amneziawg-go для Entware

[pppppppo_98]

Для того, чтобы правильно задать нужно знать добру половину ответа (с)

Поэтому еще в былинные времена когда слово Unix знали не только лишь все (с) был создан вот этот вот Howto. Рекомендую его прочесть, что бы понять, что на вопросы типа "я настроил по инструкции, а у меня не работает" никто никогда отвечать не будет - не только лишь все владеют исусством телепатии, что бы понять проблему без исходных данных

 

https://rus-linux.net/lib.php?name=/MyLDP/histori/smart-questions-ru.html

ЗЫ

 

Да еще раз для всех камерадов,  которые вступают в диспуты не почитав внимательно истории ветки, не изучив соседние темы  (как говорится RTFM)- ну то есть как положено человеку, пытающемуся путем самообучения решить нетривиальную проблему с настройку wireguard-подобных впн (ну и сопутствующей проблемы объединения сетей), саапчаю в третий раз anmneziawg-go (как и ее родитель wireguard-go) полностью корректно работают  - то есть корректно реализуют работу , стоящих за ними протоколов связи, ибо пишут их люди с нормальной заточкой /dev/hands . Работа программ конечо зависит от среды исполнения, но  для основных архитектур это уже учтено. Так что если у кого-то чего то не работает - это проблемы настройки его оборудования , а не проблемы реализации.      

[madail]

В 07.12.2025 в 18:56, -Leska сказал:

Добрый вечер, на этом пункте выдает ошибку:

Unable to modify interface: Invalid argument

 

Такая же ошибка. Ставил из http://zyxnerd.zyxmon.org/files/awg2/

opkg install amneziawg-tools_1.0.20250903-2_aarch64-3.10.ipk
opkg install amneziawg-go_v0.2.16-1_aarch64-3.10.ipk

 

Спойлер

/ # /opt/etc/init.d/S89amnezia-wg-quick start

[#] amneziawg-go awg0

┌──────────────────────────────────────────────────────────────┐

│                                                              │

│       Running amneziawg-go is not required because this      │

│       kernel has first class support for AmneziaWG. For      │

│       information on installing the kernel module,           │

│       please visit:                                          │

| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │

│                                                              │

└──────────────────────────────────────────────────────────────┘

[#] awg setconf awg0 /proc/self/fd/63

Unable to modify interface: Invalid argument

[#] ip link delete dev awg0

 

[pppppppo_98]

2 часа назад, madail сказал:

 

  Скрыть контент

/ # /opt/etc/init.d/S89amnezia-wg-quick start

[#] amneziawg-go awg0

┌──────────────────────────────────────────────────────────────┐

│                                                              │

│       Running amneziawg-go is not required because this      │

│       kernel has first class support for AmneziaWG. For      │

│       information on installing the kernel module,           │

│       please visit:                                          │

| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │

│                                                              │

└──────────────────────────────────────────────────────────────┘

[#] awg setconf awg0 /proc/self/fd/63

Unable to modify interface: Invalid argument

[#] ip link delete dev awg0

 

Сделай все что тут нвписано руквми.  Вместо /proc/self/fd/63 создай где нибудь тестовый конфигурационный файл. и замени им в команде awg setconf awg0.  Тогда и будет понятно что происходит  -ощибка в файле, или он вообще пуст

[zyxmon]

12 часов назад, madail сказал:

Unable to modify interface: Invalid argument

Первое - нужно проверить конфиг на другом устройстве, где можно установить AmneziaVPN. Если с AmneziaVPN конфиг не работает, то не будет и с кинетиком.

Второе - один раз с AmneziaVPN конфиг работал, а с кинетиком выдавал ошибку (уже не помню, вроде такую же). Скорее всего в конфиг (создавал руками) влез лишний пробел или конец строки. Искать не стал, пересоздал и все заработало.

 

PS Проверил свои пакеты на mipsel кинетике 

Keenetic Ultra II RU с прошивкой 3.8.2 - все работает!

[k199]

В 07.12.2025 в 10:33, zyxmon сказал:

Допилил скрипт запуска (упрощенный awg-quick). Теперь можно пользоваться стандартным конфигом, его под именем awg0.conf следует поместить в папку /opt/etc/amnezia/amneziawg

Запуск `/opt/etc/init.d/S89amnezia-wg-quick start`

Останов `/opt/etc/init.d/S89amnezia-wg-quick stop`

Все (включая Makefiles) лежит для aarch64 и mipsel тут - http://zyxnerd.zyxmon.org/files/awg2/

 

спасибо большое, у меня только по вашему варианту получилось пустить трафик через свой vps с установленной скриптом амнезией. По варианту Mechanics получал рукопожатия, но трафик не шел. Возможно что-то с маршрутами не доделал.

