Noatitauaggi Posted August 7, 2024 Posted August 7, 2024 В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки. Что я делаю не так? Подключение WireGuard называется WG Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223 При этом варианте ошибка { "prompt": "(config)", "status": [ { "status": "error", "code": "6553609", "ident": "Wireguard::Interface", "message": "unable to find WG in \"Wireguard::Interface\"." } ] } И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223} При этом варианта ошибка { "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "source": "jc", "message": "argument parse error." } ] } Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202] interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} — установить дополнительные параметры ASC для WireGuard {name} туннеля. Quote
1 Leshiyart Posted 2 hours ago Posted 2 hours ago 1 час назад, nikrays сказал: Подтверждаю аналогичную проблему на 4.3.4!!!, разработчики, исправите пожалуйста. Уже в курсе и исправили, вы же можете вручную перенести PresharedKey из конфига, заполнить PersistenKeepAlive и маску в адресе если отсутсвуют. 1 Quote
0 vasek00 Posted August 7, 2024 Posted August 7, 2024 1 час назад, Noatitauaggi сказал: Что я делаю не так? И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223} Скрытый текст ... wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223 1 1 Quote
0 kissmetoxic Posted August 7, 2024 Posted August 7, 2024 В командной строке можно ввести такое, и вам выдаст названия интерфейсов: show interface | grep interface-name У меня показало что-то вроде: "Wireguard0": { "id": "Wireguard0", "index": 0, "interface-name": "Wireguard0" Возможно у вас название интерфейса будет такое-же Wireguard0 Пробуйте в итоге такую команду: interface Wireguard0 wireguard asc 9 50 ...................... Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере 1 Quote
0 Noatitauaggi Posted August 8, 2024 Author Posted August 8, 2024 16 часов назад, kissmetoxic сказал: В командной строке можно ввести такое, и вам выдаст названия интерфейсов: show interface | grep interface-name У меня показало что-то вроде: "Wireguard0": { "id": "Wireguard0", "index": 0, "interface-name": "Wireguard0" Возможно у вас название интерфейса будет такое-же Wireguard0 Пробуйте в итоге такую команду: interface Wireguard0 wireguard asc 9 50 ...................... Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере Спасибо большое, помогло! Quote
0 artnick Posted August 10, 2024 Posted August 10, 2024 У меня не зашло. Поставил 4.2 beta на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось { "prompt": "(vpn-server)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "source": "interface", "message": "argument parse error." } ] } Quote
0 Grey0art Беспалов Posted August 12, 2024 Posted August 12, 2024 В 10.08.2024 в 23:23, artnick сказал: У меня не зашло. Поставил 4.2 beta на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось { "prompt": "(vpn-server)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "source": "interface", "message": "argument parse error." } ] } У меня имена интерфейсов идут Wireguard0, Wirguard1 и т.д. Как написал человек выше проверьте имя вашего. Мне помогло. Quote
0 FLK Posted August 13, 2024 Posted August 13, 2024 Интересно будут ли вот эти настройки в WEB UI когда-нибудь? 5 Quote
0 Konstantine352 Posted August 22, 2024 Posted August 22, 2024 (edited) Команда принимается: (config)> ... 00 27 110 541972455 339647423 1461438265 117583223 Wireguard::Interface: "Wireguard0": set ASC parameters. Но ничего не меняется. Рукопожатие не проходит. Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик? $wgListenPort = 56123 $wgIP = "DEST IP ADDRESS" $wgPORT = DEST PORT $EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) $Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort $SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) $Socket.Close() Edited August 22, 2024 by Konstantine352 Quote
