wiki/tasks/vpn-chain/PROJECT.md

# Проект: VPN chain

**Дата создания:** 17 апреля 2026
**Заказчик:** Слава
**Исполнитель:** Стрим

## 🎯 Цель

Собрать цепочку:

**Android (v2raytun) → ruvpn → 43.245.226.231 (VLESS Reality) → internet**

## ✅ Что уже сделано

- Восстановлен SSH-доступ к `ruvpn` (`ru-vmpico`, `185.130.212.192`).
- На `ruvpn` открыт SSH на портах `22/tcp` и `3322/tcp`.
- `x-ui.service` и `xray.service` активны.
- 3x-ui webUI доступен по `https://185.130.212.192:37615/Tlvziqv5coI64Ymq5U/`.
- На `ruvpn` создан outbound на `43.245.226.231:53903` по VLESS Reality.
- Создано routing-правило: вход `inbound-41539` → outbound на `43.245.226.231`.
- Цепочка проверена и работает.
- Клиентский конфиг для Android использует v2raytun.

## 🔧 Текущие параметры

### `ruvpn` inbound для Android
- **Tag:** `inbound-41539`
- **Port:** `41539`
- **Protocol:** `vless`
- **Security:** `reality`
- **Flow:** `xtls-rprx-vision`
- **SNI:** `www.ya.ru`
- **Fingerprint:** `chrome`

### Upstream outbound на `43.245.226.231`
- **Address:** `43.245.226.231`
- **Port:** `53903`
- **UUID:** `09178643-0fd3-4fd7-b62f-247f741e6f32`
- **Security:** `reality`
- **Flow:** `xtls-rprx-vision`
- **SNI:** `yahoo.com`
- **Fingerprint:** `chrome`
- **Public key:** `fgKnOtQWS5FErVT8E-roZgQOG6XQzDxB9-N5pRoAyBI`
- **ShortId:** `d00e60e4`

### Android client
- **Client:** `v2raytun`
- **Mode:** VPN / TUN
- **Route mode:** Global / route all traffic

## 📌 Заметки

- UFW на `ruvpn` был отключён, потому что он не блокировал текущую проблему.
- Если цепочка перестанет работать после перезапуска, сначала проверить:
  1. inbound tag `inbound-41539`
  2. outbound tag на upstream-43
  3. routing rule
  4. TUN/VPN mode в v2raytun

## 🧪 Проверка

После подключения с телефона внешний IPv4 должен идти через серверную цепочку, а не через провайдера.

## 📎 Связанные файлы

- `memory/2026-04-17.md`
- `tasks/ruvpn-xray/setup_vless.py`