---
date: 2026-05-20
type: project
tags: [dttb, vpn, finland, hostkey, amnezia, server]
aliases: [finland5870, Finland HOSTKEY, "202.71.12.186"]
---

# Finland HOSTKEY VPS — `finland5870.com` / `202.71.12.186`

Центральный VPN-сервер Олега. Через него ходит podkop большинства клиентских OpenWrt (Бенелюкс, Сергей, Знаменское, НИИКН, Красногорск и др.).

## Доступ

| Параметр | Значение |
|---|---|
| Hostname | `finland5870.com` |
| Public IP | `202.71.12.186` |
| ISP | Hostkey AS57043, Helsinki |
| NetBird IP | `100.70.0.15` (`finland5870.netbird.cloud`) |
| OS | Ubuntu 22.04.5 LTS |
| SSH | `ssh -J root@100.70.92.138 root@202.71.12.186` (только по ключу, прямой вход с Mac не разрешён, jump через code-server) |

## Что крутится (Docker)

| Контейнер | Внешний порт | Назначение |
|---|---|---|
| `amnezia-awg` | `37209/udp` | AmneziaWG — основной VPN для роутерных podkop (Cudy → этот endpoint) |
| `amnezia-wireguard` | `32270/udp` | Обычный WireGuard |
| `amnezia-xray` | `9443/tcp` | VLESS Reality (SNI=googletagmanager) — клиенты типа Happ |
| `amnezia-shadowsocks` | `31799/tcp+udp` | Shadowsocks |
| `amnezia-socks5proxy` | `38606/tcp` | SOCKS5 |

Дополнительно UDP `51820` слушает хостовой `wireguard-go` (без явного процесса в `ss -tunlp`).

## Peers AmneziaWG (внутри контейнера — обычный wg-tools)

Доступ внутрь: `docker exec amnezia-awg wg show`. ~30+ peers, среди них:
- `zqkm7/0FjLX7RGBHCu0KxdTYlkUHK0wFOObqPNIzqXw=` → Cudy Бенелюкса (`10.8.1.60/32`)
- `5NxNPi35miHK14NXZH56X6JG+UW1r7NPCx5AYa3TdWw=` → топ-traffic peer (3.7 TB sent), вероятно openwrt-sergey или openwrt-lipki
- Endpoints в выводе: `217.73.118.172` (Сергей), `5.101.135.71` (Lipki), и т.п.

## История

- **2026-04-24** — был взлом через RCE в amnezia-panel (PHP), XorDDoS malware вычищен, SSH переведён на key-only. См. [[../../claude-memory/finland-vps-security]] и auto-memory `feedback_finland_security`.
- **Контейнеры пересоздавались**: `amnezia-awg` 7 мес назад, `amnezia-wireguard` 3 мес назад, `amnezia-xray` 3 недели назад. **При пересоздании порты могли смениться** — старые клиентские конфиги (сделанные до пересоздания) перестают работать.

## Известные проблемы

- **Mac-клиенты AmneziaVPN получают ErrorCode 305** к этому серверу — несовместимость **AmneziaWG v1 (этот сервер) ↔ macOS-клиент v2 (текущий)**. Mac шлёт только junk-преамбулу, handshake silently дропается. **iOS/Windows/Linux-клиенты работают** — у них v1-совместимый wireguard-go. Полная картина и решение в [[../../decisions/2026-05-20-amneziavpn-macos-v1-v2-incompat]]. Mac-юзерам выдавать конфиг от v2-сервера (`78.17.4.225`).
- (раньше думали что проблема в устаревших портах конфига — оказалось нет, портов на сервере 7 месяцев не менял, проблема в протокольной несовместимости)

## Связанные проекты

- [[../benilux/README]] — Cudy через awg0 → этот endpoint
- [[../sergey/README]] — Cudy через awg0 → этот endpoint
- [[vpn-clients]] — общий реестр клиентов