Konstantine352

Подскажите, а Вы файлы для установки amnezia-go и amnezia-tools из этой ветки брали или сами собирали?

Попробовал реализовать, но что-то не идёт. При чем не в один из интерфесов. В логах вроде все прекрасно: но трафик не идет при этом: Отбой, CF поднялся, трафик есть. Проблема только с самим протоном. Продолжаю наблюдение. Ключ i1, который генерирует proton, длиннее чем стандартный awg. Отсюда оно и не работает...

А можете коротенько написать, как поднять 2 соединения в разные места?

Вот так: Все же склоняюсь к тому, что интерфейс OpkgTun0 сыроват. Сам роутер туда пуляет только при наличии маршрута по ip. Клиенты же маршрутизируются как положено, через DNS маршруты.

Не работает маршрутизация DNS. Политика одна единственная, по умолчанию. ip route default OpkgTun0 добавлено и включено. Для клиентов оно работает: А вот с самого кинетика: идет в провайдера. Если же есть маршрут в ip, с кинетика валит в туннель:

Настроил, все полетело, спасибо! А как ему теперь сказать, через какого провайдера подключаться? Команда connect via не принимается интерфейсом opkgtun0 И еще, по ощущениям маршрутизация по DNS не работает нифига.

У меня вообще все отвалилось (. Что только не пробовал, рукопожатие не проходит (по логам), хотя линк зеленый. Подскажите в личку куда копать.

Все делаю по инструкции. Наполнение в ipset list bypass происходит, но трафик идет через чистый интернет, а не в туннель. В чем может быть проблема? При этом существующие маршруты корректно заруливают трафик куда нужно 🤔

что бы 3010 начал ходить через wg на 1010 надо: на 3010 добавить маршрут (пока 1 для теста) на 1010 включить NAT на интерфейсе клиента, а именно дать команду "ip nat Wireguard1", где ip Wireguard1 - это интерфейс, который строит туннель до 3010. (номер интерфейса может отличаться)

Кидаешь "мусор" по udp порту для WG в сторону сервера и потом уже включаешь туннель.

Если вы про это "Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки", то не получается. Параметры ASC брал из клиента на винде. Команда применяется, туннель не поднимается ( Тут обсуждали.

Может кто направить как вернуть в работу? Пока удалось только подменой первого пакета на винде заставить работать. Как это сделать с кинетика?

Команда принимается: (config)> ... 00 27 110 541972455 339647423 1461438265 117583223 Wireguard::Interface: "Wireguard0": set ASC parameters. Но ничего не меняется. Рукопожатие не проходит. Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик? $wgListenPort = 56123 $wgIP = "DEST IP ADDRESS" $wgPORT = DEST PORT $EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) $Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort $SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) $Socket.Close()

Присоединяюсь к вопросу. Подскажите куда копнуть, что бы разрешить трафик L2TP клиентов через WG? Пожалуй дополню, явно телепаты все в отпуске И так, дано: WireGuard (WG) с настройкой маршрутов до определенных подсетей. Внутренние клиенты прекрасно ходят по этим маршрутам, все остальные запросы обрабатываются дефолтно провайдером. L2TP сервер. NAT включен. Выбрана домашняя сеть в качестве основной. Результат - клиенты за L2TP не могут попасть в сети за WG. Трассировка обрывается на внутреннем ip кинетика, дальше "звезды". Так же не доходит пинг до внутреннего адреса WG. Что было проделано: На всякий случай прописаны адреса клиентов L2TP в фаерволе кинетика на интерфейсы "домашняя сеть", "WireGuard". - не помогло. Из особенностей, если в настройках WG поставить галочку "Использовать для выхода в интернет" (т.е. зарулить весь трафик в него), то L2TP клиенты корректно заруливаются туда и всё работает. Судя по конфигу, кинетик не воспринимает L2TP как интерфейс, а видит лишь как "crypto map VPNL2TPServer" Может кто-то уже реализовывал? Поделитесь опытом. UP В общем, L2TP не идентифицируется Кинетиком как полноценный интерфейс, следовательно что-то руками маршрутизировать через него не получится. Забил, поднял что хотел через WG (но уже сервер на кинетике). Все отлично работает.