amneziawg-go для Entware

homes · Вторник в 15:14

В 17.09.2025 в 20:18, Mechanics сказал:

Для автоматического переподключения добавить хук /opt/etc/ndm/wan.d/awg-restart Поправить интерфейс на свой.

интерфейс на свой, это какой? где посмотреть?

homes · Вторник в 15:35

В 12.09.2025 в 09:00, Mechanics сказал:

    ip address add dev awg0 172.16.0.2
    awg setconf awg0 /opt/etc/awg.conf
    ip link set up dev awg0
    ip link set dev awg0 mtu 1280

ip adress это из конфига [Interface] Address? mtu из интрефейса клиента амнезии 1376 или как кинетик выставил при импорте конфига 1324?

image.png.b778e7082b46b3bac554e9a16550d2df.png image.png.c8c647067bc0a13ed00107dac73dd3f2.png

Изменено Вторник в 16:10 пользователем homes

Mechanics · Вторник в 15:38

19 минут назад, homes сказал:

какой? где посмотреть?

интерфейс вашего интернет подключения, посмотреть: ifconfig

homes · Вторник в 17:16

1 час назад, Mechanics сказал:

интерфейс вашего интернет подключения, посмотреть: ifconfig

вроде все сделал по инструкции но curl ничего не возвращает, так как истек таймаут. конфиг выгружен из клиента AmneziaVPN и в нем он подключается норм/ что еще проверить?

image.png.6e06a6b0ea6c645616b8a9d11cc7eb6a.png

image.png.f093e7b2074ab1decb987634115b8082.png

Mechanics · Среда в 04:00

В 22.10.2025 в 00:16, homes сказал:

вроде все сделал по инструкции но curl ничего не возвращает

Судя по выводу ifconfig вы настраиваете awg для доступа к своей сети/объединения двух сетей.

Вот пример настройки для объединения двух сетей keenetic.

Спойлер

VPN-Amnezia2.txt

Хотя в wireguarg есть только peer, но назовем условно server - 192.168.1.0 и client - 192.168.2.0.

На server должен быть обязательно белый ip.

В awg0.conf нужно прописать свои PrivateKey и PublicKey.

Посмотреть интерфейсы в entware можно командой: ifconfig

Если же вы хотите использовать amneziawg как туннель для выборочной маршрутизации, то настраиваете client подключение. Правила iptables в netfilter.d не нужны.

Используйте MagiTrickle и укажите интерфейс awg0 для маршрутизации нужных ресурсов.

Изменено 9 часов назад пользователем Mechanics

pppppppo_98 · Среда в 07:48

16 часов назад, homes сказал:

интерфейс на свой, это какой? где посмотреть?

ip li или awg или wg. Это если у вас установлена Entware

Изменено Среда в 07:50 пользователем pppppppo_98

homes · Среда в 16:28

14 часов назад, Mechanics сказал:

Судя по выводу ifconfig вы настраиваете awg для доступа к своей сети/объединения двух сетей.

Вот пример настройки для объединения двух сетей keenetic.

Скрыть контент

VPN-Amnezia2.txt 8.96 kB · 6 загрузок

Хотя в wireguarg есть только peer, но назовем условно server - 192.168.1.0 и client - 192.168.2.0.

На server должен быть обязательно белый ip.

В awg0.conf нужно прописать свои PrivateKey и PublicKey.

в хук opt/etc/ndm/wan.d/awg-restart
нужно прописывать имя своего интернет интерфейса, в примере это "lte_br0"

Посмотреть интерфейсы в entware можно командой: ifconfig

Если же вы хотите использовать amneziawg для выборочной маршрутизации, то никаких правил в iptables не нужно.

Используйте MagiTrickle и укажите интерфейс awg0 для маршрутизации нужных ресурсов.

нет, сейчас у меня настроен awg через вебинтрефейс и добавлены параметры через командную строку для доступа к впс, куда маршрутирзируются квасом определенные днс имена. в связи со вчерашними событиями, и проблемой обычного авг, решил перейти на авг 1.5, в котором есть параметры I1..., соответственно через команду interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} в админской панели,как я понимаю нельзя добавить новые параметры I1.... или нет? поэтому и пришел к установке пакета поддерживающего авг 1.5 в ентваре.

Спойлер

my.txt

Изменено Среда в 18:28 пользователем homes

Ahdrik · Четверг в 14:35

Подскажите почему пропал последний пост с настройкой амнезии?

