Сергей (Знаменское) — Happ Finland 5870, инструкция + QR + US Apple ID

- snippets/clients/sergey-znamenskoye-happ-setup.md: персональная инструкция с готовым сообщением и блоком про US Apple ID hbuggle819 - snippets/assets/vpn-finland-5870-sergey-znamenskoye-20260429.png: QR vless-ссылки - projects/dttb/vpn-clients.md: запись клиента №2 (UUID 4798936b)
AmneziaVPN: список российских доменов для split-tunnel (госуслуги, банки, маркетплейсы, Yandex/VK/Mail.ru)
2026-04-29 22:35:42 +03:00 · 2026-04-29 16:38:06 +03:00 · 2026-04-29 15:31:14 +03:00 · 2026-04-29 15:19:36 +03:00
8 changed files with 474 additions and 8 deletions
--- a/projects/dttb/archive/lxc-139-yaroslav-assistant/clawd-backup.tar.gz
+++ b/projects/dttb/archive/lxc-139-yaroslav-assistant/clawd-backup.tar.gz
--- a/projects/dttb/credentials.md
+++ b/projects/dttb/credentials.md
@@ -176,4 +176,4 @@ curl -s -X POST -H "Authorization: Token nbp_YTEmAVpS0hLhnTeJ09q3wYaC0AAXjN21NPv
 - Пароль `1qaz!QAZ` используется на Proxmox, NPM, Nextcloud
 - Пароль `OL260380eg` используется на MikroTik и Gitea
- LXC 129 (Clawdbot) удалён ~апрель 2026. Актуальные LXC по `pct list` на Proxmox: 132 code-server, 136 gitea, 137 openclaw, 138 vpn-proxy, 139 yaroslav-assistant, 103 NPM, 113 VaultWarden, 114 LinkWarden, 115 watchyourlan, 116 rustdeskserver, 134 ZnamSecurityBot
+- LXC 129 (Clawdbot) удалён ~апрель 2026. LXC 139 (yaroslav-assistant, тестовый openclaw для Ярослава, не использовался) удалён 2026-04-29 — backup md-конфигов в `projects/dttb/archive/lxc-139-yaroslav-assistant/`. Актуальные LXC по `pct list` на Proxmox: 132 code-server, 136 gitea, 137 openclaw, 138 vpn-proxy, 103 NPM, 113 VaultWarden, 114 LinkWarden, 115 watchyourlan, 116 rustdeskserver, 134 ZnamSecurityBot
--- a/projects/dttb/proxmox-inventory.md
+++ b/projects/dttb/proxmox-inventory.md
@@ -182,13 +182,6 @@ tags: [dttb, proxmox]
 | IP | 10.0.0.141 (LAN) / 100.70.161.29 (NetBird) |
 | Назначение | VPN-proxy (детали уточнить) |
 ### LXC 139 — yaroslav-assistant
 | Параметр | Значение |
 |----------|----------|
 | Статус | 🟢 running |
 | IP | 10.0.0.127 |
 | Назначение | AI-ассистент для Ярослава (детали уточнить) |
 ---
 ## 🔴 Остановленные LXC
--- a/projects/dttb/vpn-clients.md
+++ b/projects/dttb/vpn-clients.md
@@ -14,6 +14,7 @@ tags: [dttb, vpn, clients, happ, amneziavpn, reality]
 |--------|-----------|-----|--------|------------|
 | Finland 5870 | `78.17.4.225:9443` | VLESS Reality + XTLS Vision | Happ | [[../../snippets/happ-vpn-client-instruction]] |
 | Finland 5870 (AmneziaWG) | `78.17.4.225` | AmneziaWG (если поднят) | AmneziaVPN | [[../../snippets/amnezia-vpn-client-instruction]] |
 | Finland HOSTKEY | `202.71.12.186:9443` | VLESS Reality + XTLS Vision | Happ | (доступ к серверу — уточнить, владельца записать в credentials) |
 Подробности по Finland после инцидента: [[../../decisions/2026-04-24-finland-vps-malware-cleanup]]. SSH только по ключу.
