amneziawg-go для Entware

homes · 21 октября

В 17.09.2025 в 20:18, Mechanics сказал:

Для автоматического переподключения добавить хук /opt/etc/ndm/wan.d/awg-restart Поправить интерфейс на свой.

интерфейс на свой, это какой? где посмотреть?

homes · 21 октября

В 12.09.2025 в 09:00, Mechanics сказал:

    ip address add dev awg0 172.16.0.2
    awg setconf awg0 /opt/etc/awg.conf
    ip link set up dev awg0
    ip link set dev awg0 mtu 1280

ip adress это из конфига [Interface] Address? mtu из интрефейса клиента амнезии 1376 или как кинетик выставил при импорте конфига 1324?

image.png.b778e7082b46b3bac554e9a16550d2df.png image.png.c8c647067bc0a13ed00107dac73dd3f2.png

Изменено 21 октября пользователем homes

Mechanics · 21 октября

19 минут назад, homes сказал:

какой? где посмотреть?

интерфейс вашего интернет подключения, посмотреть: ifconfig

homes · 21 октября

1 час назад, Mechanics сказал:

интерфейс вашего интернет подключения, посмотреть: ifconfig

вроде все сделал по инструкции но curl ничего не возвращает, так как истек таймаут. конфиг выгружен из клиента AmneziaVPN и в нем он подключается норм/ что еще проверить?

image.png.6e06a6b0ea6c645616b8a9d11cc7eb6a.png

image.png.f093e7b2074ab1decb987634115b8082.png

Mechanics · 22 октября

В 22.10.2025 в 00:16, homes сказал:

вроде все сделал по инструкции но curl ничего не возвращает

Судя по выводу ifconfig вы настраиваете awg для доступа к своей сети/объединения двух сетей.

Вот пример настройки для объединения двух сетей keenetic.

Спойлер

VPN-Amnezia2.txt

Хотя в wireguarg есть только peer, но назовем условно server - 192.168.1.0 и client - 192.168.2.0.

На server должен быть обязательно белый ip.

В awg0.conf нужно прописать свои PrivateKey и PublicKey.

Посмотреть интерфейсы в entware можно командой: ifconfig

Если же вы хотите использовать amneziawg как туннель для выборочной маршрутизации, то настраиваете client подключение. Правила iptables в netfilter.d не нужны.

Используйте MagiTrickle и укажите интерфейс awg0 для маршрутизации нужных ресурсов.

Изменено 26 октября пользователем Mechanics

pppppppo_98 · 22 октября

16 часов назад, homes сказал:

интерфейс на свой, это какой? где посмотреть?

ip li или awg или wg. Это если у вас установлена Entware

Изменено 22 октября пользователем pppppppo_98

homes · 22 октября

14 часов назад, Mechanics сказал:

Судя по выводу ifconfig вы настраиваете awg для доступа к своей сети/объединения двух сетей.

Вот пример настройки для объединения двух сетей keenetic.

Скрыть контент

VPN-Amnezia2.txt 8.96 kB · 6 загрузок

Хотя в wireguarg есть только peer, но назовем условно server - 192.168.1.0 и client - 192.168.2.0.

На server должен быть обязательно белый ip.

В awg0.conf нужно прописать свои PrivateKey и PublicKey.

в хук opt/etc/ndm/wan.d/awg-restart
нужно прописывать имя своего интернет интерфейса, в примере это "lte_br0"

Посмотреть интерфейсы в entware можно командой: ifconfig

Если же вы хотите использовать amneziawg для выборочной маршрутизации, то никаких правил в iptables не нужно.

Используйте MagiTrickle и укажите интерфейс awg0 для маршрутизации нужных ресурсов.

нет, сейчас у меня настроен awg через вебинтрефейс и добавлены параметры через командную строку для доступа к впс, куда маршрутирзируются квасом определенные днс имена. в связи со вчерашними событиями, и проблемой обычного авг, решил перейти на авг 1.5, в котором есть параметры I1..., соответственно через команду interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} в админской панели,как я понимаю нельзя добавить новые параметры I1.... или нет? поэтому и пришел к установке пакета поддерживающего авг 1.5 в ентваре.

