amneziawg-go для Entware

[dsolo]

Помогите разобраться почему интерфейс появился, а трафик не идёт?
Проверяю через `curl --interface awg0 http://myip.wtf/json`.
Через интерфейс eth3 curl отдаёт ответ.

Что делал:

Установил два пакета:
amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk
amneziawg-go_v0.2.15-1_mipsel-3.4.ipk

Создал файлы (/opt/etc/init.d/S52amneziawg, /opt/etc/awg.conf, /opt/etc/ndm/wan.d/awg-restart), дал права, проверил что запускается, через ifconfig проверил, что появился интерфейс awg0.

В awg.conf засунул не сырой конфиг, а как автор пишет только те поля, которые он перечисляет.

ifconfig:

awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:40364 (39.4 KiB)

awg show awg0:

interface: awg0
  public key: tQ/EuvVsJVewsNSWM+CVP7I4hijsW7ab1Ib7Byevy0k=
  private key: (hidden)
  listening port: 53866
  jc: 3
  jmin: 10
  jmax: 50
  s1: 39
  s2: 136
  h1: 1537268363
  h2: 962757872
  h3: 1254304728
  h4: 60819604
  i1: <b 0x5245474953544552207369703a676f6f676c652e636f6d205349502f322e300d0a5669613a205349502f322e302f554450203139322e3136382e32312e3132393a353036303b6272616e63683d7a39684734624b3361656534613936393065353239643461343763313533650d0a4d61782d466f7277617264733a2037300d0a546f3a203c7369703a7573657240676f6f676c652e636f6d3e0d0a46726f6d3a203c7369703a7573657240676f6f676c652e636f6d3e3b7461673d333864396662653730333838393331330d0a43616c6c2d49443a2039303037366139323731313536366330363361353234303365336435626630360d0a435365713a20312052454749535445520d0a436f6e746163743a203c7369703a75736572403139322e3136382e372e3130383a353036303e0d0a557365722d4167656e743a204d6963726f5349502f332e302e300d0a457870697265733a20323933350d0a436f6e74656e742d4c656e6774683a20300d0a0d0a>
  i2: <b 0x16030300770100007303033bcf1c281f32e4101ca26c33bf5d99956df417adb7c8fa944caea43e2d9e13071eb4034558f222ad1bc2dfd45f93f17258eaab35a5710c6f6c9110c35531f7000213020100002a0000000f00000d00000a676f6f676c652e636f6d000b000403000102000a000a0008ad46c97da58e0b51>
  i3: <b 0x160303003c020000380303517ca8af1be1d7b3cfb2da8b5e678caba8dc8a393cae1052e78e31185f3b2d3910f253fd937d7dd923aceedb72aa5b200bc02c000000>
  i4: <b 0x1000008090f30da6d67301b40da2460ce811af0b47a6582655b0d36be53c3be5f746a13552536064f4ced071989f074eae8d04ca12462c59051e856fd5dbce875cc220fef9f3e5f65e43ce2863dcf0df413315863eb68bec786c170ab4e812adf570bc1b0d0a2a36c9ba0f7e422d42c5392d55523e7cf7bf16a6b6dd2a36f42c9b4a657d1403030001011603030034acdf10982694a48114cbddb9d907c7be2087749cd71355d0c1af3d811853ccee0bbd22ee1f61c13220ce7982743597616d808206>
  i5: <b 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>

peer: _здесь_пир_
  endpoint: _здесь_ip_:30056
  allowed ips: 0.0.0.0/0, ::/0
  transfer: 0 B received, 32.56 KiB sent
  persistent keepalive: every 25 seconds

Сервер свежий.
С AmneziaVPN подключается и с Windows и с iOS.
Куда копать? Какую информацию ещё предоставить? Тему прочитал, прошивка последняя стабильная.

[Konstantine352]

1 час назад, dsolo сказал:

Помогите разобраться почему интерфейс появился, а трафик не идёт?
Проверяю через `curl --interface awg0 http://myip.wtf/json`.
Через интерфейс eth3 curl отдаёт ответ.

