Files

dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а

Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-05-29 12:33:03 +03:00

3.8 KiB

Raw Blame History

date, type, tags, aliases

date

type

Finland HOSTKEY VPS — `finland5870.com` / `202.71.12.186`

Центральный VPN-сервер Олега. Через него ходит podkop большинства клиентских OpenWrt (Бенелюкс, Сергей, Знаменское, НИИКН, Красногорск и др.).

Доступ

Параметр	Значение
Hostname	`finland5870.com`
Public IP	`202.71.12.186`
ISP	Hostkey AS57043, Helsinki
NetBird IP	`100.70.0.15` (`finland5870.netbird.cloud`)
OS	Ubuntu 22.04.5 LTS
SSH	`ssh -J root@100.70.92.138 root@202.71.12.186` (только по ключу, прямой вход с Mac не разрешён, jump через code-server)

Что крутится (Docker)

Контейнер	Внешний порт	Назначение
`amnezia-awg`	`37209/udp`	AmneziaWG — основной VPN для роутерных podkop (Cudy → этот endpoint)
`amnezia-wireguard`	`32270/udp`	Обычный WireGuard
`amnezia-xray`	`9443/tcp`	VLESS Reality (SNI=googletagmanager) — клиенты типа Happ
`amnezia-shadowsocks`	`31799/tcp+udp`	Shadowsocks
`amnezia-socks5proxy`	`38606/tcp`	SOCKS5

Дополнительно UDP 51820 слушает хостовой wireguard-go (без явного процесса в ss -tunlp).

Peers AmneziaWG (внутри контейнера — обычный wg-tools)

Доступ внутрь: docker exec amnezia-awg wg show. ~30+ peers, среди них:

zqkm7/0FjLX7RGBHCu0KxdTYlkUHK0wFOObqPNIzqXw= → Cudy Бенелюкса (10.8.1.60/32)
5NxNPi35miHK14NXZH56X6JG+UW1r7NPCx5AYa3TdWw= → топ-traffic peer (3.7 TB sent), вероятно openwrt-sergey или openwrt-lipki
Endpoints в выводе: 217.73.118.172 (Сергей), 5.101.135.71 (Lipki), и т.п.

История

2026-04-24 — был взлом через RCE в amnezia-panel (PHP), XorDDoS malware вычищен, SSH переведён на key-only. См. ../../claude-memory/finland-vps-security и auto-memory feedback_finland_security.
Контейнеры пересоздавались: amnezia-awg 7 мес назад, amnezia-wireguard 3 мес назад, amnezia-xray 3 недели назад. При пересоздании порты могли смениться — старые клиентские конфиги (сделанные до пересоздания) перестают работать.

Известные проблемы

Mac-клиенты AmneziaVPN получают ErrorCode 305 к этому серверу — несовместимость AmneziaWG v1 (этот сервер) ↔ macOS-клиент v2 (текущий). Mac шлёт только junk-преамбулу, handshake silently дропается. iOS/Windows/Linux-клиенты работают — у них v1-совместимый wireguard-go. Полная картина и решение в ../../decisions/2026-05-20-amneziavpn-macos-v1-v2-incompat. Mac-юзерам выдавать конфиг от v2-сервера (78.17.4.225).
(раньше думали что проблема в устаревших портах конфига — оказалось нет, портов на сервере 7 месяцев не менял, проблема в протокольной несовместимости)

Связанные проекты

../benilux/README — Cudy через awg0 → этот endpoint
../sergey/README — Cudy через awg0 → этот endpoint
vpn-clients — общий реестр клиентов

3.8 KiB Raw Blame History Unescape Escape

Finland HOSTKEY VPS — finland5870.com / 202.71.12.186