dsolo

Зачем ванговать? Всю информацию давал. Очевидно блокирует awg1.0. К awg1.5+ я успешно подключился несколькими решениями, AmneziaVPN Client и amneziawg-kernel-module.

Всё таки нужен amneziawg-go поновее?))) Да завести конфиг у меня вообще проблем не вызывало. На второй странице Mechanics всё предельно ясно расписал. И соединение установилось. Обмена трафиком только нет. Я уже другую схему реализовал, собрал под raspberry и пустил через него, и пожалуй так и оставлю, не хочется бедненький mipsel зря нагружать. Я просто пытаюсь третий день донести до всех, что есть проблема. Меня газлайтят и говорят, что всё работает. По факту оказалось, что у кого-то другой amneziawg-go, кто-то подключается к WARP, а не Amnezia. Кто-то подумал, что если я пишу Self-hosted - это значит я сам криво настроил сервак. Хотя я предельно чётко описал схему, при чём самую простейшую для пользователя: пакеты скачал отсюда, сервак настроил через AmneziaVPN Client (Это называется Self-hosted, без перевода, просто как брендовое название, автоматическая конфигурация сервера.). Сконфигурировал всё это дело так как написал Mechanics. Не взлетело. Понеслось обсуждение. Вот кто ещё не обновился на новый aneziawg-go. Можете попробовать подключиться, завтра-послезавтра снесу. Пакеты здесь: https://forum.keenetic.ru/topic/18794-amneziawg-go-для-entware/page/2/#findComment-218087 Конфиг "как есть" из AmneziaVPN Client: [Interface] Address = 10.8.1.5/32 DNS = 8.8.8.8, 8.8.4.4 PrivateKey = xMrnFknRiT0/hJzjl17FRvXiZwKg7Ji3C3YrP5r6nEg= Jc = 3 Jmin = 10 Jmax = 50 S1 = 39 S2 = 136 H1 = 1537268363 H2 = 962757872 H3 = 1254304728 H4 = 60819604 [Peer] PublicKey = flP5xHxI+/DaLU6uwWqdyKH27VLus+jm+ShKa6OGcyg= PresharedKey = 4yUti5/xgfy6Cg0r2HYcdLAL1lZzTj+JYTyIeu+YfA8= AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 185.23.238.54:30056 PersistentKeepalive = 25 И можете проверить кто обновился на новые пакеты amneziawg-go + amnezia-tools, уверен у вас проблем не возникнет.

То есть теперь оказывается стало важным, где запускать, что запускать и к чему подключать. Зачем тогда было писать про матчасть и выставлять меня дураком? Я в целом не понимаю зачем писать «А у меня работает, а это значит что у тебя не работает потому что ты дурак».

Тоже не ознакомился с контекстом и начал спор. Я специально беру некорректный конфиг от zyxmon, чтобы продемонстрировать, что он НЕ будет работать.

Конечно неправильный. Тот который ты привёл. Я тебе об этом и написал, что он не запустится. Ты начал мне писать про любые приватные адреса и матчасть.

↑↑↑↑↑↑↑ АВТОРИТЕТ vs. ФАКТЫ ↓↓↓↓↓

Понимаю, что заявление слишком громкое. Наверно мне стоило дописать, что запускал на роутере Keenetic из предоставленных в этой ветке пакетов amneziawg-tools_1.0.20250903-1_mipsel-3.4 + amneziawg-go_v0.2.15-1_mipsel-3.4. Как минимум не установлено что у тебя используется за пакет и почему мы можем рассматривать Keenetic и QNAP как эквивалентные системы. Также есть вероятность что влияет то какой версией клиента AmneziaVPN был настроен Self-hosted. Ну и не ясно как конфиг вообще запустился с этим параметром. Что у меня, что у автора, что у других участников ветки awg setconf с этим параметром выдавал ошибку.

