amneziawg-go для Entware

[madail]

В 07.12.2025 в 18:56, -Leska сказал:

Добрый вечер, на этом пункте выдает ошибку:

Unable to modify interface: Invalid argument

 

Такая же ошибка. Ставил из http://zyxnerd.zyxmon.org/files/awg2/

opkg install amneziawg-tools_1.0.20250903-2_aarch64-3.10.ipk
opkg install amneziawg-go_v0.2.16-1_aarch64-3.10.ipk

 

Спойлер

/ # /opt/etc/init.d/S89amnezia-wg-quick start

[#] amneziawg-go awg0

┌──────────────────────────────────────────────────────────────┐

│                                                              │

│       Running amneziawg-go is not required because this      │

│       kernel has first class support for AmneziaWG. For      │

│       information on installing the kernel module,           │

│       please visit:                                          │

| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │

│                                                              │

└──────────────────────────────────────────────────────────────┘

[#] awg setconf awg0 /proc/self/fd/63

Unable to modify interface: Invalid argument

[#] ip link delete dev awg0

 

[pppppppo_98]

2 часа назад, madail сказал:

 

  Скрыть контент

/ # /opt/etc/init.d/S89amnezia-wg-quick start

[#] amneziawg-go awg0

┌──────────────────────────────────────────────────────────────┐

│                                                              │

│       Running amneziawg-go is not required because this      │

│       kernel has first class support for AmneziaWG. For      │

│       information on installing the kernel module,           │

│       please visit:                                          │

| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │

│                                                              │

└──────────────────────────────────────────────────────────────┘

[#] awg setconf awg0 /proc/self/fd/63

Unable to modify interface: Invalid argument

[#] ip link delete dev awg0

 

Сделай все что тут нвписано руквми.  Вместо /proc/self/fd/63 создай где нибудь тестовый конфигурационный файл. и замени им в команде awg setconf awg0.  Тогда и будет понятно что происходит  -ощибка в файле, или он вообще пуст

[zyxmon]

12 часов назад, madail сказал:

Unable to modify interface: Invalid argument

Первое - нужно проверить конфиг на другом устройстве, где можно установить AmneziaVPN. Если с AmneziaVPN конфиг не работает, то не будет и с кинетиком.

Второе - один раз с AmneziaVPN конфиг работал, а с кинетиком выдавал ошибку (уже не помню, вроде такую же). Скорее всего в конфиг (создавал руками) влез лишний пробел или конец строки. Искать не стал, пересоздал и все заработало.

 

PS Проверил свои пакеты на mipsel кинетике 

Keenetic Ultra II RU с прошивкой 3.8.2 - все работает!

[k199]

В 07.12.2025 в 10:33, zyxmon сказал:

Допилил скрипт запуска (упрощенный awg-quick). Теперь можно пользоваться стандартным конфигом, его под именем awg0.conf следует поместить в папку /opt/etc/amnezia/amneziawg

Запуск `/opt/etc/init.d/S89amnezia-wg-quick start`

Останов `/opt/etc/init.d/S89amnezia-wg-quick stop`

Все (включая Makefiles) лежит для aarch64 и mipsel тут - http://zyxnerd.zyxmon.org/files/awg2/

 

спасибо большое, у меня только по вашему варианту получилось пустить трафик через свой vps с установленной скриптом амнезией. По варианту Mechanics получал рукопожатия, но трафик не шел. Возможно что-то с маршрутами не доделал.

 

В линуксе не силен, возможно очень глупый вопрос, но нейруха не помогает решить его: подскажите, пожалуйста, как адаптировать OpkgTun из этого поста под amnezia-wg-quick, с учетом того, что скриптом поднимается соединение awg0 в entware, а предлагалось насколько я понял сделать сразу соединение opkgtune0. С целью иметь возможность через политики менять доступ через впн или без.

 

[SlayerS]

19 часов назад, k199 сказал:

спасибо большое, у меня только по вашему варианту получилось пустить трафик через свой vps с установленной скриптом амнезией. По варианту Mechanics получал рукопожатия, но трафик не шел. Возможно что-то с маршрутами не доделал.

 

В линуксе не силен, возможно очень глупый вопрос, но нейруха не помогает решить его: подскажите, пожалуйста, как адаптировать OpkgTun из этого поста под amnezia-wg-quick, с учетом того, что скриптом поднимается соединение awg0 в entware, а предлагалось насколько я понял сделать сразу соединение opkgtune0. С целью иметь возможность через политики менять доступ через впн или без.

 

В \etc\init.d\amnezia-wg-quick  измените в командах START и STOP awg0 на opkgtun0 (имя интерфейса)

В \etc\amnezia\amneziawg добавьте  opkgtun0.conf (имя интерфейса, которое указали выше)

Изменено 11 декабря, 2025 пользователем SlayerS

[zyxmon]

4 часа назад, SlayerS сказал:

измените в командах START и STOP

Это сами..... Я не использую бета версии прошивок!

