amneziawg-go для Entware

[alextsp]

В 14.12.2025 в 14:33, andrew_ сказал:

Но вместо amenziawg-go использовал awg-quick и полный конфиг. 

Если бы мне не нужно было выводить отдельный wifi сегмент под чисто VPN, то opkgtun был бы вообще не нужен и хватило бы MagiTrickle.

Можно ли привести необходимые комманды для настройки?

[Tiko]

В 12.09.2025 в 10:00, Mechanics сказал:

Собрал пакеты amneziawg 2.0. Проверил mipsel и aarch64, mips проверять не на чем. Работает и на мобильных операторах. Выборочную маршрутизацию настроил через MagiTrickle.

mipsel

  Показать контент

amneziawg-go_v0.2.15-1_mipsel-3.4.ipk 1.36 MB · 258 загрузок amneziawg-tools_1.0.20250903-1_mipsel-3.4.ipk 38.1 kB · 221 загрузка

mips

  Показать контент

amneziawg-go_v0.2.15-1_mips-3.4.ipk 1.38 MB · 82 загрузки amneziawg-tools_1.0.20250903-1_mips-3.4.ipk 37.98 kB · 69 загрузок

aarch64

  Показать контент

amneziawg-go_v0.2.15-1_aarch64-3.10.ipk 1.36 MB · 238 загрузок amneziawg-tools_1.0.20250903-1_aarch64-3.10.ipk 50.19 kB · 205 загрузок

Автозапуск

  Показать контент

/opt/etc/init.d/S52amneziawg

#!/bin/sh

ENABLED=yes
PROCS=/opt/bin/amneziawg-go
ARGS="awg0"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

post_cmd() {
  sleep 10
  if [ -d "/sys/class/net/awg0" ]; then
    ip address add dev awg0 172.16.0.2
    awg setconf awg0 /opt/etc/awg.conf
    ip link set up dev awg0
    ip link set dev awg0 mtu 1280
  fi
}

POSTCMD="post_cmd"

. /opt/etc/init.d/rc.func

 

Пример конфига

  Показать контент

/opt/etc/awg.conf

[Interface]
PrivateKey = ..............
S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4
I1 = ..........

[Peer]
PublicKey = ...............
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = xxx.xxxxxx.com:500
PersistentKeepalive = 25

Перезапуск после переподключении интернет соединения

  Показать контент

/opt/etc/ndm/wan.d/awg-restart

#!/bin/sh

[ "${1}" != "start" ] && exit 0
[ "$interface" != "$(route | grep '^default' | grep -o '[^ ]*$')" ] && exit 0

/opt/etc/init.d/S52amneziawg restart

 

Спасибо, завелось с первого раза.

mipsel Прошивка 5.0.2
AWG 1.5 warp
Opkgtun 
Маршрутизация DNS средствами роутера

Из минусов, скорость режет нещадно. В чем может быть причина?

UPD^ Переделал на awg-quick, скорость все равно режет( 12 мбит входящего 3 мбит исходящего, вместо 150-200 мбит в обе стороны
 

~ # curl -o /dev/null https://6556e6bc1e2811bf147e074c1987b7d2.ip.looking.center
/100.mb -w "Download Speed: %{speed_download} kbps\n"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  100M  100  100M    0     0  3082k      0  0:00:33  0:00:33 --:--:-- 3753k
Download Speed: 3156392 kbps

 

Изменено 19 часов назад пользователем Tiko

[Tiko]

И еще вопрос, на awg-quick, например я хочу использовать 2 конфига, чтобы работали одновременно для разных маршрутов.
Если создать второй S90amnezia-wg-quick с кодом, будет работать?

start()
{
    /opt/bin/awg-quick up opkgtun1
}

stop()
{
    /opt/bin/awg-quick down opkgtun1
}

 

UPD^
Вроде все получилось, создал дополнительный opkgtun1 в роутере и S89amnezia-wg-quick-2 со своим конфигом. Все работало, но после перезагрузки роутера вот так:

~ # awg show opkgtun0
Unable to access interface: Protocol not supported
~ # awg show opkgtun1
Unable to access interface: Protocol not supported
~ # /opt/etc/init.d/S89amnezia-wg-quick start
awg-quick: `opkgtun0' already existsd
~ # /opt/etc/init.d/S90amnezia-wg-quick start
awg-quick: `opkgtun1' already exists
~ # /opt/etc/init.d/S89amnezia-wg-quick stop
[#] ip link delete dev opkgtun0
~ # /opt/etc/init.d/S89amnezia-wg-quick start
[#] amneziawg-go opkgtun0
┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘
[#] awg setconf opkgtun0 /proc/self/fd/63
[#] ip -4 address add 172.16.0.2 dev opkgtun0
[#] ip -6 address add 2606:4700:110:862a:76e0:471e:b1a3:cebc dev opkgtun0
[#] ip link set mtu 1280 up dev opkgtun0

 

После осановки служб S89amnezia-wg-quick, S90amnezia-wg-quick и запуска начинает работать. Как "заставить" запускаться правильно при перезагрузке роутера?)

