pppppppo_98

вольному воля - а спасеннным рай...Я достаточно пообщался с этим человеком и тут и в привате... Вам не нравится оболочка - ваша воля, я кстати ее тоже не ставил - мне не состаяляет труда самому подготовить кофиги, модифицировать маршрутизацию и фаервол...Но модуля ядра и скопипастил именно у него а он еще у другого товарисча... Не нравится - вперед компилируйте сами. Исходники есть у него же На самом деле разо\раь\бы таки обещели рассмотреть возможность включения... Проблема в том что сам модуль нестабильный с дырками в виде утечек памяти и в той ветке это обсуждалось... Сне ка\стати например так и не удалось на 1710 завести модуль, а на 5 других моделях запросто можно... в одном случае... если ты целенаправленно ищешь выход на экстремистские ресурсы. Это по крайне мере административка, если не уголовка. И второй вариант - ты по глупости пропускаешь через себя чужой трафик - это нарушение праил пользовния сетью, можжет например почитать таковые правила у ростелекома. И все. А уж роутер я постаисд или купил за 8 тыщ комп - дело восьмое

Подниму тред... Есть у кого-то успехи... У меня то всего с полтора десяток интерфейсов, но как-то сильно уже не айс постоянно переписывать маршруты и политики. какик пакеты использовали?

Блажен кто верует...

Снова спрашиваю а что такое сервер? У меня все просто. есть несколько кинетиков которые по какой-то политике свзязаны друг с другом с помощью сначала wireguarg, потом амнезия 1.0, потом 2.0 (1.0 тоже кстати работает, и местами и поныне ваергуард - но именно местами поэтому для связи с неопределенного хоста в сети не подходит) . Обусловлено нет, что меня просили сделать соединение к домашним и офисным сетям. В этой сети все соединения одноранговые - у меня на ноутах телефоне планшете тоже стоят клиенты. И Если на телефонах и планшете из-за закрытости андроида (рутовать не хочу) я не могу соединить сети , то ноутах я это делаю запросто (там тоже линух стоит , виндой я редко пользуюсь, и всегда не с целями связанными с сетевым функционалом)... ТОже самое будет если вы вместо ноута подсоедините, vps, или условный RaspberriPi, или OpenWRT (у меня вот к примеру еще есть OpenWRT One - под него есть amneziawg) Софт я использовал на amd/intel вот тут ядерный модуль https://github.com/amnezia-vpn/amneziawg-linux-kernel-module, и стандартный awg-tools. На кинетиках снова же awg-tools и amneziawg-go, написанное на go. На опенврт есть свой скрипт для установки (ищется в гугле), на микротике (был и такой у меня в принципе удачный эксперимент) - я настраивал ваергуард включенные в прошивку чуть ли не с прошивки 7.0 ( даже видел контейнерный вариант амнезиивг для микротика, но сам не пробовал) Для конфигурации сетей (подъем интерфейсов, маршрутизация, присваивания адреса, source based routing) стандартный для линуха пакет сетtвого администрирования iproute Для настройки фаервола, максрадинга, clamp-mss тоже стандартный iptables (его более новая версия lkz intel/amd/aarch64 nft) Для отладки или отлова пакетов tcpdump или на интелах wireshark Ну собственно и все. PS Несколько дней назад по наводке hoaxisr на перешел на ядерный вариант на одном из кинетиков, не совсем стабильно работает, при операциях синхронизации или смены конфигурации на работающем соединении почему-то у меня перезагружается роутер - что совсем не айс, пришлось пока отказаться от периодических проверок на зависание с переподключением

а почему 100 для ipv6? Есть какой расет за этим? у меня на обоих пирах (ipv6) 1420ю Вроде трафик идет? но после ваших слов я начал сомневаться весь ли трафик ко мне проходит?

нет я руками средствами awg-tools, iproute2, iptabes поднимаю соединение (естественно скрипты автомаьтизпции есть)

да оба пира (wireguard и его форки одноранговые) используют 2.0

нет алиэкпресс высупает в качестве донора пакета quic да тоже работало... персонал с сексуально девиантным отклонением у опсосов не стал трафик wg по протоколу отслеживать помочь не могу - я приземляю весь трафик на своих серверах в том числе за пределами 1/7. У меня все работает. Вона в соседней ветке выложили awg с ядерным модулем - тоже работает. по крайней мере хендшейтит нормально

ничего ответить вам не могу. Я беру строки методом изложенным в инструкции c алиэкспресса и у меня все работает (правда у меня все соединения собственные - на собственных серверах оба конца соединения)

Держите и будет вам счвстье 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

ну и я так делаю ... ппкет должне с байта в промежутке с8..сf начинаться

ip route add default dev awg0 ... если речь идет об entware

захватите quiс на udp порте 443 ваершарком и будет вам счастье... заголовки лишние не забудьте убрать6+

Если умел(шь) настраивать wigeguard руками через entware - без использование cli/gui самой прошивки кинетика, то для amnezia настраивается ipv6 совершенно точно также как и для wireguard. Мамайклянус.

не слушай... пропингуй 8.8.8.8 убедись что трафик идет через впн. Дальше доююавь 8.8.8.8 к твоим лнс серверам... Вообще аккурвтно надо относится к ДНС при использовании впн - нужно что бы и это трафик шел через ВПН , и нужно использовать сторонний ЖНС а не операторский - ибо он часто и густо работает несколько неправильно