amneziawg-go для Entware

[masyanich]

18 часов назад, Не_гражданин сказал:

А на счёт запуск через S52amneziawg, проверьте этот файл через консольный редактор, например mc, возможно там окажутся лишние символы типа "&am" , которые появляется при копировании отсюда.

dos2unix /opt/etc/init.d/S52amneziawg

[Егорушка]

Кто-нибудь знает, как запустить несколько awg1.5 одновременно с различными opkgTun ?
Понятно что создать opkgTun0 и opkgTun1.
Попробовал создать S52amneziawg и S53amneziawg, но так работает только одно из соединений.

Может нужно как-то по особому прописывать запуск двух файлов .conf в одном S52amneziawg?

Изменено 1 ноября пользователем Егорушка

[qmxocynjca]

В 12.09.2025 в 12:00, Mechanics сказал:

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle.

aarch64

  Скрыть контент

amneziawg-go_v0.2.15-1_aarch64-3.10.ipk 1.36 MB · 98 загрузок amneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk 50.19 kB · 87 загрузок

 

  Скрыть контент

 

То ли я дурак то ли лыжи не едут. Почему-то в amneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk лежит awg с версией "amneziawg-tools v1.0.20210914 - https://amnezia.org". Зашел уже в ipk руками, тоже вижу старую версию.

Почему пришёл сюда - явные тупняки в вызове setconf наблюдаю, хотя конфиг точно валидный, никаких левых кавычек и прочего там нет.

Line unrecognized: `MTU=1280'
Configuration parsing error

Недопересобран этот пакет или как? Как тогда другие настраивают на aarch64?

upd: удалил MTU, Address, DNS и заработало. Версия в awg --version не отражает действительность. 

Изменено 2 ноября пользователем qmxocynjca

[pppppppo_98]

В 02.11.2025 в 20:18, qmxocynjca сказал:

То ли я дурак то ли лыжи не едут. Почему-то в amneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk лежит awg с версией "amneziawg-tools v1.0.20210914 - https://amnezia.org". Зашел уже в ipk руками, тоже вижу старую версию.

Почему пришёл сюда - явные тупняки в вызове setconf наблюдаю, хотя конфиг точно валидный, никаких левых кавычек и прочего там нет.

Line unrecognized: `MTU=1280'
Configuration parsing error

Недопересобран этот пакет или как? Как тогда другие настраивают на aarch64?

upd: удалил MTU, Address, DNS и заработало. Версия в awg --version не отражает действительность. 

Есть две версии conf пакетов.. Одна для запускак с помощью обычного awg вторая для запуска через awg-quick. Во второй есть дополнительные MTU, Adsress, etc... Но вторая обычно для запуска на декстопах/ноутах и обычно через systemctld, несколько более удобна в плане дополнительной конфигурации сети   ... в кинетике я ее не видел..  

[Виталий К]

В 31.10.2025 в 14:27, Skillz сказал:

Кто-нибудь запустил? Что с этим можно сделать?

Разобрались? у меня тоже самое

[Nik_]

кто подскажет в чем связь? примерно до 12 ночи инста не грузится, после  всё летает до 7 утра, потом снова висяк... тунель magitrickle. И ещё подскажите как конфигурировать файлы AWG без строчек MTU DNS Adress ?

Изменено 12 ноября пользователем Nik_

[lumb]

Подскажите, получаю сообщение

Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module

Модуль wireguard-vpn удален (не установлен)

[pppppppo_98]

18 часов назад, lumb сказал:

Подскажите, получаю сообщение

Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module

Модуль wireguard-vpn удален (не установлен)

забей... у всех так.. и все работает...

[pppppppo_98]

В 11.11.2025 в 20:25, Nik_ сказал:

кто подскажет в чем связь? примерно до 12 ночи инста не грузится, после  всё летает до 7 утра, потом снова висяк... тунель magitrickle. И ещё подскажите как конфигурировать файлы AWG без строчек MTU DNS Adress ?

Комментируете их да и все.  Запуcкается так же как обычно c помощью awg. MTU можно устанавливать с помощью ip link или ifconfig, адрес выставляется с помощью ip address или снова же ifconfig.  DNS надо править resolv.

