zyxmon Posted August 29, 2024 Posted August 29, 2024 Собрал для нескольких архитектур по просьбе трудящихся amneziawg-go Пакет(ы) потребуются тем, кто не хочет ставить бету 4.2 и тем, у кого не кинетик. На некоторых роутерах по непонятной причине при запуске паника - https://github.com/Entware/Entware/issues/1078 Проверил на mipsel кинетике - работает. Вот лог: root@Keenetic_Ultra:/opt/tmp$ cat test.conf [Interface] PrivateKey = ..... ListenPort = 51820 Jc = 1 Jmin = 1 Jmax = 3 S1 = 0 S2 = 0 H1 = 1 H2 = 2 H3 = 3 H4 = 4 [Peer] PublicKey = .... PresharedKey = .... AllowedIPs = 0.0.0.0/0 Endpoint = 23.94.xxxxx:51820 PersistentKeepalive = 25 root@Keenetic_Ultra:/opt/tmp$ amneziawg-go wg0 ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ root@Keenetic_Ultra:/opt/tmp$ ip address add dev wg0 10.7.0.15/24 root@Keenetic_Ultra:/opt/tmp$ awg setconf wg0 ./test.conf root@Keenetic_Ultra:/opt/tmp$ ip link set up dev wg0 root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT root@Keenetic_Ultra:/opt/tmp$ curl --interface wg0 http://myip.wtf/json { "YourFuckingIPAddress": "23.94.xxxxx", "YourFuckingLocation": "Amsterdam, NH, The Netherlands", "YourFuckingHostname": "23-94-xxxxxxx-host.colocrossing.com", "YourFuckingISP": "HostPapa", "YourFuckingTorExit": false, "YourFuckingCity": "Amsterdam", "YourFuckingCountry": "The Netherlands", "YourFuckingCountryCode": "NL" } Ну и собственно пакеты и Makefile тут - http://zyxnerd.zyxmon.org/files/amnezia/ 4 3 Quote
Stenly Posted August 30, 2024 Posted August 30, 2024 можно задать вопрос. вот вы собрали пакет. он работает в entware а как пакеты попадают в репозиторий entware который подгружается через opkg update ? Quote
zyxmon Posted August 30, 2024 Author Posted August 30, 2024 1 час назад, Stenly сказал: а как пакеты попадают в репозиторий entware По просьбам трудящихся, после тестирования желающими. Трудящийся, попросивший собрать пакет его не протестировал. Еще один не смог запустить - падает (на каком то асусе). Пока сторонних успешных тестов не вижу. Quote
Stenly Posted August 30, 2024 Posted August 30, 2024 ну у меня 4.2, не актуально. просто интересно) Quote
zyxmon Posted August 30, 2024 Author Posted August 30, 2024 Entware используется на многих устройствах, NASах, роутерах, TV боксах. Иногда встречается экзотика о которой раньше и не слышал. Amnezia есть на кинетиках с 4.2 и для Openwrt. Теперь, возможно, и на более широком классе железок. 1 Quote
Yury Sergeev Posted August 31, 2024 Posted August 31, 2024 Всем привет. Проверил, на Xiaomi R3Gv1 (Keenetic 4.1.7) работает. Есть ли возможность подобно созданные вручную интерфейсы корректно отрабатывать в ndm . ndm не видит, что интерфейс поднялся/упал. Соответственно скрипты в /opt/etc/ndm/netfilter.d (ifcreated.d, ifstatechanged.d, ifipchanged.d и т.п.) не отрабатывают. У меня так же sing-box на tun0 системой не видится, хотя данные ходят Quote
zyxmon Posted August 31, 2024 Author Posted August 31, 2024 6 часов назад, Yury Sergeev сказал: Проверил, на Xiaomi R3Gv1 Вам в поддержку Xiaomi или умельца, который без спроса адаптирует прошивки. Если купите кинетик - обращайтесь. А что там у Вас сейчас - никто не знает. Quote
nbsh99 Posted August 31, 2024 Posted August 31, 2024 С удовольствием бы потестировал ( валяется старый Zyxel Keenetic на который даже KeenOS 3 не поставить ) но по гайду https://telegra.ph/Xkeen-08-05 удалось накатить Entware и XKeen... но вот что сделать с amnezia ipk я не представляю. Небольшой гайд как по ссылке выше для нубов не помешал бы. В любом случае - спасибо за труды 1 Quote
