amneziawg-go для Entware

[Konstantine352]

В 15.11.2025 в 17:13, Goose сказал:

У меня используется такой скрипт автозапуска «S99amneziawg-warp-proton» в 5-й версии прошивки для двух одновременных подключений через awg сразу к warp и proton, можно взять за основу и изменить под свои нужды.

В «INTERFACES» скрипта содержаться интерфейсы, пути к файлам конфигураций и значения максимальных MTU подобранные опытным путём для warp и proton в моём случае, у других могут отличаться! Больше 2х одновременных подключений не проверял, но по идее можно засунуть и больше.

Естественно, заранее подняты «OpkgTun0» и «OpkgTun1», обоим интерфейсам заранее назначены IP адреса, это важно т.к. в моём скрипте автозапуска я их не назначаю.

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
DESC="amneziawg-go multi-interface launcher"
LOGFILE="/opt/var/log/amneziawg.log"

# Подключения в формате: "интерфейс:конфиг:mtu"
INTERFACES="
opkgtun0:/opt/etc/awg/warp.conf:1440
opkgtun1:/opt/etc/awg/proton.conf:1500
"

log() {
  echo "$(date '+%Y-%m-%d %H:%M:%S') $1" >> "$LOGFILE"
}

start_interface() {
  IFACE=$1
  CONF=$2
  MTU=$3

  log "Starting $IFACE with config $CONF"
  $PROCS "$IFACE" &
  sleep 2

  ip link set dev "$IFACE" down 2>>"$LOGFILE"
  sleep 2

  if [ -d "/sys/class/net/$IFACE" ]; then
    awg setconf "$IFACE" "$CONF" 2>>"$LOGFILE"
    ip link set dev "$IFACE" mtu "$MTU" 2>>"$LOGFILE"
    ip link set dev "$IFACE" up 2>>"$LOGFILE"
    log "$IFACE configured and brought up"
  fi
}

post_cmd() {
  log "=== Starting amneziawg-go interfaces ==="
  for entry in $INTERFACES; do
    IFS=":" read IFACE CONF MTU <<EOF
$entry
EOF
    start_interface "$IFACE" "$CONF" "$MTU"
  done
  log "=== Startup complete ==="
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

Попробовал реализовать, но что-то не идёт. При чем не в один из интерфесов.

В логах вроде все прекрасно:

но трафик не идет

при этом:

Отбой, CF поднялся, трафик есть. Проблема только с самим протоном. Продолжаю наблюдение. 

Ключ i1, который генерирует proton, длиннее чем стандартный awg. Отсюда оно и не работает...

Изменено 22 ноября, 2025 пользователем Konstantine352
дополнил

[Goose]

12 часов назад, Konstantine352 сказал:

Ключ i1, который генерирует proton

Я сейчас работаю над проектом для автоматической генерации параметра I1 и автозаправки его в конфигурацию роутера для ежесуточной смены на новый т.к. использование одного и того же параметра длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

О какой генерации параметра I1 от proton идёт речь? У меня вот в аккаунте proton при формировании конфига для WireGuard вообще изначально нет I1, подставляю самостоятельно сторонний короткий вариант I1 с маскировкой под quic найденный на форумах, с ним proton работает.

[Goose]

В 19.11.2025 в 00:43, pppppppo_98 сказал:

вы вообще о скриптах системы NDMSystems слышали.

Огромное спасибо за ссылку на инструкцию и пример скриптов, именно этого мне не хватало.

Кстати, провёл тут диагностику и разобрался почему с моим скриптом на несколько интерфейсов не совместим скрипт автоперезапуска – В оригинальной версии скрипта автозапуска для одного интерфейса остановка и запуск awg происходит моментально т.к. ARGS="awg0" указаны сразу рядом в скрипте в самом начале и по команде restart пересоздание интерфейса в среде entware происходит так быстро что событие не успевает условиться системой и не обнуляется таймер соединения и не происходит срабатывание wan.d и соответственно нет циклического перезапуска.