Что делал:

Установил два пакета:
amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk
amneziawg-go_v0.2.15-1_mipsel-3.4.ipk

Создал файлы (/opt/etc/init.d/S52amneziawg, /opt/etc/awg.conf, /opt/etc/ndm/wan.d/awg-restart), дал права, проверил что запускается, через ifconfig проверил, что появился интерфейс awg0.

В awg.conf засунул не сырой конфиг, а как автор пишет только те поля, которые он перечисляет.

ifconfig:

awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:40364 (39.4 KiB)

awg show awg0:

interface: awg0
  public key: tQ/EuvVsJVewsNSWM+CVP7I4hijsW7ab1Ib7Byevy0k=
  private key: (hidden)
  listening port: 53866
  jc: 3
  jmin: 10
  jmax: 50
  s1: 39
  s2: 136
  h1: 1537268363
  h2: 962757872
  h3: 1254304728
  h4: 60819604
  i1: <b 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>
  i2: <b 0x16030300770100007303033bcf1c281f32e4101ca26c33bf5d99956df417adb7c8fa944caea43e2d9e13071eb4034558f222ad1bc2dfd45f93f17258eaab35a5710c6f6c9110c35531f7000213020100002a0000000f00000d00000a676f6f676c652e636f6d000b000403000102000a000a0008ad46c97da58e0b51>
  i3: <b 0x160303003c020000380303517ca8af1be1d7b3cfb2da8b5e678caba8dc8a393cae1052e78e31185f3b2d3910f253fd937d7dd923aceedb72aa5b200bc02c000000>
  i4: <b 0x1000008090f30da6d67301b40da2460ce811af0b47a6582655b0d36be53c3be5f746a13552536064f4ced071989f074eae8d04ca12462c59051e856fd5dbce875cc220fef9f3e5f65e43ce2863dcf0df413315863eb68bec786c170ab4e812adf570bc1b0d0a2a36c9ba0f7e422d42c5392d55523e7cf7bf16a6b6dd2a36f42c9b4a657d1403030001011603030034acdf10982694a48114cbddb9d907c7be2087749cd71355d0c1af3d811853ccee0bbd22ee1f61c13220ce7982743597616d808206>
  i5: <b 0x17030301a0504f5354202f647269766520485454502f312e310d0a486f73743a20676f6f676c652e636f6d0d0a557365722d4167656e743a204d6f7a696c6c612f352e30202857696e646f7773204e542031302e303b2057696e36343b2078363429204170706c655765624b69742f3533372e333620284b48544d4c2c206c696b65204765636b6f29204368726f6d652f39312e302e343437322e313234205361666172692f3533372e33360d0a4163636570743a20746578742f68746d6c2c6170706c69636174696f6e2f7868746d6c2b786d6c2c6170706c69636174696f6e2f786d6c3b713d302e392c696d6167652f776562702c2a2f2a3b713d302e380d0a4163636570742d4c616e67756167653a20656e2d55532c656e3b713d302e350d0a4163636570742d456e636f64696e673a20677a69702c206465666c6174652c2062720d0a436f6e6e656374696f6e3a206b6565702d616c6976650d0a436f6e74656e742d547970653a206170706c69636174696f6e2f782d7777772d666f726d2d75726c656e636f6465640d0a436f6e74656e742d4c656e6774683a20300d0a0d0a>

peer: _здесь_пир_
  endpoint: _здесь_ip_:30056
  allowed ips: 0.0.0.0/0, ::/0
  transfer: 0 B received, 32.56 KiB sent
  persistent keepalive: every 25 seconds

Сервер свежий.
С AmneziaVPN подключается и с Windows и с iOS.
Куда копать? Какую информацию ещё предоставить? Тему прочитал, прошивка последняя стабильная.

Покажите вывод 

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

[dsolo]

3 часа назад, Konstantine352 сказал:

Покажите вывод 

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

Если без подготовки введу, то вот:

~ # /opt/bin/awg setconf awg0 /opt/etc/awg.conf
Unable to modify interface: Protocol not supported

Если вручную повторять команды из скрипта, то на шаге setconf никакого вывода нет:

~ # /opt/bin/amneziawg-go awg0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
~ # ip address add dev awg0 172.16.0.2
~ # /opt/bin/awg setconf awg0 /opt/etc/awg.conf
~ # ip link set up dev awg0
~ # ip link set dev awg0 mtu 1280
~ #

[pppppppo_98]

В 03.12.2025 в 09:43, dsolo сказал:

~ # ip address add dev awg0 172.16.0.2
~ # /opt/bin/awg setconf awg0 /opt/etc/awg.conf
~ # ip link set up dev awg0
~ # ip link set dev awg0 mtu 1280
~ #

Ну а маршруты кто за тебя писать будет ? что-то типа ip route add default dev awg0. При чем при окончвнии сессии впн нужно будки снова сбросить в исходный дефолтный маршрут.  Или использовать source based routing  типf ip rule ... 

