diff --git a/claude-memory/MEMORY.md b/claude-memory/MEMORY.md
index 23694cd..88aff88 100644
--- a/claude-memory/MEMORY.md
+++ b/claude-memory/MEMORY.md
@@ -1,3 +1,7 @@
+## NIIKN VPN Finland VPS (78.17.0.9) → см. niikn-vpn-status.md (нерешённые проблемы!)
+- VLESS Reality настроен но Happ не подключается (нужна диагностика)
+- DNS vpn.niikn.com содержит мёртвый IP 89.125.93.145 — удалить вручную на vps.sweb.ru
+
 ## WhatsApp/Telegram Proxy VPS (78.17.0.9) → см. whatsapp-proxy.md
 - WhatsApp Desktop: чат=443(TLS), медиа=7777
 - Telegram Desktop: SOCKS5 порт 1080 (microsocks)
diff --git a/claude-memory/niikn-vpn-status.md b/claude-memory/niikn-vpn-status.md
new file mode 100644
index 0000000..e22cb40
--- /dev/null
+++ b/claude-memory/niikn-vpn-status.md
@@ -0,0 +1,36 @@
+---
+name: NIIKN VPN — статус и нерешённые проблемы
+description: Текущий статус VPN сервера НИИКН на Финляндии (78.17.0.9), что работает и что нет
+type: project
+---
+
+## VPS Finland (78.17.0.9) — текущий статус (2026-03-21)
+
+### Что работает
+- HAProxy SNI-роутинг на порту 443
+- AmneziaWG панель: https://vpn.niikn.com (admin@niikn.com / 1qaz!QAZ)
+- 3x-ui панель: https://xray.niikn.com (admin / 1qaz!QAZ)
+- xRay 26.2.6 запущен, два VLESS Reality inbound:
+  - порт 9443: SNI=microsoft.com, UUID=2433e996-aae3-4b27-9918-849fc2036e0e, shortId=519a6aa246ac7299, flow="" (убрали xtls-rprx-vision)
+  - порт 9444: SNI=login.live.com, UUID=82e84b1a-73c6-4f36-be93-68fd672be531, shortId=830de11c905f42dd, flow=""
+- WhatsApp/Telegram proxy — не тронуты, работают
+
+### VLESS ссылка (актуальная, без flow)
+```
+vless://2433e996-aae3-4b27-9918-849fc2036e0e@78.17.0.9:443?encryption=none&security=reality&sni=microsoft.com&fp=chrome&pbk=VyhaxA3eGieu6cajDDyjqw_uRYnrVBOugz8xNmwfakA&sid=519a6aa246ac7299&type=tcp&headerType=none#NIIKN-VPN-Finland
+```
+
+### Нерешённые проблемы
+1. **VLESS через Happ (macOS) не подключается** — xRay Reality цепочка работает, сервер получает соединения, но VLESS-аутентификация не проходит. Последняя попытка: убрали flow=xtls-rprx-vision, но пользователь не успел проверить. Следующий шаг: дать пользователю попробовать ссылку без flow.
+
+2. **vpn.niikn.com/connect не работает** — DNS для vpn.niikn.com содержит ДВА A-record: 78.17.0.9 (Finland, рабочий) и 89.125.93.145 (Poland, отменён). Spaceweb API не удаляет запись (возвращает True но не применяет). Нужно вручную зайти на vps.sweb.ru → DNS → niikn.com и удалить A-запись vpn → 89.125.93.145.
+
+3. **Ping заблокирован** — iptables rule 15: DROP icmp type 8. Намеренно, но мешает мониторингу.
+
+### Why: VLESS не работает
+- Tcpdump подтвердил: соединение от клиента доходит до xRay
+- xRay проксирует к microsoft.com (fallback) — значит VLESS-аутентификация внутри Reality-туннеля не проходит
+- Возможные причины: несовместимость xtls-rprx-vision между xRay 26.1.23 (Happ) и 26.2.6 (сервер)
+
+### How to apply
+При следующем сеансе: сначала попросить пользователя попробовать ссылку без flow, затем починить DNS через Spaceweb веб-интерфейс вручную.