oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
f4fab70c64aeb55f1475fed498574212aa155cfa
knowledge-base/projects/dttb/finland-hostkey-vps.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

57 lines
3.8 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-05-20
type: project
tags: [dttb, vpn, finland, hostkey, amnezia, server]
aliases: [finland5870, Finland HOSTKEY, "202.71.12.186"]
---
# Finland HOSTKEY VPS — `finland5870.com` / `202.71.12.186`
Центральный VPN-сервер Олега. Через него ходит podkop большинства клиентских OpenWrt (Бенелюкс, Сергей, Знаменское, НИИКН, Красногорск и др.).
## Доступ
| Параметр | Значение |
|---|---|
| Hostname | `finland5870.com` |
| Public IP | `202.71.12.186` |
| ISP | Hostkey AS57043, Helsinki |
| NetBird IP | `100.70.0.15` (`finland5870.netbird.cloud`) |
| OS | Ubuntu 22.04.5 LTS |
| SSH | `ssh -J root@100.70.92.138 root@202.71.12.186` (только по ключу, прямой вход с Mac не разрешён, jump через code-server) |
## Что крутится (Docker)
| Контейнер | Внешний порт | Назначение |
|---|---|---|
| `amnezia-awg` | `37209/udp` | AmneziaWG — основной VPN для роутерных podkop (Cudy → этот endpoint) |
| `amnezia-wireguard` | `32270/udp` | Обычный WireGuard |
| `amnezia-xray` | `9443/tcp` | VLESS Reality (SNI=googletagmanager) — клиенты типа Happ |
| `amnezia-shadowsocks` | `31799/tcp+udp` | Shadowsocks |
| `amnezia-socks5proxy` | `38606/tcp` | SOCKS5 |
Дополнительно UDP `51820` слушает хостовой `wireguard-go` (без явного процесса в `ss -tunlp`).
## Peers AmneziaWG (внутри контейнера — обычный wg-tools)
Доступ внутрь: `docker exec amnezia-awg wg show`. ~30+ peers, среди них:
- `zqkm7/0FjLX7RGBHCu0KxdTYlkUHK0wFOObqPNIzqXw=` → Cudy Бенелюкса (`10.8.1.60/32`)
- `5NxNPi35miHK14NXZH56X6JG+UW1r7NPCx5AYa3TdWw=` → топ-traffic peer (3.7 TB sent), вероятно openwrt-sergey или openwrt-lipki
- Endpoints в выводе: `217.73.118.172` (Сергей), `5.101.135.71` (Lipki), и т.п.
## История
- **2026-04-24** — был взлом через RCE в amnezia-panel (PHP), XorDDoS malware вычищен, SSH переведён на key-only. См. [[../../claude-memory/finland-vps-security]] и auto-memory `feedback_finland_security`.
- **Контейнеры пересоздавались**: `amnezia-awg` 7 мес назад, `amnezia-wireguard` 3 мес назад, `amnezia-xray` 3 недели назад. **При пересоздании порты могли смениться** — старые клиентские конфиги (сделанные до пересоздания) перестают работать.
## Известные проблемы
- **Mac-клиенты AmneziaVPN получают ErrorCode 305** к этому серверу — несовместимость **AmneziaWG v1 (этот сервер) ↔ macOS-клиент v2 (текущий)**. Mac шлёт только junk-преамбулу, handshake silently дропается. **iOS/Windows/Linux-клиенты работают**у них v1-совместимый wireguard-go. Полная картина и решение в [[../../decisions/2026-05-20-amneziavpn-macos-v1-v2-incompat]]. Mac-юзерам выдавать конфиг от v2-сервера (`78.17.4.225`).
- (раньше думали что проблема в устаревших портах конфига — оказалось нет, портов на сервере 7 месяцев не менял, проблема в протокольной несовместимости)
## Связанные проекты
- [[../benilux/README]] — Cudy через awg0 → этот endpoint
- [[../sergey/README]] — Cudy через awg0 → этот endpoint
- [[vpn-clients]] — общий реестр клиентов
Reference in New Issue View Git Blame Copy Permalink