Noatitauaggi Posted August 7, 2024 Posted August 7, 2024 В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки. Что я делаю не так? Подключение WireGuard называется WG Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223 При этом варианте ошибка { "prompt": "(config)", "status": [ { "status": "error", "code": "6553609", "ident": "Wireguard::Interface", "message": "unable to find WG in \"Wireguard::Interface\"." } ] } И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223} При этом варианта ошибка { "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "source": "jc", "message": "argument parse error." } ] } Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202] interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} — установить дополнительные параметры ASC для WireGuard {name} туннеля. Quote
0 1qqq Posted October 31, 2024 Posted October 31, 2024 6 часов назад, FLK сказал: Ну конечно, у меня есть, а у вас нет) Видимо она только для избранных) Специально откатился до stable 4.2.1 и проверил - все на месте! Как вы ее набиваете можете сюда написать? Ваша правда. Вспомнил, почему задал этот вопрос. Quote
0 BorisTheBlade Posted January 4, 2025 Posted January 4, 2025 добрый день, кто-нибудь знает как посмотреть были заданы параметры asc для подключения или нет? Quote
0 Le ecureuil Posted January 5, 2025 Posted January 5, 2025 18 часов назад, BorisTheBlade сказал: добрый день, кто-нибудь знает как посмотреть были заданы параметры asc для подключения или нет? В конфиге же все есть. Quote
0 BorisTheBlade Posted January 5, 2025 Posted January 5, 2025 1 час назад, Le ecureuil сказал: В конфиге же все есть. Параметры, резервная копия и там смотреть, больше нет вариантов? Quote
0 TheNohcho Posted January 30, 2025 Posted January 30, 2025 Здравствуйте всем, хотел подключить ВПН к роутеру, при вводе этих h1 h2 и т.д в командную строку роутера Keenetic, у меня вылезает это ERROR: { "parse": { "prompt": "(config)", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: asc." } ] }, "ndmErrors": { "parse.status.0": { "message": "no such command: asc.", "code": "7405600" } } } Что мне делать не понимаю, роутер Keenetic Extra II, обновление вроде как сделал, можете помочь, пожалуйста Quote
0 eralde Posted January 31, 2025 Posted January 31, 2025 9 часов назад, TheNohcho сказал: Здравствуйте всем, хотел подключить ВПН к роутеру, при вводе этих h1 h2 и т.д в командную строку роутера Keenetic, у меня вылезает это ... Приведите команду, которую вы вводите, целиком, пожалуйста. Quote
0 Le ecureuil Posted January 31, 2025 Posted January 31, 2025 15 часов назад, TheNohcho сказал: Здравствуйте всем, хотел подключить ВПН к роутеру, при вводе этих h1 h2 и т.д в командную строку роутера Keenetic, у меня вылезает это ERROR: { "parse": { "prompt": "(config)", "status": [ { "status": "error", "code": "7405600", "ident": "Command::Base", "source": "", "critical": "no", "message": "no such command: asc." } ] }, "ndmErrors": { "parse.status.0": { "message": "no such command: asc.", "code": "7405600" } } } Что мне делать не понимаю, роутер Keenetic Extra II, обновление вроде как сделал, можете помочь, пожалуйста На Extra II вам нужно или ставить последний драфт с wireguard, или ждать delta еще какое-то время. Quote
0 Mixin Posted February 1, 2025 Posted February 1, 2025 А с какой версии прошивки доступна команда interface wireguard asc? Quote
0 FLK Posted February 1, 2025 Posted February 1, 2025 3 часа назад, Mixin сказал: А с какой версии прошивки доступна команда interface wireguard asc? C 4.2 в основном 1 Quote
