pppppppo_98

сомнительно в свете

а я вам в третий раз говорю что проблемы нет. И привожу свой пример с работающим туннелем на обоих концах amneziawg-go на кинетиках с одной стороны 1012 c другой 1912. версия amneziawg-go и amneziawg-tools 2.0 от камерада Mechanics с этой ветки (вторая из выложенных) Вам уже третий раз говорят - эти строчки работать не будут , по крайней мере для amneziawg-tools камерада Mecanics... Выложенный вами конфиг конфип для awg-quick, а не для awg .. Еще раз говорю читайте man wg, и man awg-quick - и будет вам счастье Вам посде установки соединения нужно самостоятельно поменять dns, сконфигруировать адрес, и маршруты ЗЫ Что бы убедиться удаляешь эти две строчки и лелаешь драйв-тесть прямо по вот этой инструкции https://www.wireguard.com/quickstart/ wg меняешь на awg, а вместо ip link add dev wg0 type wireguard amneziawg-go awg0

это где такой ужос творится?

маловато конечно будет... Это только для aarch64. Это только старшие вепсии кинетика - дорогие... Рабочие лошадки - подещквше будут. Там mips/mipsel/armv7 строят

из того что вы не сумели разобраться - не следует что эта go-программа неработсаособна Вот прямо с kn1012 ps w|grep amn; date 848 root 1199m S amneziawg-go awg0 913 root 1199m S amneziawg-go awg1 975 root 1199m S amneziawg-go awg2 9201 root 5976 S grep amn Fri Dec 5 17:20:10 MSK 2025 awg show awg2 interface: awg2 public key: zzz private key: (hidden) listening port: zzz jc: 4 jmin: 48 jmax: 120 s1: 32 s2: 87 h1: zzz h2: zzz h3: zzz h4: zzz i1: <b 0xc8...><t><r 10> i2: <r 10><c><r 10><t><r 10> peer: zzz endpoint: zzz allowed ips: 0.0.0.0/0 latest handshake: 32 seconds ago transfer: 762.12 KiB received, 8.40 MiB sent persistent keepalive: every 1 minute, 30 seconds

а крнфигуруете как? awg или awg-quick?

Епта да сколько же можно. Я же говорю есть две версии awg.comf - для чистого wg/awg ,и дя скрипта-обертки (a)wg-quick. Читайте man wg , man wg-quick - и да прибудет с вами сила

а вы лично с этим сталкивались... Я какие-то панические слухи чуть ли не о белых списках слышу на юге страны, но сам никогда не сталкивался

второй раз вам говорю у меня все работает...

Есть слухи, не знаю насколько обоснованы, что amnwziawg версии 1.0 якобы научились блочить (об этом пишет сам разработчик), поэтому появилась сначала 1.5, затем 2.0 с дополнительной обфускацией. Я с этим не сталкивался. У моего домашнего провайдера даже ваергуард работал. На мобильных операторах и метро сложнее, там amneziawg 1.0 работает

ваапче никак не связано... Aмнезиявпн -жто всего лишь один из того что вы называете self-hosted. Его использование наверноне имеет смысл когда вы испытываете затруднения при самостоятельной настройке amneziawg или в случае когда оба соединяемых хоста не имеют белых адресов, и тогда AmneziaVPN является промежуточным VPS - насколько адекватно использовать этот VPS для связи вопрос скользкий

а какие знания есть о сетях, и сколько времени есть на чтение документации? Нужны некотоые знания, особенно при соединении сетей, без этого вам никакое обучение настройки не поможет...

Если вы про меня, то рукми генерю. Вот инструкция https://github.com/amnezia-vpn/amneziawg-linux-kernel-module Найдите мою первую тему - там авторы пакетов поясняли о выборе параметров I1...I5 уствнвливал по вот этому мануалу https://amneziavpn.org/ru/documentation/amnezia-wg/ с учетом слуяайyые числа для портов, параметров и прочяя openssl ramd -hex 2 - если нужно 2 случайных байта Ну как-то так... ТО же самое делает сервер amneziaVPN

ну наверное 25 летний опыт работы в линуксе - так просто не пропивается...

ну я таковой.. у меня 2 года все пашет... недавно перешел на 2.0... Более того у меня и ваергуард работал еще пару недель назад (ща по определенным причинам не могу проверить).

Мда какмерад Константин прав... Эт за пределами темы... Доступ к серверу имеете по ssh с рутом? Посмотрите там приходит ли от вас трафик. Часто и густо траик на публичные/поппулярные VPS блочат. Поэтому нужно убедиться каким-то образом что ваши запросы проходят...

у меня был подобный опыт , но чото мне показалось что fwmark based как-то тормозила... попробуй ip rule from ... iif ... table 1000 хотя бы для одного хоста (адоеса)...Да обратите внимангие на src addr исходящего трафика... не это похер... если ip rule работает то ей похер в какую таблицу отправлть в main, или пользовательскую чо у тебя ip route get .... from ... iif говорит? ...Метрика действует в пределах выбора маршрута одной таблицы...

пакеты с интерфейса WAN в сторону пира отрправляются? Это отлавливается tcpdump или wireshark. Если нет смотрите настройки и добиывайтесь выхода пакетов инициализации. амнезия это обфусифицрушая надстройка над ваергуардом (с дополнительными параметрами) - и существенно ничем от ваергуарда в межсистемного протоколе взаимодействия не отличающаяся

где он написан... curl это вооще на 7 уровне iso, а нам нужно по стеку спуститься вниз до 3,и вот на этапе создания ip-датаграммы 3 уровня, нужно сначала через resolver сначала получить destination адрес затем выбрать source адрес - через таблицу же маршрутизации, а ужо затем снова же через таблицу маршрутизации найти интерфейс 2 уровня на который оправить пакет

ip route add ... table xxx и ip rule ... priority zzz table xxx И будет вам счастье в помощь https://www.opennet.ru/man.shtml?topic=ip&category=8&russian=0 , fwmark можно установить в конфиг файле соединения.

ну да проверяет... А как четеваяподсситема поймет куда (на какой интерфейс) отправлять пакеты предназначенные http://myip.wtf Случаем не с помощью ли таблицы маршрутизации? Да и адрес отправителя оттуда же берется...

Ну а маршруты кто за тебя писать будет ? что-то типа ip route add default dev awg0. При чем при окончвнии сессии впн нужно будки снова сбросить в исходный дефолтный маршрут. Или использовать source based routing типf ip rule ...

для драйы теста подними через amneziawg-go какойнить интерфейс типа awg1, и подними конфиг через ту же команду на этом интерфейсе... если поднимется значит неразрешимая проблема с наименованием устройств (я где-то читал, сто дескать надо wg нужно использовать в наименовании...

как забанят пока никому не ведомо...Пока из моей практики банят пару ip/port, что решаемо, при некоторой сноровке...

тут все таже проблема как и при распределении ключей... А как вы будет распостранять параметры по своей сети? Для этого нужно работоспособное соединение, то есть уже нужно иметь работоспособный i1. И да ...С чем столкнулся ухе пару раз - пара ip/port может опасть в блоклист... коротого i1 мне найти не удалось, но по инстрцукции удалось с алиэкпресс млобайтный блок выловить . вполне работособный