Перейти к содержанию

amneziawg-go для Entware

zyxmon
 Поделиться

Рекомендуемые сообщения

pppppppo_98 Продвинутый пользователь

pppppppo_98

Опубликовано
Опубликовано
2 часа назад, meine12 сказал:

извиняюсь за оффтоп, может быть кто-то может (не бесплатно конечно) научить настраивать? голова кругом, ентвар стоит, застрял на пакетах, впс свои. в pm

а какие знания есть о сетях, и сколько времени есть на чтение документации?  Нужны некотоые знания, особенно при соединении сетей, без этого вам никакое обучение настройки не поможет...

  • Ответов 215
  • Создана
  • Последний ответ

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mechanics
Mechanics

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle. mipsel mips

sts
sts

Потестил на KeeneticOS 5 (Beta 3) через проброс OpkgTun интерфейса (подключение видно в веб-интерфейсе Keenetic и можно настраивать политики доступа и маршрутизацию доменов средствами KeeneticOS).

zyxmon
zyxmon

Собрал для нескольких архитектур по просьбе трудящихся amneziawg-go Пакет(ы) потребуются тем, кто не хочет ставить бету 4.2 и тем, у кого не кинетик. На некоторых роутерах по непонятной причине п

Изображения в теме

pppppppo_98 Продвинутый пользователь

pppppppo_98

Опубликовано
Опубликовано
4 часа назад, dsolo сказал:

Если есть опыт работы с AmeziaVPN, то должен знать, что установка Amnezia Self-hosted осуществляется через AmneziaVPN Client, который затребует root доступ. Соответственно я могу подключиться к серверу по SSH

ваапче никак не связано... Aмнезиявпн -жто всего лишь один из того что вы называете self-hosted. Его использование наверноне имеет смысл когда вы испытываете затруднения при самостоятельной  настройке amneziawg или в случае когда оба соединяемых хоста не имеют белых адресов, и  тогда AmneziaVPN является промежуточным VPS - насколько адекватно использовать этот VPS для связи вопрос скользкий  

  • Не согласен 1
dsolo Пользователь

dsolo

Опубликовано
Опубликовано (изменено)

По итогу буду считать что amneziawg-go не умеет соединяться с AmneziaWG Self-hosted.

Как вышел из ситуации:

  1. На Keenetic сделал GRE туннель к Raspberry Pi, которая подключена к нему же.
  2. На Raspberry Pi установил amneziawg-linux-kernel-module (инструкция для Debian).
  3. На Raspberry Pi поднял GRE туннель к Keenetic.
  4. На Raspberry Pi реализовал форвардинг в wg0 всего, что пришло из GRE и обратно.
  5. На Keenetic маршрутизация осуществляется через bird.

Вся эта возня с туннелями потому что меня устраивает решение Bird4Static и нет желания с него уходить. А ему нужен именно интерфейс.

Если кто-то сумеет подключить amneziawg-go к self-hosted, то отпишитесь пожалуйста.

А так, пока буду ждать когда нативную поддержку завезут или обновят amneziawg-go и кто-то соберёт их под mipsel (самому очень не хочется разбираться).

Изменено пользователем dsolo
Sano Продвинутый пользователь

Sano

Опубликовано
Опубликовано
22 минуты назад, linkedu сказал:

Подскажите, а зачем все вот эти i1 городить (ну кроме WARPа, конечно)? У кого-то что-то без них не работает?

Когда провайдер блочит, то да, не работает

zyxmon Старожил

zyxmon

Опубликовано
  • Автор
Опубликовано
7 часов назад, dsolo сказал:

По итогу буду считать что amneziawg-go не умеет соединяться с AmneziaWG Self-hosted.

Это неверно 

root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ amneziawg-go awg0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ ip address add dev awg0 10.9.9.5
root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ awg setconf awg0 /opt/etc/awg.conf
root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ ip link set up dev awg0
root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ ip link set dev awg0 mtu 1280
root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 24:5e:be:1d:11:cb brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.37/24 brd 10.0.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 2a02:2168:875a:c900:265e:beff:fe1d:11cb/64 scope global mngtmpaddr dynamic
       valid_lft 1430sec preferred_lft 1430sec
    inet6 fe80::265e:beff:fe1d:11cb/64 scope link
       valid_lft forever preferred_lft forever
3: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default
    link/ether d6:20:29:76:e1:12 brd ff:ff:ff:ff:ff:ff
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
    link/ether 86:58:0d:9d:32:52 brd ff:ff:ff:ff:ff:ff
    inet 10.0.5.1/24 brd 10.0.5.255 scope global docker0
       valid_lft forever preferred_lft forever
5: lxcbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default
    link/ether ae:85:60:27:18:20 brd ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
       valid_lft forever preferred_lft forever
6: tailscale0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 100.114.244.89/32 scope global tailscale0
       valid_lft forever preferred_lft forever
9: awg0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 500
    link/none
    inet 10.9.9.5/32 scope global awg0
       valid_lft forever preferred_lft forever
root@QNAP128A:/share/CACHEDEV1_DATA/.qpkg/Entware/root$ curl -v --interface awg0 http://myip.wtf/json
> GET /json HTTP/1.1
> Host: myip.wtf
> User-Agent: curl/8.12.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Access-Control-Allow-Methods: GET
< Access-Control-Allow-Origin: *
< Cache-Control: no-cache, no-store, max-age=0, must-revalidate
< Content-Type: application/json; charset=utf-8
< Expires: 0
< Pragma: no-cache
< X-Fortune: It's going to be a fucking glorious day
< Date: Fri, 05 Dec 2025 09:49:03 GMT
< Content-Length: 296
<
{
  "YourFuckingIPAddress": "xxxxx",
  "YourFuckingLocation": "Germany",
  "YourFuckingHostname": "xxxx",
  "YourFuckingISP": "Servitro LTD",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "Germany",
  "YourFuckingCountryCode": "DE"
}