@@ -24,6 +25,8 @@ tags: [dttb, vpn, clients, happ, amneziavpn, reality]
 | # | Имя | Контакт | Устройства | Клиент-приложение | Сервер | UUID / ключ | Выдан | Истекает | Отозван | Заметки |
 |---|-----|---------|------------|-------------------|--------|-------------|-------|----------|---------|---------|
 | 1 | Ярослав | _уточнить_ | _уточнить_ | AmneziaVPN | Finland (AmneziaWG, предполож.) | `vpn://AAAIYXjanV…VC9O` — полный ключ в [[../../snippets/clients/yaroslav-amnezia-setup]] | 2026-04-24 | — | — | персональная инструкция [[../../snippets/clients/yaroslav-amnezia-setup]] |
 | 1 | Ярослав | _уточнить_ | _уточнить_ | Happ | Finland HOSTKEY | UUID `c22b6e34-ceca-4977-97a0-2b1e6b4035a7` — полная ссылка в [[../../snippets/clients/yaroslav-happ-setup]] | 2026-04-29 | — | — | альтернативный канал к AmneziaVPN |
 | 2 | Сергей (Знаменское) | _уточнить_ | _уточнить_ | Happ | Finland 5870 | UUID `4798936b-3df6-4e6f-8418-02d8cc9ba553` — полная ссылка в [[../../snippets/clients/sergey-znamenskoye-happ-setup]] | 2026-04-29 | — | — | управляющий объектами Знаменского, см. [[vps-swtest]] |
 Шаблон строки — в [[../../templates/vpn-client]].
--- a/snippets/amnezia-split-tunnel-ru.md
+++ b/snippets/amnezia-split-tunnel-ru.md
@@ -0,0 +1,343 @@
 ---
 date: 2026-04-29
 type: snippet
 tags: [vpn, amneziavpn, split-tunnel, russia, gosuslugi]
 ---
 # AmneziaVPN — список российских доменов для раздельного туннелирования
 Домены, которые **не должны** идти через VPN (российские сервисы, гео-блок для иностранных IP, ГОСТ-TLS, банки, гос). Подходит и для Happ (там аналогичная функция называется «Routing → Direct domains»).
 ## Куда вставлять
 **AmneziaVPN:**
 - iOS/Android: «Соединение» → «Раздельный VPN» → «Сайты только без VPN» → вставить список (по одному на строку)
 - Windows/macOS: «Настройки» → «Раздельное туннелирование» → режим «Сайты НЕ через VPN» → вставить
 - Wildcards (`*.example.ru`) поддерживаются в новых версиях; если старая — без `*.`
 **Happ:**
 - «Routing» / «Маршрутизация» → «Domain → Direct» (прямое подключение для перечисленных доменов)
 ## Списки
 ### Госуслуги и гос. сервисы
 ```
 gosuslugi.ru
 esia.gosuslugi.ru
 pos.gosuslugi.ru
 robot.gosuslugi.ru
 gosuslugi.gov.ru
 xn--80aafey1amqq.xn--p1ai
 nalog.ru
 nalog.gov.ru
 lkfl2.nalog.ru
 lkul.nalog.ru
 sfr.gov.ru
 pfr.gov.ru
 fss.gov.ru
 mos.ru
 pgu.mos.ru
 emias.info
 school.mos.ru
 mosreg.ru
 gov.spb.ru
 gosuslugi.spb.ru
 mvd.ru
 mvd.gov.ru
 гувд.рф
 gibdd.ru
 fssp.gov.ru
 sudrf.ru
 mos-gorsud.ru
 arbitr.ru
 kad.arbitr.ru
 rosreestr.ru
 rosreestr.gov.ru
 reestr.nalog.ru
 egrul.nalog.ru
 zakupki.gov.ru
 roszdravnadzor.gov.ru
 roskomnadzor.gov.ru
 nspd.gov.ru
 mintrud.gov.ru
 minfin.gov.ru
 minzdrav.gov.ru
 fas.gov.ru
 fns.gov.ru
 gosuslugi.tatar.ru
 mos-uslugi.ru
 ```
 ### Банки и платёжные системы
 ```
 sberbank.ru
 sber.ru
 sberbank.com
 online.sberbank.ru
 sberbusiness.ru
 sbi.sberbank.ru
 sbol.ru
 vtb.ru
 online.vtb.ru
 vtb24.ru
 alfabank.ru
 online.alfabank.ru
 alfabank.com
 tinkoff.ru
 t-bank.ru
 tbank.ru
 secure.tinkoff.ru