zyxmon Posted September 1, 2024 Author Posted September 1, 2024 12 часа назад, nbsh99 сказал: вот что сделать с amnezia ipk opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-tools_1.0.20240213-1_mipsel-3.4.ipk opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-go_v0.2.12-1_mipsel-3.4.ipk И тестируйте. Не факт, что запустится вообще на древнем ядре. Quote
zyxmon Posted September 1, 2024 Author Posted September 1, 2024 Гайд по тестированию в первом сообщении. А для использования - куча других тем.... Quote
hophey Posted September 4, 2024 Posted September 4, 2024 (edited) ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ говорит, о том, что используется оригинальный wg встроенный в ядро, а не его аналог на го, по сути у вас получается отработал wg ядра. Edited September 4, 2024 by hophey Quote
nbsh99 Posted September 11, 2024 Posted September 11, 2024 В 29.08.2024 в 15:41, zyxmon сказал: root@Keenetic_Ultra:/opt/tmp$ curl --interface wg0 http://myip.wtf/json { "YourFuckingIPAddress": "23.94.xxxxx", "YourFuckingLocation": "Amsterdam, NH, The Netherlands", "YourFuckingHostname": "23-94-xxxxxxx-host.colocrossing.com", "YourFuckingISP": "HostPapa", "YourFuckingTorExit": false, "YourFuckingCity": "Amsterdam", "YourFuckingCountry": "The Netherlands", "YourFuckingCountryCode": "NL" } Вопрос к автору или к тем кто разобрался: Получил вывод аналогичный как в логе, но вот что делать потом? как заставить клиентов роутера ходить через AWG. Нигде в роутере интерфейса wg0 не увидел, чтобы через него пустить трафик... На руках был конфиг WG из панели 3X-UI, руками обфусцированный по рекомендациям Amnezia, который и был использован по примеру в логе выше. Благодарю! Quote
zyxmon Posted September 12, 2024 Author Posted September 12, 2024 12 часа назад, nbsh99 сказал: как заставить клиентов роутера ходить через AWG. Есть куча вариантов - см темы по AdGuardHome, bird, ipset-dns и т.д. и т.п. Quote
VecH Posted September 14, 2024 Posted September 14, 2024 (edited) Хочу протестировать на KN-1811 с прошивкой 4.1.7 на архитектуре aarch64 Где нибудь пакеты видели? проморгал ссылку в первом посте, извиняюсь Установилось без проблем по какому пути он ищет свои конфиги? хочу подсунуть с роутера (он на OpenWRT) Edited September 14, 2024 by VecH Quote
nbsh99 Posted September 14, 2024 Posted September 14, 2024 Благодарю за ответ... видимо я не совсем понял, что за штуку вы создали и как она работает. Я предполагал, что это инструмент обфусцирования конфига WG для роутеров на которые не ставятся прошивки с этой функцией, чтобы и на них можно было использовать полноценный АВГ... Но видимо это не так... в любом случае благодарю за труды Quote
nbsh99 Posted September 14, 2024 Posted September 14, 2024 4 часа назад, VecH сказал: Установилось без проблем Доброго дня! У меня тоже установилось, причем на железку совсем древнюю с системой 2.16... НО я не понимаю как это все дальше использовать. Я предполагал, что по аналогии с 4.2 прошивкой, этот инструмент поможет обфусцировать нативный WG и использовать этот "безопасный" AWG в роутере... но никакого интерфейса к которому можно было бы привязать маршруты или конкретные девайсы в роутере не появилось... Не могли бы Вы подробнее описать, как и для чего именно вы смогли использовать данный пакет на вашем кинетике... чтобы совсем нубу стало понятно ( например Xkeen из этого гайда стал прост и понятен https://telegra.ph/Xkeen-08-05 ) Благодарю! Quote