0 Andrey Anikin Posted March 5, 2025 Posted March 5, 2025 У меня на сервере настроена AmneziaWG с такими параметрами: Jc = 2 Jmin = 10 Jmax = 50 S1 = 23 S2 = 141 H1 = 1870705763 H2 = 1299454898 H3 = 788953432 H4 = 899222047 Так получилось, что я забыл прописать wireguard asc в кинетике. Тем не менее VPN-соединение поднялось. После того, как я прописал wireguard asc, VPN-соединение также поднимается. Как такое может быть? Quote
0 FLK Posted March 5, 2025 Posted March 5, 2025 3 минуты назад, Andrey Anikin сказал: У меня на сервере настроена AmneziaWG с такими параметрами: Jc = 2 Jmin = 10 Jmax = 50 S1 = 23 S2 = 141 H1 = 1870705763 H2 = 1299454898 H3 = 788953432 H4 = 899222047 Так получилось, что я забыл прописать wireguard asc в кинетике. Тем не менее VPN-соединение поднялось. После того, как я прописал wireguard asc, VPN-соединение также поднимается. Как такое может быть? Такого я еще ни разу не видел) Ёж (asc) - птица гордая, пока не пнёшь (не напишешь в cli) не полетит))) Quote
0 avn Posted March 5, 2025 Posted March 5, 2025 7 минут назад, Andrey Anikin сказал: У меня на сервере настроена AmneziaWG с такими параметрами: Jc = 2 Jmin = 10 Jmax = 50 S1 = 23 S2 = 141 H1 = 1870705763 H2 = 1299454898 H3 = 788953432 H4 = 899222047 Так получилось, что я забыл прописать wireguard asc в кинетике. Тем не менее VPN-соединение поднялось. После того, как я прописал wireguard asc, VPN-соединение также поднимается. Как такое может быть? AmneziaWG сервер на кинетике? Quote
0 FLK Posted March 5, 2025 Posted March 5, 2025 5 минут назад, avn сказал: AmneziaWG сервер на кинетике? Думаю нет) но подождем ответа от заявителя))) Quote
0 Andrey Anikin Posted March 5, 2025 Posted March 5, 2025 50 минут назад, avn сказал: AmneziaWG сервер на кинетике? Нет. VDS с Ubuntu. Quote
0 Andrey Anikin Posted March 5, 2025 Posted March 5, 2025 Прямо сейчас удалил asc из настроек интерфейса. Выдалось сообщение: Wireguard::Interface: "Wireguard0": reset ASC parameters. Сохранил. Проверил, что их действительно теперь нет. Положил интерфейс. Подождал 3 минуты. Поднял его. Соединение установилось. Опять добавил asc. Выдалось сообщение: Wireguard::Interface: "Wireguard0": set ASC parameters. Сохранил. Проверил, что настройки asc появились. Положил интерфейс. Подождал 3 минуты. Поднял его. Соединение установилось. Интерфейс Wireguard - единственный. Ну хоть в одном случае он же должен перестать работать? Ничего не понимаю. 1 Quote
0 Le ecureuil Posted March 5, 2025 Posted March 5, 2025 32 минуты назад, Andrey Anikin сказал: Прямо сейчас удалил asc из настроек интерфейса. Выдалось сообщение: Wireguard::Interface: "Wireguard0": reset ASC parameters. Сохранил. Проверил, что их действительно теперь нет. Положил интерфейс. Подождал 3 минуты. Поднял его. Соединение установилось. Опять добавил asc. Выдалось сообщение: Wireguard::Interface: "Wireguard0": set ASC parameters. Сохранил. Проверил, что настройки asc появились. Положил интерфейс. Подождал 3 минуты. Поднял его. Соединение установилось. Интерфейс Wireguard - единственный. Ну хоть в одном случае он же должен перестать работать? Ничего не понимаю. В оригинальном коде из апстрима сделано так, что значения h1-h4 даже в выключенном состоянии остаются. Потому до ребута или пересоздания интерфейса без asc все будет работать. 1 Quote
0 Andrey Anikin Posted March 5, 2025 Posted March 5, 2025 11 часов назад, Le ecureuil сказал: В оригинальном коде из апстрима сделано так, что значения h1-h4 даже в выключенном состоянии остаются. Потому до ребута или пересоздания интерфейса без asc все будет работать. Продолжаем эксперименты. Удалил asc из настроек интерфейса. Выдалось сообщение: Wireguard::Interface: "Wireguard0": reset ASC parameters. Сохранил. Проверил, что их действительно теперь нет. Перезагрузил роутер. Соединение установилось. Положил соединение. Создал новое соединение на роутере, asc не настраивал. Прописал нового клиента на сервере. Перезапустил awg-сервис на сервере. Поднял новое соединение на роутере. Новое соединение установилось. Перезагрузил роутер. Новое соединение установилось. Что я делаю не так? Quote
