Локальное desktop-приложение для охоты за нужным публичным IPv4 в Yandex Cloud.
Никакой ручной сборки JSON-конфигов для обычного пользователя: аккаунты, ключи, зоны, цели, Telegram и изоляция настраиваются прямо внутри приложения.

Если Redroller оказался полезен и хочется ускорить развитие проекта, можно поддержать авторов:

DaLink: dalink.to/gorizontniy

TON: UQAG7KAzuYJDQ96JGYyN8wD5GOkq1sCRM787IAqOgSKPyL_z

Спасибо за любую поддержку. Она помогает доводить Redroller до нормального релиза, тестировать live-сценарии и двигать проект к multi-provider control center.

Отдельное спасибо Telegram-каналу Whitelist RKN за поддержку и внимание к проекту.

Redroller превращает ручную охоту за нужным IPv4 в управляемое локальное приложение.

Оператору больше не нужно руками собирать config.json, таскать ключи по папкам и запускать длинные CLI-команды. Основной сценарий теперь такой:

запустил Redroller.exe → добавил аккаунт → вставил ключ → выбрал зоны → нажал «КРУТИТЬ БСы»

Проще: партия сказала «нужен адрес» — машина открыла панель и пошла крутить.

Проект работает локально. Все аккаунты, ключи, база, runtime-файлы, state и логи остаются на машине пользователя.

Всё, что нужно для обычного запуска, настраивается прямо в приложении.

Через интерфейс Redroller можно настроить:

• 🧾 аккаунты Yandex Cloud;
• 🔐 JSON-ключ сервисного аккаунта;
• 🏢 organization_id;
• 💳 billing_account_id;
• ☁️ service_cloud_id;
• 📁 режим крутки: облака или один проект;
• 🌍 зоны ротации;
• 🎯 целевые target_ips и target_cidrs;
• 🛡️ изоляцию cloud-id и folder-id;
• 🤖 Telegram-уведомления;
• 🎰 запуск, остановку и наблюдение за рулеткой.

Файлы config.example.json и CLI-режим остаются для разработчиков, диагностики и ручного advanced-запуска. Для нормального пользователя точка входа — Redroller.exe.

• 🎲 резервировать публичные IPv4 в Yandex Cloud;
• 🎯 проверять адреса по заданным IP/CIDR;
• 🧹 удалять неподходящие адреса и временные ресурсы;
• 🏗️ работать через cloud/folder/hybrid-ротацию;
• 🛡️ защищать выбранные cloud-id и folder-id через изоляцию;
• 🏆 автоматически изолировать cloud/folder после успешного IP;
• 🔐 шифровать JSON-ключи сервисных аккаунтов;
• 📊 показывать живой статус через локальную web-панель;
• 🤖 отправлять Telegram-уведомления;
• 🧾 вести state.json, run.log и историю попыток;
• 📦 собираться в Windows .exe;
• 🧪 проверяться unit-тестами.

RedRoller/
├── README.md
├── Redroller.exe                         # скачивается из GitHub Releases
├── .gitignore
└── bin/
    ├── yc_ip_hunter.py                   # движок ротации IPv4
    ├── web_panel.py                      # локальная web-панель (REST API + SQLite)
    ├── web_panel_launcher.py             # desktop-лаунчер приложения
    ├── telegram_bot.py                   # Telegram-оболочка для удалённого управления
    ├── config.example.json               # шаблон для advanced/CLI-режима
    ├── telegram_bot_config.example.json
    ├── requirements.txt                  # PyJWT, cryptography
    ├── build_web_panel_exe.ps1           # сборка в .exe через PyInstaller
    ├── test_web_panel.py                 # тесты web-панели и миграций
    ├── test_web_panel_launcher.py        # тесты лаунчера
    ├── test_yc_ip_hunter.py              # тесты движка
    ├── test_telegram_bot.py              # тесты Telegram-бота
    └── web/
        ├── index.html
        ├── app.css
        └── app.js

Готовый Redroller.exe со страницы Releases должен запускаться без установленного Python, pip, PyInstaller и Yandex Cloud CLI: веб-панель, движок ротации, PyJWT и cryptography упакованы внутрь приложения.

