amneziawg-go для Entware

[Tiko]

3 часа назад, pppppppo_98 сказал:

Если вы думаете что слово quick означает увеличение скорости то глубоко ошибаетесь

Даже и намека небыло, учитывая что у меня с английским все плохо. Чуть выше уже подсказали из-за чего режет скорость.

[Atom]

3 часа назад, pppppppo_98 сказал:

а в чем сакральный смысл

В том, что данный код был написан через перплексий. В душе не чаю как должно быть "по понятиям"

Изменено 21 декабря, 2025 пользователем Atom

[maxsis500]

В 07.12.2025 в 10:33, zyxmon сказал:

Теперь можно пользоваться стандартным конфигом, его под именем awg0.conf следует поместить в папку /opt/etc/amnezia/amneziawg

Запуск `/opt/etc/init.d/S89amnezia-wg-quick start`

Останов `/opt/etc/init.d/S89amnezia-wg-quick stop`

Есть еще restart.

Все (включая Makefiles) лежит для aarch64 и mipsel тут

А можете сделать пакеты для mips с новым awg-quick скриптом?

Изменено 24 декабря, 2025 пользователем maxsis500

[zyxmon]

4 часа назад, maxsis500 сказал:

А можете сделать пакеты для mips с новым awg-quick скриптом?

http://zyxnerd.zyxmon.org/files/awg2/amneziawg-go_v0.2.16-1_mips-3.4.ipk

http://zyxnerd.zyxmon.org/files/awg2/amneziawg-tools_1.0.20250903-2_mips-3.4.ipk

 

Не проверял - не на чем проверить.

[CrazeBoy]

Спасибо добрые люди за  такой шикарный топик, за отзывчивость и советы.  Всё заработало со свистом! 
Я попал в ту кучку "счастливчиков", у которых провы на корню зарубили и Vless+X-Ray и базовую Amnezia без доп. параметров маскировки.
Через Entware на KeenOS 5.0 всё просто шикарно заработало. YT снова радует домашних, причем хоть в 8K можно гонять 😍
Еще раз СПАСИБО всем, особенно Shidla  и zyxmon 🤝

Спойлер

 

Изменено 24 декабря, 2025 пользователем CrazeBoy

[maxsis500]

23 часа назад, zyxmon сказал:

не на чем проверить

Проверил на skipper dsl, прошивка 4.3.6.3, работает. Однако спустя время, как я понял падает соединение, может это конфиг протоновский так себя ведёт, то ли сам интерфейс падает, сам он не переподключается, на команду curl --interface awg0 http://myip.wtf/json реакции не было никакой, спустя минуты 3 запустил командой start и то не сразу. После второго дисконекта (проработало довольно долго кстати), та же ерунда, ни на одну команду не было реакции,спустя минут десять запустил командой restart.

 

 

Изменено 25 декабря, 2025 пользователем maxsis500

[Tiko]

3 часа назад, maxsis500 сказал:

Проверил на skipper dsl, прошивка 4.3.6.3, работает. Однако спустя время, как я понял падает соединение, может это конфиг протоновский так себя ведёт, то ли сам интерфейс падает, сам он не переподключается, на команду curl --interface awg0 http://myip.wtf/json реакции не было никакой, спустя минуты 3 запустил командой start и то не сразу. После второго дисконекта (проработало довольно долго кстати), та же ерунда, ни на одну команду не было реакции,спустя минут десять запустил командой restart.

 

 

Есть проблемы с конфигом протона, возможно нужны все i1-i5, но у меня с ними перестает работать вообще. Попробуйте варп конфиг, с ним проблем нет.

[maxsis500]

7 часов назад, Tiko сказал:

Есть проблемы с конфигом протона

У меня так же, работает только с одним параметром i1, пробовал и варп, работает то же только с одним параметром почему то.

[diogen2k]

Здравствуйте. Подскажите, почему не поддерживается параметр "Table = off (on/auto)"?

[zyxmon]

2 часа назад, diogen2k сказал:

почему не поддерживается параметр "Table = off (on/auto)"?

Исправьте патч wq-quick - пересоберу.

