Advanced security configuration (ASC) для WireGuard

Noatitauaggi · 7 августа, 2024

В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки.

Что я делаю не так?

Подключение WireGuard называется WG

Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

При этом варианте ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "6553609",
			"ident": "Wireguard::Interface",
			"message": "unable to find WG in \"Wireguard::Interface\"."
		}
	]
}

И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223}

При этом варианта ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "jc",
			"message": "argument parse error."
		}
	]
}

Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]
- interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} — установить дополнительные параметры ASC для WireGuard {name} туннеля.

Leshiyart · Среда в 18:52

1 час назад, nikrays сказал:

Подтверждаю аналогичную проблему на 4.3.4!!!, разработчики, исправите пожалуйста.

Уже в курсе и исправили, вы же можете вручную перенести PresharedKey из конфига, заполнить PersistenKeepAlive и маску в адресе если отсутсвуют.

vasek00 · 7 августа, 2024

1 час назад, Noatitauaggi сказал:

Что я делаю не так?
И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223}

Скрытый текст

... wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

kissmetoxic · 7 августа, 2024

В командной строке можно ввести такое, и вам выдаст названия интерфейсов:

show interface | grep interface-name

У меня показало что-то вроде:

		"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0"

Возможно у вас название интерфейса будет такое-же Wireguard0

Пробуйте в итоге такую команду:

interface Wireguard0 wireguard asc 9 50 ......................

Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере

Noatitauaggi · 8 августа, 2024

16 часов назад, kissmetoxic сказал:
В командной строке можно ввести такое, и вам выдаст названия интерфейсов:
show interface | grep interface-name
У меня показало что-то вроде:
		"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0"
Возможно у вас название интерфейса будет такое-же Wireguard0

Пробуйте в итоге такую команду:

interface Wireguard0 wireguard asc 9 50 ......................

Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере

Спасибо большое, помогло!

artnick · 10 августа, 2024

У меня не зашло. Поставил 4.2 beta

на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось

{
	"prompt": "(vpn-server)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "interface",
			"message": "argument parse error."
		}
	]
}

Grey0art Беспалов · 12 августа, 2024

В 10.08.2024 в 23:23, artnick сказал:
У меня не зашло. Поставил 4.2 beta

на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось
{
	"prompt": "(vpn-server)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "interface",
			"message": "argument parse error."
		}
	]
}

У меня имена интерфейсов идут Wireguard0, Wirguard1 и т.д. Как написал человек выше проверьте имя вашего. Мне помогло.

FLK · 13 августа, 2024

Интересно будут ли вот эти настройки в WEB UI когда-нибудь?

Konstantine352 · 22 августа, 2024

Команда принимается:
(config)> ... 00 27 110 541972455 339647423 1461438265 117583223
Wireguard::Interface: "Wireguard0": set ASC parameters.
Но ничего не меняется. Рукопожатие не проходит.

Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик?

$wgListenPort = 56123
$wgIP = "DEST IP ADDRESS"
$wgPORT = DEST PORT

$EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) 
$Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort
$SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) 
$Socket.Close()

Изменено 22 августа, 2024 пользователем Konstantine352

stefbarinov · 25 августа, 2024

В 07.08.2024 в 12:52, Noatitauaggi сказал:

9 50 1000 27 110 541972455 339647423 1461438265 117583223

Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается:

Скрытый текст

image.png.6ff38613a06b136fba21a86689cda56a.png

Генерирую здесь:

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Изменено 25 августа, 2024 пользователем stefbarinov

FLK · 26 августа, 2024

В 25.08.2024 в 09:17, stefbarinov сказал:

Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается:

Скрыть содержимое

Генерирую здесь:

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Эти цифры генерируются сервером с Amnezia

GAFNIY · 27 августа, 2024

Данные получают от Амнезия (приложение), настраиваете сервак через амнезию WG, потом сохраняете конфигурационный файл для роутера с расширением conf, его же открываете блокнотом и внутри будут нужные цифры, при переустановки данные меняются. Если проблемы с подключением, лучше делать всё с нуля, сбросить роутер на завод и WG на сервак с нуля накатить.

Подключившись по ssh к роутеру, нужно вести только 1 строчку (если всё с нуля) interface Wireguard0 wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} данные в скобках меняете на свои цифры (вместе со скобками)

Изменено 27 августа, 2024 пользователем GAFNIY

x13 · 4 сентября, 2024

А где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

Если у меня не амнезия. а свой обычный WG как это запустить?

x13 · 4 сентября, 2024

В 26.08.2024 в 16:07, FLK сказал:

Эти цифры генерируются сервером с Amnezia

где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

Если у меня не амнезия. а свой обычный WG как это запустить?

Monstr86 · 5 сентября, 2024

19 часов назад, x13 сказал:

где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

Если у меня не амнезия. а свой обычный WG как это запустить?

