amneziawg-go для Entware

[azat_b]

12 минут назад, Konstantine352 сказал:

А можете коротенько написать, как поднять 2 соединения в разные места?

не пробовали по такому варианту? 

 

[Konstantine352]

В 15.11.2025 в 17:13, Goose сказал:

У меня используется такой скрипт автозапуска «S99amneziawg-warp-proton» в 5-й версии прошивки для двух одновременных подключений через awg сразу к warp и proton, можно взять за основу и изменить под свои нужды.

В «INTERFACES» скрипта содержаться интерфейсы, пути к файлам конфигураций и значения максимальных MTU подобранные опытным путём для warp и proton в моём случае, у других могут отличаться! Больше 2х одновременных подключений не проверял, но по идее можно засунуть и больше.

Естественно, заранее подняты «OpkgTun0» и «OpkgTun1», обоим интерфейсам заранее назначены IP адреса, это важно т.к. в моём скрипте автозапуска я их не назначаю.

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
DESC="amneziawg-go multi-interface launcher"
LOGFILE="/opt/var/log/amneziawg.log"

# Подключения в формате: "интерфейс:конфиг:mtu"
INTERFACES="
opkgtun0:/opt/etc/awg/warp.conf:1440
opkgtun1:/opt/etc/awg/proton.conf:1500
"

log() {
  echo "$(date '+%Y-%m-%d %H:%M:%S') $1" >> "$LOGFILE"
}

start_interface() {
  IFACE=$1
  CONF=$2
  MTU=$3

  log "Starting $IFACE with config $CONF"
  $PROCS "$IFACE" &
  sleep 2

  ip link set dev "$IFACE" down 2>>"$LOGFILE"
  sleep 2

  if [ -d "/sys/class/net/$IFACE" ]; then
    awg setconf "$IFACE" "$CONF" 2>>"$LOGFILE"
    ip link set dev "$IFACE" mtu "$MTU" 2>>"$LOGFILE"
    ip link set dev "$IFACE" up 2>>"$LOGFILE"
    log "$IFACE configured and brought up"
  fi
}

post_cmd() {
  log "=== Starting amneziawg-go interfaces ==="
  for entry in $INTERFACES; do
    IFS=":" read IFACE CONF MTU <<EOF
$entry
EOF
    start_interface "$IFACE" "$CONF" "$MTU"
  done
  log "=== Startup complete ==="
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

Попробовал реализовать, но что-то не идёт. При чем не в один из интерфесов.

В логах вроде все прекрасно:

но трафик не идет

при этом:

Отбой, CF поднялся, трафик есть. Проблема только с самим протоном. Продолжаю наблюдение. 

Ключ i1, который генерирует proton, длиннее чем стандартный awg. Отсюда оно и не работает...

Изменено Суббота в 11:14 пользователем Konstantine352
дополнил

[Goose]

12 часов назад, Konstantine352 сказал:

Ключ i1, который генерирует proton

Я сейчас работаю над проектом для автоматической генерации параметра I1 и автозаправки его в конфигурацию роутера для ежесуточной смены на новый т.к. использование одного и того же параметра длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

О какой генерации параметра I1 от proton идёт речь? У меня вот в аккаунте proton при формировании конфига для WireGuard вообще изначально нет I1, подставляю самостоятельно сторонний короткий вариант I1 с маскировкой под quic найденный на форумах, с ним proton работает.

[Goose]

В 19.11.2025 в 00:43, pppppppo_98 сказал:

вы вообще о скриптах системы NDMSystems слышали.

Огромное спасибо за ссылку на инструкцию и пример скриптов, именно этого мне не хватало.

Кстати, провёл тут диагностику и разобрался почему с моим скриптом на несколько интерфейсов не совместим скрипт автоперезапуска – В оригинальной версии скрипта автозапуска для одного интерфейса остановка и запуск awg происходит моментально т.к. ARGS="awg0" указаны сразу рядом в скрипте в самом начале и по команде restart пересоздание интерфейса в среде entware происходит так быстро что событие не успевает условиться системой и не обнуляется таймер соединения и не происходит срабатывание wan.d и соответственно нет циклического перезапуска.