По итогу буду считать что amneziawg-go не умеет соединяться с AmneziaWG Self-hosted. Как вышел из ситуации: На Keenetic сделал GRE туннель к Raspberry Pi, которая подключена к нему же. На Raspberry Pi установил amneziawg-linux-kernel-module (инструкция для Debian). На Raspberry Pi поднял GRE туннель к Keenetic. На Raspberry Pi реализовал форвардинг в wg0 всего, что пришло из GRE и обратно. На Keenetic маршрутизация осуществляется через bird. Вся эта возня с туннелями потому что меня устраивает решение Bird4Static и нет желания с него уходить. А ему нужен именно интерфейс. Если кто-то сумеет подключить amneziawg-go к self-hosted, то отпишитесь пожалуйста. А так, пока буду ждать когда нативную поддержку завезут или обновят amneziawg-go и кто-то соберёт их под mipsel (самому очень не хочется разбираться).

Насколько я понял, они подключаются не к AmneziaWG 🤦‍♂️ Скорее всего используют WARP, по адресу есть и описание и генератор конфига для AmneziaVPN: https://warpgen.net Генератор классического файла конфигурации надо наверно на гитхабе поискать.

Всё в пределах темы. Подключение AmneziaWG на Entware через собранный пакет amnezia-go. Если есть опыт работы с AmeziaVPN, то должен знать, что установка Amnezia Self-hosted осуществляется через AmneziaVPN Client, который затребует root доступ. Соответственно я могу подключиться к серверу по SSH. Есть ли трафик? Да есть, об этом говорит то, что я спокойно подключаюсь с разных устройств к VPS через AmneziaVPN Client. Смогу ли я отделить подключение роутера от других коннектов на VPS, в теории да, но что это даст? Максимум что удастся узнать, это где проявляется проблема "сервер не отправляет ответ"/"сервер не получает запрос"/"amnezia-go не читает ответ". А причину этой проблемы установить не получится, так как логов нет. Не понимаю, как имея опыт работы с Amnezia Self-hosted и amnezia-go ты продолжаешь давать такие странные советы и задавать такие странные вопросы?

Это не совсем корректный ответ. Сервер рабочий, AmneziaVPN Client к нему подключается без проблем. Настройка сервера инкапсулирована в AmneziaVPN Client. Всё устанавливается автоматически. То есть для меня AmneziaWG Server - чёрный ящик. Так что как-то разобраться с ним я не могу. Хочется получить обратную связь от людей кто смог подключиться к Amnezia Self-hosted через собранный пакет amnezia-go. Это в принципе возможно?

Так конфиги WG и AWG идентичны за исключением дополнительных параметров {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}. Что пытаюсь сделать: Установить AmneziaVPN Client на компьютер с Windows;✅ Купить VPS в Финляндии;✅ Подключить AmneziaVPN Client к VPS и выполнить установку AmneziaWG на сервере штатным функционалом клиента;✅ Подключиться через AmneziaVPN Client к подготовленному серверу через AmneziaWG, как с I1 параметром, так и без него;✅ Установить в Entware собранный пакет amnezia-go 2;✅ Подключиться к VPS через AmneziaWG с Entware;❌ Подключиться к публичному AmneziaWG с Entware;✅ (Что за публичные сервера? Кто их настроил? Мне не принципиально, просто обозначаю, что понятия не имею что это. Делал по твоей подсказке, Konstantine352.) Какую информацию я могу предоставить, чтобы получить помощь? Я не затупок, кое что понимаю. Успешно установил через AmneziaVPN Client на том же VPS сервер Xray, и настроил к нему подключение из Entware. Не Xkeen, сам взял пакеты xray, xray-core, badvpn и при помощи LLM сгенерил скрипты для поднятия всего этого. Отдебажил и сейчас смотрю запрещенку через него, но он медленный и прожорливый.

Должно, но не работает. Может ты тоже к WireGuard подключаешься? Konstantine352 скинул в личку конфиг, но как я понял - это не AmneziaWG, а просто WireGuard. К нему подключение устанавливается, пакеты ходят в обе стороны. Amnezia на VPS я ставлю просто из десктопного приложения. Пробовал поставить на RU VPS, результат аналогичный, пакеты уходят но назад не возвращаются. Важно что все клиенты AmneziaVPN успешно подключаются к серверу. Честно говоря уже в отчаянии, может попробовать сбросить роутер и переустановить Entware? Пока сижу на Xray, завёл его в Entware через badvpn. Но он медленный и жутко жрёт процессор.

