amneziawg-go для Entware

[info]

Что удалось выяснить опытным путем. Правы и те, кто говорит что все работает и те, кто утверждает что не работает )
Одно можно утверждать наверняка - amneziawg-go ТОЧНО работает иначе, чем нативные клиенты windows и android
Потому как конфиги идентичны, настройки выполнены, но ... картина такая по 
awg show:
...
latest handshake: 1 minute, 9 seconds ago
transfer: 276 B received, 2.74 KiB sent
persistent keepalive: every 25 seconds

те данные со стороны сервера блокируются провайдером.

Полностью менял параметры I1 ... I5 - результат аналогичный
Более того, результат аналогичен тому, как если убрать из конфига I1 ... I5.

Отсюда повторю вывод: пакет работает (не работает те) иначе, чем оригинальный

[pppppppo_98]

2 часа назад, dsolo сказал:

Я просто пытаюсь третий день донести до всех, что есть проблема. Меня газлайтят и говорят, что всё работает.

а я вам в третий раз говорю что проблемы нет. И привожу свой пример с работающим туннелем на обоих концах amneziawg-go на кинетиках с одной стороны 1012 c другой 1912. версия amneziawg-go и amneziawg-tools 2.0 от камерада Mechanics  с этой ветки (вторая из выложенных)

 

2 часа назад, dsolo сказал:

Address = 10.8.1.5/32
DNS = 8.8.8.8, 8.8.4.4

Вам уже третий раз говорят - эти строчки работать не будут , по крайней мере для amneziawg-tools камерада Mecanics... Выложенный вами конфиг конфип для awg-quick, а не для awg .. Еще раз говорю читайте man wg, и man awg-quick - и будет вам счастье 

 

Вам посде установки соединения нужно самостоятельно поменять dns, сконфигруировать адрес, и маршруты

 

ЗЫ

Что бы убедиться удаляешь эти две строчки и  лелаешь драйв-тесть прямо по  вот этой инструкции  https://www.wireguard.com/quickstart/

wg меняешь на awg, а вместо 

ip link add dev wg0 type wireguard

amneziawg-go awg0

Изменено Пятница в 18:21 пользователем pppppppo_98

[pppppppo_98]

16 минут назад, info сказал:

те данные со стороны сервера блокируются провайдером.

сомнительно в свете

16 минут назад, info сказал:

latest handshake: 1 minute, 9 seconds ago

 

[pppppppo_98]

17 минут назад, info сказал:

amneziawg-go ТОЧНО работает иначе, чем нативные клиенты windows и android

За виндовс ничего не скажу а с анроидом у меня тоже все вяжется . Использую WGTunnel. Правда в версии 1.0 без обфускации. Пробовал в Ростелекооме, МТС, Теле 2 (домашней сети), в метро

[pppppppo_98]

1 час назад, Mechanics сказал:

У меня 1.5 не со всеми i1 работает... Например пров блочит с i1=<b 0xc10000000....

 

а вы с какого сайта пакеты берете для I1

[zyxmon]

Нужно немного доработать напильником awg-quick и все будет работать со стандартным конфигом, к которому все привыкли )))))

[dsolo]

2 часа назад, Mechanics сказал:

Вангую, пров блокирует. Ваш конфиг без параметра i1=

а это awg 1.0

У меня 1.5 не со всеми i1 работает... Например пров блочит с i1=<b 0xc10000000....

 

Зачем ванговать? Всю информацию давал. Очевидно блокирует awg1.0. К awg1.5+ я успешно подключился несколькими решениями, AmneziaVPN Client и amneziawg-kernel-module.

[pppppppo_98]

1 минуту назад, dsolo сказал:

Очевидно блокирует awg1.0.

Где ьокируют... Я вот на соселней ыетке услышвал, услышал на другом форуме... Но никто не говорит где...

Это мое

 

date; awg show awg0
Fri Dec  5 22:30:19 MSK 2025
interface: awg0
  public key: zzz
  private key: (hidden)
  listening port: zzz
  jc: 5
  jmin: 55
  jmax: 125
  s1: 32
  s2: 82
  h1: zzz
  h2: zzz
  h3: zzz
  h4: zzz

peer: zzz
  endpoint: zzz
  allowed ips: 
  latest handshake: 41 seconds ago
  transfer: 3.47 MiB received, 4.24 MiB sent
  persistent keepalive: every 2 minutes

 

Ща отравлю скриншот с телефона

[Konstantine352]

6 часов назад, pppppppo_98 сказал:

Где ьокируют... Я вот на соселней ыетке услышвал, услышал на другом форуме... Но никто не говорит где...

Провайдеры разные. Кто-то блокирует, кто-то нет. Все зависит как реализовано подключение к ТСПУ.

