oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2a097723b88fc3705762ecefe6838e1b69d3bc25
knowledge-base/decisions/2026-06-29-niikn-vpn-hub-migration-adminvps-to-hostkey.md

4.0 KiB
Raw Blame History

date, type, tags, status
date type tags status
2026-06-29 project
niikn
vpn
migration
adminvps
hostkey
amnezia
planned

Миграция VPN-хаба НИИКН: AdminVPS 78.17.4.225 → HOSTKEY 151.241.234.241

Статус: ОТЛОЖЕНО — Олег займётся позже (в течение ~7 дней). Здесь только план, не выполнять без отмашки.

Почему

2026-06-29 AdminVPS приостановил VM 78.17.4.225 (finlandit5870.com) за неоплату → лёг весь обход НИИКН (Claude/TG/WA/instagram) + клиенты на этом хабе. Олег взял отсрочку 7 дней и решил за это время увести всё на уже работающий HOSTKEY-хаб, а AdminVPS-коробку погасить. Инцидент: 2026-06-29... , память niikn-vpn-status.

Важно по адресам (была путаница)

  • 78.17.4.225AdminVPS (finlandit5870.com), выводимый хаб.
  • 202.71.12.186тоже AdminVPS (НЕ HOSTKEY, НЕ основной; обслуживает Ярослава, Benelux). Уточнено Олегом 2026-06-29.
  • 151.241.234.241HOSTKEY Finland, основной хаб (заказан 2026-06-23). ssh awg-fi (ключ ~/.ssh/awg_fi_key), Ubuntu 22.04, AWG 2.0 amnezia-awg2 UDP 41624, subnet 10.8.1.0/24, ufw (22/tcp+41624/udp), управляется панелью LXC 143.

Что переносить с AdminVPS 78.17.4.225 (стек в /opt/vpn-stack + /opt/amneziavpnphp)

Сервис Контейнер Куда на HOSTKEY
AmneziaWG (НИИКН OpenWrt + Amnezia-клиенты) amnezia-awg2 (UDP 39202) завести пиров на HOSTKEY amnezia-awg2 (UDP 41624) через панель
VLESS Reality amnezia-xray (9443, SNI googletagmanager) поднять там же / в стеке
TG MTProto tg-mtproto (443 via HAProxy SNI google.com) перенести + secret
TG SOCKS5 socks5/vpn-tg-socks5 (1080) перенести
WhatsApp proxy vpn-wa-proxy (7777/5222/587/443) перенести
Outline/Shadowbox shadowbox перенести при необходимости
Панель amnezia-panel-web/db + vpn-nginx панель уже централизована (LXC 143) — решить, нужна ли вторая

Шаги (черновик)

  1. На HOSTKEY развернуть недостающие контейнеры (HAProxy SNI-роутинг как на AdminVPS, см. ../projects/niikn/vpn).
  2. Завести AWG-пиров клиентов на HOSTKEY (через панель LXC 143). Главный потребитель — OpenWrt НИИКН 192.168.1.50: сменить network.awg0_peer.endpoint_host 78.17.4.225151.241.234.241, endpoint_port 3920241624, обновить public_key/preshared_key/Jc-параметры под HOSTKEY-сервер; ifdown/ifup awg0; проверить с КЛИЕНТА.
  3. Переключить персональные конфиги (Сергей, Ярослав, Benelux, Amnezia-клиенты) — раздать новые vpn:// / .conf.
  4. DNS vpn.niikn.com (Spaceweb) → на HOSTKEY (или оставить панель на LXC 143).
  5. Прогнать обход end-to-end с реального клиента (claude.ai=403 CF, telegram=200), затем гасить AdminVPS.

Грабли (из инцидента 2026-06-29)

  • Проверять обход с КЛИЕНТА, не роутерным curl. claude.ai в curl = 403 CF-challenge (норма), в браузере ОК.
  • Пинг пира туннеля 10.8.1.x НЕ отвечает на ICMP — не индикатор. Смотреть wg show (handshake) на сервере + curl --interface awg0.
  • НЕ удалять /tmp/sing-box/cache.db на OpenWrt — сбивает FakeIP-маппинги.
Reference in New Issue View Git Blame Copy Permalink