pppppppo_98

Если вы про меня, то рукми генерю. Вот инструкция https://github.com/amnezia-vpn/amneziawg-linux-kernel-module Найдите мою первую тему - там авторы пакетов поясняли о выборе параметров I1...I5 уствнвливал по вот этому мануалу https://amneziavpn.org/ru/documentation/amnezia-wg/ с учетом слуяайyые числа для портов, параметров и прочяя openssl ramd -hex 2 - если нужно 2 случайных байта Ну как-то так... ТО же самое делает сервер amneziaVPN

ну наверное 25 летний опыт работы в линуксе - так просто не пропивается...

ну я таковой.. у меня 2 года все пашет... недавно перешел на 2.0... Более того у меня и ваергуард работал еще пару недель назад (ща по определенным причинам не могу проверить).

Мда какмерад Константин прав... Эт за пределами темы... Доступ к серверу имеете по ssh с рутом? Посмотрите там приходит ли от вас трафик. Часто и густо траик на публичные/поппулярные VPS блочат. Поэтому нужно убедиться каким-то образом что ваши запросы проходят...

у меня был подобный опыт , но чото мне показалось что fwmark based как-то тормозила... попробуй ip rule from ... iif ... table 1000 хотя бы для одного хоста (адоеса)...Да обратите внимангие на src addr исходящего трафика... не это похер... если ip rule работает то ей похер в какую таблицу отправлть в main, или пользовательскую чо у тебя ip route get .... from ... iif говорит? ...Метрика действует в пределах выбора маршрута одной таблицы...

пакеты с интерфейса WAN в сторону пира отрправляются? Это отлавливается tcpdump или wireshark. Если нет смотрите настройки и добиывайтесь выхода пакетов инициализации. амнезия это обфусифицрушая надстройка над ваергуардом (с дополнительными параметрами) - и существенно ничем от ваергуарда в межсистемного протоколе взаимодействия не отличающаяся

где он написан... curl это вооще на 7 уровне iso, а нам нужно по стеку спуститься вниз до 3,и вот на этапе создания ip-датаграммы 3 уровня, нужно сначала через resolver сначала получить destination адрес затем выбрать source адрес - через таблицу же маршрутизации, а ужо затем снова же через таблицу маршрутизации найти интерфейс 2 уровня на который оправить пакет

ip route add ... table xxx и ip rule ... priority zzz table xxx И будет вам счастье в помощь https://www.opennet.ru/man.shtml?topic=ip&category=8&russian=0 , fwmark можно установить в конфиг файле соединения.

ну да проверяет... А как четеваяподсситема поймет куда (на какой интерфейс) отправлять пакеты предназначенные http://myip.wtf Случаем не с помощью ли таблицы маршрутизации? Да и адрес отправителя оттуда же берется...

Ну а маршруты кто за тебя писать будет ? что-то типа ip route add default dev awg0. При чем при окончвнии сессии впн нужно будки снова сбросить в исходный дефолтный маршрут. Или использовать source based routing типf ip rule ...

для драйы теста подними через amneziawg-go какойнить интерфейс типа awg1, и подними конфиг через ту же команду на этом интерфейсе... если поднимется значит неразрешимая проблема с наименованием устройств (я где-то читал, сто дескать надо wg нужно использовать в наименовании...

как забанят пока никому не ведомо...Пока из моей практики банят пару ip/port, что решаемо, при некоторой сноровке...

тут все таже проблема как и при распределении ключей... А как вы будет распостранять параметры по своей сети? Для этого нужно работоспособное соединение, то есть уже нужно иметь работоспособный i1. И да ...С чем столкнулся ухе пару раз - пара ip/port может опасть в блоклист... коротого i1 мне найти не удалось, но по инстрцукции удалось с алиэкпресс млобайтный блок выловить . вполне работособный

