oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
edc6c14a2294dcd7e0527df642a55dbcdfdd8543
knowledge-base/projects/openwrt-4/session-handoff-2026-06-02.md

4.2 KiB
Raw Blame History

date, type, status, tags, aliases
date type status tags aliases
2026-06-02 handoff active
openwrt-4
olivier
handoff
session
canal-plus
amneziawg
code-server
хендофф Оливье
openwrt-4 handoff

OpenWrt_4 / Оливье — хендофф сессии (2026-06-02)

Продолжение работы на code-server (LXC 132, /root/knowledge-base). Всё нужное — в этом репо (синк через Gitea). Память Claude (мои заметки) машинно-локальна и НЕ синкается — этот файл несёт состояние сессии.

Задача

Клиент Оливье (француз, Москва). Сегодня 21:30 — выезд: смена интернет-провайдера на Cudy TR3000 + первичный запуск Canal+ (требует французского IP).

Сделано

  • FR-выходная нода: 151.243.217.139 — HOSTKEY Paris (AS57043), Ubuntu 22.04 KVM. AmneziaWG развернул Олег приложением AmneziaVPN → контейнер amnezia-awg2, UDP 44221, сеть 10.8.1.0/24.
  • Гео проверено : через реальный Amnezia-туннель на эту ноду france.tv отдаёт видео (реплей Roland-Garros с пре-роллом) → IP принят как Франция → Canal+ по гео пройдёт. Остаточный риск — собственная анти-VPN-эвристика Canal+ (покажет только живой myCanal на приставке); фолбэк Aeza Paris / IPRoyal-fr.
  • Клиент Cudy (10.8.1.3) экспортирован из приложения и переведён в OpenWrt-UCI.
  • Проект де-стаблен, хозяин = Оливье.

Креды и конфиг (то, ради чего перенос)

  • 🔑 Доступы/ключи: credentials — VPS ssh root@151.243.217.139 / jIKk7U-Vn-; server-pub wyN+ob6bWvDsBHw6gVBO11YmpG1kYVO6OqnGtwJx5zs=; PSK eRtyuG6UdQqKxKK/lmWkosR3n0PUNUH9u45CXVNnsS8=; обфускация AWG 1.5; пиры.
  • ⚙️ Готовый awg0-блок для Cudy: canal-plus-setup-runbookФаза 3 (priv-ключ клиента 10.8.1.3 + endpoint 151.243.217.139:44221 + все параметры).

Осталось (на месте сегодня)

  1. Cudy на новом провайдере: WAN, базовый интернет. NetBird вернуть (диаг-ключ Claude-Diag истёк 2026-05-21 → перевыпустить при переэнролле).
  2. ⚠️ Проверить AWG 1.5 на Cudy: grep -oE 'awg_(s[1-4]|h[1-4]|i[1-5])' /lib/netifd/proto/amneziawg.sh | sort -u. Есть awg_s3 awg_s4 awg_i1 → вставить awg0-блок как есть; нет → opkg update && opkg install kmod-amneziawg amneziawg-tools luci-proto-amneziawg, либо перегенерить сервер в приложении проще (одиночные H, без S3/S4/I) + новый экспорт.
  3. awg0 в firewall WAN-зону; awg show awg0 (handshake <2 мин) → curl -4 --interface awg0 ipinfo.io/country = FR.
  4. podkop: meta/youtube/telegram, disable_quic=1, никогда russia_outside (клиент в РФ).
  5. pbr (приставка Canal+ целиком → Франция): статик-лиз приставке (напр. 192.168.1.50) → политика src 192.168.1.50 → awg0; DNS на приставке вручную 1.1.1.1 (увести с FakeIP). Детали — рунбук Фаза 5.
  6. Тест Canal+ на приставке. «Недоступно в регионе» → Aeza Paris / IPRoyal-fr.

Разделение труда

Олег ставит/деплоит (приложение AmneziaVPN, клиенты). Claude работает с готовым сервером: конвертация в UCI, проверка туннеля, podkop+pbr, диагностика. Вручную AmneziaWG Claude не ставит.

См. также: README, canal-plus-setup-runbook, credentials, ../../snippets/podkop-reference.

Reference in New Issue View Git Blame Copy Permalink