Advanced security configuration (ASC) для WireGuard

[Noatitauaggi]

В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки.

Что я делаю не так?

Подключение WireGuard называется WG

Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

При этом варианте ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "6553609",
			"ident": "Wireguard::Interface",
			"message": "unable to find WG in \"Wireguard::Interface\"."
		}
	]
}

И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223} 

При этом варианта ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "jc",
			"message": "argument parse error."
		}
	]
}

 

 

• Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]

  • interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} — установить дополнительные параметры ASC для WireGuard {name} туннеля.

 

[nikrays]

Подскажите ещё пожалуйста перечень команд для создания wg0 на роутере имея данные конфига

Я хочу именно из cli создать подключение wireguard и сделать его активным(для выхода в интернет)

Но не знаю в какие команды и в какой последовательности, заранее спасибо!

[lion7183]

Такая же проблема на KN-1910 с 4.3.4 - с компа амнезия работает, с кинетика - не соединяется. Перепроверял параметры тыщу раз, asc устанавливается, в конфигурации потом запись есть, но соединяться - нет.

[lion7183]

22 hours ago, Leshiyart said:

Уже в курсе и исправили, вы же можете вручную перенести PresharedKey из конфига, заполнить PersistenKeepAlive и маску в адресе если отсутсвуют.

Можно подробнее?

UPD. Разобрался. При импорте конфига амнезии из файла не подсасывается поле PresharedKey. Необходимо открыть файл конфига амнезии в текстовом редакторе и скопировать оттуда значение PresharedKey. Затем открыть в веб-интерфейсе свойства соединения Wireguard для амнезии и добавить скопированное значение в поле PresharedKey. После этого на 4.3.4 всё заработало.

Изменено 10 июля пользователем lion7183

[Noatitauaggi]

В 09.07.2025 в 20:41, nikrays сказал:

Подтверждаю аналогичную проблему на 4.3.4!!!, разработчики, исправите пожалуйста.

Отлично тестируют бета версии конечно, что в релиз уходит то, что ломает в текущее время главную функцию.

Без которой их роутеры не нужны и не выдерживают конкуренцию.

[avn]

2 часа назад, Noatitauaggi сказал:

Отлично тестируют бета версии конечно, что в релиз уходит то, что ломает в текущее время главную функцию.

Без которой их роутеры не нужны и не выдерживают конкуренцию.

И что же за главная функция была сломана? 

[FLK]

11 часов назад, lion7183 сказал:

Можно подробнее?

UPD. Разобрался. При импорте конфига амнезии из файла не подсасывается поле PresharedKey. Необходимо открыть файл конфига амнезии в текстовом редакторе и скопировать оттуда значение PresharedKey. Затем открыть в веб-интерфейсе свойства соединения Wireguard для амнезии и добавить скопированное значение в поле PresharedKey. После этого на 4.3.4 всё заработало.

Об этом уже все кому надо знают. Внимательно прочитав тему приходит понимание

Ожидайте исправления в следующих версиях...

Изменено 11 июля пользователем FLK

[Partizan8888]

В 11.07.2025 в 07:34, FLK сказал:

Об этом уже все кому надо знают. Внимательно прочитав тему приходит понимание

Ожидайте исправления в следующих версиях...

Здравствуйте! Помогите с проблемой, у меня Keenetic Extra, у него нет в админке командной строки. Если через Telnet вводить, то какой синтаксис должен быть, чтобы ввести и затем сохранить в роутере эту строку: interface Wireguard0 wireguard asc 3 50 100 102 90 1179542079 1135474044 564883954 674316635

[FLK]

6 часов назад, Partizan8888 сказал:

Здравствуйте! Помогите с проблемой, у меня Keenetic Extra, у него нет в админке командной строки. Если через Telnet вводить, то какой синтаксис должен быть, чтобы ввести и затем сохранить в роутере эту строку: interface Wireguard0 wireguard asc 3 50 100 102 90 1179542079 1135474044 564883954 674316635

А куда она делась?))) 

http://192.168.1.1/webcli тут пробовали искать ее?)

[Partizan8888]

2 часа назад, FLK сказал:

А куда она делась?))) 

http://192.168.1.1/webcli тут пробовали искать ее?)