Host Di · Четверг в 19:54

А как фиксить низкую скорость через него? До этого пользовался штатным и скорость была выше 150 мбит 😭

Host Di · Четверг в 19:56

del

Изменено Пятница в 17:33 пользователем Host Di
del

homes · Пятница в 16:09

20 часов назад, Host Di сказал:

Прочитайте внимательно инструкцию по установке. Вы всегда можете отредактировать conf для него в entware

я не о поддержке данных параметров в пакете данной темы, понятно что в конфиге я могу указывать нужные параметры, а о встроенном протоколе wg, для которого мы через командную строку добавляем только поддерживаемые keentic параметры {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

Host Di · Пятница в 17:32

1 час назад, homes сказал:

я не о поддержке данных параметров в пакете данной темы, понятно что в конфиге я могу указывать нужные параметры, а о встроенном протоколе wg, для которого мы через командную строку добавляем только поддерживаемые keentic параметры {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

извиняюсь, на встроенном кажется только версия 1.0 и она не поддерживает i1. Поправьте, если не прав

Андрей Яныш · Пятница в 23:29

При попытке set conf получаю ошибку Line unrecognized:

Спойлер

~ # awg setconf wg0 /opt/etc/warp.conf
Line unrecognized: `I1=<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>'
Configuration parsing error

toxa_e1 · вчера в 10:53

В 22.10.2025 в 07:00, Mechanics сказал:

в хук opt/etc/ndm/wan.d/awg-restart
нужно прописывать имя своего интернет интерфейса, в примере это "lte_br0"

можешь в этот скрипт добавить вместо явного указания интерфейса его автоопределение?

route | grep '^default' | grep -o '[^ ]*$'

в переменную его или прям туда

Изменено вчера в 10:59 пользователем toxa_e1

toxa_e1 · вчера в 10:56

11 часов назад, Андрей Яныш сказал:

При попытке set conf получаю ошибку Line unrecognized:

Показать контент

~ # awg setconf wg0 /opt/etc/warp.conf
Line unrecognized: `I1=<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>'
Configuration parsing error

на вид пробела не хватает после б

Изменено вчера в 10:58 пользователем toxa_e1

de_MAX · вчера в 10:57

А можно как-то оперативно проверить статус подключения?

toxa_e1 · вчера в 11:26

28 минут назад, de_MAX сказал:

А можно как-то оперативно проверить статус подключения?

через курл интерфейс

homes · 21 час назад

6 часов назад, de_MAX сказал:

А можно как-то оперативно проверить статус подключения?

awg show awg0

sts · 18 часов назад

Потестил на KeeneticOS 5 (Beta 3) через проброс OpkgTun интерфейса (подключение видно в веб-интерфейсе Keenetic и можно настраивать политики доступа и маршрутизацию доменов средствами KeeneticOS).

Перед настройкой подключения в entware, сначала в cli Keenetic поднимаем OpkgTun

Спойлер

interface OpkgTun0
interface OpkgTun0 description awg
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

Скрипт автозапуска

Спойлер

/opt/etc/init.d/S52amneziawg

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="opkgtun0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/opkgtun0" ]; then
    awg setconf opkgtun0 /opt/etc/awg.conf
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

Изменено 18 часов назад пользователем sts

Mechanics · 9 часов назад

18 часов назад, toxa_e1 сказал:

в этот скрипт добавить вместо явного указания интерфейса его автоопределение

Спасибо, сделал.

toxa_e1 · 6 часов назад

2 часа назад, Mechanics сказал:

Спасибо, сделал.

нет ли такой возможности собрать пакеты сразу со скриптами и в двух вариантах awg и opkgtun0

прописав для opkgtun0

ndmc -c interface OpkgTun0
ndmc -c interface OpkgTun0 description awg
ndmc -c interface OpkgTun0 ip global auto
ndmc -c interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
ndmc -c interface OpkgTun0 ip mtu 1280
ndmc -c interface OpkgTun0 ip tcp adjust-mss pmtu
ndmc -c interface OpkgTun0 up
ndmc -c system configuration save

а потом запуск

Mechanics · 6 часов назад

25 минут назад, toxa_e1 сказал:

собрать пакеты сразу со скриптами и в двух вариантах

Тут двумя вариантами дело не обойдется. Кому-то для объединения сетей, кому для warp, кому туннель к vps. Да и OpkgTun появился только в 5.0, а в стабильной 4.3 и на архивных устройствах его нет.

Нет желания заниматься этим. Дерзайте сами.

Изменено 6 часов назад пользователем Mechanics

toxa_e1 · 3 часа назад

2 часа назад, Mechanics сказал:

Тут двумя вариантами дело не обойдется. Кому-то для объединения сетей, кому для warp, кому туннель к vps. Да и OpkgTun появился только в 5.0, а в стабильной 4.3 и на архивных устройствах его нет.

Нет желания заниматься этим. Дерзайте сами.

киньте доками по сборке, это еще уметь надо.

Mechanics · 3 часа назад

22 минуты назад, toxa_e1 сказал:

доками по сборке

Исходник Amnezia-wg тут: Tags · amnezia-vpn/amneziawg-go · GitHub

Собирал согласно:

amneziawg-go для Entware

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mechanics

zyxmon

Mechanics

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 3 пользователя онлайн

Важная информация