Для обычного запуска нужно подготовить только окружение:

Yandex Cloud CLI для обычной работы не требуется: приложение ходит в API напрямую.

Если .exe не стартует, проверьте, что Windows не заблокировал скачанный файл: Свойства файла → Разблокировать. Логи запуска лежат в:

%LOCALAPPDATA%\Redroller\.web-runtime

Если готовый .exe не работает на конкретной машине, можно запустить Redroller из исходников.

1. Установить инструменты

2. Скачать проект

git clone https://github.com/gorizontniy/RedRoller.git
cd RedRoller

3. Поставить Python-зависимости

py -3 -m venv .venv
.\.venv\Scripts\Activate.ps1
python -m pip install --upgrade pip
python -m pip install -r .\bin\requirements.txt

Если PowerShell блокирует активацию .venv, для текущего окна можно выполнить:

Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass

Сейчас в requirements.txt нужны:

PyJWT
cryptography

4. Запустить приложение

python .\bin\web_panel_launcher.py

Запасной запуск без desktop-окна:

python .\bin\web_panel.py --host 127.0.0.1 --port 8787

После этого откройте http://127.0.0.1:8787.

Для сборки .exe из исходников дополнительно нужен PyInstaller:

python -m pip install pyinstaller
.\bin\build_web_panel_exe.ps1

Скачайте последний Redroller.exe со страницы Releases и запустите:

.\Redroller.exe

Откроется локальная панель:

http://127.0.0.1:8787

1. Клонировать репозиторий

git clone https://github.com/gorizontniy/RedRoller.git
cd RedRoller

2. Установить зависимости

python -m pip install -r bin\requirements.txt

3. Запустить веб-панель

python bin\web_panel_launcher.py

Или напрямую без desktop-окна:

python bin\web_panel.py

Панель откроется по адресу http://127.0.0.1:8787.

В приложении открыть вкладку Аккаунты и заполнить поля:

КРУТИТЬ БСы

После этого Redroller сам создаёт runtime-конфиг, кладёт его в локальную runtime-папку, запускает движок и показывает живой статус в интерфейсе.

Панель — основной пользовательский слой Redroller.

Через неё выполняется вся настройка:

• создание и редактирование аккаунтов;
• выбор активного аккаунта;
• загрузка JSON-ключа сервисного аккаунта;
• выбор режима крутки;
• выбор зон ролла;
• настройка целевых IP/CIDR;
• включение Telegram;
• запуск и остановка процесса;
• просмотр текущего IP;
• просмотр подробного лога;
• просмотр истории попыток;
• управление изоляцией cloud-id и folder-id.

Данные панели хранятся локально в SQLite.

При запуске через .exe runtime лежит здесь:

%LOCALAPPDATA%\Redroller\.web-runtime

Там находятся:

ip_rotator.sqlite3
secret.key
accounts/
runner logs
runtime config.json
state.json
run.log
browser-profile/

⚠️ Если удалить secret.key, ранее сохранённые JSON-ключи сервисных аккаунтов нельзя будет расшифровать.

В Redroller нужен авторизованный ключ сервисного аккаунта в формате JSON.

В Yandex Cloud путь такой:

Identity and Access Management
→ Сервисные аккаунты
→ нужный сервисный аккаунт
→ Создать ключ
→ Создать авторизованный ключ
→ Скачать файл с ключами

После создания Yandex Cloud показывает два текстовых блока:

• Ваш открытый ключ — публичная часть, отдельно в Redroller не вставляется;
• Ваш закрытый ключ — приватная часть, отдельно в Redroller тоже не вставляется.

Нужно нажать Скачать файл с ключами, открыть скачанный .json и вставить в поле JSON-ключ сервисного аккаунта весь файл целиком. Внутри JSON будут служебные поля вроде id, service_account_id и private_key.

