Приветствую!
Окружение:
Keenetic Viva KN-1910
OS 5.0.1
Задача, которую я хочу решить:
Настроить awg 1.5 с добавлением `I1=` (локально проверил `I1`, он работает, такой же точно)
Создать `OpkgTun`, чтобы иметь возможность управлять приоритетом подключений для некоторых устройств в своей сети, остальные устройства не будут использовать созданный мной VPN
Пытаюсь (в первый раз в жизни) настроить все по гайду из сообщения https://forum.keenetic.ru/topic/18794-amneziawg-go-для-entware/page/3/#findComment-222539
Получилось:
Настроить EntWare
Установить пакеты amnezia-go и amnezia-tools
Настроить awg1.5 клиент на локальном устройстве, и проверить, что локально (с того же интернета, роутера и провайдера) та же конфигурация работает
Создать OpkgTun интерфейс, который успешно видно в UI роутера
Однако, дальше начинаются проблемы.
Настраивал OpkgTunO таким образом:
interface OpkgTun0
interface OpkgTun0 description AmneziaVPN
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 10.8.1.5 255.255.255.255
interface OpkgTun0 ip mtu 1376
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save
ip route default OpkgTun0
system configuration save
Поставил MTU такой же, какой вижу в Amnezia клиенте у себя на копьютере.
Запускаем amnezia-go и выводим awg show
~ # /opt/bin/amneziawg-go opkgtun0
┌──────────────────────────────────────────────────────────────┐
│ │
│ Running amneziawg-go is not required because ... │
│ │
└──────────────────────────────────────────────────────────────┘
~ # awg setconf opkgtun0 /opt/etc/awg.conf
~ # awg show
interface: opkgtun0
public key: <CORRECT PUBLIC_KEY>
private key: (hidden)
listening port: 60006
jc: <CORRECT JC>
jmin: <CORRECT JMIN>
jmax: <CORRECT JMAX>
s1: <CORRECT S1>
s2: <CORRECT S2>
h1: <CORRECT H1>
h2: <CORRECT H2>
h3: <CORRECT H3>
h4: <CORRECT H4>
i1: <b <CORRECT I1>>
peer: <CORRECT_PEER>
preshared key: (hidden)
endpoint: <CORRECT_ENDPOINT>
allowed ips: 0.0.0.0/0, ::/0
latest handshake: 3 seconds ago
transfer: 92 B received, 1.50 KiB sent
persistent keepalive: every 25 seconds
Обращаю внимание, что почему-то получено очень мало байт. Далее:
~ # ping -I opkgtun0 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
ping: sendto: Network is unreachable
Если зайти в UI и попробовать запустить OpkgTun0, то он успешно стартанет, отправил несколько байт, ничего не примет. Если использовать его для подключения куда-либо, то ничего не будет происходить. Трафик не пойдет, по таймауту будет отваливаться коннект. ping тоже не проходит. Прикладываю скрин ситуации.
Что точно работает?
Сервер с ВПН, подключаюсь к нему из нативного клиента с нескольких устройств
Конфигурация, но пришлось убрать поля `Address` и `DNS`
Буду благораден за помощь, не знаю, куда дальше копать.
