md @@ -30,8 +30,15 @@ tags: [dttb, vpn, amnezia, awg, netbird, control-plane] - Базовый Debian-шаблон без `curl` — ставить перед get.docker.com. - Хеш пароля: `pbkdf2_hmac('sha256', pwd, salt_hex16, 100000)` → формат `salt$hex`. Смена пароля скриптом — воспроизвести этот алгоритм (`/opt/amnezia-panel/setpw.py`). +## Финский VPS заведён в панель (2026-06-23) +Олег сам поднял сервер через **официальное приложение AmneziaVPN** (он = владелец/первый админ), затем сервер добавлен в панель — она **адаптировала существующую установку**: +- Протокол **AmneziaWG 2.0** → контейнер `amnezia-awg2`, UDP **41624**, subnet `10.8.1.0/24`. +- `/api/servers/0/check` → `awg2 running`, `clients_count: 1`. +- Клиент Олега `Admin [macOS Tahoe (26.5.1)]` виден в панели (читается из `/opt/amnezia/awg/clientsTable`). +- **Вывод подтверждён в коде + вживую:** `get_clients()` читает `clientsTable` с сервера и доп. парсит `[Peer]` («pick up peers created via native Amnezia app»). Панель = центральное управление поверх app-установки, не конфликтует. +- ⚠️ root-пароль VPS хранится в `data.json` панели в открытом виде (так устроен SSH-доступ панели). При смене пароля VPS — обновить в карточке сервера (Servers → edit). + ## Дальше (TODO) -- [ ] Завести финский VPS в панель (Servers → SSH-креды) и поднять AmneziaWG. - [ ] VPS: SSH key-only, fw только VPN-порты, fail2ban (не повторить 2026-04-24). - [ ] Резервный финский VPS: **переустановить ОС начисто** перед использованием, подцепить к панели. - [ ] Решить failover (AWG сам не переключается): второй endpoint в конфигах клиентов либо переключение через панель/DNS.