[UnnecessaryHuman]

9 часов назад, info сказал:

awg show:
...
latest handshake: 1 minute, 9 seconds ago
transfer: 276 B received, 2.74 KiB sent
persistent keepalive: every 25 seconds

 

А вы маршрутизацию через этот интерфейс настроили? Если нет, то он так и будет обмениваться рукопожатиями. На предыдущих страницах была команда, от одного из пользователей, на тест скорости объёмом в 10 Мб. Попробуйте эту команду и посмотрите результаты. Даже если "curl --interface wg0 http://myip.wtf/json" отправить, у вас увеличится количество байт в Received и Sent, это значит, что подключение рабочее, необходимо лишь настроить передачу данных через него

[zyxmon]

Допилил awg-quick, скрипт теперь понимает стандартный конфмг awg, тот который можно ввести в amneziaVPN:

Подъем интерфейса (Keenetic 1812)

root@Keenetic-arm:~/awg.my$ awg-quick up awg0
[#] amneziawg-go awg0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
[#] awg setconf awg0 /proc/self/fd/63
[#] ip -4 address add 10.9.9.5/32 dev awg0
[#] ip link set mtu 1420 up dev awg0

Проверка работы

root@Keenetic-arm:~/awg.my$ curl --interface awg0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "xxxx",
  "YourFuckingLocation": "Germany",
  "YourFuckingHostname": "xxxx.servitro.com",
  "YourFuckingISP": "Servitro LTD",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "Germany",
  "YourFuckingCountryCode": "DE"
}

Тестирование скорости (у меня канал 100)б скачиваем из Германии

root@Keenetic-arm:~/awg.my$ curl -o /dev/null https://6556e6bc1e2811bf147e074c1987b7d2.ip.looking.center/100.mb -w "Download Speed: %{speed_do
wnload} kbps\n"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  100M  100  100M    0     0   9.9M      0  0:00:10  0:00:10 --:--:-- 10.9M
Download Speed: 10481023 kbps

Отключение

root@Keenetic-arm:~/awg.my$ awg-quick down awg0
[#] ip link delete dev awg0

 

Сегодня или завтра выложу пакет. Выкушено многое нужное и ненужное. Маршрутизация (делать на роутере)б задание DNS и т.п.

 

PS Файл конфигурации awg0.conf должен лежать в папке /opt/etc/amnezia/amneziawg
 

[pppppppo_98]

6 часов назад, Konstantine352 сказал:

Провайдеры разные. Кто-то блокирует, кто-то нет. Все зависит как реализовано подключение к ТСПУ.

То есть вы тоже сами не сталкивались, и тоже как и я со слов знаете

[nnmoar]

Приветствую, делал все по инструкциям отсюда. Установил entware на внутренню память в KN-1912, пакеты awg от Mechanics со второй страницы, далее сделал настройку OpkgTun по инструкции sts с третьей страницы. Создал конфиг из стокового awg 1.0 от AmneziaPremium с добавлением i1-i5 ну и всем сопутствующим (его проверил из этой же сети, только с приложения amneziawg на андроид - работает). Проблема в чем: трафик по opkgtun0 идет только на отправку, на прием вообще ничего не заходит. Из маршрутизации настраивал: "ip route default OpkgTun0" и при этом идет на отправку немного пакетов, а когда дописываю "ip route add default dev opkgtun0" идет много пакетов на отправку, но все также ничего на прием. В чем я ошибся? Может что-то не доделал по маршрутизации? В какую сторону копать? Изначально стоит задача одну подсеть пускать чисто по VPN, вторую чисто по провайдеру. Реализовано все было отлично через политики доступа в интернет в приоритетах подключений в веб морде. 

[Konstantine352]

1 час назад, pppppppo_98 сказал:

То есть вы тоже сами не сталкивались, и тоже как и я со слов знаете

Нет, я как раз таки сталкивался. В своё время напрямую работал с РКН и знаю о чем говорю.

[pppppppo_98]

14 минут назад, Konstantine352 сказал:

Нет, я как раз таки сталкивался. В своё время напрямую работал с РКН и знаю о чем говорю.

И у вас есть полная уверенность что блокировка именно трафика по сигнвтурам протокола, а не как сказано в соседней ветке, трафика в сторону  провайдеров ВПН , не исполняющих требования РКН - просто по диапазону адресов... Я вот чего то не уверен... С блокировкой трафика wireguard я лично сталкивался только в сетях мобильных операторов, с блокировкой трафика amneziawg вообще нигде не сталкивался... 

[Konstantine352]

3 минуты назад, pppppppo_98 сказал:

И у вас есть полная уверенность что блокировка именно трафика по сигнвтурам протокола, а не как сказано в соседней ветке, трафика в сторону  провайдеров ВПН , не исполняющих требования РКН - просто по диапазону адресов... Я вот чего то не уверен... С блокировкой трафика wireguard я лично сталкивался только в сетях мобильных операторов, с блокировкой трафика amneziawg вообще нигде не сталкивался... 

