IP-адреса инфраструктуры проекта Shiva VPN

Пароли

Все пароли хранятся в Vaultwarden. Пароли для Ansible — в ansible-vault (inventory/group_vars/vault.yml).

Название	IP/HostName	User	Port
Прокси серверы
proxy-prod (km-proxy01)	212.70.189.60	root	2255
dev-api-nginx	212.70.189.61	root	22
km-proxy01 (внутренний)	10.99.87.2	root	2255
VPN XRay серверы
vpn-xr01	212.70.189.62	mmoiseenkov	22
vpn-xr02	212.70.189.63	mmoiseenkov	22
vpn-xr03	212.70.189.64	mmoiseenkov	22
vpn-xr04	212.70.189.65	mmoiseenkov	22
vpn-xr05	212.70.189.66	mmoiseenkov	22
XRay серверы (Lithuania)
xray-server-01	213.197.140.66	root	22
xray-server-02	213.197.140.67	root	22
xray-server-03	213.197.140.68	root	22
API VPN серверы
api-vpn-dev	10.99.87.60	root	22
api-vpn-preprod	10.99.87.67	root	22
vpn-app01 (frontend+LK)	10.99.87.63	root	22
vpn-app02 (backend+VCS)	10.99.87.249	root	22
Базы данных
api-db-dev	10.99.87.61	root	22
api-db-preprod	10.99.87.66	root	22
api-db-prod	10.99.87.62	root	22
Мониторинг и логирование
shiva-grafana (km-monitor01)	10.99.87.5	root	22
km-tst01 (SENTRY)	10.99.87.55	root	22
GitLab
km-gitlab01	10.99.87.6	root	22
km-git-run-03	10.99.87.10	root	22
Инструменты
km-tools01a (Vaultwarden)	10.99.87.76	root	22
km-tools02a	10.99.87.77	root	22
km-test01	10.99.87.78	root	22

Примечания

Внутренняя сеть

• Все серверы в сети 10.99.87.x доступны через ProxyJump через 212.70.189.60:2255
• По умолчанию все серверы используют пользователя root и порт 22
• Аутентификация по SSH ключу (пароли см. [Vaultwarden](https://vault.shivavpn.io))

Доступ к внутренним серверам

ssh -i ~/.ssh/id_ed25519_shivavpn -o ProxyJump="root@212.70.189.60:2255" root@<внутренний_ip>

VPN серверы (~140 шт.)

Полный инвентарь VPN серверов: ansible/shiva-ansible/inventory/servers.ini JSON инвентарь: серверный инвентарь (GitLab: shivavpn monorepo, 259 записей, включая infra и decomm)