Если без подготовки введу, то вот: ~ # /opt/bin/awg setconf awg0 /opt/etc/awg.conf Unable to modify interface: Protocol not supported Если вручную повторять команды из скрипта, то на шаге setconf никакого вывода нет: ~ # /opt/bin/amneziawg-go awg0 ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ ~ # ip address add dev awg0 172.16.0.2 ~ # /opt/bin/awg setconf awg0 /opt/etc/awg.conf ~ # ip link set up dev awg0 ~ # ip link set dev awg0 mtu 1280 ~ #

Помогите разобраться почему интерфейс появился, а трафик не идёт? Проверяю через `curl --interface awg0 http://myip.wtf/json`. Через интерфейс eth3 curl отдаёт ответ. Что делал: Установил два пакета: amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk amneziawg-go_v0.2.15-1_mipsel-3.4.ipk Создал файлы (/opt/etc/init.d/S52amneziawg, /opt/etc/awg.conf, /opt/etc/ndm/wan.d/awg-restart), дал права, проверил что запускается, через ifconfig проверил, что появился интерфейс awg0. В awg.conf засунул не сырой конфиг, а как автор пишет только те поля, которые он перечисляет. ifconfig: awg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:172.16.0.2 P-t-P:172.16.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:118 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:40364 (39.4 KiB) awg show awg0: interface: awg0 public key: tQ/EuvVsJVewsNSWM+CVP7I4hijsW7ab1Ib7Byevy0k= private key: (hidden) listening port: 53866 jc: 3 jmin: 10 jmax: 50 s1: 39 s2: 136 h1: 1537268363 h2: 962757872 h3: 1254304728 h4: 60819604 i1: <b 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> i2: <b 0x16030300770100007303033bcf1c281f32e4101ca26c33bf5d99956df417adb7c8fa944caea43e2d9e13071eb4034558f222ad1bc2dfd45f93f17258eaab35a5710c6f6c9110c35531f7000213020100002a0000000f00000d00000a676f6f676c652e636f6d000b000403000102000a000a0008ad46c97da58e0b51> i3: <b 0x160303003c020000380303517ca8af1be1d7b3cfb2da8b5e678caba8dc8a393cae1052e78e31185f3b2d3910f253fd937d7dd923aceedb72aa5b200bc02c000000> i4: <b 0x1000008090f30da6d67301b40da2460ce811af0b47a6582655b0d36be53c3be5f746a13552536064f4ced071989f074eae8d04ca12462c59051e856fd5dbce875cc220fef9f3e5f65e43ce2863dcf0df413315863eb68bec786c170ab4e812adf570bc1b0d0a2a36c9ba0f7e422d42c5392d55523e7cf7bf16a6b6dd2a36f42c9b4a657d1403030001011603030034acdf10982694a48114cbddb9d907c7be2087749cd71355d0c1af3d811853ccee0bbd22ee1f61c13220ce7982743597616d808206> i5: <b 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> peer: _здесь_пир_ endpoint: _здесь_ip_:30056 allowed ips: 0.0.0.0/0, ::/0 transfer: 0 B received, 32.56 KiB sent persistent keepalive: every 25 seconds Сервер свежий. С AmneziaVPN подключается и с Windows и с iOS. Куда копать? Какую информацию ещё предоставить? Тему прочитал, прошивка последняя стабильная.

@DennoN Временно очистил все файлы. Оставил только AS32934. Я так понимаю, что IP адреса он не получает: AS из твоего поста аналогично: Проблема решена. Спасибо из debug режима понял, что ни для какой AS не возвращаются записи. не работал curl (Error 48). К счастью решилось обновлением всех пакетов.

