# VPN НИИКН — Finland VPS (удалён 2026-04-03)

## Серверы

### Finland VPS (основной) — УДАЛЁН
| Параметр | Значение |
|----------|----------|
| IP | удалён |
| Провайдер | adminvps.ru (Финляндия) |
| SSH | удалён |
| Пинг из Москвы | ~25 мс (был) |

### WhatsApp/Telegram Proxy VPS (побочный) — УДАЛЁН
| Параметр | Значение |
|----------|----------|
| IP | удалён (тот же сервер) |
| WhatsApp | TCP 443 (TLS), 5222, 7777 |
| Telegram | SOCKS5 порт 1080 |

## Архитектура портов (HAProxy SNI Routing)

```
Клиент → :443 (HAProxy)
  ├── SNI = vpn.niikn.com     → nginx:8090 → amneziavpnphp:8082
  ├── SNI = xray.niikn.com    → nginx:8090 → 3x-ui:54321
  ├── SNI = microsoft.com     → xRay:9443  (VLESS Reality)
  └── SNI = всё остальное     → wa-proxy:4430 (WhatsApp)

Клиент → :80 (HAProxy)
  └── → nginx:8091 (статические файлы, ACME challenge)

AmneziaWG → :51955/UDP (прямой)
WhatsApp media → :7777 (прямой)
Telegram SOCKS5 → :1080 (прямой)
```

## AmneziaWG (amneziavpnphp)

| Параметр | Значение |
|----------|----------|
| Протокол | AmneziaWG (обфусцированный WireGuard) |
| Порт | UDP 51955 |
| Веб-панель | https://vpn.niikn.com |
| Логин | admin@niikn.com / 1qaz!QAZ |
| WG адрес сервера | 10.8.1.0/24 |
| Docker | amnezia-awg, amnezia-panel-web, amnezia-panel-db |
| Jc | 1 (обфускация) |

### Важно
- Kernel module: `wireguard` загружен (не wireguard-go)
- start.sh перезаписан вручную — панель regenerate сбросит его!
- При сбросе: зайти в контейнер amnezia-awg и заново прописать start.sh

## VLESS Reality (3x-ui)

| Параметр | Значение |
|----------|----------|
| Протокол | VLESS + XTLS Vision |
| Порт (внешний) | 443 (через HAProxy) |
| Порт (внутренний) | 9443 (xRay listen) |
| Маскировка | microsoft.com |
| Fingerprint | chrome |
| Public Key | VyhaxA3eGieu6cajDDyjqw_uRYnrVBOugz8xNmwfakA |
| Private Key | gEqTWVRAwsPX6tPRs-yk-DkE_Vqy2ABQwWalFARvzkY |
| Short ID | 519a6aa246ac7299 |
| UUID клиента | 2433e996-aae3-4b27-9918-849fc2036e0e |
| Веб-панель | https://xray.niikn.com |
| Логин | admin / 1qaz!QAZ |
| DB | /etc/x-ui/x-ui.db (SQLite) |

### VLESS ссылка для Happ (VPS удалён — ссылка недействительна)
```
удалена — VPS более не существует
```

### Страница подключения для пользователей
https://vpn.niikn.com/connect

## Nginx конфиги

| Файл | Описание |
|------|----------|
| /etc/nginx/sites-available/vpn.niikn.com | Панель AmneziaVPN + /connect страница |
| /etc/nginx/sites-available/xray.niikn.com | 3x-ui панель |
| /etc/nginx/sites-available/acme-challenge | Статика + ACME на порту 8091 |
| ВАЖНО | sites-enabled — не симлинки, копируются вручную |

## SSL сертификаты (Let's Encrypt)

| Домен | Cert path |
|-------|-----------|
| vpn.niikn.com | /etc/letsencrypt/live/vpn.niikn.com/ |
| xray.niikn.com | /etc/letsencrypt/live/xray.niikn.com/ |

Обновление: `certbot renew` (webroot через nginx:8091)

## Известные проблемы

1. **nginx listen 80 конфликтует с HAProxy** — в nginx конфигах НЕТ блока `listen 80`
2. **start.sh в amnezia-awg пуст** — панель генерирует только `tail -f /dev/null`, нужно перезаписать вручную
3. **sites-enabled не симлинки** — при изменении sites-available нужно копировать: `cp sites-available/X sites-enabled/X`
4. **3x-ui webBasePath** — установлен в `/`, менять через SQLite (`settings` table, key `webBasePath`)