Такой файл содержит приватную часть ключа, поэтому обращайтесь с ним как с паролем: не отправляйте его в чат, не коммитьте в GitHub и не храните в общих папках.

Redroller:

• проверяет, что ключ похож на ключ сервисного аккаунта;
• шифрует его перед сохранением в SQLite;
• не показывает ключ обратно через API;
• создаёт временный sa-key.json только в runtime-директории конкретного аккаунта;
• использует этот ключ при запуске yc_ip_hunter.py.

Оператор не должен вручную раскладывать ключи по проекту для обычного запуска.

Основной режим.

Redroller создаёт disposable cloud/folder, привязывает billing, выдаёт права сервисному аккаунту, резервирует адреса, проверяет попадание и удаляет промахи.

Подходит для массовой охоты по диапазонам.

В приложении для этого выбирается режим:

Гибридная крутка

target_cloud_id и folder_id в этом режиме очищаются автоматически.

Режим для работы внутри конкретного существующего cloud/folder.

В приложении выбирается режим:

Крутка 1 проекта

Нужно указать:

• target_cloud_id;
• folder_id.

Подходит, если ресурсы должны создаваться только внутри заранее выбранного проекта.

Цели задаются прямо в приложении в полях target_ips и target_cidrs. Это белый список: адрес считается успешным, если он совпал с конкретным IP или попал в один из CIDR.

Список можно менять двумя способами:

• при создании или редактировании аккаунта;
• во вкладке Цели, где можно добавить или удалить IP/CIDR без изменения ключа, зон и Yandex Cloud-настроек.

Пустой список целей не сохраняется: нужен хотя бы один IP или CIDR.

Пример диапазонов:

[
  "84.201.188.0/23",
  "84.201.184.0/22",
  "84.201.128.0/18",
  "158.160.0.0/16"
]

Если выпавший адрес попадает в один из диапазонов, он считается успешным.

Вкладка Изоляция защищает выбранные cloud-id и folder-id от удаления и участия в обычной охоте.

Правила:

• изоляция сохраняется отдельной кнопкой;
• список хранится отдельно от общего редактирования аккаунта;
• пустые строки удаляются;
• дубли убираются;
• некорректные cloud-id и folder-id отклоняются;
• обновление происходит атомарно;
• обычное сохранение аккаунта не затирает изоляцию.

Это нужно, чтобы найденные или важные cloud/folder с рабочими машинами не были случайно уничтожены или переиспользованы роллером.

В аккаунте есть настройка После успеха:

• Остановиться после первого найденного IP — безопасный режим для первого запуска и обычного пользователя.
• Продолжать и собирать несколько IP — режим сбора: Redroller сохраняет успех, изолирует cloud/folder и идёт дальше за следующим адресом.

Когда найден целевой IP:

1. результат сохраняется;
2. address остаётся зарезервированным;
3. Telegram отправляет уведомление, если включён;
4. cloud и folder автоматически добавляются в изоляцию аккаунта;
5. если выбран безопасный режим, процесс останавливается после первого успеха;
6. если включён режим продолжения, Redroller идёт дальше за следующим адресом.

В таблице История IP повторные адреса помечаются бейджем ПОВТОР. Первое появление адреса показывается без отдельной отметки. Успешный статус и кнопка YC открывают каталог результата в Yandex Cloud Console.

Если после ручной проверки успешный IP оказался неподходящим, его можно убрать из этой же таблицы:

1. остановите активную ротацию, если она ещё идёт;
2. найдите успешную строку в История IP;
3. нажмите Удалить IP в колонке Действие;
4. подтвердите удаление.

Redroller удалит зарезервированный address и снимет его cloud-id/folder-id с изоляции аккаунта. Если результат был в disposable-каталоге гибридной крутки, каталог будет отправлен на удаление. После этого Redroller проверит disposable-cloud: если cloud управляется Redroller и в нём не осталось активных каталогов, cloud тоже будет отправлено на удаление. Если Yandex Cloud ещё держит каталог в статусе удаления, в истории появится кнопка Удалить cloud — её можно нажать позже для повторной попытки.