0 stefbarinov Posted August 25, 2024 Posted August 25, 2024 (edited) В 07.08.2024 в 12:52, Noatitauaggi сказал: 9 50 1000 27 110 541972455 339647423 1461438265 117583223 Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается: Скрытый текст Генерирую здесь: https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file Edited August 25, 2024 by stefbarinov Quote
0 FLK Posted August 26, 2024 Posted August 26, 2024 В 25.08.2024 в 09:17, stefbarinov сказал: Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается: Скрыть содержимое Генерирую здесь: https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file Эти цифры генерируются сервером с Amnezia Quote
0 GAFNIY Posted August 27, 2024 Posted August 27, 2024 (edited) Данные получают от Амнезия (приложение), настраиваете сервак через амнезию WG, потом сохраняете конфигурационный файл для роутера с расширением conf, его же открываете блокнотом и внутри будут нужные цифры, при переустановки данные меняются. Если проблемы с подключением, лучше делать всё с нуля, сбросить роутер на завод и WG на сервак с нуля накатить. Подключившись по ssh к роутеру, нужно вести только 1 строчку (если всё с нуля) interface Wireguard0 wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} данные в скобках меняете на свои цифры (вместе со скобками) Edited August 27, 2024 by GAFNIY Quote
0 x13 Posted September 4, 2024 Posted September 4, 2024 А где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} Если у меня не амнезия. а свой обычный WG как это запустить? Quote
0 x13 Posted September 4, 2024 Posted September 4, 2024 В 26.08.2024 в 16:07, FLK сказал: Эти цифры генерируются сервером с Amnezia где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} Если у меня не амнезия. а свой обычный WG как это запустить? 1 Quote
0 Monstr86 Posted September 5, 2024 Posted September 5, 2024 19 часов назад, x13 сказал: где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} Если у меня не амнезия. а свой обычный WG как это запустить? Стандартный сервер WG не поддерживает эти параметры, разворачивайте amnesia https://habr.com/ru/companies/amnezia/articles/807539/ Quote
0 pavelkarpov Posted September 5, 2024 Posted September 5, 2024 что нужно сделать, чтобы сгенерированные конфиги отсюда наконец-то заработали в кинетике? https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file Или подскажите реально работающий способ WARP на кинетике. Вообще реально, чтобы на кинетике варп работал через wireguard? Спасибо Quote
0 mega1volt Posted September 6, 2024 Posted September 6, 2024 6 часов назад, pavelkarpov сказал: что нужно сделать, чтобы сгенерированные конфиги отсюда наконец-то заработали в кинетике? Версия прошивки 4.2. Загружаете сгенерированный конфиг в WG, прописываете параметры ASC по инструкции выше. S1, S2 я установил равными 0. Уже неделю туннель замечательно работает. 1 Quote
0 abs0 Posted September 6, 2024 Posted September 6, 2024 В 05.09.2024 в 02:05, x13 сказал: А где брать данные {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} Если у меня не амнезия. а свой обычный WG как это запустить? Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4 2 Quote
0 x13 Posted September 6, 2024 Posted September 6, 2024 4 часа назад, abs0 сказал: Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4 взлетело 1 Quote
0 pavelkarpov Posted September 6, 2024 Posted September 6, 2024 10 часов назад, abs0 сказал: Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4 огромное спасибо наконец-то варп заработал Quote
0 FLK Posted September 7, 2024 Posted September 7, 2024 19 часов назад, 1qqq сказал: Когда включат в стабильную версию?? А чем бета плоха?) 1 Quote
0 1qqq Posted September 7, 2024 Posted September 7, 2024 1 час назад, FLK сказал: А чем бета плоха?) Последняя бета плохо показывает себя при работе в edge. Quote