 raiffeisen.ru
 online.raiffeisen.ru
 gazprombank.ru
 otkritie.com
 open.ru
 rosbank.ru
 mkb.ru
 psbank.ru
 sovcombank.ru
 sovcom.ru
 pochtabank.ru
 mtsbank.ru
 yandex-bank.ru
 ozon.ru/bank
 sbp.nspk.ru
 nspk.ru
 mironline.ru
 yoomoney.ru
 qiwi.com
 ```
 ### Маркетплейсы и магазины
 ```
 ozon.ru
 wildberries.ru
 wb.ru
 market.yandex.ru
 megamarket.ru
 sbermegamarket.ru
 aliexpress.ru
 lamoda.ru
 avito.ru
 youla.ru
 cian.ru
 domclick.ru
 domofond.ru
 dns-shop.ru
 citilink.ru
 mvideo.ru
 eldorado.ru
 goldapple.ru
 letoile.ru
 detmir.ru
 sportmaster.ru
 leroymerlin.ru
 petrovich.ru
 ikea.ru
 ```
 ### Доставка и FMCG
 ```
 yandex.eda
 eda.yandex.ru
 lavka.yandex.ru
 samokat.ru
 delivery-club.ru
 vkusvill.ru
 perekrestok.ru
 5ka.ru
 lenta.com
 okmarket.ru
 magnit.ru
 mvideo.ru
 sbermarket.ru
 ```
 ### Связь, почта, госуслуги-смежное
 ```
 mts.ru
 my.mts.ru
 megafon.ru
 beeline.ru
 tele2.ru
 t2.ru
 lk.t2.ru
 yota.ru
 rt.ru
 rostelecom.ru
 pochta.ru
 russianpost.ru
 cdek.ru
 boxberry.ru
 dpd.ru
 ```
 ### Стриминги и медиа
 ```
 kinopoisk.ru
 ivi.ru
 okko.tv
 premier.one
 start.ru
 more.tv
 amediateka.ru
 kion.ru
 afisha.yandex.ru
 rutube.ru
 1tv.ru
 ntv.ru
 russia.tv
 smotrim.ru
 sportbox.ru
 matchtv.ru
 ```
 ### Yandex / VK / Mail.ru
 ```
 yandex.ru
 yandex.com
 ya.ru
 mail.yandex.ru
 disk.yandex.ru
 maps.yandex.ru
 music.yandex.ru
 passport.yandex.ru
 360.yandex.ru
 cloud.yandex.ru
 alice.yandex.ru
 dzen.ru
 yandex-team.ru
 mail.ru
 my.mail.ru
 ok.ru
 vk.com
 vk.ru
 vk.me
 m.vk.com
 oauth.vk.com
 api.vk.com
 max.ru
 youla.ru
 ```
 ### Транспорт и путешествия
 ```
 rzd.ru
 pass.rzd.ru
 s7.ru
 aeroflot.ru
 pobeda.ru
 ural-airlines.ru
 utair.ru
 aviasales.ru
 tutu.ru
 travel.yandex.ru
 ostrovok.ru
 yandex.taxi
 ```
 ### ЭДО, бухгалтерия, корп
 ```
 1c.ru
 online.1c.ru
 1cbo.ru
 1c-bitrix.ru
 bitrix24.ru
 bitrix.ru
 megaplan.ru
 diadoc.kontur.ru
 kontur.ru
 sbis.ru
 elma365.ru
 garant.ru
 consultant.ru
 klerk.ru
 hh.ru
 superjob.ru
 ```
 ### IT и обучение (РФ-зарегистрированные / гео-блокированные снаружи)
 ```
 habr.com
 habr.ru
 ya.cc
 ru.stackoverflow.com
 codeforces.ru
 skillbox.ru
 netology.ru
 geekbrains.ru
 stepik.org
 yandex.cloud
 selectel.ru
 timeweb.ru
 beget.com
 reg.ru
 nic.ru
 ```
 ### Госключ / КриптоПро / ЭЦП
 ```
 goskey.ru
 cryptopro.ru
 roskazna.gov.ru
 fns.gov.ru
 1ufkey.ru
 e-trust.gosuslugi.ru
 zakupki.mos.ru
 zakupki.gov.ru
 sberbank-ast.ru
 ```
 ### IP-диапазоны (для тех клиентов AmneziaVPN, что поддерживают CIDR)
 Опционально — если хочется страховать DNS:
 ```
 2.60.0.0/14         # Ростелеком (часть)
 5.0.0.0/8           # частично RU (нужно фильтровать)
 46.146.0.0/16       # ЭР-Телеком
 77.88.0.0/18        # Yandex
 87.250.224.0/19     # Yandex
 93.158.128.0/18     # Yandex
 185.71.76.0/22      # Sber
 194.190.0.0/14      # частично гос РФ
 213.180.192.0/19    # Yandex
 ```
 ⚠️ IP-диапазоны меняются — лучше доменный список + надёжный DNS (1.1.1.1 / 8.8.8.8 в самом VPN не использовать; для РФ-резолва использовать `77.88.8.8` Яндекс или `185.71.76.23` Sber).