 

В линуксе не силен, возможно очень глупый вопрос, но нейруха не помогает решить его: подскажите, пожалуйста, как адаптировать OpkgTun из этого поста под amnezia-wg-quick, с учетом того, что скриптом поднимается соединение awg0 в entware, а предлагалось насколько я понял сделать сразу соединение opkgtune0. С целью иметь возможность через политики менять доступ через впн или без.

 

[SlayerS]

19 часов назад, k199 сказал:

спасибо большое, у меня только по вашему варианту получилось пустить трафик через свой vps с установленной скриптом амнезией. По варианту Mechanics получал рукопожатия, но трафик не шел. Возможно что-то с маршрутами не доделал.

 

В линуксе не силен, возможно очень глупый вопрос, но нейруха не помогает решить его: подскажите, пожалуйста, как адаптировать OpkgTun из этого поста под amnezia-wg-quick, с учетом того, что скриптом поднимается соединение awg0 в entware, а предлагалось насколько я понял сделать сразу соединение opkgtune0. С целью иметь возможность через политики менять доступ через впн или без.

 

В \etc\init.d\amnezia-wg-quick  измените в командах START и STOP awg0 на opkgtun0 (имя интерфейса)

В \etc\amnezia\amneziawg добавьте  opkgtun0.conf (имя интерфейса, которое указали выше)

Изменено Четверг в 18:13 пользователем SlayerS

[zyxmon]

4 часа назад, SlayerS сказал:

измените в командах START и STOP

Это сами..... Я не использую бета версии прошивок!

[SlayerS]

4 часа назад, zyxmon сказал:

Это сами..... Я не использую бета версии прошивок!

Так я человеку и написал что изменить нужно самостоятельно.

[meine12]

20 часов назад, zyxmon сказал:

Это сами..... Я не использую бета версии прошивок!

что-то пишет что amneziawg-go_v0.2.16-1_aarch64-3.10.ipk битый

 

[meine12]

* pkg_init_from_file: Malformed package file amneziawg-go_v0.2.16-1_aarch64-3.10.ipk.

[doc_bravn]

В 12.09.2025 в 08:00, Mechanics сказал:

opt/etc/awg.conf

[Interface]
PrivateKey = ..............
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
I1 = ..........

[Peer]
PublicKey = ...............
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.xxxxxx.com:500
PersistentKeepalive = 25

Добрый день. 

IP интерфейса в конфиге не указывается, как я понимаю. Он есть в команде запуска awg. Но этот адрес можно указать в команде поднятия интерфейса вместо 172.16.х.х же?

[zyxmon]

14 минут назад, doc_bravn сказал:

IP интерфейса в конфиге не указывается

Указывается!

1 час назад, meine12 сказал:

что-то пишет что amneziawg-go_v0.2.16-1_aarch64-3.10.ipk битый

Или у Вас скачивается битый, или архитектура не aarch64

[doc_bravn]

5 минут назад, zyxmon сказал:

Указывается!

Я смотрел вариант от Mechanics и в его сообщении в примере конфига адреса нет зато он есть в команде для поднятия интерфейса. 

[doc_bravn]

В 06.12.2025 в 11:20, zyxmon сказал:

Допилил awg-quick, скрипт теперь понимает стандартный конфмг awg, тот который можно ввести в amneziaVPN:

Подъем интерфейса (Keenetic 1812)

root@Keenetic-arm:~/awg.my$ awg-quick up awg0
[#] amneziawg-go awg0

Нужно ли делать какой-то скрипт для запуска интерфейса в автоматическом режиме при перезагрузке роутера?

[meine12]

delete

Изменено 19 часов назад пользователем meine12

[meine12]

delete 

Изменено 19 часов назад пользователем meine12

[SpirituallyHard]

Всем привет, может кто-то сталкивался с тем, что не работает DNS-маршрутизация с opkgtun?

