Некоторый опыт настройки.
Потребовалось сделать несколько WG тунелей к серверу и после мучений с доп. настройками, попробовал запустить встроенный WG-сервер.
То, что официально он матерится на отсутсвие прямого подключения к кенДНС, как оказалось - совершенно не важно. Нужно всего лишь в конфигурационном файле поставить параметр up вместо down.
Файлы клиентов кофигурации с ключами отлично генерятся и на "выключенном сервере" (хотя он работает, но об этом позже).
Единственно, что нужно сделать - заменить в таком сгенеренном конфигурационном файле KeenDNS на реальный днс DMZ.
Клиенты цепляются мгновенно. Нат для них включен, никаких доп. телодвижений не нужно.
Теперь о превращении WG в AWG 2.0.
Волшебная строка, добавляемая в конфигурационный файл кинетика
wireguard asc 3 40 128 20 20 846185180-846221071 1396...
к сожалению, собирается в рукопашную из конфига любого сайта генерящего AWG, вида:
H1 = 846185180-846221071
H2 = 1396405115-1396406507
H3 = 2912783257-2912819288
H4 = 3834345719-3834379863
S1 = 20
S2 = 20
S3 = 42...
Эти же параметры нужно добавить руками и в каждый конфигурационный файл клиента, сгенеренный оснасткой WG сервера.
И - опа - AWG 2.0 на вашем кинетике отлично работает! 🙃 Причем все это совместимо с клиентами андроида, других кинетиков и iPhonоф.
Возникает вопрос мониторинга работы сервера, тут все чуть хуже - кинетик ничего не отображает. Если это сильно нужно - выручит OPKG AWG-менеджер, он отлично отображает сотояние соединений, клиентов он-лайн и прочую информацию.
Было б отлично, если б в следующих версиях Кинетик ОС можно было б обойтись без бубна, но - пока так.