В моём скрипте ARGS вынесены в функцию что немного замедляет обращение к awg и этого уже становиться достаточным чтобы обнулился таймер соединения и также сработал и wan.d. Кроме того мой скрипт после обращения к awg дополнительно сначала опускает интерфейсы перед тем, как применить новые значения mtu и файлы конфигурации т.к. выяснилось в ходе предыдущей диагностики что awg создаёт интерфейсы сразу поднятыми несмотря на то, что ещё не применён файл конфигурации. Для максимального ускорения работы скрипта попробовал убрать из скрипта шаг с опусканием интерфейсов, тоже не помогло подружить со скриптом автоперезапуска т.к. как только выношу ARGS в функцию, система уже улавливает перезапуск и срабатывает wan.d.

Получается чтобы использовать скрипт автоперезапуска в случае поднятия нескольких интерфейсов необходимо либо поменять его логику для wan.d или использовать другое событие для определения перезапуска интернет соединения.

[Konstantine352]

В 23.11.2025 в 06:38, Goose сказал:

Я сейчас работаю над проектом для автоматической генерации параметра I1 и автозаправки его в конфигурацию роутера для ежесуточной смены на новый т.к. использование одного и того же параметра длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

О какой генерации параметра I1 от proton идёт речь? У меня вот в аккаунте proton при формировании конфига для WireGuard вообще изначально нет I1, подставляю самостоятельно сторонний короткий вариант I1 с маскировкой под quic найденный на форумах, с ним proton работает.

Подскажите, а Вы файлы для установки amnezia-go и amnezia-tools из этой ветки брали или сами собирали?

[Goose]

Сам пока не собирал, взял amneziawg-go_v0.2.15 и amneziawg-tools_1.0.20250903-1 из этой ветки со страницы 2.

[Konstantine352]

13 минут назад, Goose сказал:

Сам пока не собирал, взял amneziawg-go_v0.2.15 и amneziawg-tools_1.0.20250903-1 из этой ветки со страницы 2.

Блин, я тогда не понимаю, почему так:

конфиг сверил, ему не нравится сам интерфейс...

[pppppppo_98]

В 23.11.2025 в 01:38, Goose сказал:

Я сейчас работаю над проектом для автоматической генерации параметра I1 и автозаправки его в конфигурацию роутера для ежесуточной смены на новый т.к. использование одного и того же параметра длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

О какой генерации параметра I1 от proton идёт речь? У меня вот в аккаунте proton при формировании конфига для WireGuard вообще изначально нет I1, подставляю самостоятельно сторонний короткий вариант I1 с маскировкой под quic найденный на форумах, с ним proton работает.

тут все таже проблема как и при распределении ключей... А как вы будет распостранять параметры по своей сети? Для этого нужно работоспособное соединение, то есть уже нужно иметь работоспособный i1. И да ...С чем столкнулся ухе пару раз - пара ip/port может опасть в блоклист... коротого i1 мне найти не удалось, но по инстрцукции удалось с алиэкпресс млобайтный блок выловить . вполне работособный

[masyanich]

В 23.11.2025 в 01:38, Goose сказал:

длительное время может стать нецелесообразным в ближайшей перспективе ужесточающихся ограничений со стороны провайдеров.

смысл, если забанят просто все рабочие ендпоинты, хоть обмажтесь ключами.

[pppppppo_98]

5 минут назад, masyanich сказал:

если забанят просто все рабочие ендпоинты

как забанят пока никому не ведомо...Пока из моей практики банят пару ip/port, что решаемо, при некоторой сноровке... 

[pppppppo_98]

3 часа назад, Konstantine352 сказал:

конфиг сверил, ему не нравится сам интерфейс...

для драйы теста подними через amneziawg-go какойнить интерфейс типа awg1, и подними конфиг через ту же команду на этом интерфейсе... если поднимется значит неразрешимая проблема с наименованием устройств (я где-то читал, сто дескать надо wg нужно использовать в наименовании...

[Konstantine352]

41 минуту назад, pppppppo_98 сказал:

для драйы теста подними через amneziawg-go какойнить интерфейс типа awg1, и подними конфиг через ту же команду на этом интерфейсе... если поднимется значит неразрешимая проблема с наименованием устройств (я где-то читал, сто дескать надо wg нужно использовать в наименовании...