Изменено 19 часов назад пользователем Tiko

[Atom]

22 часа назад, Tiko сказал:

например я хочу использовать 2 конфига

Можно в один 89amnezia-wg-quick прописать условия, чтобы он подхватывал сразу два конфига, например:

#!/opt/bin/sh

PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin

CFG_DIR="/opt/etc/amnezia/amneziawg"
AWGQ="/opt/bin/awg-quick"

if_exists() {
    ip link show "$1" >/dev/null 2>&1
}

start()
{
    cd "${CFG_DIR}" || exit 1

    # чистим старые интерфейсы, если остались
    if_exists awg0 && ip link delete dev awg0
    if_exists awg2 && ip link delete dev awg2

    # поднимаем туннели
    ${AWGQ} up awg0
    ${AWGQ} up awg2
}

stop()
{
    # аккуратно гасим туннели
    if_exists awg2 && ${AWGQ} down awg2
    if_exists awg0 && ${AWGQ} down awg0
}

restart()
{
    stop
    sleep 3
    start
}

case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        restart
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
        ;;
esac

Оба конфига awg0 и awg2 кидаем в etc/amnezia/amneziawg - у меня awg0 варповский с нашим ip, а второй протоновский нидерланды, который переконвертирован в awg1.5 версию и всё прекрасно одновременно работает в сочетаниии с MagiTrickle, ничего не отваливается. Но вот ни в какую не могу завести вместе с OpkgTun. Поднимаю OpkgTun0 и OpkgTun2 в соответствии с конфигами awg0 и awg2 в CLI роутера: 

interface OpkgTun0
interface OpkgTun0 description awg0
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

interface OpkgTun1
interface OpkgTun1 description awg1
interface OpkgTun1 security-level public
interface OpkgTun1 ip global auto
interface OpkgTun1 ip address 10.2.0.2 255.255.255.255
interface OpkgTun1 ip mtu 1420
interface OpkgTun1 ip tcp adjust-mss pmtu
interface OpkgTun1 up
system configuration save

system reboot

Оба подключения awg0 и awg2 отображаются на заглавной странице в вебморде, переключатели работают, но трафик через них не идёт когда прописываю статические маршруты, например, указал, чтобы 2ip.ru шёл через нидерландский awg2, на всякий случай поставил галочку "эксклюзивный маршрут" и сайт просто не открывается, трафик не идёт.

Хэлп, ЧЯДНТ? Буду признателен если укажете на ошибку. MagiTrickle вроде неплох, но хочется чтобы всё было в вебморде.
 

 

 

[sts]

19 минут назад, Atom сказал:

Можно в один 89amnezia-wg-quick прописать условия, чтобы он подхватывал сразу два конфига, например:

#!/opt/bin/sh

PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin

CFG_DIR="/opt/etc/amnezia/amneziawg"
AWGQ="/opt/bin/awg-quick"

if_exists() {
    ip link show "$1" >/dev/null 2>&1
}

start()
{
    cd "${CFG_DIR}" || exit 1

    # чистим старые интерфейсы, если остались
    if_exists awg0 && ip link delete dev awg0
    if_exists awg2 && ip link delete dev awg2

    # поднимаем туннели
    ${AWGQ} up awg0
    ${AWGQ} up awg2
}

stop()
{
    # аккуратно гасим туннели
    if_exists awg2 && ${AWGQ} down awg2
    if_exists awg0 && ${AWGQ} down awg0
}

restart()
{
    stop
    sleep 3
    start
}

case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        restart
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
        ;;
esac

Оба конфига awg0 и awg2 кидаем в etc/amnezia/amneziawg - у меня awg0 варповский с нашим ip, а второй протоновский нидерланды, который переконвертирован в awg1.5 версию и всё прекрасно одновременно работает в сочетаниии с MagiTrickle, ничего не отваливается. Но вот ни в какую не могу завести вместе с OpkgTun. Поднимаю OpkgTun0 и OpkgTun2 в соответствии с конфигами awg0 и awg2 в CLI роутера: 

interface OpkgTun0
interface OpkgTun0 description awg0
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

interface OpkgTun1
interface OpkgTun1 description awg1
interface OpkgTun1 security-level public
interface OpkgTun1 ip global auto
interface OpkgTun1 ip address 10.2.0.2 255.255.255.255
interface OpkgTun1 ip mtu 1420
interface OpkgTun1 ip tcp adjust-mss pmtu
interface OpkgTun1 up
system configuration save

system reboot

Оба подключения awg0 и awg2 отображаются на заглавной странице в вебморде, переключатели работают, но трафик через них не идёт когда прописываю статические маршруты, например, указал, чтобы 2ip.ru шёл через нидерландский awg2, на всякий случай поставил галочку "эксклюзивный маршрут" и сайт просто не открывается, трафик не идёт.

