Tiko

Не совсем помогло, бесплатный протон постоянно отваливается. Если кому надо, вот скрипт который меняет заранее созданные конфиги, если впн отвалился: Мини инструкция для wg_quick, я делал для интерфейса opkgtun1, меняйте на свой: 1. В папке etc/amnezia/amneziawg создаем конфиги протона tun1_server1.conf, tun1_server2.conf, tun1_server3.conf, tun1_server4.conf 2. Прописываем команду в ssh: ln -sf tun1_server1.conf opkgtun1.conf 3. Создаем скрипт etc/check_tun1 и вставьте в него код: #!/opt/bin/sh IFACE="opkgtun1" CFG_DIR="/opt/etc/amnezia/amneziawg" LINK_NAME="opkgtun1.conf" CONFIGS="tun1_server1.conf tun1_server2.conf tun1_server3.conf tun1_server4.conf" AWGQ="/opt/bin/awg-quick" LOG_FILE="/opt/tmp/vpn_watchdog.log" # 1. ПРОВЕРКА ОСНОВНОГО ИНТЕРНЕТА (WAN) check_wan() { /opt/bin/ping -c 2 -w 5 8.8.8.8 > /dev/null 2>&1 } # 2. ПРОВЕРКА VPN (opkgtun1) check_vpn() { /opt/bin/ping -I "$IFACE" -c 2 -w 5 8.8.8.8 > /dev/null 2>&1 } # Проверяем, жив ли интернет вообще if ! check_wan; then exit 0 fi # Если интернет есть, проверяем конкретно наш VPN if check_vpn; then exit 0 fi # Если мы здесь — интернет у провайдера ЕСТЬ, а VPN - ЛЕЖИТ. echo "$(date): WAN ок, но $IFACE не работает. Начинаем перебор..." >> "$LOG_FILE" cd "$CFG_DIR" || exit 1 for CONF in $CONFIGS; do echo "Пробуем конфиг: $CONF" >> "$LOG_FILE" rm -f "$LINK_NAME" ln -sf "$CONF" "$LINK_NAME" $AWGQ down "$IFACE" > /dev/null 2>&1 sleep 1 $AWGQ up "$IFACE" > /dev/null 2>&1 # Ждем установки соединения sleep 8 if check_vpn; then echo "$(date): Нашли рабочий сервер: $CONF." >> "$LOG_FILE" exit 0 else echo "Сервер $CONF не подошел." >> "$LOG_FILE" fi done echo "$(date): Перебрали всё, рабочий VPN не найден (хотя WAN работает)." >> "$LOG_FILE" 4. Сделайте его исполняемым: chmod +x /opt/etc/check_tun1 5. В крон прописываем: # Проверка VPN каждые 2 минуты */2 * * * * root /opt/etc/check_tun1 6. Перезапускаем крон: /opt/etc/init.d/S10cron restart После этого у меня впн от протона стабильно работает. Логи в tmp/vpn_watchdog.log Проверить на каком конфиге сейчас работает впн: ls -l /opt/etc/amnezia/amneziawg/opkgtun1.conf

Тоже такая проблема была, помогло только прописать ip4 маршруты https://github.com/RockBlack-VPN/ip-address/blob/main/Global/Youtube/youtube_minimum.bat Отредактировал для встроенной маршрутизации: 46.134.0.0/16 64.233.0.0/16 74.125.0.0/16 87.245.0.0/16 108.177.14.0/24 142.250.0.0/16 142.251.0.0/16 149.86.0.0/16 172.217.0.0/16 172.253.0.0/16 173.194.0.0/16 188.234.0.0/16 194.9.0.0/16 195.13.0.0/16 195.122.0.0/16 209.85.0.0/16 216.58.0.0/16 216.239.0.0/16

Есть проблемы с конфигом протона, возможно нужны все i1-i5, но у меня с ними перестает работать вообще. Попробуйте варп конфиг, с ним проблем нет.

Даже и намека небыло, учитывая что у меня с английским все плохо. Чуть выше уже подсказали из-за чего режет скорость.

Если используется OpkgTun0, то конфиг должен быть с его именем: amnezia/amneziawg/opkgtun0.conf А файл s89amnezia-wg-quiick так: #!/opt/bin/sh PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin start() { /opt/bin/awg-quick up opkgtun0 } stop() { /opt/bin/awg-quick down opkgtun0 } case "$1" in start) start ;; stop) stop ;; restart) stop sleep 3 start ;; *) echo "Usage: $0 {start|stop|restart}" ;; esac description можете хоть как называть, это ни на что не влияет

Да, к сожалению упирается в проц

Через OpkgTun

В 89amnezia-wg-quick как прописываете OpkgTun0, OpkgTun2, прямо так или opkgtun0, opkgtun2? Нужно все с маленькой, это системные имена opkgtun интферфейсов. ifconfig opkgtun0 awg show opkgtun0 Что пишет? К сожалению нет, проблема конкретно в пакетах amneziawg-go или amneziawg-tools у меня знаний нет таких. С конфигом протона беда, вроде работает, потом через какое-то определенное время перестает работать, не проходят рукопожатия, после перезапуска начинает работать на определенное время. latest handshake: 5 hours, 1 minute, 23 seconds ago Варп конфиг работает, рукопожатия проходят стабильно.