[Mechanics]

1 час назад, pppppppo_98 сказал:

Ну а маршруты

Маршруты потом, он же проверяет:

В 03.12.2025 в 09:27, dsolo сказал:

Проверяю через `curl --interface awg0 http://myip.wtf/json`

должно работать, у меня работает:

Спойлер

~ # ifconfig awg0
awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:304 (304.0 B)

~ # curl --interface awg0 https://speedtest.selectel.ru/10MB --output 10MB
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 10.0M  100 10.0M    0     0  9154k      0  0:00:01  0:00:01 --:--:-- 9678k
~ # ifconfig awg0
awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:8565 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:10954892 (10.4 MiB)  TX bytes:91206 (89.0 KiB)

~ #

Изменено вчера в 09:30 пользователем Mechanics

[Konstantine352]

1 час назад, Mechanics сказал:

Маршруты потом, он же проверяет:

должно работать, у меня работает:

  Показать контент

~ # ifconfig awg0
awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:0 (0.0 B)  TX bytes:304 (304.0 B)

~ # curl --interface awg0 https://speedtest.selectel.ru/10MB --output 10MB
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 10.0M  100 10.0M    0     0  9154k      0  0:00:01  0:00:01 --:--:-- 9678k
~ # ifconfig awg0
awg0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.0.2  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1280  Metric:1
          RX packets:8565 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1717 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500
          RX bytes:10954892 (10.4 MiB)  TX bytes:91206 (89.0 KiB)

~ #

Я ему в личку помог. Конфиг, сгенерированный warp у него прекрасно работает.

Кстати, я проверил. Интерфейсов opkgtun0 opkgtun1 opkgtun2 создал, симлинками скриптом с 6й страницы и все прекрасно работает на разные подключения. Маршрутизация по доменам из вэб так же отрабатывает как надо. В общем, я очень доволен. Еще бы научить opkgtun ходить через нужного, а не дефолтного провайдера...

Изменено вчера в 10:26 пользователем Konstantine352

[pppppppo_98]

4 часа назад, Mechanics сказал:

Маршруты потом, он же проверяет:

 

4 часа назад, Mechanics сказал:

Проверяю через `curl --interface awg0 http://myip.wtf/json`

ну да проверяет... А как четеваяподсситема поймет куда (на какой интерфейс) отправлять пакеты предназначенные http://myip.wtf Случаем не с помощью ли таблицы маршрутизации? Да и адрес отправителя оттуда же берется... 

[pppppppo_98]

3 часа назад, Konstantine352 сказал:

Еще бы научить opkgtun ходить через нужного, а не дефолтного провайдера...

ip route add ... table xxx

и

ip rule  ... priority zzz table xxx 

И будет вам счастье

в помощь https://www.opennet.ru/man.shtml?topic=ip&category=8&russian=0 , fwmark можно установить в конфиг файле соединения.

[giganet]

Здравствуйте! Настраиваю AmneziaWG через Entware на роутере Netcraze Giga (NC-1012).

Требуется настроить выборочную маршрутизацию (PBR) по доменам через IPSet.Туннель поднимается, но трафик домашних устройств не перенаправляется, даже если IP-адрес есть в списке IPSet.1.

Подтверждение работы туннеля (VPN OK):Handshake: Обновляется каждые 2 минуты (туннель стабилен)

1.Curl: С самого роутера запрос через интерфейс awg0 проходит: curl --interface awg0 https://ifconfig.me возвращает IP VPN-сервера. 

2.Логика: Поскольку curl работает, это исключает проблемы с ключами, NAT и общим подключением VPN.2. Проблема (Не работает маршрутизация):Симптом: Трафик к IP-адресам, добавленным в IPSet (например, 2ip.ru), не грузится или показывает домашний IP (если это не YouTube).

