pppppppo_98
-
Постов
38 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Сообщения, опубликованные pppppppo_98
-
-
В 04.09.2024 в 16:10, hophey сказал:
┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘говорит, о том, что используется оригинальный wg встроенный в ядро, а не его аналог на го, по сути у вас получается отработал wg ядра.
В свете написанного камерадом hophey выше что вот эти комманды означают?
В 23.09.2024 в 17:38, steel сказал:amneziawg-go wg0 ip address add dev wg0 10.100.212.67/32 awg setconf wg0 ./amz.conf ip link set up dev wg0 iptables -A INPUT -i wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT
Поднимает интерфейс wg0.
Что в ядерном модуле поддерживается расширенные папаметры, и что коммандой amnezia-go я только скармливаю ядру параметры связи(ключи, пиров, s1,s2,h1,h2...)...Так надо понимать?
-
В 20.06.2024 в 07:04, avn сказал:
В 4.2 уже добавлен.
-
Wireguard: добавлены параметры Advanced Security Configuration (по запросу @UwU) [NDM-3202]:
- interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}
Уважаемые... Из-за ограничений поддержки веб конфигуратора (не поддкрживаются ipv6 адреса в опсании endpoint, а у меня только такие публичные адреса), пришлось использовать пакет из entware wireguard, ибо там в текстовом файле проблем нет с настройкой ipv6 сетей. Дык вот есть два интерфейса wireguard, написанный на си, и wireguard-go, написанный на go. Второй как я понимаю все сетевые операции проводит в userspace и ИМХО посему быстрым врядли будет. Второй из этих инрфейсов скомпиллировал zyxmon, о чем составил отдельную ветку на форуме.. А вот первый сетевые операции проводит в ядре, подгрeжая модуль wireguard.ko, и поэтому шустрый. Это все контекст... Теперь вопрос. А как работает эта команда - я просмотрел wireguard.ko (strings wireguard.ko), команду wg (strings /opt/bin/wg), и не обнаружил никаких следов обработки параметров Jc, Jmin, Jmax, S1 ... И если я вношу в эти параметры в конфигурационный файл, то мне говорит система об ошибке в конфигурационном файле. Модуль ядра тоже никаких параметров не принимает. А как тогда параметры из interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} попадают в ядро для дальнейшей офусификации трафика...или ndm поднимает какой-то другой модуль ядра? Или вообще обработка трафика интерфейсов поднятых в веб морде кинетика идет не в ядре? На десктопах удалось собрать awg - но они не в постоянной работе... Теперь вот загвоздка в кинетиках
-
Wireguard: добавлены параметры Advanced Security Configuration (по запросу @UwU) [NDM-3202]:
-
И снова вопрос , теперь не связанный с кинетиком. По инструкции инсталлировал amneziawg на убунту. А как теперь интерфейс поднять. Ваергуард поднимал по иструкции с самого сайта https://www.wireguard.com/quickstart/ командой
wg setconf wg0 myconfig.confА теперь какой командой
awg setconf wg0 myconfig.conf?
А никакой модуль перед этим подгружать в ядро не надо?
-
4 часа назад, Werld сказал:
Peer1......Peer2
h1 = h1
≠ ≠
h2 = h2
≠ ≠
h3 = h3
≠ ≠
h4 = h4cпасибо
-
В 12.09.2024 в 21:24, zyxmon сказал:
Какой вариант да
1. Да Peer1.h1=Peer2.h1 и Peer1.h2=Peer2.h2
или
2.Да Peer1.h1=Peer2.h2 и Peer1.h2=Peer2.h1?
КАк бы заимоисключающие опции...
-
20 часов назад, Кинетиковод сказал:
Ресурсы до которых маршруты не добавлены не работают. Копайте в сторону поиска маршрутов.
Маршруты это только часть проблемы. Причем коли речь идет о телике - то может оказаться что надо разобраться с мультикастом.. Вторая часть проблемы фаервол причем на обоих сторонах соединения... Отдельная еще песня блокирование трафика по географическому признаку - от него только нат помогает защитится.
-
19 часов назад, Gull_88 сказал:
Так маршруты были добавлены только для Гугла и Ютюба.
Как я понял концепцию "Static Routes", подключение AmneziaWG активируется только для прописанных маршрутов, а остальное идет по дефолтному подключению.Излагаю... Набил херову тучу шишок на этом... Если знать ворожью мову и прочесть программный документ на сайте ваергуард. ТО можно узнать что сам ваергуард вообще никак маршрутизацию не меняет, все шо он делает смотрит с какой сети пришел пакет, и дешифрует или шифрует с помощью публичного/приватного ключа трафик пиров ... Возможно создатели прошивок кинетика вставили вместе с создание самого ваергурд установку каких-то очевидных маршрутов, но в целом за маршрутизацию в ответе сам пользователь. Компетенция пользователя выстраивать политику маршрутизации с участием всех сетевых интерфейсов (не только ваергуард)своего хоста по своему желанию. Амнезия вообще лишь обфусицифицирует ваергуард, дабы относительно малоинтелектуальные скрипты DPI (ибо они преднзначены для быстрой обработки огромного трафика) не поняли что этот трафик ВПН.
