2.2 KiB
2.2 KiB
name, description, type
| name | description | type |
|---|---|---|
| NIIKN VPN Finland VPS status | Статус VPS 78.17.0.9 (Spaceweb Finland) — сервисы VPN/proxy для NIIKN | project |
VPS 78.17.0.9 (Spaceweb Finland) — настроен 2026-03-27
SSH: root@78.17.0.9:22 / 1qaz!QAZ
Установленные сервисы
Xray VLESS Reality (порт 8443)
- UUID: 7097873c-76ca-4e8b-bc61-37d342d8b6db
- Public key: d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM
- Short ID: 4645018d9aaf07fc
- SNI: microsoft.com, fingerprint: chrome
- VLESS link: vless://7097873c-76ca-4e8b-bc61-37d342d8b6db@78.17.0.9:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=microsoft.com&fp=chrome&pbk=d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM&sid=4645018d9aaf07fc&type=tcp&headerType=none#NIIKN-VPN
microsocks SOCKS5 (порт 1080)
- User: niikn_socks / NiIkN-Socks-2026!
WhatsApp proxy (Docker, github.com/WhatsApp/proxy)
- Chat TLS: порт 443 (через HAProxy → wa-proxy:4430)
- Media: порт 7777
amneziavpnphp panel (Docker, порт 8082 internal)
- URL: https://vpn.niikn.com/panel/
- DB pass: 5cc2598cca845202d0b544dd4325ef7c
- Path: /opt/amneziavpnphp/
HAProxy — SNI routing на портах 80/443:
- 443 + SNI vpn.niikn.com → nginx:8444 (NIIKN сайт + панель)
- 443 default → wa-proxy:4430 (WhatsApp)
- 80 → wa-proxy:4480
nginx — порты 8080 (redirect) и 8444 (SSL):
- / → /var/www/niikn/html/ (сайт НИИКН)
- /panel/ → amneziavpnphp:8082
SSL: self-signed на 10 лет (/etc/ssl/niikn/)
- Для Let's Encrypt: открыть порт 80 в Spaceweb → certbot --standalone -d vpn.niikn.com
fail2ban: maxretry=5, bantime=3600 UFW: разрешены 22,80,443,1080,5222,7777,8443
Известные проблемы / TODO
- SSL self-signed — нужно открыть порт 80 в Spaceweb и запустить certbot
- Spaceweb DNS API не применяет subdomain TXT записи с финского IP (анти-бот)
- Docker mirror настроен: huecker.io, dockerhub.timeweb.cloud (Docker Hub заблокирован)
- Xray v26.2.6: формат x25519 изменился (PrivateKey/Password вместо Private key/Public key)