[Nik_]

я просто вырезал всё. Инста так и не хочет в тунель идти

[Goose]

В 01.11.2025 в 11:32, Егорушка сказал:

Кто-нибудь знает, как запустить несколько awg1.5 одновременно с различными opkgTun ?
Понятно что создать opkgTun0 и opkgTun1.
Попробовал создать S52amneziawg и S53amneziawg, но так работает только одно из соединений.

Может нужно как-то по особому прописывать запуск двух файлов .conf в одном S52amneziawg?

У меня используется такой скрипт автозапуска «S99amneziawg-warp-proton» в 5-й версии прошивки для двух одновременных подключений через awg сразу к warp и proton, можно взять за основу и изменить под свои нужды.

В «INTERFACES» скрипта содержаться интерфейсы, пути к файлам конфигураций и значения максимальных MTU подобранные опытным путём для warp и proton в моём случае, у других могут отличаться! Больше 2х одновременных подключений не проверял, но по идее можно засунуть и больше.

Естественно, заранее подняты «OpkgTun0» и «OpkgTun1», обоим интерфейсам заранее назначены IP адреса, это важно т.к. в моём скрипте автозапуска я их не назначаю.

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
DESC="amneziawg-go multi-interface launcher"
LOGFILE="/opt/var/log/amneziawg.log"

# Подключения в формате: "интерфейс:конфиг:mtu"
INTERFACES="
opkgtun0:/opt/etc/awg/warp.conf:1440
opkgtun1:/opt/etc/awg/proton.conf:1500
"

log() {
  echo "$(date '+%Y-%m-%d %H:%M:%S') $1" >> "$LOGFILE"
}

start_interface() {
  IFACE=$1
  CONF=$2
  MTU=$3

  log "Starting $IFACE with config $CONF"
  $PROCS "$IFACE" &
  sleep 2

  ip link set dev "$IFACE" down 2>>"$LOGFILE"
  sleep 2

  if [ -d "/sys/class/net/$IFACE" ]; then
    awg setconf "$IFACE" "$CONF" 2>>"$LOGFILE"
    ip link set dev "$IFACE" mtu "$MTU" 2>>"$LOGFILE"
    ip link set dev "$IFACE" up 2>>"$LOGFILE"
    log "$IFACE configured and brought up"
  fi
}

post_cmd() {
  log "=== Starting amneziawg-go interfaces ==="
  for entry in $INTERFACES; do
    IFS=":" read IFACE CONF MTU <<EOF
$entry
EOF
    start_interface "$IFACE" "$CONF" "$MTU"
  done
  log "=== Startup complete ==="
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

[VecH]

А что за двойки в командах ip ?

Уровень логирования ?

Изменено 15 ноября пользователем VecH

[Sano]

В 22.10.2025 в 07:00, Mechanics сказал:

Правила iptables в netfilter.d не нужны.

Если мне надо весь локальный трафик сети прокинуть в тунель, никаких же правил в iptabes создавать не надо, правильно? Или надо?

У меня curl --interface awg0  http://myip.wtf/json из ентвари возвращает правильный адрес, а вот у клиетов в локалке адрес провайдера. Как завернуть трафик из локалки в тунель awg? Надо как-то указать, что awg это основное подключение?

И еще вопрос, с IPv6 в качестве адреса подключения работать будет, пробовал кто-нибудь?

Изменено 15 ноября пользователем Sano

[Goose]

4 часа назад, VecH сказал:

А что за двойки в командах ip ?

Уровень логирования ?

Да, запись в лог только в случае ошибки.

[lumb]

В 25.10.2025 в 23:17, sts сказал:

Потестил на KeeneticOS 5 (Beta 3) через проброс OpkgTun интерфейса (подключение видно в веб-интерфейсе Keenetic и можно настраивать политики доступа и маршрутизацию доменов средствами KeeneticOS).

