knowledge-base/claude-memory/niikn-vpn-status.md

---
name: NIIKN VPN Finland VPS status
description: Статус VPS 78.17.0.9 (Spaceweb Finland) — сервисы VPN/proxy для NIIKN
type: project
---

## VPS 78.17.0.9 (Spaceweb Finland) — настроен 2026-03-27

SSH: root@78.17.0.9:22 / 1qaz!QAZ

### Установленные сервисы

**Xray VLESS Reality** (порт 8443)
- UUID: 7097873c-76ca-4e8b-bc61-37d342d8b6db
- Public key: d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM
- Short ID: 4645018d9aaf07fc
- SNI: microsoft.com, fingerprint: chrome
- VLESS link: vless://7097873c-76ca-4e8b-bc61-37d342d8b6db@78.17.0.9:8443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=microsoft.com&fp=chrome&pbk=d4OsbSUQFeHPPyOtEyBGIVT-MCI6IemXn4zX7mI1ZGM&sid=4645018d9aaf07fc&type=tcp&headerType=none#NIIKN-VPN

**microsocks SOCKS5** (порт 1080)
- User: niikn_socks / NiIkN-Socks-2026!

**WhatsApp proxy** (Docker, github.com/WhatsApp/proxy)
- Chat TLS: порт 443 (через HAProxy → wa-proxy:4430)
- Media: порт 7777

**amneziavpnphp panel** (Docker, порт 8082 internal)
- URL: https://vpn.niikn.com/panel/
- DB pass: 5cc2598cca845202d0b544dd4325ef7c
- Path: /opt/amneziavpnphp/

**HAProxy** — SNI routing на портах 80/443:
- 443 + SNI vpn.niikn.com → nginx:8444 (NIIKN сайт + панель)
- 443 default → wa-proxy:4430 (WhatsApp)
- 80 → wa-proxy:4480

**nginx** — порты 8080 (redirect) и 8444 (SSL):
- / → /var/www/niikn/html/ (сайт НИИКН)
- /panel/ → amneziavpnphp:8082

**SSL**: self-signed на 10 лет (/etc/ssl/niikn/)
- Для Let's Encrypt: открыть порт 80 в Spaceweb → certbot --standalone -d vpn.niikn.com

**fail2ban**: maxretry=5, bantime=3600
**UFW**: разрешены 22,80,443,1080,5222,7777,8443

### Известные проблемы / TODO
- SSL self-signed — нужно открыть порт 80 в Spaceweb и запустить certbot
- Spaceweb DNS API не применяет subdomain TXT записи с финского IP (анти-бот)
- Docker mirror настроен: huecker.io, dockerhub.timeweb.cloud (Docker Hub заблокирован)
- Xray v26.2.6: формат x25519 изменился (PrivateKey/Password вместо Private key/Public key)