[SlayerS]

4 часа назад, zyxmon сказал:

Это сами..... Я не использую бета версии прошивок!

Так я человеку и написал что изменить нужно самостоятельно.

[meine12]

20 часов назад, zyxmon сказал:

Это сами..... Я не использую бета версии прошивок!

что-то пишет что amneziawg-go_v0.2.16-1_aarch64-3.10.ipk битый

 

[meine12]

* pkg_init_from_file: Malformed package file amneziawg-go_v0.2.16-1_aarch64-3.10.ipk.

[doc_bravn]

В 12.09.2025 в 08:00, Mechanics сказал:

opt/etc/awg.conf

[Interface]
PrivateKey = ..............
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
I1 = ..........

[Peer]
PublicKey = ...............
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.xxxxxx.com:500
PersistentKeepalive = 25

Добрый день. 

IP интерфейса в конфиге не указывается, как я понимаю. Он есть в команде запуска awg. Но этот адрес можно указать в команде поднятия интерфейса вместо 172.16.х.х же?

[zyxmon]

14 минут назад, doc_bravn сказал:

IP интерфейса в конфиге не указывается

Указывается!

1 час назад, meine12 сказал:

что-то пишет что amneziawg-go_v0.2.16-1_aarch64-3.10.ipk битый

Или у Вас скачивается битый, или архитектура не aarch64

[doc_bravn]

5 минут назад, zyxmon сказал:

Указывается!

Я смотрел вариант от Mechanics и в его сообщении в примере конфига адреса нет зато он есть в команде для поднятия интерфейса. 

[doc_bravn]

В 06.12.2025 в 11:20, zyxmon сказал:

Допилил awg-quick, скрипт теперь понимает стандартный конфмг awg, тот который можно ввести в amneziaVPN:

Подъем интерфейса (Keenetic 1812)

root@Keenetic-arm:~/awg.my$ awg-quick up awg0
[#] amneziawg-go awg0

Нужно ли делать какой-то скрипт для запуска интерфейса в автоматическом режиме при перезагрузке роутера?

[meine12]

delete

Изменено 13 декабря, 2025 пользователем meine12

[meine12]

delete 

Изменено 13 декабря, 2025 пользователем meine12

[SpirituallyHard]

Всем привет, может кто-то сталкивался с тем, что не работает DNS-маршрутизация с opkgtun?

Когда только все настроил, маршрутизация работала, но после перезагрузки роутера перестала. Самое странное, что для интерфейса в настройках маршрутизации проставлен эксклюзивный маршрут на определенные домены, при этом на них все равно совершается переход из под родного IP. Политики доступа работают, то есть если я добавлю устройство в политику с VPN, все работает прекрасно

Update: сами маршруты заработали спустя 10-15 минут после перезагрузки, но при этом я примерно 10 минут перезагружал сайт того же гугла, и маршрутизация не срабатывала, потом открыл ютуб, тоже ничего не сработало, и спустя примерно то же время он наконец заработал.

Сайты также на протяжении 10 минут открывались из под родного IP, хотя не должны
Раньше стоял обычный AWG конфиг вне Entware, и домены резолвились сразу

Изменено 12 декабря, 2025 пользователем SpirituallyHard
Уточнение

[meine12]

awg теперь не активна, что смотреть?..

 

~ # curl --interface awg0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "xx.xx.xx.xx",
  "YourFuckingLocation": "Bulgaria",
  "YourFuckingHostname": "vm3135210.example.com",
  "YourFuckingISP": "WorkTitans B.V.",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "Bulgaria",
  "YourFuckingCountryCode": "BG"

Изменено 13 декабря, 2025 пользователем meine12

[Konstantine352]

8 часов назад, meine12 сказал:

awg теперь не активна, что смотреть?..

 

~ # curl --interface awg0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "xx.xx.xx.xx",
  "YourFuckingLocation": "Bulgaria",
  "YourFuckingHostname": "vm3135210.example.com",
  "YourFuckingISP": "WorkTitans B.V.",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "Bulgaria",
  "YourFuckingCountryCode": "BG"

/opt/bin/amneziawg-go awg0
ip address add dev awg0 172.16.0.2
/opt/bin/awg setconf awg0 /opt/etc/awg.conf
ip link set up dev awg0
ip link set dev awg0 mtu 1280

[meine12]

2 часа назад, Konstantine352 сказал:

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

/opt/bin/awg setconf opkgtun0 /opt/etc/opkgtun0.conf - вот с учетом переименования, что не правильно ввожу?

 

Изменено 13 декабря, 2025 пользователем meine12

[meine12]

и все равно в политике устройства не работают

 

/opt/bin/amneziawg-go opkgtun0
ip address add dev opkgtun0 172.16.0.2
/opt/bin/awg setconf  opkgtun0 /opt/etc/amnezia/amneziawg/opkgtun0.conf
ip link set up dev opkgtun0
ip link set dev opkgtun0 mtu 1280

[avn]

50 минут назад, meine12 сказал:

и все равно в политике устройства не работают

 

/opt/bin/amneziawg-go opkgtun0
ip address add dev opkgtun0 172.16.0.2
/opt/bin/awg setconf  opkgtun0 /opt/etc/amnezia/amneziawg/opkgtun0.conf
ip link set up dev opkgtun0
ip link set dev opkgtun0 mtu 1280

Конечно не работает. Все настройки должны делаться исключительно через NDM.

