avn

Думаю, все можно. Интерфейс настройки не читает, настройки читает приложение.

OpkgTun - обычный интерфейс, такой же как Wireguard, OpenConnect, IKE и аналогичные. Его настройка осуществляется только через cli (ndmc). Приложение из entware использует уже настроенный интерфейс (наилучшее - это приложение вообще не настраивает интерфейс). Отсюда минусы opkgtun - возможно необходимо править исходники для приложения в entware.

rd - random digit rc - random char r - random byte t - unix time c - packet counter

1.5 Когда i1-i5 появились.

H1,H2,H3,H4 - это диапазоны значений подмененных заголовков для идентификации пакета (в обычном wg принимают значения 1,2,3,4). Пересекаться не должны. Задаются так H1=h1min-h1max (например H1=3222222-3333333) или одно значение, тогда H1=h1min=h1max (например H1=3222222) и т.д.

Думаю проблема в этом ip static 172.16.82.0 255.255.255.0 192.168.100.100 ip static 172.16.82.0 255.255.255.0 192.168.8.100 А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)? Покажите конфигурацию сервера еще.

Посмотри в конфиге какой тип изоляции у wg интерфейса стоит public или Private?

https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN

Делюсь собственным опытом. На арендуемом сервере была поднята AmneziaWG + использовался Warp + ZT Warp. С 5-го декабря все эти соединения умерли и больше не поднимаются. Если соединения установить через провайдера с менее суровым файерволом - то все ок. То же самое случилось и с V**SS протоколом в любых комбинациях. Сейчас у надзора задача перевести все забугорные хостинги на российские серверы. Так что блокируют весь траффик и все. Т.е обмены умирают не сразу, пинги трейсы ходят, но некоторое время - потом бан соединения.

Так точно. Настройки должны быть синхронизированы. Awg должен работать с уже существующим интерфейсом, созданным через ndm.

Конечно не работает. Все настройки должны делаться исключительно через NDM.

Если вы не знали, в ядро параметры можно не только через интерфейс грузить.

https://github.com/keenetic/wireguard/pull/1 А толку-то, как собрать не понятно.

Добрый день! Накатил патчи AWG 2.0 на Wireguard NDM. Возможна ли сборка модуля ядра?

После установки компонента Wireguard Server не вижу его в установленных компонентах и соответственно не могу его настроить. Аналогично и для IKev2 Server. Приходится производить настройку через клиентов. Так и задумано? P.S/ система требует доустановить, а мне он не нужен.