-
В 23.08.2024 в 16:03, wowik98 сказал:
А при загрузки из web, подхватывает настройки из conf эти? или руками прописывать?
junk_packet_count;
junk_packet_min_size;
junk_packet_max_size;
init_packet_junk_size;
response_packet_junk_size;
init_packet_magic_header;
response_packet_magic_header;
cookie_packet_magic_header;
transport_packet_magic_header;А параметры h1 -h4 должны быть одинаковы для обоих пиров. или Peer1.h1=Peer2.h2 и Peer1.h2=Peer2.h1?
-
В 11.08.2024 в 20:59, Krendelyok сказал:
Есть способы разграничения трафика AWG? Чтобы ru сегмент был не через AWG?
ИМХО... Скорее всего нет... Сегмент ru состоит из тысяч AS м сеиевыз префиксов... И не дело ВПНов заниматься обработкой запросов на маршрутизацию. Для этого есть другие сервисы... Как это желать хрен знает ... Наверное какой нибудь BGP демон поднимать и зону ру как-то ручками с помощью geoip выделять.
-
блин не пользуюсь родным встроенным в прощшивку wireguaerd( может и зря) из=за плохой поддержки ipv6 веб-мордой , на момент оконсания пользования (2 года назад), пользую из entware....но посмотю
-
Собственно сабж. Никто не видел готового пакета для кинетика? А виде модуля ядра нет? Сиотрю для андроида пакет создали, может и до кинетика докатилось?
Ну и что раза с места не вставать. Никто не знает как как скрестить ужа и ежа. Быстродействие wireguard, вместе с аутентификацией, похожей на TLS. Shadowsocks, vless и прочие прокси обертки трафика wireguard нее предлагать - двойное шифрование и модификация пакетов силно снижают проищводительность
PS
Смторю здесь обсуждается openconnect. А как у этой VPN обстоит со скоростью соединения.
-
Добрый день заметил вот такие косяки в конфигуравции (реализации интерфейса?) ipv6
У меня kn3810. Провайдер Рсстелеком. Он раздает ipv6 из диапазона 2a02:2168::/32. Я настроил сеть так что бы мои домашние девайсы (не едининственное) получали адреса из этого диапазона (комбинация slaac и dhcpv6 на разных интерфейсах). Кроме того, я настроил сеть ipv6 ULA из диапазона fd::/8 (назовем ее fduu:u:u:u::/64 . В домашней сети есть ssh сервер, к которому необходим необходим доступ из внешнего мира (одна из основных причин ухода на ipv6, ибо РТК мне выдает только серые ип адреса 10.*.**)В прошивке alpha 5 или alpha6 я обнаружил проблему со slaac, ее быстро починили (как мне тогда показалось ...для диапозона ип6 адресов Росттелеком ,указанног выше, действительно проблем нет ). Потом я заметил что в телефоне пропали адреса из диапазона домашней ULA fduu:u:u:u::/64. Проверил на других девайсах - та жже малина. Открываю radvddump и вижу для интрефейса enp3s0f1
interface enp3s0f1
{
AdvSendAdvert on;
# Note: {Min,Max}RtrAdvInterval cannot be obtained with radvdump
AdvManagedFlag off;
AdvOtherConfigFlag on;
AdvReachableTime 0;
AdvRetransTimer 0;
AdvCurHopLimit 64;
AdvDefaultLifetime 1800;
AdvHomeAgentFlag off;
AdvDefaultPreference medium;
AdvSourceLLAddress on;prefix 2a02:2168:xxxx:xxxx::/64
{
AdvValidLifetime 1768;
AdvPreferredLifetime 1768;
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr off;
}; # End of prefix definition
prefix fduu:u:u:u::/64
{
AdvValidLifetime infinity; # (0xffffffff)
AdvPreferredLifetime 0;
AdvOnLink on;
AdvAutonomous off;
AdvRouterAddr off;
}; # End of prefix definition
RDNSS fe80::52ff:20ff:fe7c:61d
{
AdvRDNSSLifetime 600;
}; # End of RDNSS definition}; # End of interface definition
------------------------------
Выделил жирным красным цветом (таже петрушка была в указанной прошивке alpha6). Понятно что никакой автоконфигурации SLAAC домашней ULA сети нет. Что делать что бы исправить ситуацию?
Вот конфиггурация устройства (привожу только уместные выжимки)
"interface GigabitEthernet0/Vlan2", " rename ISP", " description Rostelecom", ----- " ipv6 address auto", " ipv6 prefix auto", " ipv6 name-servers auto", " up", "!","interface Bridge0", " rename Home", " description \"Home network\"", " inherit GigabitEthernet0/Vlan1", " include WifiMaster0/AccessPoint0", " include WifiMaster1/AccessPoint0", ----- " ipv6 prefix auto", ------ " up", "!",-------------
"ipv6 subnet Default", " bind Bridge0", " mode slaac", " prefix length 64", " number 0", "!", "ipv6 local-prefix fduu:u:u::/48",-
1
-
AmneziaWG
в Обсуждение IPsec, OpenVPN и других туннелей
Опубликовано
а меняли дефолтные параметры amneziawg на собственные? Я запустил примерно с неделю назад - пока полет нормальный, но у меня автоматом соединения поднимаются (по cron) при отвале - я за логом особо не слежу