Так в Keenetic Extra её нет, т.к. максимальная прошивка там 3.8.7. Только через telnet/

[Leshiyart]

1 час назад, Partizan8888 сказал:

Так в Keenetic Extra её нет

все в кучу смешали.
1) веб cli в нем есть

2) asc появилось в 4.2
3) прошивка 3.8.7 - не максимальная для него

[FLK]

2 часа назад, Partizan8888 сказал:

Так в Keenetic Extra её нет, т.к. максимальная прошивка там 3.8.7. Только через telnet/

Ну угадать версию я не мог)

[Partizan8888]

2 часа назад, Leshiyart сказал:

все в кучу смешали.
1) веб cli в нем есть

2) asc появилось в 4.2
3) прошивка 3.8.7 - не максимальная для него

Просто скажите, Вы можете помочь мне ввести параметр не через CLI, а через TelNet? Или может дадите ссылку, кто сможет?

[Mamay]

12 минут назад, Partizan8888 сказал:

Просто скажите, Вы можете помочь мне ввести параметр не через CLI, а через TelNet? Или может дадите ссылку, кто сможет?

CLI - Command Line Interface

13 минут назад, Partizan8888 сказал:

Или может дадите ссылку, кто сможет?

https://support.keenetic.ru/eaeu/

[Leshiyart]

18 минут назад, Partizan8888 сказал:

Просто скажите, Вы можете помочь мне ввести параметр не через CLI, а через TelNet?

могу сказать что для начала надо обновить до 4.2+....

[vasek00]

8 часов назад, Partizan8888 сказал:

Так в Keenetic Extra её нет, т.к. максимальная прошивка там 3.8.7. Только через telnet/

В свое время ставил на ExtraII прошивку из draft - 4.01.B2 - размером 14MB она была, это к слову про максимальная прошивка там 3.8.7

16 часов назад, Partizan8888 сказал:

Если через Telnet вводить,  строку: interface Wireguard0 wireguard asc 3 .....

О каком telnet идет речь, есть проще 

1. WEB/cli это 192.168.1.1/a и далее ввод команды

Спойлер

2. Хотите так сказать telnet

Спойлер

Login: admin
Password: *********

This software is a subject of Keenetic Ltd. end-user licence agreement. By using it you agree on terms and conditions hereof. For more information please check
https://keenetic.com/legal

(config)> interface Wireguard0 wireguard asc

 Usage template:
              asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

(config)> interface Wireguard0 wireguard asc ....

(config)> system configuration

    factory-reset - reset the system configuration to factory defaults
        fail-safe - manage fail-safe configuration
             save - save the system configuration asynchronously

(config)> system configuration save

 

 

[vasek00]

4 часа назад, Partizan8888 сказал:

Просто скажите, Вы можете помочь мне ввести параметр не через CLI, а через TelNet? Или может дадите ссылку, кто сможет?

ki_rb_draft_4.01.B.2.0-0_firmware.bin и тогда https://osvault.keenetic.net/ki_rb/

Цитата

Цитата

ki_rb_draft_4.03.C.1.0-1.bin или ki_rb_draft_4.03.C.2.0-2.bin (выше писали, что ki_rb_draft_4.03.C.1.0-1.bin трудится хорошо)

Ну и в интернете 5 минут поиска

 

Изменено 14 июля пользователем vasek00

[nikrays]

Подскажите пожалуйста перечень команд для создания wg0 на роутере имея данные конфига

 

Я хочу именно из cli создать подключение wireguard и сделать его активным(для выхода в интернет)

 

Но не знаю в какие команды и в какой последовательности, заранее спасибо!

[Sano]

Перестало работать подключение по WG к Keenetic-у. Добавил в настройки ASC. Все равно не заработало. При том, что аналогичное соединение к CF WG работает. Стал тестить в локальной сети. В локалке все подключается. Причем подключаются клиенты даже не использующие ASC. Такое возможно в принципе? Я думал, что клиенты без ASC не смогут подключится, а они подключаются.

[FLK]

28 минут назад, Sano сказал:

Перестало работать подключение по WG к Keenetic-у. Добавил в настройки ASC. Все равно не заработало. При том, что аналогичное соединение к CF WG работает. Стал тестить в локальной сети. В локалке все подключается. Причем подключаются клиенты даже не использующие ASC. Такое возможно в принципе? Я думал, что клиенты без ASC не смогут подключится, а они подключаются.

Конфиг надо глянуть, скиньте сюда, замазав ключи например (только не скрытым, я не модератор) или в личку - попробуем разобраться на досуге)

[Sano]

Может кто-нибудь у себя проверить, подключаются ли к Кинетику с ASC клиенты, у которых отсутствует ASC?

Изменено 18 июля пользователем Sano

[Andrey Anikin]

7 часов назад, Sano сказал:

Может кто-нибудь у себя проверить, подключаются ли к Кинетику с ASC клиенты, у которых отсутствует ASC?

Да, подключаются.