У Вас просто выборка небольшая. А вообще, на месте модератора. я бы наши сообщения удалил к херам, потому что не относятся к теме.

[pppppppo_98]

9 минут назад, Konstantine352 сказал:

А вообще, на месте модератора. я бы наши сообщения удалил к херам, потому что не относятся к теме.

Хорошо что вам власть не дали...А то бы обсуждали вообще лох-несское чудовище, а не реализацию протокола amneziawg с помощью программы amneziawg-go

[pppppppo_98]

14 минут назад, Konstantine352 сказал:

У Вас просто выборка небольшая.

Ну уд куда мне... 

 

ЗЫ

 

пока сут да дело - вот решил проверить , после рассказов о новых ужасных блокировках с 1 декабря ... МТС мобильный работает... Ростелеком мобильный тоже... Все в москве, ну стало быть по крайней мере для 1/7 части жителей страны - это не ужас ужасный

Изменено Суббота в 10:56 пользователем pppppppo_98

[pppppppo_98]

2 часа назад, nnmoar сказал:

Приветствую, делал все по инструкциям отсюда. Установил entware на внутренню память в KN-1912, пакеты awg от Mechanics со второй страницы, далее сделал настройку OpkgTun по инструкции sts с третьей страницы. Создал конфиг из стокового awg 1.0 от AmneziaPremium с добавлением i1-i5 ну и всем сопутствующим (его проверил из этой же сети, только с приложения amneziawg на андроид - работает). Проблема в чем: трафик по opkgtun0 идет только на отправку, на прием вообще ничего не заходит. Из маршрутизации настраивал: "ip route default OpkgTun0" и при этом идет на отправку немного пакетов, а когда дописываю "ip route add default dev opkgtun0" идет много пакетов на отправку, но все также ничего на прием. В чем я ошибся? Может что-то не доделал по маршрутизации? В какую сторону копать? Изначально стоит задача одну подсеть пускать чисто по VPN, вторую чисто по провайдеру. Реализовано все было отлично через политики доступа в интернет в приоритетах подключений в веб морде. 

Фаервол проверь .у тебя должен быть открыт порт udp на который ты хочешь принимать трафик... Это для начала...Пир управляется вами? Если да надо тоже посмотреть что порт открыт, что ваш адрес в диапазоне allowedip, и что маршрут от пира до вас настроен

[alextsp]

Приветствую. Вопрос новичка-со 2-ой страницы установил пакеты, по инструкции ниже попытался запустить (закинуть конфиг, автозагрузка, права, запуск) и -sh:s52amneziawg: not found. Роутер 1812, флешка со свежим entware.

Или может мне в другой чат с такими вопросами...

[Mechanics]

1 час назад, alextsp сказал:

sh:s52amneziawg: not found.

формат окончания строк проверьте.

Как вариант, поставьте mc, и редактором по F4 откройте, увидите.

[giganet]

В 04.12.2025 в 19:20, pppppppo_98 сказал:

 

у меня был подобный опыт , но чото мне показалось что fwmark based как-то тормозила...  попробуй ip rule from ... iif ... table 1000 хотя бы для одного хоста (адоеса)...Да обратите внимангие на src addr исходящего трафика...

 

не это похер... если ip rule работает то ей похер в какую таблицу отправлть в main, или пользовательскую

 

чо у тебя ip route get .... from ... iif говорит?  ...Метрика действует в пределах выбора маршрута одной таблицы...

"Спасибо за наводку! Всё заработало. Проблема действительно была в маршрутизации.Что помогло:

1. Отказался от fwmark (маркировки пакетов), на моем чипсете/ядре она работала некорректно.

2. Перешел на прямую маршрутизацию подсетей (Direct Routing).

3. Критически важно было добавить src <IP-адрес-интерфейса> при создании маршрута в таблицу, иначе пакеты уходили анонимно и дропались.

4. Плюс отключил IPv6 и заблокировал QUIC (UDP 443) в iptables, чтобы YouTube не шел мимо правил.

Теперь схема: Скрипт читает список CIDR из файла -> добавляет ip route add ... dev awg0 в главную таблицу. Полет нормальный.

[pppppppo_98]

5 часов назад, giganet сказал:

Плюс отключил IPv6

Для меня наоборот ipv6 как спасательный жилет, после того как провайдер отнял у меня динамический белый ipv4 адрес, сеть с префиксом /56  выдает хотя и не говорит об этом в договоре (я даже пытался обфициально получить и зафиксить префикс - хрен там)...Но там надо понимать чутка поболе понимать как че работает, иначе возможно неожиданные грабли особенно в системах с одновременным ipv4/ipv6. 