Когда только все настроил, маршрутизация работала, но после перезагрузки роутера перестала. Самое странное, что для интерфейса в настройках маршрутизации проставлен эксклюзивный маршрут на определенные домены, при этом на них все равно совершается переход из под родного IP. Политики доступа работают, то есть если я добавлю устройство в политику с VPN, все работает прекрасно

Update: сами маршруты заработали спустя 10-15 минут после перезагрузки, но при этом я примерно 10 минут перезагружал сайт того же гугла, и маршрутизация не срабатывала, потом открыл ютуб, тоже ничего не сработало, и спустя примерно то же время он наконец заработал.

Сайты также на протяжении 10 минут открывались из под родного IP, хотя не должны
Раньше стоял обычный AWG конфиг вне Entware, и домены резолвились сразу

Изменено Пятница в 23:30 пользователем SpirituallyHard
Уточнение

[meine12]

awg теперь не активна, что смотреть?..

 

~ # curl --interface awg0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "xx.xx.xx.xx",
  "YourFuckingLocation": "Bulgaria",
  "YourFuckingHostname": "vm3135210.example.com",
  "YourFuckingISP": "WorkTitans B.V.",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "Bulgaria",
  "YourFuckingCountryCode": "BG"

Изменено 19 часов назад пользователем meine12

[Konstantine352]

8 часов назад, meine12 сказал:

awg теперь не активна, что смотреть?..

 

~ # curl --interface awg0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "xx.xx.xx.xx",
  "YourFuckingLocation": "Bulgaria",
  "YourFuckingHostname": "vm3135210.example.com",
  "YourFuckingISP": "WorkTitans B.V.",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "Bulgaria",
  "YourFuckingCountryCode": "BG"

/opt/bin/amneziawg-go awg0
ip address add dev awg0 172.16.0.2
/opt/bin/awg setconf awg0 /opt/etc/awg.conf
ip link set up dev awg0
ip link set dev awg0 mtu 1280

[meine12]

2 часа назад, Konstantine352 сказал:

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

/opt/bin/awg setconf awg0 /opt/etc/awg.conf

/opt/bin/awg setconf opkgtun0 /opt/etc/opkgtun0.conf - вот с учетом переименования, что не правильно ввожу?

 

Изменено 11 часов назад пользователем meine12

[meine12]

и все равно в политике устройства не работают

 

/opt/bin/amneziawg-go opkgtun0
ip address add dev opkgtun0 172.16.0.2
/opt/bin/awg setconf  opkgtun0 /opt/etc/amnezia/amneziawg/opkgtun0.conf
ip link set up dev opkgtun0
ip link set dev opkgtun0 mtu 1280

[avn]

50 минут назад, meine12 сказал:

и все равно в политике устройства не работают

 

/opt/bin/amneziawg-go opkgtun0
ip address add dev opkgtun0 172.16.0.2
/opt/bin/awg setconf  opkgtun0 /opt/etc/amnezia/amneziawg/opkgtun0.conf
ip link set up dev opkgtun0
ip link set dev opkgtun0 mtu 1280

Конечно не работает. Все настройки должны делаться исключительно через NDM.

[meine12]

13 минут назад, avn сказал:

Конечно не работает. Все настройки должны делаться исключительно через NDM.

Через cli?

[avn]

5 минут назад, meine12 сказал:

Через cli?

Так точно. Настройки должны быть синхронизированы. Awg должен работать с уже существующим интерфейсом, созданным через ndm.

[pppppppo_98]

В 12.12.2025 в 14:22, doc_bravn сказал:

Я смотрел вариант от Mechanics и в его сообщении в примере конфига адреса нет зато он есть в команде для поднятия интерфейса. 

Пишу наверное уже тритий раз ... Есть 2 способа поднятия интерфейса - условно руками через чистый awg Есть второй способ eckjdyj fdnjvfnbxtcrbq - через awg-quick. У них немного отличаются конфиги... В первом случае не должно быть директив MTU, Address, DNS. читайте форум сначала, читайте маны и обрящете

 

https://man7.org/linux/man-pages/man8/wg.8.html

https://man7.org/linux/man-pages/man8/wg-quick.8.html

[pppppppo_98]

В 13.12.2025 в 02:18, SpirituallyHard сказал:

ами маршруты заработали спустя 10-15 минут после перезагрузки,

скорее всего ip route flush cache должео помогать 

[pppppppo_98]

В 12.12.2025 в 15:54, doc_bravn сказал:

Нужно ли делать какой-то скрипт для запуска интерфейса в автоматическом режиме при перезагрузке роутера?

скорее всего нужно в директории /opt/etc/ndm/wan.d/