[meine12]

13 минут назад, avn сказал:

Конечно не работает. Все настройки должны делаться исключительно через NDM.

Через cli?

[avn]

5 минут назад, meine12 сказал:

Через cli?

Так точно. Настройки должны быть синхронизированы. Awg должен работать с уже существующим интерфейсом, созданным через ndm.

[pppppppo_98]

В 12.12.2025 в 14:22, doc_bravn сказал:

Я смотрел вариант от Mechanics и в его сообщении в примере конфига адреса нет зато он есть в команде для поднятия интерфейса. 

Пишу наверное уже тритий раз ... Есть 2 способа поднятия интерфейса - условно руками через чистый awg Есть второй способ eckjdyj fdnjvfnbxtcrbq - через awg-quick. У них немного отличаются конфиги... В первом случае не должно быть директив MTU, Address, DNS. читайте форум сначала, читайте маны и обрящете

 

https://man7.org/linux/man-pages/man8/wg.8.html

https://man7.org/linux/man-pages/man8/wg-quick.8.html

[pppppppo_98]

В 13.12.2025 в 02:18, SpirituallyHard сказал:

ами маршруты заработали спустя 10-15 минут после перезагрузки,

скорее всего ip route flush cache должео помогать 

[pppppppo_98]

В 12.12.2025 в 15:54, doc_bravn сказал:

Нужно ли делать какой-то скрипт для запуска интерфейса в автоматическом режиме при перезагрузке роутера?

скорее всего нужно в директории /opt/etc/ndm/wan.d/

[zyxmon]

В теме выложены разные ipk пакеты, они требуют немного разные конфиги.

Я выложил пакеты со скриптом автозапуска. Если пакет работает (например, после перезагрузки роутера) - проходит проверку curl - читайте соседние темы, как настроить маршрутизацию.

Если у Вас 5я прошивка, ищите все по opkgtun - я видел тут на форуме, подробно расписанную инструкцию по скриптовой обвязке. Можно будет использовать встроенные средства прошивки. Можно поступить и проще, не использовать возможности прошивки.

Если 4я (3я тоже годится) прошивка - Выберите себе пакет (kvas, MagiTrickle....) и действуйте по инструкции из соответствующей темы, там и задавайте вопросы.

Я использую (пока не с амензией) AdGuardHome+ipset. По сравнению с изначальной инструкций сделаны изменения - часть хуков перенес в init.d.

Как мне кажется (сам не пробовал) - проще всего MagiTrickle. Kvas у меня (на момент тестов) требовал доработки напильником, не все работало, как задумал автор.

Сейчас, если возникнет необходимость, заменю sing-box на амнезию с минимальными правками.

[andrew_]

После дня плясок с бубном, у меня завелся на KN-1810 вот такой конфиг:

• сборка amnezia-go от zyxmon
• прошивка 5.0.2
• AWG 1.5 self-hosted на AWS
• opkgtun + политики маршрутизации с веба (в пятёрке стало очень удобно добавлять кастомные маршруты, гораздо лучше MagiTrickle).

Использовал часть инструкции отсюда:

Но вместо amenziawg-go использовал awg-quick и полный конфиг. 

Если бы мне не нужно было выводить отдельный wifi сегмент под чисто VPN, то opkgtun был бы вообще не нужен и хватило бы MagiTrickle.

 

[RevanXVs]

В 14.12.2025 в 14:33, andrew_ сказал:

После дня плясок с бубном, у меня завелся на KN-1810 вот такой конфиг:

• сборка amnezia-go от zyxmon
• прошивка 5.0.2
• AWG 1.5 self-hosted на AWS
• opkgtun + политики маршрутизации с веба (в пятёрке стало очень удобно добавлять кастомные маршруты, гораздо лучше MagiTrickle).

Использовал часть инструкции отсюда:

Но вместо amenziawg-go использовал awg-quick и полный конфиг. 

Если бы мне не нужно было выводить отдельный wifi сегмент под чисто VPN, то opkgtun был бы вообще не нужен и хватило бы MagiTrickle.

 

А как у Вас это получилось? Я постоянно получаю Line unrecognized: `Address=100.******2/32'
Configuration parsing error  
Уже все что можно перепробовал, идут вторые сутки)

[alextsp]

В 14.12.2025 в 14:33, andrew_ сказал:

Но вместо amenziawg-go использовал awg-quick и полный конфиг. 

Если бы мне не нужно было выводить отдельный wifi сегмент под чисто VPN, то opkgtun был бы вообще не нужен и хватило бы MagiTrickle.

Можно ли привести необходимые комманды для настройки?