Диагноз: Роутер не выполняет или игнорирует команду маркировки/перенаправления.

3. Принятые меры (Что уже сделано): Попробовали полную схему PBR (Policy-Based Routing) со всеми известными исправлениями:Схема: DNS-запрос $\rightarrow$ Dnsmasq (порт 53053) $\rightarrow$ IPSet (vpn_set) $\rightarrow$ Iptables (MARK 1) $\rightarrow$ ip rule (fwmark 1) $\rightarrow$ ip route (table 100)

1: Отключение RP Filter: Фильтр обратного пути отключен: cat /proc/sys/net/ipv4/conf/all/rp_filter показывает 03333.Fix

2: Аппаратный ускоритель: Hardware Offload / Сетевой ускоритель отключен в веб-интерфейсе (для корректной работы iptables-mangle)4.Fix

3: MTU/MSS: Установлены безопасные значения: ip link set dev awg0 mtu 1280 и iptables -t mangle -j TCPMSS --clamp-mss-to-pmtu5.Iptables-Mangle: Счетчики пакетов растут в таблице PREROUTING на правиле MARK set 0x1, но трафик не уходит в VPN

Какая может быть последняя причина, по которой ядро Entware игнорирует команду ip rule add fwmark 1 table 100, если IPSet полон, а все фильтры отключены? Возможно, требуется использовать традиционный ip route add (для IP-адреса сервера) с более высокой метрикой, чтобы избежать конфликта с PBR?

[Mechanics]

35 минут назад, pppppppo_98 сказал:

А как четеваяподсситема поймет куда (на какой интерфейс) отправлять

Как куда....

внимательно смотрим на команду curl , там указан интерфейс awg0.

А вывод с консоли посмотреть, не?

[dsolo]

5 часов назад, Mechanics сказал:

должно работать, у меня работает:

Должно, но не работает. Может ты тоже к WireGuard подключаешься?

Konstantine352 скинул в личку конфиг, но как я понял - это не AmneziaWG, а просто WireGuard. К нему подключение устанавливается, пакеты ходят в обе стороны.

Amnezia на VPS я ставлю просто из десктопного приложения. Пробовал поставить на RU VPS, результат аналогичный, пакеты уходят но назад не возвращаются. Важно что все клиенты AmneziaVPN успешно подключаются к серверу.

Честно говоря уже в отчаянии, может попробовать сбросить роутер и переустановить Entware? Пока сижу на Xray, завёл его в Entware через badvpn. Но он медленный и жутко жрёт процессор.

[pppppppo_98]

36 минут назад, Mechanics сказал:

внимательно смотрим на команду curl , там указан интерфейс awg0.

 

где он написан... curl это вооще на 7 уровне iso, а нам нужно по стеку спуститься вниз до 3,и вот на этапе создания ip-датаграммы  3 уровня, нужно сначала через resolver  сначала получить destination адрес затем выбрать source адрес - через таблицу же маршрутизации, а ужо затем снова же через  таблицу маршрутизации найти интерфейс 2 уровня на который оправить пакет 

[pppppppo_98]

19 минут назад, dsolo сказал:

Konstantine352 скинул в личку конфиг, но как я понял - это не AmneziaWG, а просто WireGuard.

пакеты с интерфейса WAN в сторону пира отрправляются? Это отлавливается tcpdump или wireshark. Если нет смотрите настройки и добиывайтесь выхода пакетов инициализации. амнезия это обфусифицрушая надстройка над ваергуардом (с дополнительными параметрами) - и существенно ничем от ваергуарда в межсистемного протоколе взаимодействия не отличающаяся

[Mechanics]

8 минут назад, pppppppo_98 сказал:

где он написан... curl это вооще на 7 уровне iso, а нам нужно по стеку спуститься вниз до 3,и вот на этапе создания ip-датаграммы  3 уровня, нужно сначала через resolver  сначала получить destination адрес затем выбрать source адрес - через таблицу же маршрутизации, а ужо затем снова же через  таблицу маршрутизации найти интерфейс 2 уровня на который оправить пакет 

Я же вам вывод из консоли предоставил.... 