Попробовал. Оно просто не может создать второй интерфейс. Даже если это awg0 или awg1. 
Помучил qwen, но тот чота вообще не отдупляет что происходит. Так и норовит подсунуть скрипт с удалением интерфейсов, которые в ifconfig не появляются до перезагрузки.
В общем, коллеги, вопрос простой, как через amnezia-go создать второй интерфейс? 

[Goose]

8 часов назад, Konstantine352 сказал:

Оно просто не может создать второй интерфейс

Судя по выдаче ошибки в лог причина в том, что для awg указан неподдерживаемый протокол в конфиге proton, соответственно эта конфигурация и не может примениться к интерфейсу. А если для теста создать только один интерфейс с proton конфигом, то он вообще работает?

Изменено 24 ноября, 2025 пользователем Goose
Уточнение.

[Konstantine352]

16 часов назад, Goose сказал:

Судя по выдаче ошибки в лог причина в том, что для awg указан неподдерживаемый протокол в конфиге proton, соответственно эта конфигурация и не может примениться к интерфейсу. А если для теста создать только один интерфейс с proton конфигом, то он вообще работает?

opkgtun0 принимает любой конфиг, а opkgtun1 не принимает никакой (даже тот, что прекрасно работает на opkgtun0).

Следовательно проблема либо с интерфейсом, либо со связкой awg+opkgtun. 

[Mechanics]

32 минуты назад, Konstantine352 сказал:

opkgtun0 принимает любой конфиг, а opkgtun1 не принимает никакой

А вы перед: awg setconf opkgtun1 /opt/etc/proton.conf

выполняли: amneziawg-go opkgtun1

?

[Konstantine352]

6 минут назад, Mechanics сказал:

А вы перед: awg setconf opkgtun1 /opt/etc/proton.conf

выполняли: amneziawg-go opkgtun1

?

Не помню, но на всякий случай выполнил сейчас. Opkgtun0 переподключился после этого. opkgtun1 так и не принимает ни один конфиг.

[Mechanics]

17 минут назад, Konstantine352 сказал:

opkgtun1 так и не принимает ни один конфиг

Попробовал, работает.

Спойлер

~ # amneziawg-go opkgtun0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
~ # awg setconf opkgtun0 /opt/etc/awg0.conf
~ # amneziawg-go opkgtun1
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
~ # awg setconf opkgtun1 /opt/etc/awg1.conf
~ # top | grep awg
14829     1 root     S    1199m244.5   0  0.0 amneziawg-go opkgtun0
14859     1 root     S    1198m244.4   1  0.0 amneziawg-go opkgtun1
~ #

 

 

[qmxocynjca]

Проверьте по startup-config что OpkgTun1 настроен по аналогии с OpkgTun0, но при этом IP адрес должен быть другим.

У меня работает сетап с двумя интерфейсами корректно.

interface OpkgTun0
    description awg-go-warp
    security-level public
    ip address 172.16.0.2 255.255.255.255
    ip mtu 1280
    ip global 7281
    ip tcp adjust-mss pmtu
    ping-check profile warp
    up
!
interface OpkgTun1
    description awg-go-warp1
    security-level public
    ip address 172.16.0.3 255.255.255.255
    ip mtu 1280
    ip global 3640
    ip tcp adjust-mss pmtu
    ping-check profile warp
    up
!

Бинарь amneziawg-go симлинками заведен на amneziawg-go0 и amneziawg-go1, чтобы при остановке одного не останавливался другой.

