38 lines
4.2 KiB
Markdown
38 lines
4.2 KiB
Markdown
---
|
||
date: 2026-06-02
|
||
type: handoff
|
||
status: active
|
||
tags: [openwrt-4, olivier, handoff, session, canal-plus, amneziawg, code-server]
|
||
aliases: [хендофф Оливье, openwrt-4 handoff]
|
||
---
|
||
|
||
# OpenWrt_4 / Оливье — хендофф сессии (2026-06-02)
|
||
|
||
> Продолжение работы на **code-server** (LXC 132, `/root/knowledge-base`). Всё нужное — в этом репо (синк через Gitea). Память Claude (мои заметки) машинно-локальна и НЕ синкается — этот файл несёт состояние сессии.
|
||
|
||
## Задача
|
||
Клиент **Оливье** (француз, Москва). Сегодня **21:30** — выезд: смена интернет-провайдера на Cudy TR3000 + первичный запуск **Canal+** (требует французского IP).
|
||
|
||
## Сделано ✅
|
||
- **FR-выходная нода:** `151.243.217.139` — HOSTKEY Paris (AS57043), Ubuntu 22.04 KVM. AmneziaWG развернул Олег приложением **AmneziaVPN** → контейнер `amnezia-awg2`, **UDP 44221**, сеть 10.8.1.0/24.
|
||
- **Гео проверено ✅:** через реальный Amnezia-туннель на эту ноду **france.tv отдаёт видео** (реплей Roland-Garros с пре-роллом) → IP принят как Франция → Canal+ по гео пройдёт. Остаточный риск — собственная анти-VPN-эвристика Canal+ (покажет только живой myCanal на приставке); фолбэк Aeza Paris / IPRoyal-fr.
|
||
- **Клиент Cudy** (10.8.1.3) экспортирован из приложения и переведён в OpenWrt-UCI.
|
||
- Проект де-стаблен, хозяин = Оливье.
|
||
|
||
## Креды и конфиг (то, ради чего перенос)
|
||
- 🔑 **Доступы/ключи:** [[credentials]] — VPS `ssh root@151.243.217.139` / `jIKk7U-Vn-`; server-pub `wyN+ob6bWvDsBHw6gVBO11YmpG1kYVO6OqnGtwJx5zs=`; PSK `eRtyuG6UdQqKxKK/lmWkosR3n0PUNUH9u45CXVNnsS8=`; обфускация AWG 1.5; пиры.
|
||
- ⚙️ **Готовый awg0-блок для Cudy:** [[canal-plus-setup-runbook]] → **Фаза 3** (priv-ключ клиента 10.8.1.3 + endpoint `151.243.217.139:44221` + все параметры).
|
||
|
||
## Осталось (на месте сегодня)
|
||
1. **Cudy на новом провайдере:** WAN, базовый интернет. NetBird вернуть (диаг-ключ Claude-Diag **истёк** 2026-05-21 → перевыпустить при переэнролле).
|
||
2. ⚠️ **Проверить AWG 1.5 на Cudy:** `grep -oE 'awg_(s[1-4]|h[1-4]|i[1-5])' /lib/netifd/proto/amneziawg.sh | sort -u`. Есть `awg_s3 awg_s4 awg_i1` → вставить awg0-блок как есть; нет → `opkg update && opkg install kmod-amneziawg amneziawg-tools luci-proto-amneziawg`, либо перегенерить сервер в приложении проще (одиночные H, без S3/S4/I) + новый экспорт.
|
||
3. awg0 в firewall WAN-зону; `awg show awg0` (handshake <2 мин) → `curl -4 --interface awg0 ipinfo.io/country` = **FR**.
|
||
4. **podkop:** `meta`/`youtube`/`telegram`, `disable_quic=1`, ⛔ **никогда `russia_outside`** (клиент в РФ).
|
||
5. **pbr (приставка Canal+ целиком → Франция):** статик-лиз приставке (напр. `192.168.1.50`) → политика `src 192.168.1.50 → awg0`; DNS на приставке вручную `1.1.1.1` (увести с FakeIP). Детали — рунбук Фаза 5.
|
||
6. **Тест Canal+** на приставке. «Недоступно в регионе» → Aeza Paris / IPRoyal-fr.
|
||
|
||
## Разделение труда
|
||
Олег ставит/деплоит (приложение AmneziaVPN, клиенты). Claude работает с **готовым** сервером: конвертация в UCI, проверка туннеля, podkop+pbr, диагностика. Вручную AmneziaWG Claude не ставит.
|
||
|
||
См. также: [[README]], [[canal-plus-setup-runbook]], [[credentials]], [[../../snippets/podkop-reference]].
|