[Host Di]

В 25.12.2025 в 03:16, zyxmon сказал:

http://zyxnerd.zyxmon.org/files/awg2/amneziawg-go_v0.2.16-1_mips-3.4.ipk

http://zyxnerd.zyxmon.org/files/awg2/amneziawg-tools_1.0.20250903-2_mips-3.4.ipk

 

Не проверял - не на чем проверить.

После обновления почему-то перестал работать MagiTrickle, хотя использовал вашу предыдущую версию awg-go и на ней все хорошо работало. Обновлялся на Viva (4.3) 😥

P.S.: Само подключение AWG после обновления работает.

Изменено 28 декабря, 2025 пользователем Host Di

[SlayerS]

В 13.12.2025 в 23:10, meine12 сказал:

и все равно в политике устройства не работают

 

/opt/bin/amneziawg-go opkgtun0

Обратите внимание на строчные буквы. Только что разбирался в проблеме Интерфейс вроде так прописан OpkgTun  а по факту становится зеленым только с ip link set up dev opkgtun0. 

 

Диагностика такая, проверьте после каких команд интерфейс в WEB станет зеленым Подключено .

ip link set up dev opkgtun0. 

или 

ip link set up dev OpkgTun0.

Соответственно так и назовите файл /opt/etc/amnezia/amneziawg/opkgtun0.conf с соответствующими изменениями изменениями в /opt/etc/init.d/S89amnezia-wg-quick

[Inscur]

Настроил всё по гайду от @Shidla . Спасибо!

 
Но теперь хотелось бы понять как завернуть маршрутизацию для awg0 интерфейса.
Желаемый результат должен выглядеть примерно так, если я правильно понимаю:
Windows
 └─ Cloudflare WARP (FULL tunnel)
     └─ Keenetic
         ├─ обычный WAN → весь интернет
         └─ Amnezia WG → ТОЛЬКО Cloudflare IP

Объясню по колхозному, но хоть как-то. Мне надо запускать рабочий cloudflare под виндой, но чтобы он думал что я в другой локации (Европа). Если я запускаю это по-умолчанию с Амнезией на кинетике, то cloudflare сходит с ума
Windows
 └─ Cloudflare WARP (default route)
     └─ Keenetic
         └─ Amnezia WG (default route)

и не пускает меня на нужные мне ресурсы (рабочие Azure подписки, az login, kubernetes cluster, команды kubectl get pod, и тд не работают из-за двойного наслоения "ВПНов").

В Magitrickle можно добавить только веб-сайты, а мне бы айпишники cloudflare warp. 

Думал попробовать сделать через встроенную маршрутизацию по гайду https://itdog.info/tochechnoe-napravlenie-opredelyonnyh-podsetej-ip-adresov-i-domenov-na-keenetic/. , но в веб-интерфейсе не видно интерфейса awg0

Возможно ли вообще такое при сборке amneziawg-go ?
Буду благодарен любой помощи и консультации/консалтингу (платно-бесплатно  Лишь бы конфиг заработал...)

Изменено Понедельник в 22:46 пользователем Ins4Cur4

[Mixin]

Подскажите, а нужен ли маршрут по умолчанию для opkgtun0? 

[Mechanics]

5 часов назад, Ins4Cur4 сказал:

В Magitrickle можно добавить только веб-сайты, а мне бы айпишники

 Не только, можно и IPv4

[kda2495]

Подскажите, почему при указании в конфиге таких параметров i1-i5, как в этой статье: https://docs.amnezia.org/ru/documentation/amnezia-wg/ (параметры <r>, <t>, <c> и так далее), ругается на Invalid Argument при развертывании подключения?