0 Leshiyart Posted March 5, 2025 Posted March 5, 2025 Установилось или все таки работает и трафик ходит, как проверяли? а то у меня на iOS wg на выключенный сервер тоже показывает что соединился Quote
0 Denis P Posted March 5, 2025 Posted March 5, 2025 25 минут назад, Andrey Anikin сказал: Что я делаю не так? Подключитесь с другого клиента, без указания asc. Возможно они у вас на сервере и не используются вовсе, на самом деле Quote
0 Andrey Anikin Posted March 5, 2025 Posted March 5, 2025 Попробовал подключиться к серверу обычным клиентом Wireguard. Подключился. ☹️ Тогда непонятно, почему происходит подключение с настроенным на Кинетике ASC? Quote
0 avn Posted March 6, 2025 Posted March 6, 2025 11 часов назад, Andrey Anikin сказал: Продолжаем эксперименты. Удалил asc из настроек интерфейса. Выдалось сообщение: Wireguard::Interface: "Wireguard0": reset ASC parameters. Сохранил. Проверил, что их действительно теперь нет. Перезагрузил роутер. Соединение установилось. Положил соединение. Создал новое соединение на роутере, asc не настраивал. Прописал нового клиента на сервере. Перезапустил awg-сервис на сервере. Поднял новое соединение на роутере. Новое соединение установилось. Перезагрузил роутер. Новое соединение установилось. Что я делаю не так? Тут вопрос к Вашему серверу, почему он принимает такие подключения. Quote
0 Andrey Anikin Posted March 6, 2025 Posted March 6, 2025 Извините, что морочил всем голову. Оказалось, что сервер AmneziaWG умеет определять, поддерживает ли клиент режим Advanced Security и, соответственно, включает или не включает этот режим с данным клиентом. 1 Quote
0 cheburashkaDDNS Posted March 14, 2025 Posted March 14, 2025 В 05.03.2025 в 23:08, Andrey Anikin сказал: Удалил asc из настроек интерфейса. Выдалось сообщение: Wireguard::Interface: "Wireguard0": reset ASC parameters. можно команду для удаления? и дополнительно, есть ли возможность посмотреть статус asc для выбранного интерфейса? Quote
0 FLK Posted March 14, 2025 Posted March 14, 2025 4 часа назад, cheburashkaDDNS сказал: можно команду для удаления? и дополнительно, есть ли возможность посмотреть статус asc для выбранного интерфейса? show running-config ищите свой интерфейс, будет строка wireguard asc... 1 Quote
0 Andrey Anikin Posted March 14, 2025 Posted March 14, 2025 5 часов назад, cheburashkaDDNS сказал: можно команду для удаления? Interface Wireguard0 no wireguard asc 5 часов назад, cheburashkaDDNS сказал: и дополнительно, есть ли возможность посмотреть статус asc для выбранного интерфейса? На стороне роутера - по наличию wireguard asc в настройках интерфейса. На сервере я ставил пакет amneziawg. Там команда awg showconf awg0 покажет текущие настройки интерфейса awg0 и каждого клиента, подключенного к этому интерфейсу. У клиента будет строка: AdvancedSecurity = on или off 2 Quote
0 Андрей Иванов Posted May 1, 2025 Posted May 1, 2025 В 14.03.2025 в 07:31, cheburashkaDDNS сказал: и дополнительно, есть ли возможность посмотреть статус asc для выбранного интерфейса? Еще один способ нашел, может кому пригодится, в интерфейсе командной строки переходим на вкладку REST, выбираем тип запроса GET и в поле ввода пишем: interface/Wireguard0/wireguard/asc - покажет asc параметры для Wireguard0 Или просто после авторизации ввести в браузере http://192.168.1.1/rci/interface/Wireguard0/wireguard/asc (если адрес интерфейса другой, то поменять на свой соответственно. 2 3 Quote
