openwrt-4/Оливье: FR-нода HOSTKEY Paris + AmneziaWG :44221, креды, готовый awg0-конфиг Cudy, рунбук Canal+, хендофф для code-server

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-02 15:15:51 +03:00
parent 9e5d829240
commit f4fab70c64
4 changed files with 354 additions and 12 deletions
--- a/projects/openwrt-4/session-handoff-2026-06-02.md
+++ b/projects/openwrt-4/session-handoff-2026-06-02.md
@@ -0,0 +1,37 @@
+---
+date: 2026-06-02
+type: handoff
+status: active
+tags: [openwrt-4, olivier, handoff, session, canal-plus, amneziawg, code-server]
+aliases: [хендофф Оливье, openwrt-4 handoff]
+---
+
+# OpenWrt_4 / Оливье — хендофф сессии (2026-06-02)
+
+> Продолжение работы на **code-server** (LXC 132, `/root/knowledge-base`). Всё нужное — в этом репо (синк через Gitea). Память Claude (мои заметки) машинно-локальна и НЕ синкается — этот файл несёт состояние сессии.
+
+## Задача
+Клиент **Оливье** (француз, Москва). Сегодня **21:30** — выезд: смена интернет-провайдера на Cudy TR3000 + первичный запуск **Canal+** (требует французского IP).
+
+## Сделано ✅
+- **FR-выходная нода:** `151.243.217.139` — HOSTKEY Paris (AS57043), Ubuntu 22.04 KVM. AmneziaWG развернул Олег приложением **AmneziaVPN** → контейнер `amnezia-awg2`, **UDP 44221**, сеть 10.8.1.0/24.
+- **Гео проверено ✅:** через реальный Amnezia-туннель на эту ноду **france.tv отдаёт видео** (реплей Roland-Garros с пре-роллом) → IP принят как Франция → Canal+ по гео пройдёт. Остаточный риск — собственная анти-VPN-эвристика Canal+ (покажет только живой myCanal на приставке); фолбэк Aeza Paris / IPRoyal-fr.
+- **Клиент Cudy** (10.8.1.3) экспортирован из приложения и переведён в OpenWrt-UCI.
+- Проект де-стаблен, хозяин = Оливье.
+
+## Креды и конфиг (то, ради чего перенос)
+- 🔑 **Доступы/ключи:** [[credentials]] — VPS `ssh root@151.243.217.139` / `jIKk7U-Vn-`; server-pub `wyN+ob6bWvDsBHw6gVBO11YmpG1kYVO6OqnGtwJx5zs=`; PSK `eRtyuG6UdQqKxKK/lmWkosR3n0PUNUH9u45CXVNnsS8=`; обфускация AWG 1.5; пиры.
+- ⚙️ **Готовый awg0-блок для Cudy:** [[canal-plus-setup-runbook]] → **Фаза 3** (priv-ключ клиента 10.8.1.3 + endpoint `151.243.217.139:44221` + все параметры).
+
+## Осталось (на месте сегодня)
+1. **Cudy на новом провайдере:** WAN, базовый интернет. NetBird вернуть (диаг-ключ Claude-Diag **истёк** 2026-05-21 → перевыпустить при переэнролле).
+2. ⚠️ **Проверить AWG 1.5 на Cudy:** `grep -oE 'awg_(s[1-4]|h[1-4]|i[1-5])' /lib/netifd/proto/amneziawg.sh | sort -u`. Есть `awg_s3 awg_s4 awg_i1` → вставить awg0-блок как есть; нет → `opkg update && opkg install kmod-amneziawg amneziawg-tools luci-proto-amneziawg`, либо перегенерить сервер в приложении проще (одиночные H, без S3/S4/I) + новый экспорт.
+3. awg0 в firewall WAN-зону; `awg show awg0` (handshake <2 мин) → `curl -4 --interface awg0 ipinfo.io/country` = **FR**.
+4. **podkop:** `meta`/`youtube`/`telegram`, `disable_quic=1`, ⛔ **никогда `russia_outside`** (клиент в РФ).
+5. **pbr (приставка Canal+ целиком → Франция):** статик-лиз приставке (напр. `192.168.1.50`) → политика `src 192.168.1.50 → awg0`; DNS на приставке вручную `1.1.1.1` (увести с FakeIP). Детали — рунбук Фаза 5.
+6. **Тест Canal+** на приставке. «Недоступно в регионе» → Aeza Paris / IPRoyal-fr.
+
+## Разделение труда
+Олег ставит/деплоит (приложение AmneziaVPN, клиенты). Claude работает с **готовым** сервером: конвертация в UCI, проверка туннеля, podkop+pbr, диагностика. Вручную AmneziaWG Claude не ставит.
+
+См. также: [[README]], [[canal-plus-setup-runbook]], [[credentials]], [[../../snippets/podkop-reference]].