Перед настройкой подключения в entware, сначала в cli Keenetic поднимаем OpkgTun

  Показать контент

interface OpkgTun0
interface OpkgTun0 description awg
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

Для работы OpkgTun в Политиках доступа нужно добавить правило маршрутизации

  Показать контент

ip route default OpkgTun0
system configuration save

Скрипт автозапуска

  Показать контент

/opt/etc/init.d/S52amneziawg

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="opkgtun0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/opkgtun0" ]; then
    awg setconf opkgtun0 /opt/etc/awg.conf
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

Спасибо. Работает.

 

Изменено 16 ноября пользователем lumb

[pppppppo_98]

 

В 15.11.2025 в 20:29, Sano сказал:

Если мне надо весь локальный трафик сети прокинуть в тунель, никаких же правил в iptabes создавать не надо, правильно? Или надо?

У меня curl --interface awg0  http://myip.wtf/json из ентвари возвращает правильный адрес, а вот у клиетов в локалке адрес провайдера. Как завернуть трафик из локалки в тунель awg? Надо как-то указать, что awg это основное подключение?

И еще вопрос, с IPv6 в качестве адреса подключения работать будет, пробовал кто-нибудь?

Ты можешь столкнуться с тем

1. что по tcp трафику некоторые сайты могут не открываться (ежели те тоже сидят за впн)...Нужно clamp-mss делать... Я делеал через iptables -t mangle. Но вроде есть команды и через CLI

2. что нужно жестко ограничить возможность появления какого-то трафика с определеннного диапазона адресов на интерфейсе. Тогда тоже не избежать iptables/ipset

3. NAT... Его тоже можно конфигурировать средствами CLI  но не уверен,  что гибкость сравнима с iptables

 

IPv6 работает и как транспорт, и как внутренняя сеть (скрываемая ВПН)

 

у клиента надо ip route default установить в иной нежели провайдерский... Лучше это это делать через source based routing (ip route table /ip rule)...Рекомендую начинать с локальной подсети ( а не устанавливать сразу default), ибо если ошибешься в настройках есть возможность откатить назад, и бегать к клиенту и откатывать измененияна его территории не надо...

 

Это тебе в помощь https://tldp.org/HOWTO/Adv-Routing-HOWTO/ есть где-то перевод на русский язык 

[pppppppo_98]

В 15.11.2025 в 12:13, Goose сказал:

У меня используется такой скрипт автозапуска «S99amneziawg-warp-proton» в 5-й версии прошивки для двух одновременных подключений через awg сразу к warp и proton, можно взять за основу и изменить под свои нужды.

Оно конечно дело вкуса, но я подобные скрипты (естсественно с модификацией) в wan.d кладу. Ибо нахер не нужна vpn, пока не поднялся интерфейс wan  

[Goose]

В 17.11.2025 в 15:15, pppppppo_98 сказал:

Оно конечно дело вкуса, но я подобные скрипты (естсественно с модификацией) в wan.d кладу.

А можно поподробнее про модификацию в случае размещения скрипта в wan.d? Если со скриптами в автозагрузке уже не раз сталкивался и с ними всё понятно, а вот в wan.d ни разу ничего не размещал, а хотелось бы понять как в этой папке всё работает. Как раз думал о том, чтобы awg запускался именно после поднятия wan, а не как у меня сейчас сделано «S99…» чтобы максимально оттянуть запуск пока в роутере всё остальное прогрузится.

[Егорушка]

Предложенный вами вариант, несовместим с перезапуском через wan.d, так как старт интерфейсов opktun0 и opkgtun1 из вашего скрипта, приводит к срабатывают wan.d, что приводит к циклическому перезапуску вашего скрипта.

[Goose]

Хорошо, что провели тест со скриптом перезапуска, сам не успел ещё проверить. Теперь точно будет стимул разбираться дальше с запуском после поднятия wan. Ещё думал скрипт автоматизации поднятия и проверки tun интерфейсов организовать, хотя последнее может и избыточно, т.к. их поднял один раз, сохранил и всё, особо следить за ними далее нет необходимости. 

[pppppppo_98]

6 часов назад, Goose сказал:

А можно поподробнее про модификацию в случае размещения скрипта в wan.d? Если со скриптами в автозагрузке уже не раз сталкивался и с ними всё понятно, а вот в wan.d ни разу ничего не размещал, а хотелось бы понять как в этой папке всё работает. Как раз думал о том, чтобы awg запускался именно после поднятия wan, а не как у меня сейчас сделано «S99…» чтобы максимально оттянуть запуск пока в роутере всё остальное прогрузится.