0 FireStrX Posted July 7, 2025 Posted July 7, 2025 Hero 4G+ (KN-2311) провайдер МТС, не удаётся подключится Использую параметры interface Wireguard0 wireguard asc 6 50 1000 57 25 1578726128 1854895101 2043580855 1040687380 Quote
0 Sabot Posted July 7, 2025 Posted July 7, 2025 33 минуты назад, FireStrX сказал: Hero 4G+ (KN-2311) провайдер МТС, не удаётся подключится Использую параметры interface Wireguard0 wireguard asc 6 50 1000 57 25 1578726128 1854895101 2043580855 1040687380 Если у Вас 4.3.4 то и не подключитесь, надо делать откат. Что-то там наворотили в 4.3.4 с ASC и интерпретатором файлов-конфигов WG. 1) на 4.3.4 любые конфиги AmnWG - 0байт приема, тока передача несколько килобайт, на 4.2.1 всё ок 2) импортирую топор-конфиг, на 4.3.4 ошибка "Wireguard0": system failed [0xcffd0dd9]. на 4.2.1 всё ок Quote
0 Awium Posted July 9, 2025 Posted July 9, 2025 (edited) В 07.07.2025 в 21:54, Sabot сказал: Если у Вас 4.3.4 то и не подключитесь, надо делать откат. Что-то там наворотили в 4.3.4 с ASC и интерпретатором файлов-конфигов WG. 1) на 4.3.4 любые конфиги AmnWG - 0байт приема, тока передача несколько килобайт, на 4.2.1 всё ок 2) импортирую топор-конфиг, на 4.3.4 ошибка "Wireguard0": system failed [0xcffd0dd9]. на 4.2.1 всё ок Спасибо за информацию. Очень помогло. Edited July 9, 2025 by Awium обновление Quote
0 nikrays Posted July 9, 2025 Posted July 9, 2025 В 07.07.2025 в 21:54, Sabot сказал: Если у Вас 4.3.4 то и не подключитесь, надо делать откат. Что-то там наворотили в 4.3.4 с ASC и интерпретатором файлов-конфигов WG. 1) на 4.3.4 любые конфиги AmnWG - 0байт приема, тока передача несколько килобайт, на 4.2.1 всё ок 2) импортирую топор-конфиг, на 4.3.4 ошибка "Wireguard0": system failed [0xcffd0dd9]. на 4.2.1 всё ок Подтверждаю аналогичную проблему на 4.3.4!!!, разработчики, исправите пожалуйста. Quote
Question
Noatitauaggi
В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки.
Что я делаю не так?
Подключение WireGuard называется WG
Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223
При этом варианте ошибка
{ "prompt": "(config)", "status": [ { "status": "error", "code": "6553609", "ident": "Wireguard::Interface", "message": "unable to find WG in \"Wireguard::Interface\"." } ] }И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223}
При этом варианта ошибка
{ "prompt": "(config)", "status": [ { "status": "error", "code": "7405602", "ident": "Command::Base", "source": "jc", "message": "argument parse error." } ] }Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]
interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}— установить дополнительные параметры ASC для WireGuard{name}туннеля.Top Posters For This Question
22
8
8
6
Popular Days
Mar 5
11
Jul 14
9
Sep 23
8
Oct 29
7
Top Posters For This Question
FLK 22 posts
1qqq 8 posts
Andrey Anikin 8 posts
Gonzik 6 posts
Popular Days
Mar 5 2025
11 posts
Jul 14 2025
9 posts
Sep 23 2024
8 posts
Oct 29 2025
7 posts
Popular Posts
FLK
Интересно будут ли вот эти настройки в WEB UI когда-нибудь?
Андрей Иванов
Еще один способ нашел, может кому пригодится, в интерфейсе командной строки переходим на вкладку REST, выбираем тип запроса GET и в поле ввода пишем: interface/Wireguard0/wireguard/asc - покажет
lliax
4.2.1 realese KN-1811 Это работает! Без Amnezia! Достаточно дописать в конфиг WG (это пример) в разделе [Interface] где-то в конце: jc = 2 jmin = 6 jmax = 12 s1 = 0 s2 = 0 h1 = 2 h2 =
Posted Images
152 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.