amneziawg-go для Entware

[Nadir Utehov]

В 16.04.2025 в 20:40, TheBB сказал:

#!/bin/sh

благодарю за пинок в нужном направлении

Изменено 23 апреля пользователем Nadir Utehov
fix

[pppppppo_98]

В 16.04.2025 в 20:40, TheBB сказал:

ip link add dev wg0 type wireguard

а разве так можно загружать модуль для  amneziawg?  Разве не нужно запускать amneziawg-go?

Изменено 29 апреля пользователем pppppppo_98

[TheBB]

3 часа назад, pppppppo_98 сказал:

а разве так можно загружать модуль для  amneziawg?  Разве не нужно запускать amneziawg-go?

знать не знаю ведать не ведаю... вопрос был про то, как скрипт фиксануть.

[Mechanics]

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle.

mipsel

Спойлер

amneziawg-go_v0.2.15-1_mipsel-3.4.ipkamneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk

mips

Спойлер

amneziawg-go_v0.2.15-1_mips-3.4.ipkamneziawg-tools_1.0.20250903-1_mips-3.4.ipk

aarch64

Спойлер

amneziawg-go_v0.2.15-1_aarch64-3.10.ipkamneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk

/opt/etc/init.d/S52amneziawg

Спойлер

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="awg0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/awg0" ]; then
    ip address add dev awg0 172.16.0.2/32
    awg setconf awg0 /opt/etc/config.conf
    ip link set up dev awg0
    ip link set dev awg0 mtu 1280
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

/opt/etc/config.conf

Спойлер

[Interface]
PrivateKey = ..............
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
I1 = ..........

[Peer]
PublicKey = ...............
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.xxxxxx.com:500
PersistentKeepalive = 25

 

 

Изменено 20 сентября пользователем Mechanics
Добавил пакеты для mips, шаблон конфига

[Andy Frame]

Для MIPS не планировалось изначально?

[Mechanics]

3 часа назад, Andy Frame сказал:

Для MIPS не планировалось изначально?

Собрал и для mips.

[Асилдер Магомедов]

В 12.09.2025 в 08:00, Mechanics сказал:

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle.

mipsel

  Показать контент

amneziawg-go_v0.2.15-1_mipsel-3.4.ipk 1.36 MB · 6 загрузок amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk 38.1 kB · 6 загрузок

mips

  Показать контент

amneziawg-go_v0.2.15-1_mips-3.4.ipk 1.38 MB · 2 загрузки amneziawg-tools_1.0.20250903-1_mips-3.4.ipk 37.98 kB · 3 загрузки

aarch64

  Показать контент

amneziawg-go_v0.2.15-1_aarch64-3.10.ipk 1.36 MB · 13 загрузок amneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk 50.19 kB · 12 загрузок

/opt/etc/init.d/S52amneziawg

  Показать контент

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="awg0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/awg0" ]; then
    ip address add dev awg0 172.16.0.2/32
    awg setconf awg0 /opt/etc/config.conf
    ip link set up dev awg0
    ip link set dev awg0 mtu 1280
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

/opt/etc/config.conf

  Показать контент

[Interface]
PrivateKey = xxxxxxxxxxxxxxxx
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
I1 = 1234567890

[Peer]
PublicKey = xxxxxxxxxxxxxxxxx
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.client.com:500
PersistentKeepalive = 25

 

 

Установил ipk, что делать дальше, подскажите плз

[Mechanics]

15 часов назад, Асилдер Магомедов сказал:

что делать дальше

Это зависит уже от Ваших желаний. Например так:

Создать конфиг: /opt/etc/config.conf Можно сгенерить генератором и содержимое поправить под образец.

Создать демон для автозагрузки: /opt/etc/init.d/S52amneziawg Содержимое (ip address) поправить под себя.

Установить разрешения: chmod 0755 S52amneziawg

Запустить:  S52amneziawg start

Должен подняться интерфейс awg0 Посмотреть можно ifconfig

Для выборочной маршрутизации можно установить, настроить и запустить MagiTrickle. Направлять нужное в awg0

Изменено 18 сентября пользователем Mechanics

[Асилдер Магомедов]

В 17.09.2025 в 19:18, Mechanics сказал:

Это зависит уже от Ваших желаний. Например так:

Создать конфиг: /opt/etc/config.conf Можно сгенерить генератором и содержимое поправить под образец.

Создать демон для автозагрузки: /opt/etc/init.d/S52amneziawg Содержимое (ip address) поправить под себя.