[surtel]

Добрый день! Пожалуйста, подскажите нубу, 

Это работает на Entware Keenetic Viva 1913 (прошивка 4.3)?

Скачал mipsel 
    amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk
    amneziawg-go_v0.2.15-1_mipsel-3.4.ipk

установил, настроил конфиг и скрипт по инструкции со 2-й страницы.

При тестовом запуске через
    /opt/etc/init.d/S52amneziawg start

ничего не происходит. Смотрю дальше
    ifconfig
в нем не вижу awg0
ввел 
    ip addr show awg0
Получил ответ:
43: awg0: <POINTOPOINT,MULTICAST,NOARP> mtu 1420 qdisc noop state DOWN group default qlen 500
    link/none

попробовал
    opt/bin/amneziawg-go awg0

Получил ответ:
 Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
                

У меня установлен в компонент веб-морде WireGuard VPN , он мог помешать?     

Почему-то не запускается через /opt/etc/init.d/S52amneziawg start.          
- -
Update: Спасибо, завелось командами (следуя посту, как посоветовал Konstantine352)

/opt/bin/amneziawg-go awg0
ip address add dev awg0 172.16.0.2
/opt/bin/awg setconf awg0 /opt/etc/awg.conf
ip link set up dev awg0
ip link set dev awg0 mtu 1280

                

Изменено Воскресенье в 07:52 пользователем surtel

[zyxmon]

Допилил скрипт запуска (упрощенный awg-quick). Теперь можно пользоваться стандартным конфигом, его под именем awg0.conf следует поместить в папку /opt/etc/amnezia/amneziawg

Запуск `/opt/etc/init.d/S89amnezia-wg-quick start`

Останов `/opt/etc/init.d/S89amnezia-wg-quick stop`

Есть еще restart.

Все (включая Makefiles) лежит для aarch64 и mipsel тут - http://zyxnerd.zyxmon.org/files/awg2/

 

Пример сеанса работы (в конфиге были все пять параметров I1-I5. Все запускалось на Kinetic 1811.

root@Keenetic-arm:~/AWG2.0$ /opt/etc/init.d/S89amnezia-wg-quick start
[#] amneziawg-go awg0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
[#] awg setconf awg0 /proc/self/fd/63
[#] ip -4 address add 10.9.9.5/32 dev awg0
[#] ip link set mtu 1420 up dev awg0
root@Keenetic-arm:~/AWG2.0$ curl --interface awg0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "31.57.15x.xx",
  "YourFuckingLocation": "Riga, RIX, Latvia",
  "YourFuckingHostname": "31.57.15x.xx",
  "YourFuckingISP": "CGI GLOBAL LIMITED",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "Riga",
  "YourFuckingCountry": "Latvia",
  "YourFuckingCountryCode": "LV"
}
root@Keenetic-arm:~/AWG2.0$ /opt/etc/init.d/S89amnezia-wg-quick stop
[#] ip link delete dev awg0

 

[Konstantine352]

38 минут назад, surtel сказал:

Добрый день! Пожалуйста, подскажите нубу, 

Попробуйте повнимательнее почитать тему, начиная с сообщения на 2й странице с кофигами. 

[surtel]

Получилось запустить awg0 . появился в ifconfig. Но почему-то нет рукопожатия, ни одного принятого пакета. Даже culr не может ни до одного сайта достучаться в интеренете через этот интерфейс. В чем может быть причина? Что-то еще нужно настроить?

update: у меня очень все похоже один в один, как будто, как у dsolo в посте 

 

 

Изменено Воскресенье в 09:47 пользователем surtel

[pppppppo_98]

3 часа назад, surtel сказал:

ввел 
    ip addr show awg0
Получил ответ:
43: awg0: <POINTOPOINT,MULTICAST,NOARP> mtu 1420 qdisc noop state DOWN group default qlen 500
    link/none

ip link set dev awg0 up

и да пребудет с вами Сила (с)

[pppppppo_98]

3 часа назад, surtel сказал:

Получил ответ:
 Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │

у всех такой ответ, не обращай внимание

 

3 часа назад, surtel сказал:

У меня установлен в компонент веб-морде WireGuard VPN , он мог помешать?  

Нет

 

1 час назад, surtel сказал:

Что-то еще нужно настроить?

Начни с настройки маршрутов... Исходящие пакеты, должны уходить на ваш интерфейс awg0 ... ip route add ... dev awg0 metric ... .  Потом ping.  смотришь -уходят ли пакеты, приходят ли пакеты ....Вообще ветку не плохо бы почитать-  все это неоднократно обсуждалось

[-Leska]

В 20.09.2025 в 10:44, Mechanics сказал:

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

Добрый вечер, на этом пункте выдает ошибку:

Unable to modify interface: Invalid argument