вы вообще о скриптах системы NDMSystems слышали... вот тут есть русский перевод https://support.keenetic.ru/ultra/kn-1811/ru/42407-opkg-component-description.html

 

Самое главное, что нужно знать - скрипты выполняются асинхронно, при наступлении какого-то системного события (прерывания).   

[pppppppo_98]

6 часов назад, Егорушка сказал:

Предложенный вами вариант, несовместим с перезапуском через wan.d, так как старт интерфейсов opktun0 и opkgtun1 из вашего скрипта, приводит к срабатывают wan.d, что приводит к циклическому перезапуску вашего скрипта.

 у меня простой скрипт  в wan.d

#!/bin/sh
if [ $1=="start" ]; then
    /opt/bin/vpn0.sh start
#    /opt/bin/vpn1.sh start
    /opt/bin/vpn2.sh start
    /opt/bin/vpn3.sh start
fi

 

 /opt/bin/vpn0.sh тоже из какого-то типового переделал

#!/bin/sh

prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
. /opt/etc/netenv

start() {
    echo "starting amnezia0..."
    /opt/bin/changeresolvconf.sh
    ip link show dev $DEVAMN0 || amneziawg-go $DEVAMN0
    awg syncconf $DEVAMN0 /opt/etc/amneziawg/${DEVAMN0}.conf && ip link set dev $DEVAMN0 up mtu $MTUAMN0 && addvpn0route.sh
    }

stop() {
    echo "stopping amnezia0..."
    ip link set dev $DEVAMN0 down    
    }

status() {
    awg
    }

case "$1" in
        start)
                start
                ;;
        stop)
                stop
                ;;
        restart)
                stop
                sleep 5
                start
                ;;
        status) status
                ;;
        *)
                echo "Usage: $0 (start|stop|restart|status)"
                exit 1
                ;;
esac

в файле /opt/etc/netenv собрал все переменные (для разных скриптов). В скрипте /opt/bin/addvpn0route.sh - модифицируются маршруты, перезапускается фаервол (/opt/etc/ndm/netfilter.d). вот и все.. писал для  себя  на коленке- посему несколько коряво,но оаботает на 6 роутерах 

 

 

 

[Konstantine352]

В 26.10.2025 в 04:17, sts сказал:

Потестил на KeeneticOS 5 (Beta 3) через проброс OpkgTun интерфейса (подключение видно в веб-интерфейсе Keenetic и можно настраивать политики доступа и маршрутизацию доменов средствами KeeneticOS).

Перед настройкой подключения в entware, сначала в cli Keenetic поднимаем OpkgTun

  Показать контент

interface OpkgTun0
interface OpkgTun0 description awg
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

Для работы OpkgTun в Политиках доступа нужно добавить правило маршрутизации

  Показать контент

ip route default OpkgTun0
system configuration save

Скрипт автозапуска

  Показать контент

/opt/etc/init.d/S52amneziawg

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="opkgtun0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/opkgtun0" ]; then
    awg setconf opkgtun0 /opt/etc/awg.conf
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

Настроил, все полетело, спасибо!
А как ему теперь сказать, через какого провайдера подключаться?

Команда connect via не принимается интерфейсом opkgtun0

И еще, по ощущениям маршрутизация по DNS не работает нифига.

Изменено Четверг в 08:52 пользователем Konstantine352
дополнил

[sts]

6 часов назад, Konstantine352 сказал:

Настроил, все полетело, спасибо!
А как ему теперь сказать, через какого провайдера подключаться?

Команда connect via не принимается интерфейсом opkgtun0

И еще, по ощущениям маршрутизация по DNS не работает нифига.

Для политики по умолчанию Маршрутизация DNS должна работать. Если пытаетесь Маршрутизацию DNS сделать для пользовательских политик, то она изначально работает только в политике по умолчанию

Цитата

Команда connect via не принимается интерфейсом opkgtun0

Тоже хотелось бы знать как указать через какой интерфейс подключаться в OpkgTun, возможно в OpkgTun пока это не реализовано, может кто-то из разработчиков сможет подсказать..

