OpenWrt_4 / Оливье — креды

Клиент: Оливье (француз, Москва). Роутер Cudy TR3000 = NetBird OpenWrt_4. Французская выходная нода для обхода РКН + Canal+. Рунбук: canal-plus-setup-runbook · проект: README.

Французский VPS — выходная нода (HOSTKEY Paris)

Параметр	Значение
IP	`151.243.217.139`
Hostname	`fr-vmnano`
Провайдер / ASN	HOSTKEY B.V. AS57043, Paris PAR3 (Vélizy)
Гео	FR (Paris) — MaxMind/ipinfo/geojs = FR; RIPE inetnum зарегистрирован NL (лизованный блок, гео «догоняет»); ip-api протухший US
OS / virt	Ubuntu 22.04.5 LTS, KVM, `/dev/net/tun` ✓
Ресурсы	2 vCPU / 1.8 GB RAM / 58 GB NVMe
SSH	`ssh root@151.243.217.139` пароль `jIKk7U-Vn-`

AmneziaWG-сервер (развёрнут приложением AmneziaVPN, 2026-06-02)

Docker-контейнер amnezia-awg2, слушает UDP 44221 (0.0.0.0:44221).
Протокол AmneziaWG 1.5 (продвинутая обфускация: H-диапазоны, S3/S4, I1 = iCloud-mimic). ⚠️ совместимость с OpenWrt — см. ниже.
Файлы в контейнере: /opt/amnezia/awg/awg0.conf, wireguard_*_key.key, clientsTable.

Ключи сервера


Server PublicKey	`wyN+ob6bWvDsBHw6gVBO11YmpG1kYVO6OqnGtwJx5zs=`
Server PrivateKey	`cG1x+PTnszCDjQxqkzR7vKNI2vMRnwKdfMnD2Eo0s24=`
PresharedKey (общий на всех пиров)	`eRtyuG6UdQqKxKK/lmWkosR3n0PUNUH9u45CXVNnsS8=`
Endpoint (для клиентов)	`151.243.217.139:44221`
Внутренняя сеть	`10.8.1.0/24`

Обфускация (должна 1:1 совпадать на клиенте)

Jc=5  Jmin=10  Jmax=50
S1=97  S2=99  S3=63  S4=7
H1=525652870-1032659689
H2=2143742042-2146202402
H3=2146939599-2147410002
H4=2147455965-2147472644
I1=<r 2><b 0x858000010001000000000669636c6f756403636f6d0000010001c00c000100010000105a00044d583737>   # фейк-DNS под icloud.com

Пиры (clientsTable)

IP	Имя	PublicKey	Чей
10.8.1.1	Admin [macOS Tahoe 26.5]	`UP9e4STNvLh8nDR2A13YBN0OGbKzTng7c9dK/TvnFic=`	Mac Олега
10.8.1.2	Admin [iOS 26.5]	`gKXG3SMO+wzkASo3MIqhXNtmngRr6Hq5q9uSZFK+AE8=`	iPhone Олега
10.8.1.3	(новый 2026-06-02)	`rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=`	→ Cudy Оливье (вероятно)

Клиентские приватные ключи только в экспортах приложения AmneziaVPN (на сервере лежат лишь pubkey пиров). Для UCI-блока Cudy нужен экспорт клиента 10.8.1.3 (там его PrivateKey + Endpoint + обфускация).

⚠️ Совместимость с OpenWrt (Cudy)

Сервер на AWG 1.5 (S3/S4 + H-диапазоны + I1-пакеты). kmod-amneziawg / luci-proto-amneziawg на Cudy должен это уметь, иначе handshake не встанет (грабля «H диапазоном»). На месте: opkg list-installed | grep amneziawg; если старое — обновить пакет, либо перегенерить сервер в приложении с обфускацией попроще (профиль один на всех пиров).

Роутер Cudy TR3000 (OpenWrt_4)

Параметр	Значение
NetBird пир	`OpenWrt_4`
NetBird IP	`100.70.235.2`
SSH (через NetBird)	`ssh root@100.70.235.2` — пароль уточнить на месте (вероятно `1qaz!QAZ`, как на др. Cudy — не подтверждено)
OpenWrt	24.10.3
Назначение	podkop (`meta`/`youtube`/`telegram`) + Canal+-приставка целиком через FR (pbr)

⚠️ SSH на FR-ноду с code-server (LXC 132) — нужен обходной маршрут

Проблема: интернет code-server завёрнут через NetBird exit-node finland5870.com (HOSTKEY, egress 202.71.12.186), а HOSTKEY режет исходящий TCP/22. → ssh root@151.243.217.139 с code-server виснет (timeout). С Mac работает (выходит напрямую). Диагностика: ip route get 151.243.217.139 → dev wt0 table netbird = идёт через exit-node. Фикс (хирургический, exit-node не трогаем) — пустить только FR-ноду мимо exit-node через домашний шлюз:

ip route add 151.243.217.139/32 via 10.0.0.1 dev eth0

После этого ssh root@151.243.217.139 работает. ⚠️ Маршрут не переживёт reboot code-server — повторить после перезагрузки (или закрепить через netbird hook / постоянный route). (Проверка 2026-06-02: нода жива, amnezia-awg2 Up, UDP 44221 слушает, egress=FR, пиры 10.8.1.1/.2/.3 с живыми handshakes.)

Прочее

SOCKS-тест гео (временный): ssh -D 1080 root@151.243.217.139 → проверка myCanal/france.tv реальным браузером через FR-выход. Снести после.
NetBird диаг-ключ Claude-Diag истёк 2026-05-21 → перевыпустить при переэнролле роутера (../../.claude/projects/-Users-ai-knowledge-base/memory/reference_netbird_claude_diag).

5.9 KiB Raw Blame History Unescape Escape