0 fse Posted September 10, 2024 Posted September 10, 2024 Сгенерировал конфиг по ссылке выше. В скаченном конфиге добавил строчки S1 = 0 и S2 = 0 перед строчками H1 = 1, H2 = 2, H3 = 3, H4 = 4. Поменял Jc, Jmin, Jmax на свое усмотрение по правилам: Jc=1...128, Jmin<Jmax, Jmax<1280. Далее импортировал файл в Wireguard и поставил галочку "использовать для выхода в интернет" (других соединений Wireguard при этом нет). Далее, не включая добавленное соединение Wireguard, перешел в командную строку, ввел строчку "interface Wireguard0 wireguard asc 103 21 755 0 0 1 2 3 4" (где J соответствуют файловым), получив ответ "set ASC parameters", и ввел строчку "system configuration save". После этого включил соединение Wireguard, но оно все также не работает, пир светится зеленым, получает 92б и все. Что делаю не так? Quote
0 1qqq Posted September 11, 2024 Posted September 11, 2024 (edited) Чтобы заработало, или поднят его в приоритетах на самый верх,тогда весь трафик пойдет через wg, или, если так не нужно, то делать отдельную политику и в ней уже рулить этим подключением. Edited September 11, 2024 by 1qqq 1 Quote
0 fse Posted September 12, 2024 Posted September 12, 2024 Большое спасибо! Совсем забыл, что у меня конфиг на маршрутизацию слетел, так как был привязан к старому интерфейсу wg, который я удалил перед настройкой wg с ASC параметрами, и соответственно вся маршрутизация удалилась вместе с прошлым интерфейсом! Еще раз спасибо! Quote
0 Gonzik Posted September 20, 2024 Posted September 20, 2024 (edited) В 10.09.2024 в 12:43, fse сказал: конфиге добавил строчки S1 = 0 и S2 = 0 А в чем смысл их оставлять 0 0? Я так понял "фишка" AmneziaWG - это именно добавление мусора к пакетам рукопожатий, размер которого определяется значениями S1 и S2. Или нет? Edited September 20, 2024 by Gonzik Quote
0 lofi Posted September 23, 2024 Posted September 23, 2024 При исполнении команды следующая ошибка - подскажите, что можно сделать? "message": "no such command: asc." Quote
0 eralde Posted September 23, 2024 Posted September 23, 2024 16 минут назад, lofi сказал: При исполнении команды следующая ошибка - подскажите, что можно сделать? "message": "no such command: asc." Приведите команду целиком, пожалуйста Quote
0 lofi Posted September 23, 2024 Posted September 23, 2024 Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало. Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений? Quote
0 eralde Posted September 23, 2024 Posted September 23, 2024 11 минуту назад, lofi сказал: Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало. Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений? В приоритетах подключений отображаются только подключения, для которых выставлен чекбокс "Использовать для выхода в Интернет" / приоритет подключения на странице настройки этого конкретного подключения. 2 Quote
Question
Noatitauaggi
В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки.
Что я делаю не так?
Подключение WireGuard называется WG
Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223
При этом варианте ошибка
{ "prompt": "(config)", "status": [ { "status": "error", "code": "6553609", "ident": "Wireguard::Interface", "message": "unable to find WG in \"Wireguard::Interface\"." } ] }И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223}
При этом варианта ошибка
{ "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "source": "jc", "message": "argument parse error." } ] }Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}— установить дополнительные параметры ASC для WireGuard{name}туннеля.Top Posters For This Question
14
8
7
4
Popular Days
Mar 5
11
Sep 23
8
Sep 6
5
Sep 24
5
Top Posters For This Question
FLK 14 posts
1qqq 8 posts
Andrey Anikin 7 posts
pavelkarpov 4 posts
Popular Days
Mar 5 2025
11 posts
Sep 23 2024
8 posts
Sep 6 2024
5 posts
Sep 24 2024
5 posts
Popular Posts
FLK
Интересно будут ли вот эти настройки в WEB UI когда-нибудь?
lliax
4.2.1 realese KN-1811 Это работает! Без Amnezia! Достаточно дописать в конфиг WG (это пример) в разделе [Interface] где-то в конце: jc = 2 jmin = 6 jmax = 12 s1 = 0 s2 = 0 h1 = 2 h2 =
Андрей Иванов
Еще один способ нашел, может кому пригодится, в интерфейсе командной строки переходим на вкладку REST, выбираем тип запроса GET и в поле ввода пишем: interface/Wireguard0/wireguard/asc - покажет
Posted Images
94 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.