[Konstantine352]

17 часов назад, sts сказал:

Для политики по умолчанию Маршрутизация DNS должна работать. Если пытаетесь Маршрутизацию DNS сделать для пользовательских политик, то она изначально работает только в политике по умолчанию

Тоже хотелось бы знать как указать через какой интерфейс подключаться в OpkgTun, возможно в OpkgTun пока это не реализовано, может кто-то из разработчиков сможет подсказать..

Не работает маршрутизация DNS. Политика одна единственная, по умолчанию. ip route default OpkgTun0 добавлено и включено.

 

Для клиентов оно работает:

А вот с самого кинетика:

идет в провайдера. Если же есть маршрут в ip, с кинетика валит в туннель:

Изменено вчера в 09:40 пользователем Konstantine352
дополнил

[sts]

8 часов назад, Konstantine352 сказал:

Не работает маршрутизация DNS. Политика одна единственная, по умолчанию. ip route default OpkgTun0 добавлено и включено.

 

Для клиентов оно работает:

А вот с самого кинетика:

идет в провайдера. Если же есть маршрут в ip, с кинетика валит в туннель:

Проверьте какие DoT/DoH настроены/используются. По проблеме с Маршрутизацией DNS можно в соответствующем топике еще поспрашивать

 

[Konstantine352]

4 минуты назад, sts сказал:

Проверьте какие DoT/DoH настроены/используются. По проблеме с Маршрутизацией DNS можно в соответствующем топике еще поспрашивать

 

Вот так:

Все же склоняюсь к тому, что интерфейс OpkgTun0 сыроват. Сам роутер туда пуляет только при наличии маршрута по ip. Клиенты же маршрутизируются как положено, через DNS маршруты.

[sts]

1 минуту назад, Konstantine352 сказал:

Вот так:

Все же склоняюсь к тому, что интерфейс OpkgTun0 сыроват. Сам роутер туда пуляет только при наличии маршрута по ip. Клиенты же маршрутизируются как положено, через DNS маршруты.

Возможны варианты, может Маршрутизация DNS сыровата (на клиентских машинах же tracetroute корректный). Попробуйте без OpkgTun маршрутизацию DNS в какой-то интерфейс, если картина будет аналогичная значит не в OpkgTun дело

[avn]

10 часов назад, Konstantine352 сказал:

Не работает маршрутизация DNS. Политика одна единственная, по умолчанию. ip route default OpkgTun0 добавлено и включено.

 

Для клиентов оно работает:

А вот с самого кинетика:

идет в провайдера. Если же есть маршрут в ip, с кинетика валит в туннель:

И не должно работать. ByDesign

[Konstantine352]

В 28.10.2025 в 06:45, Atom сказал:

Парни помогайте! Вроде как благодаря скурпулёзным обрывкам из разных тем (в т.ч. и тут) создал полноценный рабочий AWG 1.5 на entware на kn-1012, причём даже забурил туда сразу два конфига одновременно: 1 с протона, чтоб пулять заблокированные сайты извне и залок темы с 4пда, а для обхода РКН уже обычный конфиг AWG с нашим быстрым IP,  также намутил демонов, настроил автоматизацию, сам проброс определенных доменов идёт через MagiTrickle. И всё вроде идеально, жизнь наладилась, можно гулять красиво, но всё обрубается где-то через минут 30-60 (точно не заменял), сам перезапуск S52amneziawg ничего не даё, всё завязано именно на S99magitrickle - тут достаточно в его вебморде просто передёрнуть флажок и нажать "сохранить" и проброшенные домены снова оживают, ну или по классике /opt/etc/init.d/S99magitrickle restart 

ЧЯДНТ? Помогите куда копать чтобы конфиги не отлетали спустя какое-то время, а работали всегда. На борту ещё есть NFQWS и Kvas, но второй вообще не используется кроме как для Adguardhome и носков, а первый ток для ютуба. HELP

А можете коротенько написать, как поднять 2 соединения в разные места?