Установить разрешения: chmod 0755 S52amneziawg

Запустить:  S52amneziawg start

Должен подняться интерфейс awg0 Посмотреть можно ifconfig

Для выборочной маршрутизации можно установить, настроить и запустить MagiTrickle. Направлять нужное в awg0

не завелся, конфиг в точь пункты или то что генератор дал оставлять

 

 

Изменено 19 сентября пользователем Асилдер Магомедов

[Mechanics]

8 часов назад, Асилдер Магомедов сказал:

конфиг в точь пункты или то что генератор дал оставлять

В конфиге оставляйте только пункты указанные в моем примере. Иначе awg setconf ... выдает ошибки на полный конфиг.

Для отладки запускайте все в ручном режиме без запуска демона S52amneziawg . И смотрите вывод.

Спойлер

/opt/bin/amneziawg-go awg0
ip address add dev awg0 172.16.0.2/32
/opt/bin/awg setconf awg0 /opt/etc/config.conf
ip link set up dev awg0
ip link set dev awg0 mtu 1280

 

 

Изменено 20 сентября пользователем Mechanics

[pppppppo_98]

1

Изменено 22 сентября пользователем pppppppo_98
Неверный адресат вопроса

[pppppppo_98]

В 12.09.2025 в 08:00, Mechanics сказал:

Собрал пакеты amneziawg 2.0.

А в чем собственно отличие? Эта новая версия может маскарироваться под легальный tls трафик, как описано здесь https://docs.amnezia.org/ru/documentation/amnezia-wg/. С дополнительными опциональными конфигурационными параметрами?

[VecH]

И вправду, а чем различия между 1.5 и 2.0 версиями ?

[Mechanics]

 

42 минуты назад, pppppppo_98 сказал:

А в чем собственно отличие?

Не вникал, https://github.com/amnezia-vpn/amneziawg-go/pull/91

[pppppppo_98]

Однако судя из прочитанного здесь https://docs.amnezia.org/documentation/amnezia-wg/#how-it-works и здесь https://github.com/amnezia-vpn/amneziawg-go/pull/91

версии (более оання в этой же ветке и ваша) бек несовместимы, и по крайней мере по-хорошему  стоило бы перименовать иполняемые файлы  дабы не испортить рабочие конфигурации при апгрейде.  

[avn]

1 час назад, VecH сказал:

И вправду, а чем различия между 1.5 и 2.0 версиями ?

* global rework of build system, getting rid of patch changes
* support of ranged H1-H4 headers
* support of S3-S4 junks
* support of I1-I5 junk packets
* sync mainstream changes
* performance improvements

Изменено 22 сентября пользователем avn

[EasyK]

В 12.09.2025 в 08:00, Mechanics сказал:

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle.

mipsel

  Показать контент

amneziawg-go_v0.2.15-1_mipsel-3.4.ipk 1.36 MB · 14 загрузок amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk 38.1 kB · 12 загрузок

mips

  Показать контент

amneziawg-go_v0.2.15-1_mips-3.4.ipk 1.38 MB · 3 загрузки amneziawg-tools_1.0.20250903-1_mips-3.4.ipk 37.98 kB · 4 загрузки

aarch64

  Показать контент

amneziawg-go_v0.2.15-1_aarch64-3.10.ipk 1.36 MB · 14 загрузок amneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk 50.19 kB · 14 загрузок

/opt/etc/init.d/S52amneziawg

  Показать контент

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="awg0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/awg0" ]; then
    ip address add dev awg0 172.16.0.2/32
    awg setconf awg0 /opt/etc/config.conf
    ip link set up dev awg0
    ip link set dev awg0 mtu 1280
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

/opt/etc/config.conf

  Показать контент

[Interface]
PrivateKey = ..............
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
I1 = ..........

[Peer]
PublicKey = ...............
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.xxxxxx.com:500
PersistentKeepalive = 25

 

 

Приветствую. На роутере поднят wg сервер + стоит nfqws и до недавних блокировок со стороны мобильных операторов у меня все работало на моем телефоне(подключался к своему же роутеру через wg, грузился и ютуб и инста и все остальное). Сейчас же я не могу подключиться к своему серверу, поможет ли мне awg? И если нет, то кроме vps сервера поможет ли что-то? Можно ли как то на роутере поднять тот же 3x-ui и маскировать трафик под тот же vk(подключиться ли в таком случае телефон к моему роутеру?)

[Mechanics]

3 часа назад, EasyK сказал:

поможет ли мне awg

Должно, у меня на Yota и Beeline работает.

[Mechanics]

6 часов назад, pppppppo_98 сказал:

стоило бы перименовать иполняемые файлы

Нумерация собранных пакетов соответствует оригиналу https://github.com/amnezia-vpn/amneziawg-go/tags

[pppppppo_98]

13 часов назад, Mechanics сказал:

Должно, у меня на Yota и Beeline работает.