у меня простой скрипт в wan.d #!/bin/sh if [ $1=="start" ]; then /opt/bin/vpn0.sh start # /opt/bin/vpn1.sh start /opt/bin/vpn2.sh start /opt/bin/vpn3.sh start fi /opt/bin/vpn0.sh тоже из какого-то типового переделал #!/bin/sh prefix="/opt" PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin . /opt/etc/netenv start() { echo "starting amnezia0..." /opt/bin/changeresolvconf.sh ip link show dev $DEVAMN0 || amneziawg-go $DEVAMN0 awg syncconf $DEVAMN0 /opt/etc/amneziawg/${DEVAMN0}.conf && ip link set dev $DEVAMN0 up mtu $MTUAMN0 && addvpn0route.sh } stop() { echo "stopping amnezia0..." ip link set dev $DEVAMN0 down } status() { awg } case "$1" in start) start ;; stop) stop ;; restart) stop sleep 5 start ;; status) status ;; *) echo "Usage: $0 (start|stop|restart|status)" exit 1 ;; esac в файле /opt/etc/netenv собрал все переменные (для разных скриптов). В скрипте /opt/bin/addvpn0route.sh - модифицируются маршруты, перезапускается фаервол (/opt/etc/ndm/netfilter.d). вот и все.. писал для себя на коленке- посему несколько коряво,но оаботает на 6 роутерах

вы вообще о скриптах системы NDMSystems слышали... вот тут есть русский перевод https://support.keenetic.ru/ultra/kn-1811/ru/42407-opkg-component-description.html Самое главное, что нужно знать - скрипты выполняются асинхронно, при наступлении какого-то системного события (прерывания).

Оно конечно дело вкуса, но я подобные скрипты (естсественно с модификацией) в wan.d кладу. Ибо нахер не нужна vpn, пока не поднялся интерфейс wan

Ты можешь столкнуться с тем 1. что по tcp трафику некоторые сайты могут не открываться (ежели те тоже сидят за впн)...Нужно clamp-mss делать... Я делеал через iptables -t mangle. Но вроде есть команды и через CLI 2. что нужно жестко ограничить возможность появления какого-то трафика с определеннного диапазона адресов на интерфейсе. Тогда тоже не избежать iptables/ipset 3. NAT... Его тоже можно конфигурировать средствами CLI но не уверен, что гибкость сравнима с iptables IPv6 работает и как транспорт, и как внутренняя сеть (скрываемая ВПН) у клиента надо ip route default установить в иной нежели провайдерский... Лучше это это делать через source based routing (ip route table /ip rule)...Рекомендую начинать с локальной подсети ( а не устанавливать сразу default), ибо если ошибешься в настройках есть возможность откатить назад, и бегать к клиенту и откатывать измененияна его территории не надо... Это тебе в помощь https://tldp.org/HOWTO/Adv-Routing-HOWTO/ есть где-то перевод на русский язык

Комментируете их да и все. Запуcкается так же как обычно c помощью awg. MTU можно устанавливать с помощью ip link или ifconfig, адрес выставляется с помощью ip address или снова же ifconfig. DNS надо править resolv.

забей... у всех так.. и все работает...

Есть две версии conf пакетов.. Одна для запускак с помощью обычного awg вторая для запуска через awg-quick. Во второй есть дополнительные MTU, Adsress, etc... Но вторая обычно для запуска на декстопах/ноутах и обычно через systemctld, несколько более удобна в плане дополнительной конфигурации сети ... в кинетике я ее не видел..

Уважаемые а изложите мне такой вопрос. А сколько ресурсов (памяти и средняя дополнительная нагрузка на процессор) будет примерно отжирать в системе этот пакет (я так понимаю он базируется на протоколе bgp и пакете маршрутизации bird?). Ресь идет об установке этого пакета на кn1012, kn1912, kn1910 Ну и соотвественно какой примерно размер списка cidr для зоны ru? Насколько это решение приемлимо что бы заврнуть на него всю зону ру? Не встанет ли колом роутер , укотрого еще висит 4 соединения amneziawg (с несильной нагрузкой - скажем в пределе - 1-2 канал ютюба все вместе)

а доп параметры для wireguard, которые его прерпацабт по крайней мере в amneziawd 1.0, конфигурировал? Опмвние есть везде. И на этом форумк, и в NEWS при объявлении прошивок

читал основной сайт? https://docs.amnezia.org/documentation/amnezia-wg#configuration-parameters Есть только ньюанес. Откуда (с каких серверов) захватывать реально работающие (которые не отбрасываются) quic или sip - пакеты

ну таки м не знаю шр вам сказать. У меня 5 кинетиков в управлении, ща 4 из них проапгрейдил пакетом из этой ветки (0.2.15). Сеть как работала так и работает

В иы камерад в версии амнезии уверен (что она >= 1.5)