[Konstantine352]

37 минут назад, dsolo сказал:

Должно, но не работает. Может ты тоже к WireGuard подключаешься?

Konstantine352 скинул в личку конфиг, но как я понял - это не AmneziaWG, а просто WireGuard. К нему подключение устанавливается, пакеты ходят в обе стороны.

Amnezia на VPS я ставлю просто из десктопного приложения. Пробовал поставить на RU VPS, результат аналогичный, пакеты уходят но назад не возвращаются. Важно что все клиенты AmneziaVPN успешно подключаются к серверу.

Честно говоря уже в отчаянии, может попробовать сбросить роутер и переустановить Entware? Пока сижу на Xray, завёл его в Entware через badvpn. Но он медленный и жутко жрёт процессор.

Ну раз Вы конфиги WG от AWG не отличаете, будет сложно Вам помочь. Я Вам скинул как раз для проверки конфиг AWG с i1. И он у Вас взлетел. Вы не договариваете, что пытаетесь исполнить в конечном итоге.

Изменено 21 час назад пользователем Konstantine352

[Konstantine352]

25 минут назад, pppppppo_98 сказал:

где он написан... curl это вооще на 7 уровне iso, а нам нужно по стеку спуститься вниз до 3,и вот на этапе создания ip-датаграммы  3 уровня, нужно сначала через resolver  сначала получить destination адрес затем выбрать source адрес - через таблицу же маршрутизации, а ужо затем снова же через  таблицу маршрутизации найти интерфейс 2 уровня на который оправить пакет 

я не давал команду ip route default OpkgTun2, но при этом:
 

Спойлер

~ # curl --interface opkgtun2 http://myip.wtf/json
{
  "YourFuckingIPAddress": "51.195.91.135",
  "YourFuckingLocation": "France",
  "YourFuckingHostname": "vps-662fc11c.vps.ovh.net",
  "YourFuckingISP": "OVH SAS",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "France",
  "YourFuckingCountryCode": "FR"

 

[Konstantine352]

1 минуту назад, pppppppo_98 сказал:

а разниуа то какая... Неизвестно пока отправляется ли трафик у него с ван интерфейса или нет, даже при всех блокировках со внешнего интерфейса (wan, а не awg0 opkgtun)  ваергаурд (или амнезии) должны отправляться при правильных настройках сети... нет трафика - значит проблема с настройками сети - таблица маршрутизации, фаервол и прочяя (там еще встроеннный по умолчанию в кинетик нат вмешивается - я уже с этим шишек набил)...

Вы хоть читайте то, на что отвечаете. Еще раз:

Человек скормил готовый конфиг AWG в файл awg.conf и у него ВСЁ ПОШЛО!  И курл ему ответил, и пакеты полетели как надо. Дальше он пытается реализовать то, о чем вообще не пишет. Понимаете о чем я?

[pppppppo_98]

 

1 час назад, giganet сказал:

Какая может быть последняя причина, по которой ядро Entware игнорирует команду ip rule add fwmark 1 table 100,

у меня был подобный опыт , но чото мне показалось что fwmark based как-то тормозила...  попробуй ip rule from ... iif ... table 1000 хотя бы для одного хоста (адоеса)...Да обратите внимангие на src addr исходящего трафика...

 

1 час назад, giganet сказал:

Возможно, требуется использовать традиционный ip route add (для IP-адреса сервера) с более высокой метрикой, чтобы избежать конфликта с PBR?

не это похер... если ip rule работает то ей похер в какую таблицу отправлть в main, или пользовательскую

 

чо у тебя ip route get .... from ... iif говорит?  ...Метрика действует в пределах выбора маршрута одной таблицы...

Изменено 20 часов назад пользователем pppppppo_98

[dsolo]

1 час назад, Konstantine352 сказал:

Ну раз Вы конфиги WG от AWG не отличаете, будет сложно Вам помочь. Я Вам скинул как раз для проверки конфиг AWG с i1. И он у Вас взлетел. Вы не договариваете, что пытаетесь исполнить в конечном итоге.

Так конфиги WG и AWG идентичны за исключением дополнительных параметров {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}.

