knowledge-base/projects/openwrt-4/credentials.md

---
date: 2026-06-02
type: credentials
status: active
tags: [openwrt-4, olivier, credentials, vps, hostkey, amneziawg, france, canal-plus]
aliases: [Olivier creds, openwrt-4 credentials, fr-vmnano, 151.243.217.139, Оливье креды]
---

# OpenWrt_4 / Оливье — креды

> Клиент: **Оливье** (француз, Москва). Роутер Cudy TR3000 = NetBird `OpenWrt_4`. Французская выходная нода для обхода РКН + **Canal+**. Рунбук: [[canal-plus-setup-runbook]] · проект: [[README]].

## Французский VPS — выходная нода (HOSTKEY Paris)
| Параметр | Значение |
|---|---|
| IP | `151.243.217.139` |
| Hostname | `fr-vmnano` |
| Провайдер / ASN | **HOSTKEY B.V.** AS57043, Paris PAR3 (Vélizy) |
| Гео | FR (Paris) — MaxMind/ipinfo/geojs = **FR**; RIPE inetnum зарегистрирован **NL** (лизованный блок, гео «догоняет»); ip-api протухший US |
| OS / virt | Ubuntu 22.04.5 LTS, **KVM**, `/dev/net/tun` ✓ |
| Ресурсы | 2 vCPU / 1.8 GB RAM / 58 GB NVMe |
| **SSH** | `ssh root@151.243.217.139` пароль **`jIKk7U-Vn-`** |

## AmneziaWG-сервер (развёрнут приложением AmneziaVPN, 2026-06-02)
- Docker-контейнер **`amnezia-awg2`**, слушает **UDP 44221** (`0.0.0.0:44221`).
- Протокол **AmneziaWG 1.5** (продвинутая обфускация: H-диапазоны, S3/S4, I1 = iCloud-mimic). ⚠️ совместимость с OpenWrt — см. ниже.
- Файлы в контейнере: `/opt/amnezia/awg/awg0.conf`, `wireguard_*_key.key`, `clientsTable`.

### Ключи сервера
| | |
|---|---|
| Server **PublicKey** | `wyN+ob6bWvDsBHw6gVBO11YmpG1kYVO6OqnGtwJx5zs=` |
| Server **PrivateKey** | `cG1x+PTnszCDjQxqkzR7vKNI2vMRnwKdfMnD2Eo0s24=` |
| **PresharedKey** (общий на всех пиров) | `eRtyuG6UdQqKxKK/lmWkosR3n0PUNUH9u45CXVNnsS8=` |
| **Endpoint** (для клиентов) | `151.243.217.139:44221` |
| Внутренняя сеть | `10.8.1.0/24` |

### Обфускация (должна 1:1 совпадать на клиенте)
```
Jc=5  Jmin=10  Jmax=50
S1=97  S2=99  S3=63  S4=7
H1=525652870-1032659689
H2=2143742042-2146202402
H3=2146939599-2147410002
H4=2147455965-2147472644
I1=<r 2><b 0x858000010001000000000669636c6f756403636f6d0000010001c00c000100010000105a00044d583737>   # фейк-DNS под icloud.com
```

### Пиры (clientsTable)
| IP | Имя | PublicKey | Чей |
|---|---|---|---|
| 10.8.1.1 | Admin [macOS Tahoe 26.5] | `UP9e4STNvLh8nDR2A13YBN0OGbKzTng7c9dK/TvnFic=` | Mac Олега |
| 10.8.1.2 | Admin [iOS 26.5] | `gKXG3SMO+wzkASo3MIqhXNtmngRr6Hq5q9uSZFK+AE8=` | iPhone Олега |
| 10.8.1.3 | (новый 2026-06-02) | `rbAob0v1xZFrehdDyBokOoOp89GEt7UJcoq7aqoD6Hk=` | **→ Cudy Оливье** (вероятно) |

> Клиентские **приватные** ключи только в экспортах приложения AmneziaVPN (на сервере лежат лишь pubkey пиров). Для UCI-блока Cudy нужен **экспорт клиента 10.8.1.3** (там его PrivateKey + Endpoint + обфускация).

## ⚠️ Совместимость с OpenWrt (Cudy)
Сервер на **AWG 1.5** (S3/S4 + H-диапазоны + I1-пакеты). `kmod-amneziawg` / `luci-proto-amneziawg` на Cudy должен это уметь, иначе **handshake не встанет** (грабля «H диапазоном»). На месте: `opkg list-installed | grep amneziawg`; если старое — обновить пакет, либо перегенерить сервер в приложении с обфускацией попроще (профиль один на всех пиров).

## Роутер Cudy TR3000 (OpenWrt_4)
| Параметр | Значение |
|---|---|
| NetBird пир | `OpenWrt_4` |
| NetBird IP | `100.70.235.2` |
| SSH (через NetBird) | `ssh root@100.70.235.2` — пароль **уточнить на месте** (вероятно `1qaz!QAZ`, как на др. Cudy — не подтверждено) |
| OpenWrt | 24.10.3 |
| Назначение | podkop (`meta`/`youtube`/`telegram`) + Canal+-приставка целиком через FR (pbr) |

## Прочее
- **SOCKS-тест гео** (временный): `ssh -D 1080 root@151.243.217.139` → проверка myCanal/france.tv реальным браузером через FR-выход. Снести после.
- NetBird диаг-ключ Claude-Diag **истёк** 2026-05-21 → перевыпустить при переэнролле роутера ([[../../.claude/projects/-Users-ai-knowledge-base/memory/reference_netbird_claude_diag|памятка]]).