Это запускалось на НАСе. Config работает и на AmneziaVPN. SelfHosted. I1 из примера 

cat awg.conf

[Interface]
PrivateKey = QLjyVA3jM9XL8tSDDcubp0z7ZjDVQnvhYmj1XSth+lA=
#_PublicKey = SxvlDLTxOPPkSbgR6+j1+Jlxujj6UdNvZCEi4NVQQSs=
Address = 10.9.9.5/32
DNS = 1.1.1.1
Jc = 83
Jmin = 203
Jmax = 719
S1 = 6
S2 = 20
H1 = 644248996
H2 = 1927662889
H3 = 1298775224
H4 = 546527168
<b 0xc70000000108ce1bf31eec7d93360000449e227e4596ed7f75c4d35ce31880b4133107c822c6355b51f0d7c1bba96d5c210a48aca01885fed0871cfc37d59137d73b506dc013bb4a13c060ca5b04b7ae215af71e37d6e8ff1db235f9fe0c25cb8b492471054a7c8d0d6077d430d07f6e87a8699287f6e69f54263c7334a8e144a29851429bf2e350e519445172d36953e96085110ce1fb641e5efad42c0feb4711ece959b72cc4d6f3c1e83251adb572b921534f6ac4b10927167f41fe50040a75acef62f45bded67c0b45b9d655ce374589cad6f568b8475b2e8921ff98628f86ff2eb5bcce6f3ddb7dc89e37c5b5e78ddc8d93a58896e530b5f9f1448ab3b7a1d1f24a63bf981634f6183a21af310ffa52e9ddf5521561760288669de01a5f2f1a4f922e68d0592026bbe4329b654d4f5d6ace4f6a23b8560b720a5350691c0037b10acfac9726add44e7d3e880ee6f3b0d6429ff33655c297fee786bb5ac032e48d2062cd45e305e6d8d8b82bfbf0fdbc5ec09943d1ad02b0b5868ac4b24bb10255196be883562c35a713002014016b8cc5224768b3d330016cf8ed9300fe6bf39b4b19b3667cddc6e7c7ebe4437a58862606a2a66bd4184b09ab9d2cd3d3faed4d2ab71dd821422a9540c4c5fa2a9b2e6693d411a22854a8e541ed930796521f03a54254074bc4c5bca152a1723260e7d70a24d49720acc544b41359cfc252385bda7de7d05878ac0ea0343c77715e145160e6562161dfe2024846dfda3ce99068817a2418e66e4f37dea40a21251c8a034f83145071d93baadf050ca0f95dc9ce2338fb082d64fbc8faba905cec66e65c0e1f9b003c32c943381282d4ab09bef9b6813ff3ff5118623d2617867e25f0601df583c3ac51bc6303f79e68d8f8de4b8363ec9c7728b3ec5fcd5274edfca2a42f2727aa223c557afb33f5bea4f64aeb252c0150ed734d4d8eccb257824e8e090f65029a3a042a51e5cc8767408ae07d55da8507e4d009ae72c47ddb138df3cab6cc023df2532f88fb5a4c4bd917fafde0f3134be09231c389c70bc55cb95a779615e8e0a76a2b4d943aabfde0e394c985c0cb0376930f92c5b6998ef49ff4a13652b787503f55c4e3d8eebd6e1bc6db3a6d405d8405bd7a8db7cefc64d16e0d105a468f3d33d29e5744a24c4ac43ce0eb1bf6b559aed520b91108cda2de6e2c4f14bc4f4dc58712580e07d217c8cca1aaf7ac04bab3e7b1008b966f1ed4fba3fd93a0a9d3a27127e7aa587fbcc60d548300146bdc126982a58ff5342fc41a43f83a3d2722a26645bc961894e339b953e78ab395ff2fb854247ad06d446cc2944a1aefb90573115dc198f5c1efbc22bc6d7a74e41e666a643d5f85f57fde81b87ceff95353d22ae8bab11684180dd142642894d8dc34e402f802c2fd4a73508ca99124e428d67437c871dd96e506ffc39c0fc401f666b437adca41fd563cbcfd0fa22fbbf8112979c4e677fb533d981745cceed0fe96da6cc0593c430bbb71bcbf924f70b4547b0bb4d41c94a09a9ef1147935a5c75bb2f721fbd24ea6a9f5c9331187490ffa6d4e34e6bb30c2c54a0344724f01088fb2751a486f425362741664efb287bce66c4a544c96fa8b124d3c6b9eaca170c0b530799a6e878a57f402eb0016cf2689d55c76b2a91285e2273763f3afc5bc9398273f5338a06d>


[Peer]
AllowedIPs = 0.0.0.0/0
Endpoint = xxxx:38744
PersistentKeepalive = 33
PublicKey = BCpXU2798RCUaSecoIG++6E2fJg1iPmXt95WKqfxuBg=

Очистка 

ip link set dev awg0 down
ip link delete dev awg0

 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   2 пользователя онлайн

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю