Amnezia panel: финский VPS (AWG2, port 41624) заведён в панель — адаптация app-установки + клиент Олега виден

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

decisions/2026-06-23-amnezia-web-panel-lxc143.md

@@ -30,8 +30,15 @@ tags: [dttb, vpn, amnezia, awg, netbird, control-plane]
 - Базовый Debian-шаблон без `curl` — ставить перед get.docker.com.
 - Хеш пароля: `pbkdf2_hmac('sha256', pwd, salt_hex16, 100000)` → формат `salt$hex`. Смена пароля скриптом — воспроизвести этот алгоритм (`/opt/amnezia-panel/setpw.py`).
 
+## Финский VPS заведён в панель (2026-06-23)
+Олег сам поднял сервер через **официальное приложение AmneziaVPN** (он = владелец/первый админ), затем сервер добавлен в панель — она **адаптировала существующую установку**:
+- Протокол **AmneziaWG 2.0** → контейнер `amnezia-awg2`, UDP **41624**, subnet `10.8.1.0/24`.
+- `/api/servers/0/check` → `awg2 running`, `clients_count: 1`.
+- Клиент Олега `Admin [macOS Tahoe (26.5.1)]` виден в панели (читается из `/opt/amnezia/awg/clientsTable`).
+- **Вывод подтверждён в коде + вживую:** `get_clients()` читает `clientsTable` с сервера и доп. парсит `[Peer]` («pick up peers created via native Amnezia app»). Панель = центральное управление поверх app-установки, не конфликтует.
+- ⚠️ root-пароль VPS хранится в `data.json` панели в открытом виде (так устроен SSH-доступ панели). При смене пароля VPS — обновить в карточке сервера (Servers → edit).
+
 ## Дальше (TODO)
-- [ ] Завести финский VPS в панель (Servers → SSH-креды) и поднять AmneziaWG.
 - [ ] VPS: SSH key-only, fw только VPN-порты, fail2ban (не повторить 2026-04-24).
 - [ ] Резервный финский VPS: **переустановить ОС начисто** перед использованием, подцепить к панели.
 - [ ] Решить failover (AWG сам не переключается): второй endpoint в конфигах клиентов либо переключение через панель/DNS.