Popular Post Denis P Posted December 28, 2023 Popular Post Posted December 28, 2023 На данный момент не хватает: - генератора и экспорта конфига, как это сделано в том же asuswrt - возможности включения NAT для интерфейса 1 26 Quote
0 Denis P Posted March 29, 2024 Author Posted March 29, 2024 @eraldeподскажите, стоит ли ждать в новом интерфейсе данные функции? Quote
0 eralde Posted March 31, 2024 Posted March 31, 2024 В 29.03.2024 в 08:55, Denis P сказал: @eraldeподскажите, стоит ли ждать в новом интерфейсе данные функции? Фичу "WireGuard-сервер" (генерация и экспорт конфига для этого нужны, правильно?) мы обсуждали, но в ближайшие планы она не попадает. После релиза нового веб-интерфейса можно будет вернуться к этому вопросу. А в каком сценарии нужно включение NAT? Расскажите, пожалуйста, подробнее. Я сам пользуюсь WG на Кинетике, но в простом сценарии: завожу политику и назначаю её каким-то хостам. В этом сценарии все работает без дополнительных настроек. Quote
0 Denis P Posted March 31, 2024 Author Posted March 31, 2024 6 минут назад, eralde сказал: Фичу "WireGuard-сервер" (генерация и экспорт конфига для этого нужны, правильно?) мы обсуждали, но в ближайшие планы она не попадает. После релиза нового веб-интерфейса можно будет вернуться к этому вопросу. По факту wireguard сервер у нас и так есть, просто настройка ручная. Генерация конфигов или хотя-бы экспорт очень упростил бы этот момент 7 минут назад, eralde сказал: А в каком сценарии нужно включение NAT? Расскажите, пожалуйста, подробнее. И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть: 1 1 Quote
0 eralde Posted March 31, 2024 Posted March 31, 2024 30 минут назад, Denis P сказал: И тут тоже если кинетик "сервер". Необходимо включить nat на интерфейсе wg из cli, что не особо сложно конечно, но у других VPN такой чекбокс есть: Спасибо! Для других VPN-серверов есть отдельные компоненты и специальное API для настройки. Для реализации WG-сервера нужны доработки и в прошивке, и в веб-интерфейсе. К ним относится и работа с конфигурационными файлами, и включение/выключение NAT. 2 Quote
0 FLK Posted July 31, 2024 Posted July 31, 2024 Цитата Фичу "WireGuard-сервер" (генерация и экспорт конфига для этого нужны, правильно?) мы обсуждали, но в ближайшие планы она не попадает. После релиза нового веб-интерфейса можно будет вернуться к этому вопросу Хочется надеяться) Предлагаемая фича то действительно удобная. Она бы упростила настройку в разы. Quote
0 Eugene A Posted August 23, 2024 Posted August 23, 2024 А что на данный момент делает кнопка "загрузить из файла". Какой формат этого самого файла, который предлагается загрузить? Quote
0 dimon27254 Posted August 23, 2024 Posted August 23, 2024 57 минут назад, Eugene A сказал: Какой формат этого самого файла, который предлагается загрузить? Туда загружается файл конфигурации с расширением .conf, который используется Wireguard-клиентами на других ОС. 2 Quote
0 Denis P Posted December 2, 2024 Author Posted December 2, 2024 @eralde В 4.3 можно не рассчитывать на подобные улучшения? Quote
0 avn Posted December 2, 2024 Posted December 2, 2024 (edited) В 31.03.2024 в 19:44, eralde сказал: Спасибо! Для других VPN-серверов есть отдельные компоненты и специальное API для настройки. Для реализации WG-сервера нужны доработки и в прошивке, и в веб-интерфейсе. К ним относится и работа с конфигурационными файлами, и включение/выключение NAT. Для ipv6 нат не нужен. Для ленивых и тех, кто не осилил ipv6, нужен. Т.е нужно разделение на nat4 и nat6. Примеры: 1. У меня есть ipv6 (2000::/3) от провайдера, я могу раздать ipv6 адреса из своего диапазона своим клиентам. Nat6 не нужен. Но надо настроить neigh proxy (ndp). 2. У меня есть ipv6 (2000::/3) от провайдера, но я ленивый и раздал wg-клиентам локальные ip fс00::/7 Nat6 нужен. Я придерживаюсь мнения, что nat для v6 вообще не нужен. Тем кому нужен, пусть через entware включают. Поэтому под понятием NAT предлагаю понимать только NAT4. Edited December 2, 2024 by avn Quote
0 eralde Posted December 2, 2024 Posted December 2, 2024 54 минуты назад, Denis P сказал: @eralde В 4.3 можно не рассчитывать на подобные улучшения? Какое-то обсуждение этих улучшений идет, но по срокам я, к сожалению, ничего не могу сказать. 2 Quote
0 Е Ч Posted January 21 Posted January 21 Добрый день. Воспользуюсь названием темы. А есть возможность в Адрес и порт пира Wireguard добавить возможность использовать символ подчеркивания "_"? Не предусмотрен ввод адреса с данным символом, например vpn_wg.keenetic.ru ввести не получится. Есть необходимость. Quote
0 aleeko Posted January 23 Posted January 23 В 28.12.2023 в 15:37, Denis P сказал: На данный момент не хватает: - генератора и экспорта конфига, как это сделано в том же asuswrt - возможности включения NAT для интерфейса да, вот прям искал как это сделать... генерировать конфиги от сервера Сижу перекапываю - ищу как установить консольный WireGuard что бы там генерировать и выдавать клиентам QR код Кто то может делал? - да еще бы и с кастовой веб мордой... на ЛИнукс много решений, а порисованы ли они на entware? Quote
0 Le ecureuil Posted January 24 Posted January 24 В 21.01.2025 в 21:44, Е Ч сказал: Добрый день. Воспользуюсь названием темы. А есть возможность в Адрес и порт пира Wireguard добавить возможность использовать символ подчеркивания "_"? Не предусмотрен ввод адреса с данным символом, например vpn_wg.keenetic.ru ввести не получится. Есть необходимость. Согласно RFC1035 в FQDN нельзя использовать подчеркивание. Quote
0 SHD Posted June 30 Posted June 30 Доброго, нужно добавить возможность редактирование списка маршрутов с множественным выбором, например надо удалить часть маршрутов отметив их чекбоксом, или перевести их на другую сеть впн, сейчас это сделать невозможно приходить по каждой записи тыкать.... и еще было бы неплохо выгружать и загружать список маршрутов вместе с комментариями , а то не понятно какой куда маршрут... Quote
0 housefeller Posted July 2 Posted July 2 В 30.06.2025 в 23:49, SHD сказал: Доброго, нужно добавить возможность редактирование списка маршрутов с множественным выбором, например надо удалить часть маршрутов отметив их чекбоксом, или перевести их на другую сеть впн, сейчас это сделать невозможно приходить по каждой записи тыкать.... и еще было бы неплохо выгружать и загружать список маршрутов вместе с комментариями , а то не понятно какой куда маршрут... Это касается не только wireguard, в принципе это было бы очень удобно. Поддержу мысль Quote
Question
Denis P
На данный момент не хватает:
- генератора и экспорта конфига, как это сделано в том же asuswrt
- возможности включения NAT для интерфейса
15 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.