Скрипт для запуска первого бинаря. Второй думаю осилите сами:

#!/bin/sh

ENABLED=yes
PROCS=amneziawg-go0
AWG_INTERFACE=opkgtun0
ARGS="$AWG_INTERFACE"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  COUNTER=0
  LIMIT=10
  while [ "$COUNTER" -le "$LIMIT" ]; do
    if awg setconf $AWG_INTERFACE /opt/etc/awg_$AWG_INTERFACE.conf 2>/dev/null; then
      logger -t "$0" "Successfully configured $AWG_INTERFACE"
      break
    fi
    logger -t "$0" "Failed to configure $AWG_INTERFACE, retrying... ($COUNTER/$LIMIT)"
    sleep 1
    COUNTER=`expr $COUNTER + 1`
  done

  if [ "$COUNTER" -gt "$LIMIT" ]; then
    logger -t "$0" "ERROR: Failed to configure $AWG_INTERFACE after $LIMIT attempts"
  fi
}

POSTCMD="post_cmd"

 

[Konstantine352]

@Mechanics

Спасибо за внимание к моей проблеме!

Проблема была в скрипте запуска. Сегодня как раз приехала новая флешка, переставил opkg, сделал все как раньше, за исключение запуска скрипта. Получил:

Спойлер

/ # amneziawg-go opkgtun0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
/ # amneziawg-go opkgtun1
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
/opt/etc/init.d # top | grep awg
10261     1 root     S     522m104.0   0  0.0 amneziawg-go opkgtun0
10286     1 root     S     522m104.0   1  0.0 amneziawg-go opkgtun1

После поднятия одного интерфейса скриптом:
 

Спойлер

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="opkgtun0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/opkgtun0" ]; then
    awg setconf opkgtun0 /opt/etc/awg.conf
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

получил ту же ошибку на интерфейс opkgtun1, что и ранее.

Камрад @qmxocynjca, огромное спасибо. Ваш скрипт внес ясности. 

Изменено 25 ноября, 2025 пользователем Konstantine352

[qmxocynjca]

30 минут назад, Konstantine352 сказал:

PROCS=/opt/bin/amneziawg-go

вот так делать не надо. путь должен быть в PATH ниже, а здесь должно быть только имя экзешника, иначе логика по остановке/перезапуску работает некорректно.

32 минуты назад, Konstantine352 сказал:

Ваш скрипт внес ясности. 

Починили в итоге? В чём прикол был?

[Konstantine352]

5 часов назад, qmxocynjca сказал:

Бинарь amneziawg-go симлинками заведен на amneziawg-go0 и amneziawg-go1, чтобы при остановке одного не останавливался другой.

@qmxocynjca в этом была проблема.

Но он не то что бы останавливался, он тупо не запускался. Спасибо Вам еще раз!

А как Вы реализовали перезапуск при отвале интернета?

[qmxocynjca]

24 минуты назад, Konstantine352 сказал:

А как Вы реализовали перезапуск при отвале интернета?

Никак. После выкл/вкл интернета оно вроде само поднимается. Но если надо, то логично в iflayerchanged.d отлавливать ipv4==running на интерфейсе провайдера и дёргать рестарт необходимым сервисам в /opt/etc/init.d.

[Konstantine352]

51 минуту назад, qmxocynjca сказал:

Никак. После выкл/вкл интернета оно вроде само поднимается. Но если надо, то логично в iflayerchanged.d отлавливать ipv4==running на интерфейсе провайдера и дёргать рестарт необходимым сервисам в /opt/etc/init.d.

Блин, после перезагрузки маршрутизатора, он не поднял сам opkgtun0, но поднял opkgtun1. 

Попытки стравить ему:

/opt/etc/init.d # awg setconf opkgtun0 /opt/etc/awg.conf
Unable to modify interface: Protocol not supported
 

И только после amneziawg-go opkgtun0 он скушал /opt/etc/init.d # awg setconf opkgtun0 /opt/etc/awg.conf

И еще, не реагирует на:

Спойлер

/opt/etc/init.d # ./S21amneziawg stop
/opt/etc/init.d # ./S21amneziawg restart
при этом:
/opt/etc/init.d # ./S22amneziawg restart
 Shutting down amneziawg-go1...              done.
 Starting amneziawg-go1...              done.

 

[qmxocynjca]

1 час назад, Konstantine352 сказал:

не поднял сам opkgtun0

Смотрите где накосячили, возможно ENABLED=no прописали и забыли. В этом случае скрипт вот так ничего не делает прям как у вас. Может что-то ещё сломали, постарайтесь разобраться просто сравнив два файла S21 и S22.