Вот так работает #!/opt/bin/sh PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin CFG_DIR="/opt/etc/amnezia/amneziawg" AWGQ="/opt/bin/awg-quick" if_exists() { ip link show "$1" >/dev/null 2>&1 } start() { cd "${CFG_DIR}" || exit 1 # чистим старые интерфейсы, если остались if_exists opkgtun0 && ip link delete dev opkgtun0 if_exists opkgtun1 && ip link delete dev opkgtun1 # поднимаем туннели ${AWGQ} up opkgtun0 ${AWGQ} up opkgtun1 } stop() { # аккуратно гасим туннели if_exists opkgtun1 && ${AWGQ} down opkgtun1 if_exists opkgtun0 && ${AWGQ} down opkgtun0 } restart() { stop sleep 3 start } case "$1" in start) start ;; stop) stop ;; restart) restart ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 ;; esac

И еще вопрос, на awg-quick, например я хочу использовать 2 конфига, чтобы работали одновременно для разных маршрутов. Если создать второй S90amnezia-wg-quick с кодом, будет работать? start() { /opt/bin/awg-quick up opkgtun1 } stop() { /opt/bin/awg-quick down opkgtun1 } UPD^ Вроде все получилось, создал дополнительный opkgtun1 в роутере и S89amnezia-wg-quick-2 со своим конфигом. Все работало, но после перезагрузки роутера вот так: ~ # awg show opkgtun0 Unable to access interface: Protocol not supported ~ # awg show opkgtun1 Unable to access interface: Protocol not supported ~ # /opt/etc/init.d/S89amnezia-wg-quick start awg-quick: `opkgtun0' already existsd ~ # /opt/etc/init.d/S90amnezia-wg-quick start awg-quick: `opkgtun1' already exists ~ # /opt/etc/init.d/S89amnezia-wg-quick stop [#] ip link delete dev opkgtun0 ~ # /opt/etc/init.d/S89amnezia-wg-quick start [#] amneziawg-go opkgtun0 ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ [#] awg setconf opkgtun0 /proc/self/fd/63 [#] ip -4 address add 172.16.0.2 dev opkgtun0 [#] ip -6 address add 2606:4700:110:862a:76e0:471e:b1a3:cebc dev opkgtun0 [#] ip link set mtu 1280 up dev opkgtun0 После осановки служб S89amnezia-wg-quick, S90amnezia-wg-quick и запуска начинает работать. Как "заставить" запускаться правильно при перезагрузке роутера?)

Спасибо, завелось с первого раза. mipsel Прошивка 5.0.2 AWG 1.5 warp Opkgtun Маршрутизация DNS средствами роутера Из минусов, скорость режет нещадно. В чем может быть причина? UPD^ Переделал на awg-quick, скорость все равно режет( 12 мбит входящего 3 мбит исходящего, вместо 150-200 мбит в обе стороны ~ # curl -o /dev/null https://6556e6bc1e2811bf147e074c1987b7d2.ip.looking.center /100.mb -w "Download Speed: %{speed_download} kbps\n" % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 100 100M 100 100M 0 0 3082k 0 0:00:33 0:00:33 --:--:-- 3753k Download Speed: 3156392 kbps

Можно, у меня как раз с ним работает. Не только в этом файле прописан интерфейс, например в bird4.conf 7 строка. Не проще переустановить скрипт с указанием нужных интерфейсов?

Если с остальными адресами все нормально, то дело не в сбросе маршрута, а в смене ip домена. Через что проверяете ip? Во всяком случае, собранный мною список ip пока хватает, все работает. Если в какой-то момент перестают грузиться аватарки в ютуб, просто чекаем ip домена через cmd командой nslookup yt3.ggpht.com , полученный ip добавляем в список.

Доброй ночи! Обратите внимание, что у yt3.ggpht.com не статический ip адрес, он постоянно меняется, тоже столкнулся с данной проблемой, пока решается отловом всех ip адресов и запись их в user-vpn.list. yt3.ggpht.com 62.173.139.234 64.233.161.132 64.233.161.198 64.233.162.198 64.233.164.132 64.233.164.198 64.233.165.198 74.125.131.198 74.125.205.198 108.177.14.198 142.250.74.161 142.250.150.198 142.251.1.198 142.251.5.198 173.194.73.198 173.194.221.198 173.194.222.198 188.43.20.67 188.186.146.207 188.186.154.88 194.67.1.14 209.85.233.198

Спасибо за ответ, сделал чуть проще, добавил для WireGuard dns 1.1.1.1, VPN CloudFlare WARP если что, все работает. Насчет DOT/DOH , пока не разбирался что такое, краем уха слышал, пока надобности нет, оставил днс провайдера, а для впн свой днс.