А I1 пакет использовал? Откуда брал?  А I2-I5?

[pppppppo_98]

17 часов назад, EasyK сказал:

Сейчас же я не могу подключиться к своему серверу, поможет ли мне awg?

Есть ньанесы. Блокировки они разные. Есть блокировки ДНС (в метро часто сталкиваюсь с блокировкой днс Гугла и других провайдеров), и если у вас настроен wg или awg с использованием имени (а не адреса) endpoint (пира), то ничего не спасет кроме перехода на конфигурацию с использованием ip. Проверено мною -вполне возможно использование на Ростелеком как мобильном, так и сетевом, и на мтс- все работает. Кстати ваергуард на сетевом Ростелекоме тоже работает(на мобильном не проверял)... Кстати днс яндексовский сейчас лучше работает чем гугловский. И в последнее время я наблюдаю незаконные (поелику днс серверы  не внесены в реестр экстремистских ресурсов) блокировка трафика в сторону нестандартных для страны днс серверов

[Mechanics]

3 часа назад, pppppppo_98 сказал:

awg с использованием имени (а не адреса) endpoint (пира)

Да все работает: Endpoint = ????.keenetic.pro:51510 и WARP Endpoint = ????.?????client.com:2408

Используйте частный DNS при проблемах.

Если бы не работало, я пост не стал публиковать.

Только с iptables сами разбирайтесь.

Изменено 23 сентября пользователем Mechanics

[VecH]

23 часа назад, avn сказал:

* global rework of build system, getting rid of patch changes * support of ranged H1-H4 headers * support of S3-S4 junks * support of I1-I5 junk packets * sync mainstream changes * performance improvements

То есть они влепили параметры I1-I5 в версии 1.5

а потом вспомнили про обратную совместимость и вернули поддержку параметров J, H, S в версии 2.0 ?

 

Нашел пост на github, цитирую гуглоперевод:

Цитата

AWG 1.5 был разработан в спешке, чтобы быстро предоставить клиенту работающее решение. В AWG 2.0 мы решили удалить параметры J1-J4 и Itime из спецификации, поскольку они не получили широкого распространения. Клиент вскоре удалит эти параметры, когда мы добавим поддержку новой версии в клиент. У вас уже есть что-то, что зависит от этой функциональности?

 

 

Я запутался совсем

в v 2.0 вообще какие параметры остались ?

Изменено 23 сентября пользователем VecH

[pppppppo_98]

7 часов назад, Mechanics сказал:

Да все работает: Endpoint = ????.keenetic.pro:51510 и WARP Endpoint = ????.?????client.com:2408

Используйте частный DNS при проблемах.

Если бы не работало, я пост не стал публиковать.

Только с iptables сами разбирайтесь.

у вас работатает а уменяя периодически когда захожу в метро не работает... ежели чо попробуйте попользоваться сервисом dynv6

[pppppppo_98]

5 часов назад, VecH сказал:

Я запутался совсем

в v 2.0 вообще какие параметры остались ?

судя по анализу файла парсинга (device/uapi.go) конфигурационного файла

jc,jmin,jmax,s1-s4,h1-h4,i1-i5

 

Только вот все молчат как партизаны... Пользовался ли кто либо уже фичами связанными с I1-I5 - маскарирование под работу других udp сервисов

 

PS

кстати ядерный модуль для линуха в версии 2.0 уже тоже есть  и там теже параметры

 

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/blob/f5cce7206418b29aa65e680e8363f8c04f3b1f6f/src/device.h

Изменено 23 сентября пользователем pppppppo_98
уточнение

[VecH]

12 часов назад, pppppppo_98 сказал:

кстати ядерный модуль для линуха в версии 2.0 уже тоже есть  и там теже параметры

А вот это уже прекрасно, осталось ждать когда его впилят в прошивки кинетиков (entware поставить можно к сожалению не на все)

[FLK]

1 час назад, VecH сказал:

А вот это уже прекрасно, осталось ждать когда его впилят в прошивки кинетиков (entware поставить можно к сожалению не на все)

Обещали рассмотреть возможность (не путать со сделать!) в 5.1

[EasyK]

Почему то не могу установить ~ # opkg install /tmp/amneziawggo.ipk
Collected errors:
 * wfopen: /tmp/amneziawggo.ipk: No such file or directory.
 * pkg_init_from_file: Failed to extract control file from /tmp/amneziawggo.ipk.
Хотя файл 100% лежит в директории tmp. Пытаюсь поставить для mips

[Mechanics]

21 час назад, EasyK сказал:

Почему то не могу установить ~ # opkg install /tmp/amneziawggo.ipk

Потому, что нужно /opt/...