[Konstantine352]

17 часов назад, qmxocynjca сказал:

Смотрите где накосячили, возможно ENABLED=no прописали и забыли. В этом случае скрипт вот так ничего не делает прям как у вас. Может что-то ещё сломали, постарайтесь разобраться просто сравнив два файла S21 и S22.

да, не сделал симлинк ln -s /opt/bin/amneziawg-go /opt/bin/amneziawg-go0, отсюда и пустой вывод.

 

[Andy Frame]

Вопрос такой. Сделал по совету из поста OpkgTun, но после перезагрузки роутера устройства в политике не видят сеть совсем. Каждый раз после рестарта роутера приходится правило добавлять

ip route default OpkgTun0
system configuration save

Так и должно быть или что-то делаю не так? 

[Konstantine352]

9 часов назад, Andy Frame сказал:

Вопрос такой. Сделал по совету из поста OpkgTun, но после перезагрузки роутера устройства в политике не видят сеть совсем. Каждый раз после рестарта роутера приходится правило добавлять

ip route default OpkgTun0
system configuration save

Так и должно быть или что-то делаю не так? 

А после перезагрузки в конфиге оно есть?

или в вэб интерфейсе

Спойлер

 

 

 

Изменено 27 ноября, 2025 пользователем Konstantine352

[Andy Frame]

Сейчас есть. похоже мой косяк тут, убирал маршруты по ip и прибило лишнее, спасибо за подсказку

[student-advance]

Приветствую!

Окружение:

• Keenetic Viva KN-1910
• OS 5.0.1

Задача, которую я хочу решить:

• Настроить awg 1.5 с добавлением `I1=` (локально проверил `I1`, он работает, такой же точно)
• Создать `OpkgTun`, чтобы иметь возможность управлять приоритетом подключений для некоторых устройств в своей сети, остальные устройства не будут использовать созданный мной VPN

Пытаюсь (в первый раз в жизни) настроить все по гайду из сообщения https://forum.keenetic.ru/topic/18794-amneziawg-go-для-entware/page/3/#findComment-222539

Получилось:

• Настроить EntWare
• Установить пакеты amnezia-go и amnezia-tools
• Настроить awg1.5 клиент на локальном устройстве, и проверить, что локально (с того же интернета, роутера и провайдера) та же конфигурация работает
• Создать OpkgTun интерфейс, который успешно видно в UI роутера

Однако, дальше начинаются проблемы. 

Настраивал OpkgTunO таким образом:

interface OpkgTun0
interface OpkgTun0 description AmneziaVPN
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 10.8.1.5 255.255.255.255
interface OpkgTun0 ip mtu 1376
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

ip route default OpkgTun0
system configuration save

Поставил MTU такой же, какой вижу в Amnezia клиенте у себя на копьютере.

Запускаем amnezia-go и выводим awg show

~ # /opt/bin/amneziawg-go opkgtun0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because ...       │
│                                                              │
└──────────────────────────────────────────────────────────────┘
~ # awg setconf opkgtun0 /opt/etc/awg.conf
~ # awg show
interface: opkgtun0
  public key: <CORRECT PUBLIC_KEY>
  private key: (hidden)
  listening port: 60006
  jc: <CORRECT JC>
  jmin: <CORRECT JMIN>
  jmax: <CORRECT JMAX>
  s1: <CORRECT S1>
  s2: <CORRECT S2>
  h1: <CORRECT H1>
  h2: <CORRECT H2>
  h3: <CORRECT H3>
  h4: <CORRECT H4>
  i1: <b <CORRECT I1>>

peer: <CORRECT_PEER>
  preshared key: (hidden)
  endpoint: <CORRECT_ENDPOINT>
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 3 seconds ago
  transfer: 92 B received, 1.50 KiB sent
  persistent keepalive: every 25 seconds

Обращаю внимание, что почему-то получено очень мало байт. Далее:

~ # ping -I opkgtun0 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
ping: sendto: Network is unreachable

Если зайти в UI и попробовать запустить OpkgTun0, то он успешно стартанет, отправил несколько байт, ничего не примет. Если использовать его для подключения куда-либо, то ничего не будет происходить. Трафик не пойдет, по таймауту будет отваливаться коннект. ping тоже не проходит. Прикладываю скрин ситуации.