Что пытаюсь сделать:

1. Установить AmneziaVPN Client на компьютер с Windows;✅
2. Купить VPS в Финляндии;✅
3. Подключить AmneziaVPN Client к VPS и выполнить установку AmneziaWG на сервере штатным функционалом клиента;✅
4. Подключиться через AmneziaVPN Client к подготовленному серверу через AmneziaWG, как с I1 параметром, так и без него;✅
5. Установить в Entware собранный пакет amnezia-go 2;✅
6. Подключиться к VPS через AmneziaWG с Entware;❌
7. Подключиться к публичному AmneziaWG с Entware;✅
   (Что за публичные сервера? Кто их настроил? Мне не принципиально, просто обозначаю, что понятия не имею что это. Делал по твоей подсказке, Konstantine352.)

Какую информацию я могу предоставить, чтобы получить помощь?

Я не затупок, кое что понимаю. Успешно установил через AmneziaVPN Client на том же VPS сервер Xray, и настроил к нему подключение из Entware. Не Xkeen, сам взял пакеты xray, xray-core, badvpn и при помощи LLM сгенерил скрипты для поднятия всего этого. Отдебажил и сейчас смотрю запрещенку через него, но он медленный и прожорливый.

Изменено 20 часов назад пользователем dsolo

[Konstantine352]

4 минуты назад, dsolo сказал:

Я не затупок, кое что понимаю. Успешно установил через AmneziaVPN Client на том же VPS сервер Xray, и настроил к нему подключение из Entware. Не Xkeen, сам взял пакеты xray, xray-core, badvpn и при помощи LLM сгенерил скрипты для поднятия всего этого. Отдебажил и сейчас смотрю запрещенку через него, но он медленный и прожорливый.

Так вы тогда смотрите со стороны своего сервера, есть ли обращения Вашего же кинетика на него или нет? 

Эта тема не называется "делаем свой VPS за бугром и цепляемся к нему кинетиком". 

Я помог Вам понять, что пакет amnezia-go вполне рабочий и Вы сами в этом убедились. Ваш сервер - это Ваша головная боль. Если у Вас к нему есть доступ - диагностируйте связку клиент-сервер. Читайте профильные темы про установленный VPS и его особенности. Тут нет телепатов, которые видят конфигурацию Вашего сервера (да и ветка, как я писал выше, не про это)

[dsolo]

4 минуты назад, Konstantine352 сказал:

Так вы тогда смотрите со стороны своего сервера, есть ли обращения Вашего же кинетика на него или нет? 

Эта тема не называется "делаем свой VPS за бугром и цепляемся к нему кинетиком". 

Я помог Вам понять, что пакет amnezia-go вполне рабочий и Вы сами в этом убедились. Ваш сервер - это Ваша головная боль. Если у Вас к нему есть доступ - диагностируйте связку клиент-сервер. Читайте профильные темы про установленный VPS и его особенности. Тут нет телепатов, которые видят конфигурацию Вашего сервера (да и ветка, как я писал выше, не про это)

Это не совсем корректный ответ. Сервер рабочий, AmneziaVPN Client к нему подключается без проблем.

Настройка сервера инкапсулирована в AmneziaVPN Client. Всё устанавливается автоматически. То есть для меня AmneziaWG Server - чёрный ящик. Так что как-то разобраться с ним я не могу. 

Хочется получить обратную связь от людей кто смог подключиться к Amnezia Self-hosted через собранный пакет amnezia-go. Это в принципе возможно?

[pppppppo_98]

17 минут назад, dsolo сказал:

Настройка сервера инкапсулирована в AmneziaVPN Client. Всё устанавливается автоматически. То есть для меня AmneziaWG Server - чёрный ящик. Так что как-то разобраться с ним я не могу. 

Мда какмерад Константин прав... Эт за пределами темы... Доступ к серверу имеете по ssh с рутом? Посмотрите там приходит ли от вас трафик. Часто и густо траик на публичные/поппулярные VPS блочат. Поэтому нужно убедиться каким-то  образом что ваши запросы проходят...  

[pppppppo_98]

21 минуту назад, dsolo сказал:

Хочется получить обратную связь от людей кто смог подключиться к Amnezia Self-hosted через собранный пакет amnezia-go. Это в принципе возможно?

ну я таковой.. у меня 2 года все пашет... недавно перешел на 2.0... Более того у меня и ваергуард работал еще пару недель назад (ща по определенным причинам не могу проверить).

