oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
4beab053142d1be431ce1bb78e80227d46d58191
knowledge-base/projects/niikn/vpn.md

88 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-03-21
type: project
tags: [niikn, network]
---
# VPN НИИКН — Finland VPS 78.17.4.225
## Серверы
### Finland VPS (основной) — АКТИВЕН
| Параметр | Значение |
|----------|----------|
| IP | 78.17.4.225 |
| Hostname | finlandit5870.com |
| Провайдер | adminvps.ru (Финляндия) |
| OS | Ubuntu 22.04, 3.8GB RAM |
| SSH | root / 1qaz!QAZ |
### Docker-контейнеры
| Контейнер | Назначение | Порты |
|-----------|-----------|-------|
| tg-mtproto | MTProto Telegram proxy | 443 (через HAProxy) |
| vpn-wa-proxy | WhatsApp proxy | 7777, 5222, 587, 443 |
| vpn-tg-socks5 | SOCKS5 proxy | 1080 (user: tgproxy / Tg2026niikn) |
| amnezia-xray | VLESS Reality | 127.0.0.1:9443 |
| amnezia-awg2 | AmneziaWG VPN | 39202/udp |
| amnezia-panel-web | Amnezia панель управления | 127.0.0.1:8082 |
| vpn-nginx | Nginx reverse proxy | 80, 9080 |
## Архитектура портов (HAProxy SNI Routing)
```
Клиент → :443 (HAProxy)
├── SNI = www.googletagmanager.com → VLESS (amnezia-xray:9443)
├── SNI = vpn.niikn.com → panel nginx (vpn-nginx)
├── SNI = google.com → MTProto (tg-mtproto)
└── SNI = default (всё остальное) → WhatsApp proxy (vpn-wa-proxy)
Клиент → :80 (vpn-nginx)
└── статические файлы, ACME challenge
AmneziaWG → :39202/UDP (amnezia-awg2)
WhatsApp media → :7777 (vpn-wa-proxy)
Telegram SOCKS5 → :1080 (vpn-tg-socks5)
```
## MTProto Telegram Proxy
| Параметр | Значение |
|----------|----------|
| Secret | eed34aaf897745b3cc46b14feed43571f5676f6f676c652e636f6d |
| Порт | 443 (через HAProxy, SNI = google.com) |
| Docker | tg-mtproto |
## AmneziaWG (amneziavpnphp)
| Параметр | Значение |
|----------|----------|
| Протокол | AmneziaWG (обфусцированный WireGuard) |
| Порт | UDP 39202 |
| Веб-панель | https://vpn.niikn.com (через HAProxy SNI) |
| Docker | amnezia-awg2, amnezia-panel-web |
## VLESS Reality (amnezia-xray)
| Параметр | Значение |
|----------|----------|
| Протокол | VLESS + XTLS Vision |
| Порт (внешний) | 443 (через HAProxy, SNI = www.googletagmanager.com) |
| Порт (внутренний) | 9443 (xRay listen на 127.0.0.1) |
| Docker | amnezia-xray |
## Docker Compose файлы
| Файл | Содержимое |
|------|-----------|
| /opt/vpn-stack/docker-compose.yml | tg-mtproto, vpn-wa-proxy, vpn-tg-socks5, vpn-nginx |
| /opt/amneziavpnphp/docker-compose.yml | amnezia-xray, amnezia-awg2, amnezia-panel-web |
## SSL сертификаты (Let's Encrypt)
| Домен | Cert path |
|-------|-----------|
| vpn.niikn.com | /etc/letsencrypt/live/vpn.niikn.com/ |
Обновление: `certbot renew` (webroot через vpn-nginx)
Reference in New Issue View Git Blame Copy Permalink