Что точно работает?

• Сервер с ВПН, подключаюсь к нему из нативного клиента с нескольких устройств
• Конфигурация, но пришлось убрать поля `Address` и `DNS`

Буду благораден за помощь, не знаю, куда дальше копать.

[student-advance]

Проблема решена, все заработало.

Что мне помогло: спасибо 

Применить команды в правильном порядке:

# cmd shell
interface OpkgTun0
interface OpkgTun0 description AmneziaVPN
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto

# busybox / ash:
amneziawg-go opkgtun0
awg setconf opkgtun0 /opt/etc/awg.conf

# cmd shell:
interface OpkgTun0 ip address 10.8.1.5 255.255.255.255
interface OpkgTun0 ip mtu 1376
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

ip route default OpkgTun0
system configuration save

Надеюсь, кому-то тоже поможет. Теперь я могу спокойно играть в PS5

Изменено 28 ноября, 2025 пользователем student-advance
убрал лишний пункт

[dsolo]

Помогите разобраться почему интерфейс появился, а трафик не идёт?
Проверяю через `curl --interface awg0 http://myip.wtf/json`.
Через интерфейс eth3 curl отдаёт ответ.

Что делал:

Установил два пакета:
amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk
amneziawg-go_v0.2.15-1_mipsel-3.4.ipk

Создал файлы (/opt/etc/init.d/S52amneziawg, /opt/etc/awg.conf, /opt/etc/ndm/wan.d/awg-restart), дал права, проверил что запускается, через ifconfig проверил, что появился интерфейс awg0.

В awg.conf засунул не сырой конфиг, а как автор пишет только те поля, которые он перечисляет.

ifconfig:

awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:40364 (39.4 KiB)

awg show awg0:

interface: awg0
  public key: tQ/EuvVsJVewsNSWM+CVP7I4hijsW7ab1Ib7Byevy0k=
  private key: (hidden)
  listening port: 53866
  jc: 3
  jmin: 10
  jmax: 50
  s1: 39
  s2: 136
  h1: 1537268363
  h2: 962757872
  h3: 1254304728
  h4: 60819604
  i1: <b 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>
  i2: <b 0x16030300770100007303033bcf1c281f32e4101ca26c33bf5d99956df417adb7c8fa944caea43e2d9e13071eb4034558f222ad1bc2dfd45f93f17258eaab35a5710c6f6c9110c35531f7000213020100002a0000000f00000d00000a676f6f676c652e636f6d000b000403000102000a000a0008ad46c97da58e0b51>
  i3: <b 0x160303003c020000380303517ca8af1be1d7b3cfb2da8b5e678caba8dc8a393cae1052e78e31185f3b2d3910f253fd937d7dd923aceedb72aa5b200bc02c000000>
  i4: <b 0x1000008090f30da6d67301b40da2460ce811af0b47a6582655b0d36be53c3be5f746a13552536064f4ced071989f074eae8d04ca12462c59051e856fd5dbce875cc220fef9f3e5f65e43ce2863dcf0df413315863eb68bec786c170ab4e812adf570bc1b0d0a2a36c9ba0f7e422d42c5392d55523e7cf7bf16a6b6dd2a36f42c9b4a657d1403030001011603030034acdf10982694a48114cbddb9d907c7be2087749cd71355d0c1af3d811853ccee0bbd22ee1f61c13220ce7982743597616d808206>
  i5: <b 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>

peer: _здесь_пир_
  endpoint: _здесь_ip_:30056
  allowed ips: 0.0.0.0/0, ::/0
  transfer: 0 B received, 32.56 KiB sent
  persistent keepalive: every 25 seconds

Сервер свежий.
С AmneziaVPN подключается и с Windows и с iOS.
Куда копать? Какую информацию ещё предоставить? Тему прочитал, прошивка последняя стабильная.