 ## Замечания по специфике
 - **Госуслуги** — внутри страны работают плохо через зарубежный IP (ловят гео-блок и капчу). Обязательно direct.
 - **Сбер/ВТБ/Альфа онлайн-банк** — снаружи РФ ловят антифрод-блокировки. Direct обязателен.
 - **Маркетплейсы (Ozon, WB, Я.Маркет)** — формально работают через VPN, но цены/доступность товаров зависят от региона определения по IP. Direct — чтоб видеть локальные цены.
 - **Стриминги Кинопоиск/Иви** — лицензионный контент только при RU IP. Direct.
 - **МАКС (max.ru)** — мессенджер ВК, формально не блокирует, но некоторые функции работают только с RU IP.
 - **Yandex.* / Mail.ru** — domain wildcards `*.yandex.ru` и `*.mail.ru` покрывают всё, если клиент поддерживает. Иначе перечислять явно.
 ## Минимальный список (если лень настраивать всё)
 20 строк, покрывают 90% повседневных нужд:
 ```
 gosuslugi.ru
 nalog.ru
 mos.ru
 sber.ru
 sberbank.ru
 vtb.ru
 alfabank.ru
 tinkoff.ru
 t-bank.ru
 ozon.ru
 wildberries.ru
 yandex.ru
 ya.ru
 mail.ru
 vk.com
 ok.ru
 rzd.ru
 mts.ru
 megafon.ru
 rostelecom.ru
 ```
--- a/snippets/assets/vpn-finland-5870-sergey-znamenskoye-20260429.png
+++ b/snippets/assets/vpn-finland-5870-sergey-znamenskoye-20260429.png
--- a/snippets/clients/sergey-znamenskoye-happ-setup.md
+++ b/snippets/clients/sergey-znamenskoye-happ-setup.md
@@ -0,0 +1,76 @@
 ---
 date: 2026-04-29
 type: snippet
 tags: [vpn, happ, vless, reality, client, sergey, znamenskoye]
 ---
 # Сергей (Знаменское) — подключение Happ (Finland 5870)
 Сервер: **Finland 5870** `78.17.4.225:9443`. См. [[../../projects/dttb/vpn-clients]] и контекст по объектам [[../../projects/dttb/vps-swtest]].
 ## 📩 Готовое сообщение клиенту
 🇫🇮 **Подключение к VPN (Финляндия)**
 **1. Установите Happ:**
 - 📱 iPhone/iPad — https://apps.apple.com/app/happ-proxy-utility/id6504287215
 - 🤖 Android — https://play.google.com/store/apps/details?id=com.happproxy
 - 💻 Windows — https://github.com/Happ-proxy/happ-desktop/releases/latest/download/setup-Happ.x64.exe
 - 🍎 macOS — https://apps.apple.com/app/happ-proxy-utility/id6504287215
 > **iPhone / iPad / Mac — если в App Store пишет «недоступно в вашем регионе»:** Apple убрал Happ из российского App Store. Я дам тебе свой **американский Apple ID** — войдёшь только в **App Store**, iCloud не трогаем (фото, контакты, заметки останутся на твоём аккаунте).
 >
 > **Данные для входа** (логин / пароль):
 >
 > ```
 > hbuggle819@icloud.com
 > App5870w
 > ```
 >
 > **Шаги на iPhone / iPad:**
 >
 > 1. «Настройки» → твоё имя сверху → пролистать вниз до **«Медиа и покупки»** → **«Выйти»**.