В моём скрипте ARGS вынесены в функцию что немного замедляет обращение к awg и этого уже становиться достаточным чтобы обнулился таймер соединения и также сработал и wan.d. Кроме того мой скрипт после обращения к awg дополнительно сначала опускает интерфейсы перед тем, как применить новые значения mtu и файлы конфигурации т.к. выяснилось в ходе предыдущей диагностики что awg создаёт интерфейсы сразу поднятыми несмотря на то, что ещё не применён файл конфигурации. Для максимального ускорения работы скрипта попробовал убрать из скрипта шаг с опусканием интерфейсов, тоже не помогло подружить со скриптом автоперезапуска т.к. как только выношу ARGS в функцию, система уже улавливает перезапуск и срабатывает wan.d.

Получается чтобы использовать скрипт автоперезапуска в случае поднятия нескольких интерфейсов необходимо либо поменять его логику для wan.d или использовать другое событие для определения перезапуска интернет соединения.

[Konstantine352]

В 23.11.2025 в 06:38, Goose сказал:

Я сейчас работаю над проектом для автоматической генерации параметра I1 и автозаправки его в конфигурацию роутера для ежесуточной смены на новый т.к. использование одного и того же параметра длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

О какой генерации параметра I1 от proton идёт речь? У меня вот в аккаунте proton при формировании конфига для WireGuard вообще изначально нет I1, подставляю самостоятельно сторонний короткий вариант I1 с маскировкой под quic найденный на форумах, с ним proton работает.

Подскажите, а Вы файлы для установки amnezia-go и amnezia-tools из этой ветки брали или сами собирали?

[Goose]

Сам пока не собирал, взял amneziawg-go_v0.2.15 и amneziawg-tools_1.0.20250903-1 из этой ветки со страницы 2.

[Konstantine352]

13 минут назад, Goose сказал:

Сам пока не собирал, взял amneziawg-go_v0.2.15 и amneziawg-tools_1.0.20250903-1 из этой ветки со страницы 2.

Блин, я тогда не понимаю, почему так:

конфиг сверил, ему не нравится сам интерфейс...

[pppppppo_98]

В 23.11.2025 в 01:38, Goose сказал:

Я сейчас работаю над проектом для автоматической генерации параметра I1 и автозаправки его в конфигурацию роутера для ежесуточной смены на новый т.к. использование одного и того же параметра длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

О какой генерации параметра I1 от proton идёт речь? У меня вот в аккаунте proton при формировании конфига для WireGuard вообще изначально нет I1, подставляю самостоятельно сторонний короткий вариант I1 с маскировкой под quic найденный на форумах, с ним proton работает.

тут все таже проблема как и при распределении ключей... А как вы будет распостранять параметры по своей сети? Для этого нужно работоспособное соединение, то есть уже нужно иметь работоспособный i1. И да ...С чем столкнулся ухе пару раз - пара ip/port может опасть в блоклист... коротого i1 мне найти не удалось, но по инстрцукции удалось с алиэкпресс млобайтный блок выловить . вполне работособный

[masyanich]

В 23.11.2025 в 01:38, Goose сказал:

длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

смысл, если забанят просто все рабочие ендпоинты, хоть обмажтесь ключами.

[pppppppo_98]

5 минут назад, masyanich сказал:

если забанят просто все рабочие ендпоинты

как забанят пока никому не ведомо...Пока из моей практики банят пару ip/port, что решаемо, при некоторой сноровке... 

[pppppppo_98]

3 часа назад, Konstantine352 сказал:

конфиг сверил, ему не нравится сам интерфейс...

для драйы теста подними через amneziawg-go какойнить интерфейс типа awg1, и подними конфиг через ту же команду на этом интерфейсе... если поднимется значит неразрешимая проблема с наименованием устройств (я где-то читал, сто дескать надо wg нужно использовать в наименовании...

[Konstantine352]

41 минуту назад, pppppppo_98 сказал:

для драйы теста подними через amneziawg-go какойнить интерфейс типа awg1, и подними конфиг через ту же команду на этом интерфейсе... если поднимется значит неразрешимая проблема с наименованием устройств (я где-то читал, сто дескать надо wg нужно использовать в наименовании...

Попробовал. Оно просто не может создать второй интерфейс. Даже если это awg0 или awg1. 
Помучил qwen, но тот чота вообще не отдупляет что происходит. Так и норовит подсунуть скрипт с удалением интерфейсов, которые в ifconfig не появляются до перезагрузки.
В общем, коллеги, вопрос простой, как через amnezia-go создать второй интерфейс? 

[Goose]

3 часа назад, Konstantine352 сказал:

Оно просто не может создать второй интерфейс

А если для теста создать только один интерфейс с proton конфигом, то он поднимается и работает?