vasek00 Posted September 14, 2024 Posted September 14, 2024 2 минуты назад, nbsh99 сказал: НО я не понимаю как это все дальше использовать.... но никакого интерфейса к которому можно было бы привязать маршруты или конкретные девайсы в роутере не появилось... Согласно того что было написано выше сам интерфейс - wg0 ~ # amneziawg-go Usage: amneziawg-go [-f/--foreground] INTERFACE-NAME ~ # amneziawg-go wg0 ************************************** INTERFACE-NAME = wg0 ip address add dev wg0 10.7.0.15/24 awg setconf wg0 ./test.conf ip link set up dev wg0 ******************************** up wg0 /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT ********** разрешающие правила для созданного интерфейса /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT ******** разрешающие правила для созданного интерфейса в первой строчке - wg0, далее он имеет IP 10.7.0.15 Скрытый текст ip ro add 62.176.ххх.ххх/32 dev wg0 ip ro 62.176.xxx.xxx dev wg0 scope link Quote
nbsh99 Posted September 15, 2024 Posted September 15, 2024 23 часа назад, vasek00 сказал: Согласно того что было написано выше сам интерфейс - wg0 Я понимаю что этот интерфейс назвался wg0. Но опять же мне не ясно как я это могу использовать дальше в самом кинетике. wg0 нигде внутри интерфейса самого кинетика не отображается, чтобы к нему можно было прикрутить маршрутизацию или конкретных клиентов... возможно я не допонимаю как это все должно работать и какие расширения возможностей прошивки ниже 4.2 этот инструмент несет... но пока что на практике его применить , к сожалению, не могу Quote
VecH Posted September 19, 2024 Posted September 19, 2024 В 16.09.2024 в 03:44, nbsh99 сказал: нигде внутри интерфейса самого кинетика не отображается, чтобы к нему можно было прикрутить маршрутизацию или конкретных клиентов... у меня все это настроено через *.conf файл сервера/клиента естественно для этого подключения нет никаких настроен в WEB интерфейсе KeeneticOS, все настраивается ручками как это делается на классическом WireGuard можно конечно заморочится и запустить некое подобие Easy-WireGuard, но надо или оно в свете выхода официальной поддержки Quote
steel Posted September 23, 2024 Posted September 23, 2024 (edited) amneziawg-go wg0 ip address add dev wg0 10.100.212.67/32 awg setconf wg0 ./amz.conf ip link set up dev wg0 iptables -A INPUT -i wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT Поднимает интерфейс wg0. curl --interface wg0 http://myip.wtf/json Возвращает ожидаемый результат. Чтобы форвардить трафик, к примеру 192.168.1.98, через wg0 интерфейс, - создаем таблицу с дефолтным gateway на wg0 - добавляем source 192.168.1.98 - включаем НАТ ip route add default dev wg0 table 200 ip rule add from 192.168.1.98 table 200 iptables -t nat -A POSTROUTING -s 192.168.1.98 -o wg0 -j MASQUERADE Edited September 23, 2024 by steel Quote
pppppppo_98 Posted October 4, 2024 Posted October 4, 2024 В 04.09.2024 в 16:10, hophey сказал: ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ говорит, о том, что используется оригинальный wg встроенный в ядро, а не его аналог на го, по сути у вас получается отработал wg ядра. В свете написанного камерадом hophey выше что вот эти комманды означают? В 23.09.2024 в 17:38, steel сказал: amneziawg-go wg0 ip address add dev wg0 10.100.212.67/32 awg setconf wg0 ./amz.conf ip link set up dev wg0 iptables -A INPUT -i wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT Поднимает интерфейс wg0. Что в ядерном модуле поддерживается расширенные папаметры, и что коммандой amnezia-go я только скармливаю ядру параметры связи(ключи, пиров, s1,s2,h1,h2...)...Так надо понимать? Quote
