Сеть и DNS

Домены

ДоменНазначениеDNS
08317.ruОсновной домен forge
n8n.08317.run8n workflow automationTraefik
jarvis.08317.ruInfra dashboardTraefik
kolobas.topCF-front для VPN VLESSCloudflare

Cloudflare

  • kolobas.top — для CF-front VPN
  • Статус 2026-06-05: был заблокирован ТСПУ, потом заработал
  • Workaround: forge fingerprint был не тот, сменили на safari fp

Tailscale

  • forge (forge): 100.108.32.71
  • homepc (Сергей): 100.108.187.92 (sergmak@)
  • SSH к серверу: ssh claude@100.108.32.71 -p 2288
  • ⚠️ Tailscale на ноуте НЕ выключать — иначе потеряем SSH доступ к серверу

ТСПУ (российская DPI-система)

Что блокирует

  • MTProto JA3/JA4 fingerprint (клиентская проблема, не серверная)
  • xray Reality с fp=chrome (xray 25.9.11 палится)
  • SNI www.cloudflare.com и cdnjs.cloudflare.com (иногда)
  • VLESS без CF-fronting на некоторых ISP (Proxima, МТС ТСПУ)

Что работает

  • xray Reality fp=safari + SNI www.googletagmanager.com
  • AmneziaWG с obfuscation params ✅
  • VLESS + CF-front (kolobas.top) ✅

IPv6 — ОТКРЫТАЯ ЗАДАЧА 🔴

Все серверы IPv4-only. Мобильные пользователи МТС/Yota/Beeline (IPv6-only сотовые) не могут подключиться к VPN. Нужен dual-stack rollout.

Backup via Tailscale

  • homepc: sergmak@100.108.187.92
  • Путь: H:/Backups/forge
  • Ключ: ~/.ssh/backup-homepc
  • Расписание: каждый день 03:30

xray-personal (личный для Anthropic)

  • Через Traefik SNI routing: cdnjs.cloudflare.com:443
  • Назначение: выход в интернет с IP сервера для доступа к Anthropic
  • ⚠️ НЕ ЛОМАТЬ, НЕ МЕНЯТЬ конфиг