Спойлер

my.txt

Изменено 22 октября пользователем homes

Ahdrik · 23 октября

Подскажите почему пропал последний пост с настройкой амнезии?

Host Di · 23 октября

А как фиксить низкую скорость через него? До этого пользовался штатным и скорость была выше 150 мбит 😭

Host Di · 23 октября

del

Изменено 24 октября пользователем Host Di
del

homes · 24 октября

20 часов назад, Host Di сказал:

Прочитайте внимательно инструкцию по установке. Вы всегда можете отредактировать conf для него в entware

я не о поддержке данных параметров в пакете данной темы, понятно что в конфиге я могу указывать нужные параметры, а о встроенном протоколе wg, для которого мы через командную строку добавляем только поддерживаемые keentic параметры {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

Host Di · 24 октября

1 час назад, homes сказал:

я не о поддержке данных параметров в пакете данной темы, понятно что в конфиге я могу указывать нужные параметры, а о встроенном протоколе wg, для которого мы через командную строку добавляем только поддерживаемые keentic параметры {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}

извиняюсь, на встроенном кажется только версия 1.0 и она не поддерживает i1. Поправьте, если не прав

Не_гражданин · 24 октября

При попытке set conf получаю ошибку Line unrecognized:

Спойлер

~ # awg setconf wg0 /opt/etc/warp.conf
Line unrecognized: `I1=<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>'
Configuration parsing error

toxa_e1 · 25 октября

В 22.10.2025 в 07:00, Mechanics сказал:

в хук opt/etc/ndm/wan.d/awg-restart
нужно прописывать имя своего интернет интерфейса, в примере это "lte_br0"

можешь в этот скрипт добавить вместо явного указания интерфейса его автоопределение?

route | grep '^default' | grep -o '[^ ]*$'

в переменную его или прям туда

Изменено 25 октября пользователем toxa_e1

toxa_e1 · 25 октября

11 часов назад, Андрей Яныш сказал:

При попытке set conf получаю ошибку Line unrecognized:

