bf565f1392
Сегодня (mmfb / LionART 1C): - projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver), SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA. - projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100. - decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки, и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка → sc.exe config password= → start auto). Накопившийся backlog (без отдельной правки в эту сессию): - decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux compromise 2026-05-20, glavtorg autologon off, omni domain+update. - projects/: benilux README, buzharovo README+server1c, dttb (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients), glavtorg, sergey README, projects/_index. - claude-memory/: benelux, omniroute. - snippets/mac-dictation/groq-dictate.sh. - notes/claude/: ~80 авто-сохранённых транскриптов сессий за май. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
7.1 KiB
7.1 KiB
date, type, tags
| date | type | tags | ||||||
|---|---|---|---|---|---|---|---|---|
| 2026-04-24 | project |
|
VPN-клиенты — Реестр выданных доступов
Учёт людей, которым выдан клиентский VPN (Happ / AmneziaVPN). Отдельно от netbird-inventory (инфра) и vps-swtest (WG-хаб объектов Знаменского).
Серверы-выходы
| Сервер | IP / FQDN | Тип | Клиент | Инструкция |
|---|---|---|---|---|
| Finland 5870 | 78.17.4.225:9443 |
VLESS Reality + XTLS Vision | Happ | ../../snippets/happ-vpn-client-instruction |
| Finland 5870 (AmneziaWG) | 78.17.4.225 |
AmneziaWG (если поднят) | AmneziaVPN | ../../snippets/amnezia-vpn-client-instruction |
| Finland HOSTKEY | 202.71.12.186:9443 |
VLESS Reality + XTLS Vision | Happ | ssh -J root@100.70.92.138 root@202.71.12.186 (finland5870.com, см. finland-hostkey-vps) |
Подробности по Finland после инцидента: ../../decisions/2026-04-24-finland-vps-malware-cleanup. SSH только по ключу.
Клиенты
Заполнять при каждой выдаче. Один клиент = одна строка; если человек пользуется на нескольких устройствах по одному UUID — перечислить через запятую. Если устройствам нужны разные UUID — отдельные строки с одним именем.
| # | Имя | Контакт | Устройства | Клиент-приложение | Сервер | UUID / ключ | Выдан | Истекает | Отозван | Заметки |
|---|---|---|---|---|---|---|---|---|---|---|
| 1 | Ярослав | уточнить | уточнить | AmneziaVPN | Finland (AmneziaWG, предполож.) | vpn://AAAIYXjanV…VC9O — полный ключ в ../../snippets/clients/yaroslav-amnezia-setup |
2026-04-24 | — | — | персональная инструкция ../../snippets/clients/yaroslav-amnezia-setup |
| 1 | Ярослав | уточнить | уточнить | Happ | Finland HOSTKEY | UUID c22b6e34-ceca-4977-97a0-2b1e6b4035a7 — полная ссылка в ../../snippets/clients/yaroslav-happ-setup |
2026-04-29 | — | — | альтернативный канал к AmneziaVPN |
| 2 | Сергей (Знаменское) | уточнить | уточнить | Happ | Finland 5870 | UUID 4798936b-3df6-4e6f-8418-02d8cc9ba553 — полная ссылка в ../../snippets/clients/sergey-znamenskoye-happ-setup |
2026-04-29 | — | — | управляющий объектами Знаменского, см. vps-swtest |
Шаблон строки — в ../../templates/vpn-client.
Процедуры
Выдать клиенту
- Сгенерировать/взять UUID клиента (для Reality можно использовать общий, если устройство доверенное; для разделения — свой UUID на каждого).
- Сформировать ссылку:
- Happ (VLESS Reality) —
vless://…, можно + QR-картинка (см. assets вsnippets/assets/) - AmneziaVPN —
vpn://…, QR не использовать (конфиг слишком длинный → нечитаемый QR). Только ссылка через буфер обмена или.vpnфайл.
- Happ (VLESS Reality) —
- Сделать персональный файл-инструкцию в
snippets/clients/<имя>-<тип>-setup.mdс готовым текстом-для-мессенджера (см. пример ../../snippets/clients/yaroslav-amnezia-setup). - Отправить готовый текст. Универсальные шаблоны: ../../snippets/happ-vpn-client-instruction / ../../snippets/amnezia-vpn-client-instruction.
- Записать строку в таблицу выше: имя, контакт, устройства, дата, UUID.
- При необходимости приложить ../../snippets/apple-id-us-on-russia — если у клиента российский App Store без Happ/AmneziaVPN.
Отозвать клиента
Reality (XRay/Sing-box):
- SSH на сервер → конфиг
/usr/local/etc/xray/config.jsonили amnezia-xray контейнера - Убрать UUID из
inbounds[].settings.clients[] systemctl reload xrayилиdocker restart amnezia-xray- Отметить в таблице «Отозван: YYYY-MM-DD»
AmneziaWG / WireGuard:
- Убрать
[Peer]блок изwg0.conf wg syncconf wg0 <(wg-quick strip wg0)— атомарно, без обрыва остальных- Записать отзыв в таблицу
Ротация ключей
- Раз в ~6 мес или при подозрении на утечку — новый UUID всем активным клиентам
- Массовую рассылку отправлять одним сообщением со ссылкой на новую версию инструкции
- Старый UUID удалить с сервера после подтверждения перехода (неделя окна)
При потере QR клиентом
- QR-картинка — в
snippets/assets/vpn-<сервер>-YYYYMMDD.png. Переотправить. - Если QR сгенерирован только в голове — пересобрать из
vless://строки черезqrencode -o file.png 'vless://…'.
Roadmap / Что ещё
- Завести второй резервный сервер-выход (не Finland) — сейчас единая точка отказа
- Скрипт
vpn-clients-health.sh— дёргает активные UUID на сервере и сверяет с таблицей (находит осиротевшие/забытые) - Telegram-уведомление когда новый клиент заходит впервые (вместо ручного подтверждения)
- Рассмотреть biling, если часть клиентов станет коммерческой — пока все бесплатно для родни/знакомых
- Ограничение по устройствам на UUID (в XRay это настраивается через
level) — для чужих людей имеет смысл
Ссылки
- ../../snippets/happ-vpn-client-instruction — готовый текст для отправки (Happ, Finland Reality)
- ../../snippets/amnezia-vpn-client-instruction — готовый текст для отправки (AmneziaVPN)
- ../../snippets/apple-id-us-on-russia — если у клиента RU App Store без VPN-приложений
- ../../decisions/2026-04-24-finland-vps-malware-cleanup — инцидент, режим доступа к серверу
- netbird-inventory — инвентарь Netbird-пиров (не путать)