@DennoN Добрый день. Вчера от нечего делать обновился на последнюю версию. Ситуация следующая: Instagram не загружает контент по этому адресу: scontent-ams4-1.cdninstagram.com Трассировка показывает следующий IP: 157.240.201.63 В файле user-vpn.list указаны AS Facebook: AS32934 AS54115 AS63293 AS149642 Скрипт получает подсети по этому адресу: https://stat.ripe.net/data/announced-prefixes/data.json?resource=AS32934 Требуемая подсеть есть в списке. Только если укажу в файле явно 157.240.201.0/24, то начинает грузить контент из Instagram. Сломался функционал получения IP из AS? Хотя при этом AS Cloudflare нормально заворачивается: AS13335.

Похоже на то, что у тебя вообще не работает обход. Ты сюда ходил: https://github.com/DennoN-RUS/Bird4Static ? Там под 7 пунктом ответ на твой вопрос.

Везде поискал. Нет ни файла, ни упоминания его где-либо. Что за магия, не понимаю.

Июн 23 19:49:55 ndm Io::File: unable to open "/opt/etc/ndm/ifstatechanged.d/010-add_antizapret_route.sh": no such file or directory. Июн 23 19:49:55 ndm Opkg::Manager: unable to open file: /opt/etc/ndm/ifstatechanged.d/010-add_antizapret_route.sh. В консоль постоянно сыпется вот это. Явно артефакт от прошлых версий. Как можно починить это? Что интересно, если сделать grep -r "010-add_antizapret_route.sh", то он нигде не находит упоминание этого файла.

В связи с новыми событиями возможно ли добавить поддержку ASN в файл с исключениями? Чтобы не вводить все IP. Например список для FB + Instagram выглядел бы просто так: AS32934 AS54115 AS63293 AS149642 Вместо двух сотен подсетей.

В файле add-bird4_routes.sh закомментировал ещё строку "curl -sf $URL0 | sed 's/^/route /' | sed 's/$/ via "'$VPN'";/' >> $ROUTE"б, теперь скрипт запускается. Но всё равно после первого подключения к VPN всё ломается. Перестаёт подключаться к VPN. Я даже не могу объяснить это. Переключаю ползунок рядом с VPN в "Другие подключения", всё ок, написано "Готов". Потом спустя время вижу "Ошибка подключения" и в журнале циклично пытается подключиться. Привожу копипаст одного цикла.

Вероятно мой сервер попал в список "заблокированных", как ранее писали ложные срабатывания возможны за счёт того, что список формируется не по 1 IP в строке, а как бы масками. Перезагружаю роутер с выключенным VPN. Подключаюсь по SSH к своему VPN-серверу, всё ок, В "Другие подключения" включаю VPN. После этого больше не могу подключиться по SSH к своему серверу. Добавил в белый список IP и домен своего сервера. Не помогает. Инструкция по переводу в ручной режим не работает, если закомментировать строку, как написано на github, то затем просто не запускается скрипт. На данный момент считаю что система с BGP вообще не состоятельна, просматриваю статистику в админке кинетика, через VPN огромное количество трафика идёт, хотя по факту надо фильтровать 3-5 сайтов, на которые я хожу раз в пару дней. Также не раз сталкиваюсь со сбоями, что непосредственно сайты мне говорят, что во время работы у вас сменился IP, а должен оставаться постоянным. Подскажите что мне сделать, чтобы просто обходить несколько сайтов, без всяких там BGP.

Может ли способ из ссылки в первом посте быть не не достаточно точным (не знаю как ещё это назвать)? Например, при входе на 2ip.ru я вижу свой личный IP. При входе на заблоченный rutracker.org всё нормально, сайт открывается. Но сегодня я три раза неправильно ввёл пароль от VPS и попросил админов сбросить баны для моего IP, и как оказалось забанен был IP VPN. Я скачал с antifilter список всех IP и не нашёл в списке IP VPS. Также проверил на РКН. Периодически YouTube выдаёт сообщения, что на территории этой страны могут работать не все функции Premium.

В родительской инструкции указано, что нужна Бета или Драфт прошивка, то есть на Релизе ваш метод работать не будет? Как продиагностировать работу системы? По инструкции с гитхаба не работает. До этого из проверок сделал следующее: установил OpenVPN, в приоритетах поставил его первым, пооткрывал сайтики, всё работает.