pppppppo_98

Подниму тред... Есть у кого-то успехи... У меня то всего с полтора десяток интерфейсов, но как-то сильно уже не айс постоянно переписывать маршруты и политики. какик пакеты использовали?

Блажен кто верует...

Снова спрашиваю а что такое сервер? У меня все просто. есть несколько кинетиков которые по какой-то политике свзязаны друг с другом с помощью сначала wireguarg, потом амнезия 1.0, потом 2.0 (1.0 тоже кстати работает, и местами и поныне ваергуард - но именно местами поэтому для связи с неопределенного хоста в сети не подходит) . Обусловлено нет, что меня просили сделать соединение к домашним и офисным сетям. В этой сети все соединения одноранговые - у меня на ноутах телефоне планшете тоже стоят клиенты. И Если на телефонах и планшете из-за закрытости андроида (рутовать не хочу) я не могу соединить сети , то ноутах я это делаю запросто (там тоже линух стоит , виндой я редко пользуюсь, и всегда не с целями связанными с сетевым функционалом)... ТОже самое будет если вы вместо ноута подсоедините, vps, или условный RaspberriPi, или OpenWRT (у меня вот к примеру еще есть OpenWRT One - под него есть amneziawg) Софт я использовал на amd/intel вот тут ядерный модуль https://github.com/amnezia-vpn/amneziawg-linux-kernel-module, и стандартный awg-tools. На кинетиках снова же awg-tools и amneziawg-go, написанное на go. На опенврт есть свой скрипт для установки (ищется в гугле), на микротике (был и такой у меня в принципе удачный эксперимент) - я настраивал ваергуард включенные в прошивку чуть ли не с прошивки 7.0 ( даже видел контейнерный вариант амнезиивг для микротика, но сам не пробовал) Для конфигурации сетей (подъем интерфейсов, маршрутизация, присваивания адреса, source based routing) стандартный для линуха пакет сетtвого администрирования iproute Для настройки фаервола, максрадинга, clamp-mss тоже стандартный iptables (его более новая версия lkz intel/amd/aarch64 nft) Для отладки или отлова пакетов tcpdump или на интелах wireshark Ну собственно и все. PS Несколько дней назад по наводке hoaxisr на перешел на ядерный вариант на одном из кинетиков, не совсем стабильно работает, при операциях синхронизации или смены конфигурации на работающем соединении почему-то у меня перезагружается роутер - что совсем не айс, пришлось пока отказаться от периодических проверок на зависание с переподключением

а почему 100 для ipv6? Есть какой расет за этим? у меня на обоих пирах (ipv6) 1420ю Вроде трафик идет? но после ваших слов я начал сомневаться весь ли трафик ко мне проходит?

нет я руками средствами awg-tools, iproute2, iptabes поднимаю соединение (естественно скрипты автомаьтизпции есть)

да оба пира (wireguard и его форки одноранговые) используют 2.0

нет алиэкпресс высупает в качестве донора пакета quic да тоже работало... персонал с сексуально девиантным отклонением у опсосов не стал трафик wg по протоколу отслеживать помочь не могу - я приземляю весь трафик на своих серверах в том числе за пределами 1/7. У меня все работает. Вона в соседней ветке выложили awg с ядерным модулем - тоже работает. по крайней мере хендшейтит нормально

ничего ответить вам не могу. Я беру строки методом изложенным в инструкции c алиэкспресса и у меня все работает (правда у меня все соединения собственные - на собственных серверах оба конца соединения)

Держите и будет вам счвстье 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

ну и я так делаю ... ппкет должне с байта в промежутке с8..сf начинаться

ip route add default dev awg0 ... если речь идет об entware

захватите quiс на udp порте 443 ваершарком и будет вам счастье... заголовки лишние не забудьте убрать6+

Если умел(шь) настраивать wigeguard руками через entware - без использование cli/gui самой прошивки кинетика, то для amnezia настраивается ipv6 совершенно точно также как и для wireguard. Мамайклянус.

не слушай... пропингуй 8.8.8.8 убедись что трафик идет через впн. Дальше доююавь 8.8.8.8 к твоим лнс серверам... Вообще аккурвтно надо относится к ДНС при использовании впн - нужно что бы и это трафик шел через ВПН , и нужно использовать сторонний ЖНС а не операторский - ибо он часто и густо работает несколько неправильно

что то в вашем скриптре я таки не нашел как передавать параметры модулю... есть такая строка do_nfqws $1 $DNUM_WG4ALL "$opt" но как параметры передаются модулю загадка... ЗЫ Я посмотрел на x86-64 modinfo wireguard ; modinfo qmneziawg ... у первого вообще нет параметров, у второго какие-то 3 штуки есть, но как связаны с параиетрами awg - загадка. Не я понимаю что наверное У кинетика свой патч для ваергуарда, но как конфинурировать модуль я не увидел

у мобильных провайдеров блокируется уже год....Например московский МТС

Это как

точно в ядро линукс (ванильная ветка) добавили, или таки патч выложили без официальной поддержки?

проы мне выдает сеть /56 на кинетик (внутренний интерфейс по dhcpv6). ниже во внеутреннней сети у меня стоит опревртван. Вот хотелось что бы он получил от кинетике сеть /60 и ужо он раздел сеть /.64 своим внутренним девайсам - иначе slaac openwrt one не могцу настроить на slaac

Не то . возможно... На самом деле значительную роль играет пропускание трафика в сторону твоих приров, есть так скажнмы пиры нежелательные

Ентваре не пробовал ставить?

Вот это как раз чушь... Сама амнезиявг постоянно патчится, причем иногда у нее существенные для безопасности патчи... Да и сама амнезияаг - это по сути костыли для ваергуарда, пользущаяся спросом в России - весьма небольшом рынке в мировом масшьтабе, в остальном мирк м вагилтный вакрнуарж пока работаит. И подумай с точки зрения компании, стоит ли сильно форсированно вкладываться в добавление в сабж новых фич... Хочешь экспериментов - ставь Ентваре на роутер - там амнезиявг 2.0, или роутер с опенврт купи

ip route add _cidr_/_mask_ dev _target_dev_ ... Ы некотрых случаях еще добавить src _target_src_... И перед этим добавит ip addr add dev _target_dev _cidr_/_mask_ dev _target_dev_ Вот здесь читать и будкт вам счастье https://www.opennet.ru/docs/RUS/LARTC/ 3,4 разделы https://www.opennet.ru/man.shtml?topic=ip&category=8&russian=0 https://baturin.org/docs/iproute2/ (некоторые разделы)

Если запускаете через entware, то имеются такие волшебные команды awg setconf ...awg syncconf ... awg addconf вот тут читайте https://man7.org/linux/man-pages/man8/wg.8.html