From 88d115038b9aea2c22c9e835cecad8678a659f27 Mon Sep 17 00:00:00 2001 From: oleg Date: Tue, 31 Mar 2026 20:05:37 +0000 Subject: [PATCH] memory: update niikn-vpn-status with OpenWrt/podkop setup --- claude-memory/niikn-vpn-status.md | 42 +++++++++++++++---------------- 1 file changed, 20 insertions(+), 22 deletions(-) diff --git a/claude-memory/niikn-vpn-status.md b/claude-memory/niikn-vpn-status.md index 655a5f0..f6ccf2e 100644 --- a/claude-memory/niikn-vpn-status.md +++ b/claude-memory/niikn-vpn-status.md @@ -1,6 +1,6 @@ --- name: NIIKN VPN Finland VPS status -description: Статус VPS 78.17.0.9 (Spaceweb Finland) — сервисы VPN/proxy для NIIKN +description: Статус VPS 78.17.0.9 + OpenWrt 192.168.1.50 — сервисы VPN/proxy для NIIKN type: project --- @@ -15,37 +15,35 @@ SSH: root@78.17.0.9:22 / 1qaz!QAZ - Public key: d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM - Short ID: 4645018d9aaf07fc - SNI: microsoft.com, fingerprint: chrome -- VLESS link: vless://7097873c-76ca-4e8b-bc61-37d342d8b6db@78.17.0.9:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=microsoft.com&fp=chrome&pbk=d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM&sid=4645018d9aaf07fc&type=tcp&headerType=none#NIIKN-VPN **microsocks SOCKS5** (порт 1080) - User: niikn_socks / NiIkN-Socks-2026! **WhatsApp proxy** (Docker, github.com/WhatsApp/proxy) -- Chat TLS: порт 443 (через HAProxy → wa-proxy:4430) -- Media: порт 7777 +- Chat TLS: порт 443, Media: порт 7777 **amneziavpnphp panel** (Docker, порт 8082 internal) - URL: https://vpn.niikn.com/panel/ -- DB pass: 5cc2598cca845202d0b544dd4325ef7c -- Path: /opt/amneziavpnphp/ +- AWG сервер: amnezia-awg2, порт 39202/UDP -**HAProxy** — SNI routing на портах 80/443: -- 443 + SNI vpn.niikn.com → nginx:8444 (NIIKN сайт + панель) -- 443 default → wa-proxy:4430 (WhatsApp) -- 80 → wa-proxy:4480 +## OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН) — настроен 2026-03-31 -**nginx** — порты 8080 (redirect) и 8444 (SSL): -- / → /var/www/niikn/html/ (сайт НИИКН) -- /panel/ → amneziavpnphp:8082 +### AmneziaWG туннель (awg0) +- Сервер: 78.17.4.225:39202 (amnezia-awg2) +- Клиентский IP: 10.8.1.4/32 +- Jc=5, Jmin=10, Jmax=50, S1=148, S2=21, S3=0, S4=0 +- H1=1666291593, H2=2114876545, H3=2135310789, H4=2140829733 +- **Важно:** H-значения на сервере фиксированные (не диапазоны) -**SSL**: self-signed на 10 лет (/etc/ssl/niikn/) -- Для Let's Encrypt: открыть порт 80 в Spaceweb → certbot --standalone -d vpn.niikn.com +### Podkop v0.7.14 + sing-box +- Режим: VPN через awg0 +- Списки: russia_inside, telegram +- disable_quic=1 (браузеры используют TCP) +- DNS FakeIP: 192.168.1.50:53 → sing-box (198.18.0.0/15) -**fail2ban**: maxretry=5, bantime=3600 -**UFW**: разрешены 22,80,443,1080,5222,7777,8443 +### MikroTik изменения для работы podkop +- Маршрут: 198.18.0.0/15 → 192.168.1.50 (comment=podkop-fakeip) +- DHCP DNS: 192.168.1.50 -### Известные проблемы / TODO -- SSL self-signed — нужно открыть порт 80 в Spaceweb и запустить certbot -- Spaceweb DNS API не применяет subdomain TXT записи с финского IP (анти-бот) -- Docker mirror настроен: huecker.io, dockerhub.timeweb.cloud (Docker Hub заблокирован) -- Xray v26.2.6: формат x25519 изменился (PrivateKey/Password вместо Private key/Public key) +### Подробная документация +- Gitea: projects/niikn/openwrt-bypass.md