[dsolo]

38 минут назад, pppppppo_98 сказал:

Мда какмерад Константин прав... Эт за пределами темы... Доступ к серверу имеете по ssh с рутом? Посмотрите там приходит ли от вас трафик. Часто и густо траик на публичные/поппулярные VPS блочат. Поэтому нужно убедиться каким-то  образом что ваши запросы проходят...  

Всё в пределах темы. Подключение AmneziaWG на Entware через собранный пакет amnezia-go.

Если есть опыт работы с AmeziaVPN, то должен знать, что установка Amnezia Self-hosted осуществляется через AmneziaVPN Client, который затребует root доступ. Соответственно я могу подключиться к серверу по SSH.

Есть ли трафик? Да есть, об этом говорит то, что я спокойно подключаюсь с разных устройств к VPS через AmneziaVPN Client. Смогу ли я отделить подключение роутера от других коннектов на VPS, в теории да, но что это даст? Максимум что удастся узнать, это где проявляется проблема "сервер не отправляет ответ"/"сервер не получает запрос"/"amnezia-go не читает ответ". А причину этой проблемы установить не получится, так как логов нет.

33 минуты назад, pppppppo_98 сказал:

ну я таковой.. у меня 2 года все пашет... недавно перешел на 2.0... Более того у меня и ваергуард работал еще пару недель назад (ща по определенным причинам не могу проверить).

Не понимаю, как имея опыт работы с Amnezia Self-hosted и amnezia-go ты продолжаешь давать такие странные советы и задавать такие странные вопросы?

Изменено 19 часов назад пользователем dsolo

[zestum]

У меня та же проблема что и у dsolo, через приложение на iphone и виндовом с поддержкой параметров i все работает, a на entware по curl не отвечает через интерфейс awg0.

Подскажите как вы генерите тестовый конфиг, который 100% работает? Пробовал ключ amnezia-free и свой self-hosted, по обоим трафика нет.

[meine12]

извиняюсь за оффтоп, может быть кто-то может (не бесплатно конечно) научить настраивать? голова кругом, ентвар стоит, застрял на пакетах, впс свои. в pm

[dsolo]

1 час назад, zestum сказал:

У меня та же проблема что и у dsolo, через приложение на iphone и виндовом с поддержкой параметров i все работает, a на entware по curl не отвечает через интерфейс awg0.

Подскажите как вы генерите тестовый конфиг, который 100% работает? Пробовал ключ amnezia-free и свой self-hosted, по обоим трафика нет.

Насколько я понял, они подключаются не к AmneziaWG 🤦‍♂️
Скорее всего используют WARP, по адресу есть и описание и генератор конфига для AmneziaVPN:

https://warpgen.net

Генератор классического файла конфигурации надо наверно на гитхабе поискать.

[pppppppo_98]

3 часа назад, dsolo сказал:

Не понимаю, как имея опыт работы с Amnezia Self-hosted и amnezia-go ты продолжаешь давать такие странные советы и задавать такие странные вопросы?

ну наверное 25 летний опыт работы в линуксе - так просто не пропивается...

[dokadoka]

3 часа назад, zestum сказал:

Подскажите как вы генерите тестовый конфиг, который 100% работает? 

Скорее всего речь про конфиг WARP

[pppppppo_98]

2 часа назад, zestum сказал:

У меня та же проблема что и у dsolo, через приложение на iphone и виндовом с поддержкой параметров i все работает, a на entware по curl не отвечает через интерфейс awg0.

Подскажите как вы генерите тестовый конфиг, который 100% работает? Пробовал ключ amnezia-free и свой self-hosted, по обоим трафика нет.

Если вы про меня, то рукми генерю.   Вот инструкция https://github.com/amnezia-vpn/amneziawg-linux-kernel-module

Найдите мою первую тему - там авторы пакетов поясняли о выборе параметров

 

I1...I5 уствнвливал по вот этому мануалу https://amneziavpn.org/ru/documentation/amnezia-wg/  с учетом 

 

слуяайyые числа для портов, параметров и прочяя openssl ramd -hex 2 - если нужно 2 случайных байта

 

Ну как-то так... ТО же самое делает сервер amneziaVPN