Сеть и DNS
Домены
| Домен | Назначение | DNS |
|---|---|---|
| 08317.ru | Основной домен forge | — |
| n8n.08317.ru | n8n workflow automation | Traefik |
| jarvis.08317.ru | Infra dashboard | Traefik |
| kolobas.top | CF-front для VPN VLESS | Cloudflare |
Cloudflare
- kolobas.top — для CF-front VPN
- Статус 2026-06-05: был заблокирован ТСПУ, потом заработал
- Workaround: forge fingerprint был не тот, сменили на safari fp
Tailscale
- forge (forge): 100.108.32.71
- homepc (Сергей): 100.108.187.92 (sergmak@)
- SSH к серверу:
ssh claude@100.108.32.71 -p 2288 - ⚠️ Tailscale на ноуте НЕ выключать — иначе потеряем SSH доступ к серверу
ТСПУ (российская DPI-система)
Что блокирует
- MTProto JA3/JA4 fingerprint (клиентская проблема, не серверная)
- xray Reality с
fp=chrome(xray 25.9.11 палится) - SNI
www.cloudflare.comиcdnjs.cloudflare.com(иногда) - VLESS без CF-fronting на некоторых ISP (Proxima, МТС ТСПУ)
Что работает
- xray Reality
fp=safari+ SNIwww.googletagmanager.com✅ - AmneziaWG с obfuscation params ✅
- VLESS + CF-front (kolobas.top) ✅
IPv6 — ОТКРЫТАЯ ЗАДАЧА 🔴
Все серверы IPv4-only. Мобильные пользователи МТС/Yota/Beeline (IPv6-only сотовые) не могут подключиться к VPN. Нужен dual-stack rollout.
Backup via Tailscale
- homepc:
sergmak@100.108.187.92 - Путь:
H:/Backups/forge - Ключ:
~/.ssh/backup-homepc - Расписание: каждый день 03:30
xray-personal (личный для Anthropic)
- Через Traefik SNI routing:
cdnjs.cloudflare.com:443 - Назначение: выход в интернет с IP сервера для доступа к Anthropic
- ⚠️ НЕ ЛОМАТЬ, НЕ МЕНЯТЬ конфиг