Показать контент

~ # awg setconf wg0 /opt/etc/warp.conf
Line unrecognized: `I1=<b0xc10000000114367096bb0fb3f58f3a3fb8aaacd61d63a1c8a40e14f7374b8a62dccba6431716c3abf6f5afbcfb39bd008000047c32e268567c652e6f4db58bff759bc8c5aaca183b87cb4d22938fe7d8dca22a679a79e4d9ee62e4bbb3a380dd78d4e8e48f26b38a1d42d76b371a5a9a0444827a69d1ab5872a85749f65a4104e931740b4dc1e2dd77733fc7fac4f93011cd622f2bb47e85f71992e2d585f8dc765a7a12ddeb879746a267393ad023d267c4bd79f258703e27345155268bd3cc0506ebd72e2e3c6b5b0f005299cd94b67ddabe30389c4f9b5c2d512dcc298c14f14e9b7f931e1dc397926c31fbb7cebfc668349c218672501031ecce151d4cb03c4c660b6c6fe7754e75446cd7de09a8c81030c5f6fb377203f551864f3d83e27de7b86499736cbbb549b2f37f436db1cae0a4ea39930f0534aacdd1e3534bc87877e2afabe959ced261f228d6362e6fd277c88c312d966c8b9f67e4a92e757773db0b0862fb8108d1d8fa262a40a1b4171961f0704c8ba314da2482ac8ed9bd28d4b50f7432d89fd800c25a50c5e2f5c0710544fef5273401116aa0572366d8e49ad758fcb29e6a92912e644dbe227c247cb3417eabfab2db16796b2fba420de3b1dc94e8361f1f324a331ddaf1e626553138860757fd0bf687566108b77b70fb9f8f8962eca599c4a70ed373666961a8cb506b96756d9e28b94122b20f16b54f118c0e603ce0b831efea614ad836df6cf9affbdd09596412547496967da758cec9080295d853b0861670b71d9abde0d562b1a6de82782a5b0c14d297f27283a895abc889a5f6703f0e6eb95f67b2da45f150d0d8ab805612d570c2d5cb6997ac3a7756226c2f5c8982ffbd480c5004b0660a3c9468945efde90864019a2b519458724b55d766e16b0da25c0557c01f3c11ddeb024b62e303640e17fdd57dedb3aeb4a2c1b7c93059f9c1d7118d77caac1cd0f6556e46cbc991c1bb16970273dea833d01e5090d061a0c6d25af2415cd2878af97f6d0e7f1f936247b394ecb9bd484da6be936dee9b0b92dc90101a1b4295e97a9772f2263eb09431995aa173df4ca2abd687d87706f0f93eaa5e13cbe3b574fa3cfe94502ace25265778da6960d561381769c24e0cbd7aac73c16f95ae74ff7ec38124f7c722b9cb151d4b6841343f29be8f35145e1b27021056820fed77003df8554b4155716c8cf6049ef5e318481460a8ce3be7c7bfac695255be84dc491c19e9dedc449dd3471728cd2a3ee51324ccb3eef121e3e08f8e18f0006ea8957371d9f2f739f0b89e4db11e5c6430ada61572e589519fbad4498b460ce6e4407fc2d8f2dd4293a50a0cb8fcaaf35cd9a8cc097e3603fbfa08d9036f52b3e7fcce11b83ad28a4ac12dba0395a0cc871cefd1a2856fffb3f28d82ce35cf80579974778bab13d9b3578d8c75a2d196087a2cd439aff2bb33f2db24ac175fff4ed91d36a4cdbfaf3f83074f03894ea40f17034629890da3efdbb41141b38368ab532209b69f057ddc559c19bc8ae62bf3fd564c9a35d9a83d14a95834a92bae6d9a29ae5e8ece07910d16433e4c6230c9bd7d68b47de0de9843988af6dc88b5301820443bd4d0537778bf6b4c1dd067fcf14b81015f2a67c7f2a28f9cb7e0684d3cb4b1c24d9b343122a086611b489532f1c3a26779da1706c6759d96d8ab>'
Configuration parsing error

на вид пробела не хватает после б

Изменено 25 октября пользователем toxa_e1

de_MAX · 25 октября

А можно как-то оперативно проверить статус подключения?

toxa_e1 · 25 октября

28 минут назад, de_MAX сказал:

А можно как-то оперативно проверить статус подключения?

через курл интерфейс

homes · 25 октября

6 часов назад, de_MAX сказал:

А можно как-то оперативно проверить статус подключения?

awg show awg0

sts · 25 октября

Потестил на KeeneticOS 5 (Beta 3) через проброс OpkgTun интерфейса (подключение видно в веб-интерфейсе Keenetic и можно настраивать политики доступа и маршрутизацию доменов средствами KeeneticOS).

Перед настройкой подключения в entware, сначала в cli Keenetic поднимаем OpkgTun

Спойлер

interface OpkgTun0
interface OpkgTun0 description awg
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

Для работы OpkgTun в Политиках доступа нужно добавить правило маршрутизации

Спойлер

ip route default OpkgTun0
system configuration save

Скрипт автозапуска

Спойлер

/opt/etc/init.d/S52amneziawg

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="opkgtun0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/opkgtun0" ]; then
    awg setconf opkgtun0 /opt/etc/awg.conf
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

Изменено 26 октября пользователем sts
Fix работы OpkgTun в Политиках доступа

Mechanics · 26 октября

18 часов назад, toxa_e1 сказал:

в этот скрипт добавить вместо явного указания интерфейса его автоопределение

Спасибо, сделал.

toxa_e1 · 26 октября

2 часа назад, Mechanics сказал:

Спасибо, сделал.

