openwrt-4/Оливье: FR-нода HOSTKEY Paris + AmneziaWG :44221, креды, готовый awg0-конфиг Cudy, рунбук Canal+, хендофф для code-server

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

projects/openwrt-4/credentials.md

@@ -0,0 +1,72 @@
+---
+date: 2026-06-02
+type: credentials
+status: active
+tags: [openwrt-4, olivier, credentials, vps, hostkey, amneziawg, france, canal-plus]
+aliases: [Olivier creds, openwrt-4 credentials, fr-vmnano, 151.243.217.139, Оливье креды]
+---
+
+# OpenWrt_4 / Оливье — креды
+
+> Клиент: **Оливье** (француз, Москва). Роутер Cudy TR3000 = NetBird `OpenWrt_4`. Французская выходная нода для обхода РКН + **Canal+**. Рунбук: [[canal-plus-setup-runbook]] · проект: [[README]].
+
+## Французский VPS — выходная нода (HOSTKEY Paris)
+| Параметр | Значение |
+|---|---|
+| IP | `151.243.217.139` |
+| Hostname | `fr-vmnano` |
+| Провайдер / ASN | **HOSTKEY B.V.** AS57043, Paris PAR3 (Vélizy) |
+| Гео | FR (Paris) — MaxMind/ipinfo/geojs = **FR**; RIPE inetnum зарегистрирован **NL** (лизованный блок, гео «догоняет»); ip-api протухший US |
+| OS / virt | Ubuntu 22.04.5 LTS, **KVM**, `/dev/net/tun` ✓ |
+| Ресурсы | 2 vCPU / 1.8 GB RAM / 58 GB NVMe |
+| **SSH** | `ssh root@151.243.217.139` пароль **`jIKk7U-Vn-`** |
+
+## AmneziaWG-сервер (развёрнут приложением AmneziaVPN, 2026-06-02)
+- Docker-контейнер **`amnezia-awg2`**, слушает **UDP 44221** (`0.0.0.0:44221`).
+- Протокол **AmneziaWG 1.5** (продвинутая обфускация: H-диапазоны, S3/S4, I1 = iCloud-mimic). ⚠️ совместимость с OpenWrt — см. ниже.
+- Файлы в контейнере: `/opt/amnezia/awg/awg0.conf`, `wireguard_*_key.key`, `clientsTable`.
+
+### Ключи сервера
+| | |
+|---|---|
+| Server **PublicKey** | `wyN+ob6bWvDsBHw6gVBO11YmpG1kYVO6OqnGtwJx5zs=` |
+| Server **PrivateKey** | `cG1x+PTnszCDjQxqkzR7vKNI2vMRnwKdfMnD2Eo0s24=` |
+| **PresharedKey** (общий на всех пиров) | `eRtyuG6UdQqKxKK/lmWkosR3n0PUNUH9u45CXVNnsS8=` |
+| **Endpoint** (для клиентов) | `151.243.217.139:44221` |
+| Внутренняя сеть | `10.8.1.0/24` |
+
+### Обфускация (должна 1:1 совпадать на клиенте)
+```
+Jc=5  Jmin=10  Jmax=50
+S1=97  S2=99  S3=63  S4=7
+H1=525652870-1032659689
+H2=2143742042-2146202402
+H3=2146939599-2147410002
+H4=2147455965-2147472644
+I1=<r 2><b 0x858000010001000000000669636c6f756403636f6d0000010001c00c000100010000105a00044d583737>   # фейк-DNS под icloud.com
+```
+
+### Пиры (clientsTable)
+| IP | Имя | PublicKey | Чей |
+|---|---|---|---|
+| 10.8.1.1 | Admin [macOS Tahoe 26.5] | `UP9e4STNvLh8nDR2A13YBN0OGbKzTng7c9dK/TvnFic=` | Mac Олега |
+| 10.8.1.2 | Admin [iOS 26.5] | `gKXG3SMO+wzkASo3MIqhXNtmngRr6Hq5q9uSZFK+AE8=` | iPhone Олега |
+| 10.8.1.3 | (новый 2026-06-02) | `rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=` | **→ Cudy Оливье** (вероятно) |
+
+> Клиентские **приватные** ключи только в экспортах приложения AmneziaVPN (на сервере лежат лишь pubkey пиров). Для UCI-блока Cudy нужен **экспорт клиента 10.8.1.3** (там его PrivateKey + Endpoint + обфускация).
+
+## ⚠️ Совместимость с OpenWrt (Cudy)
+Сервер на **AWG 1.5** (S3/S4 + H-диапазоны + I1-пакеты). `kmod-amneziawg` / `luci-proto-amneziawg` на Cudy должен это уметь, иначе **handshake не встанет** (грабля «H диапазоном»). На месте: `opkg list-installed | grep amneziawg`; если старое — обновить пакет, либо перегенерить сервер в приложении с обфускацией попроще (профиль один на всех пиров).
+
+## Роутер Cudy TR3000 (OpenWrt_4)
+| Параметр | Значение |
+|---|---|
+| NetBird пир | `OpenWrt_4` |
+| NetBird IP | `100.70.235.2` |
+| SSH (через NetBird) | `ssh root@100.70.235.2` — пароль **уточнить на месте** (вероятно `1qaz!QAZ`, как на др. Cudy — не подтверждено) |
+| OpenWrt | 24.10.3 |
+| Назначение | podkop (`meta`/`youtube`/`telegram`) + Canal+-приставка целиком через FR (pbr) |
+
+## Прочее
+- **SOCKS-тест гео** (временный): `ssh -D 1080 root@151.243.217.139` → проверка myCanal/france.tv реальным браузером через FR-выход. Снести после.
+- NetBird диаг-ключ Claude-Diag **истёк** 2026-05-21 → перевыпустить при переэнролле роутера ([[../../.claude/projects/-Users-ai-knowledge-base/memory/reference_netbird_claude_diag|памятка]]).