Если это выбранный каталог режима Крутка 1 проекта, каталог и cloud останутся на месте.

Обычные промахи и временные cloud/folder Redroller чистит сам во время ротации. Ручная кнопка нужна именно для случая, когда IP сначала считался успешным и был защищён, а после ручной проверки оказался неподходящим.

Telegram настраивается прямо в приложении во вкладке Telegram.

Можно сохранить:

• chat_id;
• bot token;
• статус включения уведомлений.

Token шифруется тем же локальным ключом и не отдаётся обратно через API.

Через интерфейс также можно отправить тестовое сообщение.

CLI оставлен для диагностики, тестирования и ручного запуска.

Обычному пользователю он не нужен: приложение само генерирует runtime-конфиг и запускает движок.

Dry-run:

python .\bin\yc_ip_hunter.py --config .\bin\config.json --dry-run

Боевой запуск:

python .\bin\yc_ip_hunter.py --config .\bin\config.json --run --yes-delete-cloud

Флаг --yes-delete-cloud нужен намеренно. Без него удаление cloud не произойдёт даже при allow_delete_cloud: true.

Это защита от быстрых пальцев и медленного сожаления.

Telegram-бот позволяет управлять ротацией удалённо: запускать/останавливать аккаунты, смотреть живой лог, запрашивать пересоздание cloud и экспортировать цели.

1. Скопировать шаблон:

cd bin
copy telegram_bot_config.example.json telegram_bot_config.json

2. В telegram_bot_config.json указать bot_token_env или положить токен в переменную окружения TELEGRAM_BOT_TOKEN, а также добавить свой chat_id в allowed_chat_ids.

3. Запустить бота:

python .\bin\telegram_bot.py --config .\bin\telegram_bot_config.json

Бот будет слушать Telegram-команды и управлять аккаунтами, указанными в accounts.

Для сборки нужен PyInstaller (скрипт ставит его сам, если не установлен):

python -m pip install -r bin\requirements.txt
.\bin\build_web_panel_exe.ps1

Сборка создаёт:

Redroller.exe
dist/
└── release/
    ├── Redroller.exe
    └── README.txt

Release-папка нужна для чистой выдачи пользователю: только .exe и короткая инструкция, без технического мусора.

python -m pip install -r bin\requirements.txt
python -m unittest discover -s .\bin -p "test_*.py" -v

Покрываются:

• web-панель;
• миграции SQLite;
• шифрование ключей;
• Telegram-настройки;
• runtime-конфиги;
• изоляция cloud-id/folder-id;
• автоизоляция найденных cloud/folder;
• launcher-поведение;
• CLI-логика охотника.

Локальные секреты и runtime-файлы не должны попадать в репозиторий:

config.json
config.*.json
sa-key.json
*-key.json
*.pem
*.key
.env
.env.*
*.sqlite
*.sqlite3
state.json
run.log
*.log
.web-runtime/
.pyinstaller-build/
dist/
build/

Если JSON-ключ сервисного аккаунта попал в публичный репозиторий — ключ надо немедленно удалить в Yandex Cloud и выпустить новый.

В приложении всё настраивается через форму, но сами значения нужно взять в Yandex Cloud:

После этого всё вводится в Redroller через UI.

Redroller.exe
   ↓
локальная web-панель
   ↓
SQLite + encrypted secrets
   ↓
runtime config для выбранного аккаунта
   ↓
yc_ip_hunter.py
   ↓
Yandex Cloud API
   ↓
адрес найден / промах удалён / cloud защищён

Пользователь работает с кнопками и формами. Внутренний JSON и runtime-файлы приложение создаёт само.

Redroller — утилита для управления собственными облачными ресурсами и проверки выделяемых публичных IPv4.

За лимиты, биллинг, квоты, удаление cloud, расходы, права сервисного аккаунта и последствия нажатия кнопки отвечает оператор.

Средство производства дано. Ответственность тоже.