memory: update niikn-vpn-status with OpenWrt/podkop setup
This commit is contained in:
@@ -1,6 +1,6 @@
|
|||||||
---
|
---
|
||||||
name: NIIKN VPN Finland VPS status
|
name: NIIKN VPN Finland VPS status
|
||||||
description: Статус VPS 78.17.0.9 (Spaceweb Finland) — сервисы VPN/proxy для NIIKN
|
description: Статус VPS 78.17.0.9 + OpenWrt 192.168.1.50 — сервисы VPN/proxy для NIIKN
|
||||||
type: project
|
type: project
|
||||||
---
|
---
|
||||||
|
|
||||||
@@ -15,37 +15,35 @@ SSH: root@78.17.0.9:22 / 1qaz!QAZ
|
|||||||
- Public key: d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM
|
- Public key: d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM
|
||||||
- Short ID: 4645018d9aaf07fc
|
- Short ID: 4645018d9aaf07fc
|
||||||
- SNI: microsoft.com, fingerprint: chrome
|
- SNI: microsoft.com, fingerprint: chrome
|
||||||
- VLESS link: vless://7097873c-76ca-4e8b-bc61-37d342d8b6db@78.17.0.9:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=microsoft.com&fp=chrome&pbk=d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM&sid=4645018d9aaf07fc&type=tcp&headerType=none#NIIKN-VPN
|
|
||||||
|
|
||||||
**microsocks SOCKS5** (порт 1080)
|
**microsocks SOCKS5** (порт 1080)
|
||||||
- User: niikn_socks / NiIkN-Socks-2026!
|
- User: niikn_socks / NiIkN-Socks-2026!
|
||||||
|
|
||||||
**WhatsApp proxy** (Docker, github.com/WhatsApp/proxy)
|
**WhatsApp proxy** (Docker, github.com/WhatsApp/proxy)
|
||||||
- Chat TLS: порт 443 (через HAProxy → wa-proxy:4430)
|
- Chat TLS: порт 443, Media: порт 7777
|
||||||
- Media: порт 7777
|
|
||||||
|
|
||||||
**amneziavpnphp panel** (Docker, порт 8082 internal)
|
**amneziavpnphp panel** (Docker, порт 8082 internal)
|
||||||
- URL: https://vpn.niikn.com/panel/
|
- URL: https://vpn.niikn.com/panel/
|
||||||
- DB pass: 5cc2598cca845202d0b544dd4325ef7c
|
- AWG сервер: amnezia-awg2, порт 39202/UDP
|
||||||
- Path: /opt/amneziavpnphp/
|
|
||||||
|
|
||||||
**HAProxy** — SNI routing на портах 80/443:
|
## OpenWrt 192.168.1.50 (VM 101, Proxmox НИИКН) — настроен 2026-03-31
|
||||||
- 443 + SNI vpn.niikn.com → nginx:8444 (NIIKN сайт + панель)
|
|
||||||
- 443 default → wa-proxy:4430 (WhatsApp)
|
|
||||||
- 80 → wa-proxy:4480
|
|
||||||
|
|
||||||
**nginx** — порты 8080 (redirect) и 8444 (SSL):
|
### AmneziaWG туннель (awg0)
|
||||||
- / → /var/www/niikn/html/ (сайт НИИКН)
|
- Сервер: 78.17.4.225:39202 (amnezia-awg2)
|
||||||
- /panel/ → amneziavpnphp:8082
|
- Клиентский IP: 10.8.1.4/32
|
||||||
|
- Jc=5, Jmin=10, Jmax=50, S1=148, S2=21, S3=0, S4=0
|
||||||
|
- H1=1666291593, H2=2114876545, H3=2135310789, H4=2140829733
|
||||||
|
- **Важно:** H-значения на сервере фиксированные (не диапазоны)
|
||||||
|
|
||||||
**SSL**: self-signed на 10 лет (/etc/ssl/niikn/)
|
### Podkop v0.7.14 + sing-box
|
||||||
- Для Let's Encrypt: открыть порт 80 в Spaceweb → certbot --standalone -d vpn.niikn.com
|
- Режим: VPN через awg0
|
||||||
|
- Списки: russia_inside, telegram
|
||||||
|
- disable_quic=1 (браузеры используют TCP)
|
||||||
|
- DNS FakeIP: 192.168.1.50:53 → sing-box (198.18.0.0/15)
|
||||||
|
|
||||||
**fail2ban**: maxretry=5, bantime=3600
|
### MikroTik изменения для работы podkop
|
||||||
**UFW**: разрешены 22,80,443,1080,5222,7777,8443
|
- Маршрут: 198.18.0.0/15 → 192.168.1.50 (comment=podkop-fakeip)
|
||||||
|
- DHCP DNS: 192.168.1.50
|
||||||
|
|
||||||
### Известные проблемы / TODO
|
### Подробная документация
|
||||||
- SSL self-signed — нужно открыть порт 80 в Spaceweb и запустить certbot
|
- Gitea: projects/niikn/openwrt-bypass.md
|
||||||
- Spaceweb DNS API не применяет subdomain TXT записи с финского IP (анти-бот)
|
|
||||||
- Docker mirror настроен: huecker.io, dockerhub.timeweb.cloud (Docker Hub заблокирован)
|
|
||||||
- Xray v26.2.6: формат x25519 изменился (PrivateKey/Password вместо Private key/Public key)
|
|
||||||
|
|||||||
Reference in New Issue
Block a user