immya Posted October 24, 2024 Posted October 24, 2024 В 05.10.2024 в 01:36, pppppppo_98 сказал: Running amneziawg-go is not required because this kernel has first class support for AmneziaWG. For information on installing the kernel module, тут говорится что ядро уже с амнезия. Ставить костыли go не обязательно. В 05.10.2024 в 01:36, pppppppo_98 сказал: Так надо понимать? нет. это поднимаем ОТДЕЛЬНЫЙ интерфейс. Если надо скормить s1 s2.... в встроенное WG то это через CLI (при условии что у вас прошка 4.х) Собственно теперь вопрос. Все прописал, всё завелось cUrl отдает нужный ип. Для теста поднят wg0 через веб морду, поднята амнезия(amz0) через выше указанный мануал. Берем ИП сайта скажем 2ip.ru вбиваем в ip ro add IP dev amz0 - не заходит, удаляем, вбиваем в dev wg0 - открывает. Устанавливаем bird4Static указываем 2 интерфейса wg0(list1) и amz0(list2), в list1 кидаем 2ip.ru - отрабатывает как надо, удаляем, кидаем в list2 - не открывает. Если кинуть пинг через интерфейс amz0 всё проходит. Если посмотреть awg show покажет поднятый интерфейс awz0. Думал конфиг кривой, на мобиле установил AmneziaWG скормил конфиг, всё завелось трафик ходит. Что глянуть что бы понять где стопориться? Quote
pppppppo_98 Posted October 25, 2024 Posted October 25, 2024 16 часов назад, immya сказал: нет. это поднимаем ОТДЕЛЬНЫЙ интерфейс. Если надо скормить s1 s2.... в встроенное WG то это через CLI (при условии что у вас прошка 4.х) CLI - это вы имеете ввиду интерфейс команд идущий вместе с роутером и описываемый в отдельном pdf файле на 800+ страниц... А не в entware (и amneziawg-go с репозитария zyxmon). И стало быть amneziawg-go только поднимает tun интерфейс и все? или таки go приложение , а не модуль ядра управляет трафиком (аутентификация, маршрутизация, шифрование) ЗЫ Я развернул небольшую сеть с десяток нодов подключенных к одному awg-устройству на кинетике (с помощью amneziawg-go и entware). И вот начал замечать нестабильную работу awg...Примерно раз в неделю приходится перегружать роутер ибо при выполнении комманды awg - нет никакого вывода, и соттвественно подкоманды awg тоже не работают Quote
pppppppo_98 Posted October 25, 2024 Posted October 25, 2024 17 часов назад, immya сказал: Что глянуть что бы понять где стопориться? я обычно тспользую tcpdump с фильтрами - дабы посмотреть куда доходит какой трафик. Quote
umnick Posted December 29, 2024 Posted December 29, 2024 добрых суток! мне нужно весь внешний трафик пропускать через awg. пытался сделать и для подсети и для конкретного устройства. подскажите, плз, что не так: интерфейс поднят, curl --interface wg0 http://myip.wtf/json возвращает требуемый location, ping c устройства доходит, но traceroute доходит только до кинетика. вот полный набор команд: amneziawg-go wg0 ip address add dev wg0 10.7.6.5 awg setconf wg0 ./awg.conf ip link set up dev wg0 iptables -A INPUT -i wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT ip route add default dev wg0 table 200 ip rule add from 192.168.11.34 table 200 iptables -t nat -A POSTROUTING -s 192.168.11.34 -o wg0 -j MASQUERADE перепроверял настройки: все соответствует заданному. единственное, но iptables -t nat -L -v показывает нулевой трафик по правилу: 0 0 MASQUERADE all -- any wg0 192.168.11.34 anywhere пробовал настроить с использованием ipset-dns, но видимо не умею готовить, ибо результат такой же:/ Quote
umnick Posted December 29, 2024 Posted December 29, 2024 сам себе же и отвечу iptables -A INPUT -i wg0 -j ACCEPT iptables -A OUTPUT -o wg0 -j ACCEPT iptables -A FORWARD -i wg0 -j ACCEPT iptables -A FORWARD -o wg0 -j ACCEPT немножко дополнил правил и все заработало Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.