нет ли такой возможности собрать пакеты сразу со скриптами и в двух вариантах awg и opkgtun0

прописав для opkgtun0

ndmc -c interface OpkgTun0
ndmc -c interface OpkgTun0 description awg
ndmc -c interface OpkgTun0 ip global auto
ndmc -c interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
ndmc -c interface OpkgTun0 ip mtu 1280
ndmc -c interface OpkgTun0 ip tcp adjust-mss pmtu
ndmc -c interface OpkgTun0 up
ndmc -c system configuration save

а потом запуск

Mechanics · 26 октября

25 минут назад, toxa_e1 сказал:

собрать пакеты сразу со скриптами и в двух вариантах

Тут двумя вариантами дело не обойдется. Кому-то для объединения сетей, кому для warp, кому туннель к vps. Да и OpkgTun появился только в 5.0, а в стабильной 4.3 и на архивных устройствах его нет.

Нет желания заниматься этим. Дерзайте сами.

Изменено 26 октября пользователем Mechanics

toxa_e1 · 26 октября

2 часа назад, Mechanics сказал:

Тут двумя вариантами дело не обойдется. Кому-то для объединения сетей, кому для warp, кому туннель к vps. Да и OpkgTun появился только в 5.0, а в стабильной 4.3 и на архивных устройствах его нет.

Нет желания заниматься этим. Дерзайте сами.

киньте доками по сборке, это еще уметь надо.

Mechanics · 26 октября

В 26.10.2025 в 18:30, toxa_e1 сказал:

доками по сборке

Исходник Amnezia-wg тут:

Tags · amnezia-vpn/amneziawg-go · GitHub

Tags · amnezia-vpn/amneziawg-tools · GitHub

Собирал согласно:

Изменено 6 ноября пользователем Mechanics

Evgenyy · 27 октября

Подскажите, есть ли какой-то способ, чтобы узнать почему не идет трафик. Подключение есть, пару килобайт уходит и тишина. Тот же самый конфиг с телефона, подключённого по wifi к этому же роутеру работает без проблем.

Andy Frame · 27 октября

Попадалась тут пошаговая инструкция по установке и настройке, сейчас не найду ( Кто поставил может распишет?

Nik_ · 27 октября

Всем привет. НА WireGuard перестали работать даже рабочие конфиги (вроде как...) пишут про некую амнезию версии 1,5 с фиксом на entware, есть гайд где её взять и как установить?

pppppppo_98 · 27 октября

В 25.10.2025 в 02:29, Андрей Яныш сказал:

При попытке set conf получаю ошибку Line unrecognized:

В иы камерад в версии амнезии уверен (что она >= 1.5)

Не_гражданин · 27 октября

44 минуты назад, pppppppo_98 сказал:

В иы камерад в версии амнезии уверен (что она >= 1.5)

Да с этим я разобрался, полной переустановкой опкг и авг, теперь застопорился на другой проблеме, рабочие конфиги виснут

Atom · 27 октября

Парни помогайте! Вроде как благодаря скурпулёзным обрывкам из разных тем (в т.ч. и тут) создал полноценный рабочий AWG 1.5 на entware на kn-1012, причём даже забурил туда сразу два конфига одновременно: 1 с протона, чтоб пулять заблокированные сайты извне и залок темы с 4пда, а для обхода РКН уже обычный конфиг AWG с нашим быстрым IP, также намутил демонов, настроил автоматизацию, сам проброс определенных доменов идёт через MagiTrickle. И всё вроде идеально, жизнь наладилась, можно гулять красиво, но всё обрубается где-то через минут 30-60 (точно не заменял), сам перезапуск S52amneziawg ничего не даё, всё завязано именно на S99magitrickle - тут достаточно в его вебморде просто передёрнуть флажок и нажать "сохранить" и проброшенные домены снова оживают, ну или по классике /opt/etc/init.d/S99magitrickle restart

ЧЯДНТ? Помогите куда копать чтобы конфиги не отлетали спустя какое-то время, а работали всегда. На борту ещё есть NFQWS и Kvas, но второй вообще не используется кроме как для Adguardhome и носков, а первый ток для ютуба. HELP

amneziawg-go для Entware

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mechanics

sts

zyxmon

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 1 пользователь онлайн

Важная информация