Стандартный сервер WG не поддерживает эти параметры, разворачивайте amnesia

https://habr.com/ru/companies/amnezia/articles/807539/

pavelkarpov · 5 сентября, 2024

что нужно сделать, чтобы сгенерированные конфиги отсюда наконец-то заработали в кинетике?

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Или подскажите реально работающий способ WARP на кинетике.

Вообще реально, чтобы на кинетике варп работал через wireguard?

Спасибо

mega1volt · 6 сентября, 2024

6 часов назад, pavelkarpov сказал:

что нужно сделать, чтобы сгенерированные конфиги отсюда наконец-то заработали в кинетике?

Версия прошивки 4.2. Загружаете сгенерированный конфиг в WG, прописываете параметры ASC по инструкции выше. S1, S2 я установил равными 0. Уже неделю туннель замечательно работает.

abs0 · 6 сентября, 2024

В 05.09.2024 в 02:05, x13 сказал:

А где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

Если у меня не амнезия. а свой обычный WG как это запустить?

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

x13 · 6 сентября, 2024

4 часа назад, abs0 сказал:

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

взлетело

pavelkarpov · 6 сентября, 2024

10 часов назад, abs0 сказал:

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

огромное спасибо

наконец-то варп заработал

1qqq · 6 сентября, 2024

Когда включат в стабильную версию??

FLK · 7 сентября, 2024

19 часов назад, 1qqq сказал:

Когда включат в стабильную версию??

А чем бета плоха?)

1qqq · 7 сентября, 2024

1 час назад, FLK сказал:

А чем бета плоха?)

Последняя бета плохо показывает себя при работе в edge.

fse · 10 сентября, 2024

Сгенерировал конфиг по ссылке выше.

В скаченном конфиге добавил строчки S1 = 0 и S2 = 0 перед строчками H1 = 1, H2 = 2, H3 = 3, H4 = 4. Поменял Jc, Jmin, Jmax на свое усмотрение по правилам: Jc=1...128, Jmin<Jmax, Jmax<1280. Далее импортировал файл в Wireguard и поставил галочку "использовать для выхода в интернет" (других соединений Wireguard при этом нет).

Далее, не включая добавленное соединение Wireguard, перешел в командную строку, ввел строчку "interface Wireguard0 wireguard asc 103 21 755 0 0 1 2 3 4" (где J соответствуют файловым), получив ответ "set ASC parameters", и ввел строчку "system configuration save".

После этого включил соединение Wireguard, но оно все также не работает, пир светится зеленым, получает 92б и все.

Что делаю не так?

1qqq · 11 сентября, 2024

Чтобы заработало, или поднят его в приоритетах на самый верх,тогда весь трафик пойдет через wg, или, если так не нужно, то делать отдельную политику и в ней уже рулить этим подключением.

Изменено 11 сентября, 2024 пользователем 1qqq

fse · 12 сентября, 2024

Большое спасибо! Совсем забыл, что у меня конфиг на маршрутизацию слетел, так как был привязан к старому интерфейсу wg, который я удалил перед настройкой wg с ASC параметрами, и соответственно вся маршрутизация удалилась вместе с прошлым интерфейсом! Еще раз спасибо!

Gonzik · 20 сентября, 2024

В 10.09.2024 в 12:43, fse сказал:

конфиге добавил строчки S1 = 0 и S2 = 0

А в чем смысл их оставлять 0 0?

Я так понял "фишка" AmneziaWG - это именно добавление мусора к пакетам рукопожатий, размер которого определяется значениями S1 и S2.

Или нет?

Изменено 20 сентября, 2024 пользователем Gonzik

lofi · 23 сентября, 2024

При исполнении команды следующая ошибка - подскажите, что можно сделать?

"message": "no such command: asc."

eralde · 23 сентября, 2024

16 минут назад, lofi сказал:
При исполнении команды следующая ошибка - подскажите, что можно сделать?
"message": "no such command: asc."

Приведите команду целиком, пожалуйста

lofi · 23 сентября, 2024

Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало.
Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений?

eralde · 23 сентября, 2024

11 минуту назад, lofi сказал:

Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало.
Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений?

В приоритетах подключений отображаются только подключения, для которых выставлен чекбокс "Использовать для выхода в Интернет" / приоритет подключения на странице настройки этого конкретного подключения.

Advanced security configuration (ASC) для WireGuard

Вопрос

Лучшие авторы в вопросе

Популярные дни

Лучшие авторы в вопросе

Популярные дни

Популярные посты

FLK

lliax

Андрей Иванов

Изображения в теме

110 ответов на этот вопрос

Рекомендуемые сообщения

Присоединяйтесь к обсуждению

Последние посетители 1 пользователь онлайн

Важная информация