Remove deprecated files related to homelab architecture, container context, and various scripts. This cleanup includes the removal of configuration files for Nextcloud, Gitea, and VPN setups, as well as documentation files that are no longer relevant. This helps streamline the project and eliminate outdated references.
This commit is contained in:
95
docs/vps/vpn-vps-amneziawg.md
Normal file
95
docs/vps/vpn-vps-amneziawg.md
Normal file
@@ -0,0 +1,95 @@
|
||||
# VPN-сервер (VPS, AmneziaWG)
|
||||
|
||||
Отдельный VPS в другой стране для обхода блокировок. Развёрнут протокол **AmneziaWG** (маскировка VPN-трафика под обычный UDP, устойчивость к DPI). Трафик с домашнего контура при необходимости можно маршрутизировать через этот сервер.
|
||||
|
||||
---
|
||||
|
||||
## Доступ и логины
|
||||
|
||||
- **SSH:** `ssh root@185.103.253.99` (доступ по SSH-ключу). IP: 185.103.253.99, ОС Ubuntu, ядро 6.8.
|
||||
- **Веб-интерфейсов на сервере нет.** Управление VPN — через приложение AmneziaVPN на клиенте (добавление сервера по IP, установка AmneziaWG, гостевые конфиги).
|
||||
|
||||
**Хостинг (First Byte):**
|
||||
- Тариф: KVM-SSD-1-FRA
|
||||
- Дата открытия: 2026-01-24
|
||||
- Доменное имя: vm3839421.firstbyte.club
|
||||
- Регион: Германия, Франкфурт-на-Майне
|
||||
|
||||
---
|
||||
|
||||
## Что развёрнуто
|
||||
|
||||
- **Docker** — один контейнер: **amnezia-awg** (образ `amnezia-awg`).
|
||||
- **AmneziaWG** слушает порт **33118/UDP** на всех интерфейсах.
|
||||
- Контейнер запущен с `--restart=always`, примонтирован `/lib/modules` (для ядерного модуля WireGuard). Сеть — bridge, проброс порта 33118/udp на хост.
|
||||
- Дополнительно: **vps-metrics** (systemd-сервис) — API метрик для виджета Homepage.
|
||||
|
||||
Каталог образа/скриптов на хосте: `/opt/amnezia/amnezia-awg/` (там лежит Dockerfile; сам сервер AmneziaWG настраивается через приложение AmneziaVPN при установке протокола на этот VPS).
|
||||
|
||||
---
|
||||
|
||||
## Протокол AmneziaWG
|
||||
|
||||
- Форк WireGuard с обфускацией трафика: динамические заголовки, рандомизация размеров пакетов, маскировка под другие UDP-протоколы (QUIC, DNS и т.д.). Это затрудняет определение и блокировку VPN системами DPI.
|
||||
- Криптография и производительность — как у WireGuard; совместимость с обычным WireGuard ограничена (нужен именно клиент AmneziaWG/AmneziaVPN).
|
||||
|
||||
Подробнее: [документация Amnezia](https://docs.amnezia.org/ru/documentation/amnezia-wg), [AmneziaWG 2.0 на self-hosted](https://docs.amnezia.org/ru/documentation/instructions/new-amneziawg-selfhosted).
|
||||
|
||||
---
|
||||
|
||||
## Как подключиться к VPN
|
||||
|
||||
1. Установи клиент **AmneziaVPN** на устройство (Windows, macOS, Linux, Android, iOS): [amnezia.org/downloads](https://amnezia.org/ru/downloads).
|
||||
2. Добавь сервер: в приложении создай новое подключение и укажи **185.103.253.99** (логин/пароль или SSH-ключ — как настраивал при первом развёртывании). Либо вставь ключ подключения в формате `vpn://...`, если он был сгенерирован и сохранён.
|
||||
3. В настройках этого сервера установи/выбери протокол **AmneziaWG** (при первом развёртывании он ставится через приложение на VPS).
|
||||
4. Для доступа с других устройств без полного доступа к серверу: в AmneziaVPN создай **гостевое** подключение по AmneziaWG и передай сгенерированный ключ или конфиг (.conf) на нужное устройство.
|
||||
|
||||
Конфигурации и ключи хранятся в приложении и (при экспорте) в выданных тебе файлах; на VPS в открытом виде в доку не дублируются.
|
||||
|
||||
---
|
||||
|
||||
## Полезные команды на VPS
|
||||
|
||||
```bash
|
||||
# Статус контейнера
|
||||
docker ps -a | grep amnezia
|
||||
|
||||
# Логи (если включены)
|
||||
docker logs amnezia-awg
|
||||
|
||||
# Интерфейс WireGuard внутри контейнера (публичные ключи, пиры, handshake)
|
||||
docker exec amnezia-awg wg show
|
||||
|
||||
# Перезапуск VPN-контейнера
|
||||
docker restart amnezia-awg
|
||||
```
|
||||
|
||||
Порт на хосте:
|
||||
|
||||
```bash
|
||||
ss -ulnp | grep 33118
|
||||
```
|
||||
|
||||
---
|
||||
|
||||
## Связь с домашним контуром
|
||||
|
||||
- Домашний сервер (Proxmox): 192.168.1.150, внешний IP 185.35.193.144.
|
||||
- При необходимости маршрутизировать трафик (например, YouTube/Invidious) через этот VPN настраивается отдельно: маршруты и/или policy-based routing на роутере или на конкретных хостах/контейнерах.
|
||||
|
||||
В документе по [архитектуре](../architecture/architecture.md) этот VPS упоминается как отдельный узел; детали доступа и протокола — в этой статье.
|
||||
|
||||
---
|
||||
|
||||
## Второй VPS (USA)
|
||||
|
||||
Есть второй сервер в США; от него возможен отказ в пользу одного Germany или нового хостинга.
|
||||
|
||||
- **IP:** 147.45.124.117
|
||||
- **Сеть:** Netmask 255.255.254.0, Gateway 147.45.124.1
|
||||
- **SSH:** `ssh root@147.45.124.117`
|
||||
- **AmneziaWG:** контейнер `amnezia-awg2`, порт **37135/UDP**.
|
||||
|
||||
Параметры обфускации на обоих серверах (Германия и США) **одинаковые** — конфиг можно полностью перенести на новый сервер при переезде. На роутере создаётся второе VPN-подключение; переключение между Germany и USA — выбор нужного профиля.
|
||||
|
||||
→ **Подробно:** [Перенос конфигурации AmneziaWG между серверами](vpn-migrate-config.md).
|
||||
Reference in New Issue
Block a user