 >    ⚠️ Не нажимай «Выйти» вверху, на своём имени — там iCloud, его трогать нельзя.
 > 2. Открыть **App Store** → тап по аватарке справа сверху → **«Войти»** или **«Использовать другой Apple ID»** → ввести логин и пароль выше.
 > 3. Apple спросит, куда отправить код подтверждения — появится список номеров. **Выбери номер, который заканчивается на ...70** (это мой). Я получу SMS с кодом и сразу пришлю тебе цифры — введёшь их.
 > 4. Регион в самом низу App Store должен стать **United States**.
 > 5. Найти **Happ** (или открыть ссылку выше) → установить.
 > 6. После установки можно вернуться в свой обычный Apple ID: «Настройки» → имя → «Медиа и покупки» → «Выйти» → войти под своим. Happ останется и будет работать; обновления для него прилетят, только когда снова войдёшь в американский.
 >
 > **На Mac** — то же самое, только в самом приложении App Store: левый нижний угол → имя аккаунта → **«Выйти»** → войти под американским ID, поставить Happ, при желании вернуть свой. iCloud в системных настройках — **не трогать**.
 **2. Нажмите на ссылку — Happ сам добавит профиль:**
 ```
 vless://4798936b-3df6-4e6f-8418-02d8cc9ba553@78.17.4.225:9443?flow=xtls-rprx-vision&type=tcp&headerType=none&security=reality&fp=chrome&sni=www.googletagmanager.com&pbk=smb8G9CbM87PzmxdpHb4ZyRu5ZYe5hBq7fS6bV-CRis&sid=98ecc5c499a63ddb#%F0%9F%87%AB%F0%9F%87%AEFinland%20VLESS%20Reality
 ```
 Либо отсканируйте QR-код (картинка ниже) — в Happ: «+» → «Сканировать QR».
 **3. Нажмите большую круглую кнопку в центре приложения.** При первом запуске разрешите создание VPN-профиля. Готово.
 QR: ![QR](../assets/vpn-finland-5870-sergey-znamenskoye-20260429.png)
 ---
 ## Внутренние заметки
 - **Клиент:** Сергей (управляющий объектами Знаменского)
 - **Дата выдачи:** 2026-04-29
 - **Сервер:** Finland 5870 `78.17.4.225:9443`
 - **UUID:** `4798936b-3df6-4e6f-8418-02d8cc9ba553`
 - **Reality pbk:** `smb8G9CbM87PzmxdpHb4ZyRu5ZYe5hBq7fS6bV-CRis`
 - **Reality sid:** `98ecc5c499a63ddb`
 - **SNI:** `www.googletagmanager.com`
 - **Flow:** `xtls-rprx-vision` / **fp:** `chrome`
 - **Имя профиля в Happ:** 🇫🇮Finland VLESS Reality
 - **QR:** `snippets/assets/vpn-finland-5870-sergey-znamenskoye-20260429.png`
 - **US Apple ID для установки на iPhone/Mac:** `hbuggle819@icloud.com` / `App5870w` — см. [[../../projects/dttb/credentials]] → «Apple ID (США)». 2FA на номер Олега `...70`, код пересылается вручную.
 ### Как отозвать
 1. SSH на `78.17.4.225` (ключ — см. [[../../decisions/2026-04-24-finland-vps-malware-cleanup]], только key auth)
 2. `/usr/local/etc/xray/config.json` → убрать UUID `4798936b-…` из `inbounds[].settings.clients[]`
 3. `systemctl reload xray`
 4. Отметить в [[../../projects/dttb/vpn-clients]]: «Отозван: YYYY-MM-DD»
--- a/snippets/clients/yaroslav-happ-setup.md
+++ b/snippets/clients/yaroslav-happ-setup.md
@@ -0,0 +1,51 @@
 ---
 date: 2026-04-29
 type: snippet
 tags: [vpn, happ, vless, reality, client, yaroslav]
 ---
 # Ярослав — подключение Happ (Finland HOSTKEY)
 Альтернатива/дополнение к [[yaroslav-amnezia-setup]]. Та же логика установки приложения через US Apple ID — отличается только приложение (Happ вместо AmneziaVPN) и сам ключ.
