SlayerS

Однако задача была именно в разделении трафика (Policy-based routing), чтобы только определенные устройства шли через VPN, а остальные — через ISP. Команда ip route default OpkgTun0 отправляет весь трафик через VPN, что не решает исходную задачу. Решение с ip route add default dev opkgtun0 table 4096 как раз позволяет сохранить выборочную маршрутизацию. Но в текущей версии это приходится делать вручную, тогда как штатные интерфейсы (WireGuard, OpenVPN) добавляют default route автоматически. Но в моём случае это уже не актуально — после обновления WireGuard в альфа-версии прошивки необходимость в OpkgTun0 отпала.

Версия ОС 5.0.7 Модель Ultra (KN-1811) EAEU При создании интерфейса OpkgTun0 через CLI и добавлении его в политику доступа Policy0, маршрут по умолчанию (0.0.0.0/0) не добавляется автоматически в таблицу политики (например, table 4096). В отличие от штатных интерфейсов (Wireguard, OpenVPN, L2TP), которые при включении в политику автоматически прописывают default route, OpkgTun0 этого не делает. Таблица создается, но остается пустой, из-за чего трафик устройств из политики не работает. Ожидание: автоматическое добавление 0.0.0.0/0 dev opkgtun0 в таблицу политики. Реальность: маршрут отсутствует, требуется ручное добавление: bash ip route add default dev opkgtun0 table 4096 Просьба добавить OpkgTun0 в список интерфейсов, поддерживающих авто-добавление default route в таблицы политик. Шаги для воспроизведения CLI interface OpkgTun0 interface OpkgTun0 description AmneziaVPN interface OpkgTun0 security-level public interface OpkgTun0 ip global auto interface OpkgTun0 ip address 10.8.1.5 255.255.255.255 interface OpkgTun0 ip mtu 1376 interface OpkgTun0 ip tcp adjust-mss pmtu interface OpkgTun0 up system configuration save Создаем политику доступа только с данным Интерфейсом Ожидаемое поведение: В выводе команды show ip policy Policy0 в секции route4 ожидается автоматически добавленная запись о маршруте по умолчанию: "policy": { "Policy0": { "description": "VPN", "mark": "ffffaaa", "table4": 4096, "route4": { "route": [ { "destination": "0.0.0.0/0", "gateway": "0.0.0.0", "interface": "OpkgTun0", "metric": 1000, "flags": "U", "rejecting": false, "proto": "boot", "floating": false, "static": false }, Фактическое поведение: В выводе команды show ip policy Policy0 запись о маршруте по умолчанию (0.0.0.0/0) через интерфейс opkgtun0 отсутствует, хотя сама политика и таблица (например, table4: 4096) созданы. Текущий "костыль" Ручное добавление маршрута в BusyBox: ip route add default dev opkgtun0 table 4096 Спасибо за внимание к проблеме. Надеюсь на исправление в будущих версиях KeeneticOS, чтобы интерфейсы, создаваемые через Entware, стали полноценными членами семьи и поддерживали все функции маршрутизации наравне со "штатными".

Обратите внимание на строчные буквы. Только что разбирался в проблеме Интерфейс вроде так прописан OpkgTun а по факту становится зеленым только с ip link set up dev opkgtun0. Диагностика такая, проверьте после каких команд интерфейс в WEB станет зеленым Подключено . ip link set up dev opkgtun0. или ip link set up dev OpkgTun0. Соответственно так и назовите файл /opt/etc/amnezia/amneziawg/opkgtun0.conf с соответствующими изменениями изменениями в /opt/etc/init.d/S89amnezia-wg-quick

Так я человеку и написал что изменить нужно самостоятельно.

В \etc\init.d\amnezia-wg-quick измените в командах START и STOP awg0 на opkgtun0 (имя интерфейса) В \etc\amnezia\amneziawg добавьте opkgtun0.conf (имя интерфейса, которое указали выше)

Сверху ручной клиент, который был всегда. Снизу как бы мастер настройки, новый Новое приложение WireGuard VPN-сервер упрощает настройку различных сценариев удаленного подключения. Оно обеспечивает быструю установку на клиентские устройства, обеспечивая безопасный доступ к любой части вашей сети. [NWI-4206]

Конфиг и QR WireGuard VPN-сервера можно получить только при первоначальном создании клиента. Если клиент уже создан возможность теряется.