Сервер AmneziaWG умеет определять, поддерживает ли клиент режим Advanced Security и, соответственно, включает или не включает этот режим с данным клиентом.

На сервере я ставил пакет amneziawg.

Команда

awg showconf awg0

показывает текущие настройки интерфейса awg0 и каждого клиента, подключенного к этому интерфейсу.

У клиента будет строка:

AdvancedSecurity = on или off

Изменено 18 июля пользователем Andrey Anikin

[Partizan8888]

В 14.07.2025 в 15:35, Leshiyart сказал:

могу сказать что для начала надо обновить до 4.2+....

 

В 14.07.2025 в 19:06, vasek00 сказал:

В свое время ставил на ExtraII прошивку из draft - 4.01.B2 - размером 14MB она была, это к слову про максимальная прошивка там 3.8.7

О каком telnet идет речь, есть проще 

1. WEB/cli это 192.168.1.1/a и далее ввод команды

  Показать контент

2. Хотите так сказать telnet

  Скрыть контент

Login: admin
Password: *********

This software is a subject of Keenetic Ltd. end-user licence agreement. By using it you agree on terms and conditions hereof. For more information please check
https://keenetic.com/legal

(config)> interface Wireguard0 wireguard asc

 Usage template:
              asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

(config)> interface Wireguard0 wireguard asc ....

(config)> system configuration

    factory-reset - reset the system configuration to factory defaults
        fail-safe - manage fail-safe configuration
             save - save the system configuration asynchronously

(config)> system configuration save

 

 

 

В 14.07.2025 в 19:06, vasek00 сказал:

В свое время ставил на ExtraII прошивку из draft - 4.01.B2 - размером 14MB она была, это к слову про максимальная прошивка там 3.8.7

О каком telnet идет речь, есть проще 

1. WEB/cli это 192.168.1.1/a и далее ввод команды

  Показать контент

2. Хотите так сказать telnet

  Скрыть контент

Login: admin
Password: *********

This software is a subject of Keenetic Ltd. end-user licence agreement. By using it you agree on terms and conditions hereof. For more information please check
https://keenetic.com/legal

(config)> interface Wireguard0 wireguard asc

 Usage template:
              asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

(config)> interface Wireguard0 wireguard asc ....

(config)> system configuration

    factory-reset - reset the system configuration to factory defaults
        fail-safe - manage fail-safe configuration
             save - save the system configuration asynchronously

(config)> system configuration save

 

 

Спасибо большое! Это конечно именно то, что я просил) Но Leshiyart был абсолютно прав, когда говорил о прошивке 4.2+, о появлении asc начиная с этой версии. Я обновился на неё и ВПН заработал) Вводил я через CLI, а через телнет не смог, как раз таки потому, что asc нету до 4.2)) Хотя весь синтаксис команд Вы мне любезно предоставили)

[Partizan8888]

В 14.07.2025 в 15:35, Leshiyart сказал:

могу сказать что для начала надо обновить до 4.2+....

Спасибо Вы были правы, на счёт прошивки. Обновил экстру до 3.8, и WireguardVPN заработал) Но как же быть если, кинетик попроще экстры и в нём после обновления не остаётся места даже, чтобы добавить компонент WireguardVPN, хотя я уже всё что можно отключил? Вот почему я задал свой вопрос, надеясь внести параметры не через CLI, так как CLI в админке 3.8 нет. Но как оказалось там и ASC нет, ни через телнет ни как-то ещё))

[pavlik]

оффтоп, ASC в серверной части роутера прописал, а как в клиентах android/windows эти параметры вписать?  

[housefeller]

45 минут назад, pavlik сказал:

оффтоп, ASC в серверной части роутера прописал, а как в клиентах android/windows эти параметры вписать?  

В конфиге, который потом импортируется

[pavlik]

56 минут назад, housefeller сказал:

В конфиге, который потом импортируется

Я в рабочие настройки клиентов и попытался добавить ASC, на клиенте винды выдает ошибку: Невозможно импортировать конфигурацию: Неверный ключ для секции [Interface]: "jc", а на андройде пишет просто неизвестный атрибут Interface

[Interface]
Address = 172.16.102.2/32
PrivateKey = ***************************************=
DNS = 8.8.8.8
Jc = 3
Jmin = 7
Jmax = 12
S1 = 0
S2 = 0
H1 = 2
H2 = 4
H3 = 6
H4 = 8
[Peer]
PublicKey = ***************************************=
AllowedIPs = 0.0.0.0/0
Endpoint = ***.***.***.***:*****
PersistentKeepalive = 15