 Сервер: **Finland HOSTKEY** `202.71.12.186:9443` (Helsinki, AS57043). См. [[../../projects/dttb/vpn-clients]].
 ## 📩 Готовое сообщение клиенту
 Привет! Дополнительный/запасной канал — приложение **Happ**, тоже через Финляндию, отдельный сервер.
 **1. Установка**
 - 📱 iPhone/iPad: https://apps.apple.com/app/happ-proxy-utility/id6504287215 *(если в твоём App Store нет — поставь через US Apple ID, как делал для AmneziaVPN; данные те же)*
 - 🤖 Android: https://play.google.com/store/apps/details?id=com.happproxy
 - 💻 Windows: https://github.com/Happ-proxy/happ-desktop/releases/latest/download/setup-Happ.x64.exe
 - 🍎 macOS: https://apps.apple.com/app/happ-proxy-utility/id6504287215
 **2. Ссылка** — зажми блок ниже → «Копировать», потом в Happ нажми «+» → «Из буфера обмена». Создастся профиль **🇫🇮 Финляндия**.
 ```
 vless://c22b6e34-ceca-4977-97a0-2b1e6b4035a7@202.71.12.186:9443?flow=xtls-rprx-vision&type=tcp&headerType=none&security=reality&fp=chrome&sni=www.googletagmanager.com&pbk=WxwIoiVyCkAoQ05xHEcRnTCTvK0uXfEmaGB-C7wPPBw&sid=2721326dfa367e20#%F0%9F%87%AB%F0%9F%87%AE%20%D0%A4%D0%B8%D0%BD%D0%BB%D1%8F%D0%BD%D0%B4%D0%B8%D1%8F
 ```
 **3. Большая кнопка по центру** → разрешить VPN-профиль → станет зелёной. Готово, проверь на https://2ip.ru — должна быть Финляндия.
 ---
 ## Внутренние заметки
 - **Клиент:** Ярослав
 - **Дата выдачи:** 2026-04-29
 - **Сервер:** Finland HOSTKEY `202.71.12.186:9443` (другой, не 78.17.4.225)
 - **UUID:** `c22b6e34-ceca-4977-97a0-2b1e6b4035a7`
 - **Reality pbk:** `WxwIoiVyCkAoQ05xHEcRnTCTvK0uXfEmaGB-C7wPPBw`
 - **Reality sid:** `2721326dfa367e20`
 - **SNI:** `www.googletagmanager.com`
 - **Flow:** `xtls-rprx-vision` / **fp:** `chrome`
 - **Имя профиля в Happ:** 🇫🇮 Финляндия
 ### Как отозвать
 1. SSH на `202.71.12.186` (доступы — уточнить, в [[../../projects/dttb/credentials]] пока нет)
 2. `/usr/local/etc/xray/config.json` → убрать UUID `c22b6e34-…` из `inbounds[].settings.clients[]`
 3. `systemctl reload xray`
 4. Отметить в [[../../projects/dttb/vpn-clients]]: «Отозван: YYYY-MM-DD»
Author	SHA1	Message	Date
dttb	c1c7ccc654	Сергей (Знаменское) — Happ Finland 5870, инструкция + QR + US Apple ID - snippets/clients/sergey-znamenskoye-happ-setup.md: персональная инструкция с готовым сообщением и блоком про US Apple ID hbuggle819 - snippets/assets/vpn-finland-5870-sergey-znamenskoye-20260429.png: QR vless-ссылки - projects/dttb/vpn-clients.md: запись клиента №2 (UUID 4798936b)	2026-04-29 22:35:42 +03:00
dttb	de867d27a4	AmneziaVPN: список российских доменов для split-tunnel (госуслуги, банки, маркетплейсы, Yandex/VK/Mail.ru)	2026-04-29 16:38:06 +03:00
dttb	5ee66a2a2d	LXC 139 (yaroslav-assistant) удалён — тестовый openclaw для Ярослава, не использовался; конфиги в archive/	2026-04-29 15:31:14 +03:00
dttb	fe27154eb1	Ярославу выдан Happ-доступ на Finland HOSTKEY 202.71.12.186:9443	2026-04-29 15:19:36 +03:00