Хэлп, ЧЯДНТ? Буду признателен если укажете на ошибку. MagiTrickle вроде неплох, но хочется чтобы всё было в вебморде.
 

 

 

В entware нужно использовать системные имена созданных opkgtun интферфейсов (в данном случае скорее всего будут opkgtun0, opkgtun1), а не интерфейсы awg0 и awg2.

Посмотреть системное имя интерфейса в KeeneticOS cli:

show interface OpkgTun0 system-name

 

[Tiko]

1 час назад, Atom сказал:

Хэлп, ЧЯДНТ? Буду признателен если укажете на ошибку. MagiTrickle вроде неплох, но хочется чтобы всё было в вебморде.

 

Вот так работает

#!/opt/bin/sh

PATH=/opt/bin:/opt/sbin:/sbin:/bin:/usr/sbin:/usr/bin

CFG_DIR="/opt/etc/amnezia/amneziawg"
AWGQ="/opt/bin/awg-quick"

if_exists() {
    ip link show "$1" >/dev/null 2>&1
}

start()
{
    cd "${CFG_DIR}" || exit 1

    # чистим старые интерфейсы, если остались
    if_exists opkgtun0 && ip link delete dev opkgtun0
    if_exists opkgtun1 && ip link delete dev opkgtun1

    # поднимаем туннели
    ${AWGQ} up opkgtun0
    ${AWGQ} up opkgtun1
}

stop()
{
    # аккуратно гасим туннели
    if_exists opkgtun1 && ${AWGQ} down opkgtun1
    if_exists opkgtun0 && ${AWGQ} down opkgtun0
}

restart()
{
    stop
    sleep 3
    start
}

case "$1" in
    start)
        start
        ;;
    stop)
        stop
        ;;
    restart)
        restart
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
        ;;
esac

 

Изменено 14 часов назад пользователем Tiko

[meine12]

ткните пожалуйста командами как в ентваре спид тест поставить и замеры сделать

[Atom]

3 часа назад, Tiko сказал:

Вот так работает

К сожалению, не работает. Поменял название конфигов из Awg0 и Awg2 в OpkgTun0 и OpkgTun2, в 89amnezia-wg-quick везде заменил Awg0 и Awg2 на OpkgTun0 и OpkgTun2, в Cli поднял два соединения OpkgTun0 и OpkgTun2

interface OpkgTun0
interface OpkgTun0 description OpkgTun0
interface OpkgTun0 security-level public
interface OpkgTun0 ip global auto
interface OpkgTun0 ip address 172.16.0.2 255.255.255.255
interface OpkgTun0 ip mtu 1280
interface OpkgTun0 ip tcp adjust-mss pmtu
interface OpkgTun0 up
system configuration save

ip route default OpkgTun0
system configuration save

тоже самое для OpkgTun2

system reboot

В итоге в вебморде подключения есть, но соденинеия нет, в entware /opt/etc/init.d/S89amnezia-wg-quick start всё отображается и работает, добавил статический маршрут через домены на примере инсты в столбец:

cdninstagram.com
facebook.com
facebook.net
fbcdn.com
fbcdn.net
ig.me
instagram.com
и различных ipv4

интерфейс выбрал OpkgTun0 и тишина. Пробовал DNS фильтры отключать/менять - 0 результата. Не могу понять в чём ошибка. У меня ещё NFQWS, Adguardhome, ну и MagiTrickle на entware есть, пробовал их отключать - всё равно не идут подключения OpkgTun. Уже голову сломал, ведь через MagiTrickle всё норм работает.

 

[stel_vbg]

В 17.12.2025 в 16:46, Tiko сказал:

Спасибо, завелось с первого раза.

mipsel Прошивка 5.0.2
AWG 1.5 warp
Opkgtun 
Маршрутизация DNS средствами роутера

Из минусов, скорость режет нещадно. В чем может быть причина?

UPD^ Переделал на awg-quick, скорость все равно режет( 12 мбит входящего 3 мбит исходящего, вместо 150-200 мбит в обе стороны
 

~ # curl -o /dev/null https://6556e6bc1e2811bf147e074c1987b7d2.ip.looking.center
/100.mb -w "Download Speed: %{speed_download} kbps\n"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  100M  100  100M    0     0  3082k      0  0:00:33  0:00:33 --:--:-- 3753k
Download Speed: 3156392 kbps

 

здравствуйте, вы смогли решить проблему со скоростью? у меня такая же ситуация

[Tiko]

1 час назад, Atom сказал:

К сожалению, не работает.

В 89amnezia-wg-quick как прописываете OpkgTun0, OpkgTun2, прямо так или opkgtun0, opkgtun2? Нужно все с маленькой, это системные имена opkgtun интферфейсов.

27 минут назад, stel_vbg сказал:

здравствуйте, вы смогли решить проблему со скоростью? у меня такая же ситуация

К сожалению нет, проблема конкретно в пакетах amneziawg-go или amneziawg-tools у меня знаний нет таких.