[Inscur]

15 hours ago, Mechanics said:

 Не только, можно и IPv4

@Mechanics спасибо большое! 🤝
выгрузил все подсети клаудфларе через curl https://www.cloudflare.com/ips-v4 и прописал их IPv4 Subnet в MagiTrickle. Вроде всё работает
 

Схема "для рабочего ПК" вышла такой:
k8s cluster / azure / браузер
 └─ Cloudflare WARP как клиент под Windows (FULL TUNNEL, 0.0.0.0/0)
     └─ зашифрованный трафик WARP
         └─ Keenetic
             └─ policy routing:
                |└-Cloudflare IP → Amnezia WG
                |     └─ AmneziaWG-awg0
                |         └─ Internet → Azure / Kubernetes
                |-IP4 Subnets via MagiTickle (Youtube, etc)
                |    └─ AmneziaWG-awg0
                |         └─ Internet
                |-обычный WAN
                    └─ весь интернет

 

Для домашних устройств:
         │
     Keenetic
        ├─ обычный WAN ─весь обычный интернет
         │                            
        └─ Amnezia WG (awg0)
             └─ ТОЛЬКО выбранные подсети через MagiTrickle

Изменено Вторник в 19:36 пользователем Inscur

[Fadelis]

S1 = 0
S2 = 0
Jc = 4
Jmin = 40
Jmax = 70
H1 = 1
H2 = 2
H3 = 3
H4 = 4

подскажите пожалуйста в конфиге значения S1 и S2 обязательно должны быть нулевые?

значения H1, H2, H3, H4 -тоже всегда должны быть: 1, 2, 3 и 4?

Хотел как лучше, но пока не поменял на значения как указано выше  по команде 

curl --interface awg0 http://myip.wtf/json

выходила ошибка, а когда исправил, то все получилось.

Изменено Вторник в 16:16 пользователем Fadelis

[Inscur]

On 12/20/2025 at 1:34 PM, Shidla said:

Не знаю, одобрит ли модератор ссылку, но я написал подробную инструкцию опираясь на собранные данные по форуму:

https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/README.md

+ Там есть написанный скрипт конкретно под использование opkgtun 

Люди уже успешно ставят по ней 🙂

Спасибо за гайд!
1. Предлагаю обновить readme и упомянуть что скрипты/интерфейс работают с автозапуском после рестарта роутера/подключения.
2. добавить немного больше инфы про настройку DoH на кинетике Как я понял, он может конфликтовать если добавить два DoH-a (один с quad9, второй от cloudflare). Если использовать DNS-ы от quad9, то проверку можно сделать через https://on.quad9.net
3. Сверху "пирога" можно установить браузерное расширение "WebRTC network LImiter" чтобы скрыть свой айпишник, иначе в https://browserleaks.com/ip в WebRTC будет светиться реальный IP от провайдера...

[Inscur]

6 hours ago, kda2495 said:

Подскажите, почему при указании в конфиге таких параметров i1-i5, как в этой статье: https://docs.amnezia.org/ru/documentation/amnezia-wg/ (параметры <r>, <t>, <c> и так далее), ругается на Invalid Argument при развертывании подключения?

вот тут написано https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/blob/00__Preparing/Preparing.md

[pppppppo_98]

4 часа назад, Fadelis сказал:

подскажите пожалуйста в конфиге значения S1 и S2 обязательно должны быть нулевые?

значения H1, H2, H3, H4 -тоже всегда должны быть: 1, 2, 3 и 4?

Если вы соединяете два пира, который вы пролностью контролируете (то есть можете на обоих концах сохжать свой конфиг файл, и запустить соединени), то не обязательно. https://github.com/amnezia-vpn/amneziawg-linux-kernel-module 

[avn]

37 минут назад, pppppppo_98 сказал:

Если вы соединяете два пира, который вы пролностью контролируете (то есть можете на обоих концах сохжать свой конфиг файл, и запустить соединени), то не обязательно. https://github.com/amnezia-vpn/amneziawg-linux-kernel-module 

H1,H2,H3,H4 - это диапазоны значений подмененных заголовков для идентификации пакета (в обычном wg принимают значения 1,2,3,4). Пересекаться не должны. Задаются так

H1=h1min-h1max (например H1=3222222-3333333) или одно значение, тогда H1=h1min=h1max (например H1=3222222) и т.д.

Изменено Вторник в 21:44 пользователем avn

[pppppppo_98]

4 минуты назад, avn сказал:

H1,H2,H3,H4 - это диапазоны значений заголовков. Пересекаться не должны. Задаются так

Это в какой версии амнезии они стали диаплзлнами? 2.0

[avn]

6 минут назад, pppppppo_98 сказал:

Это в какой версии амнезии они стали диаплзлнами? 2.0

1.5 Когда i1-i5 появились.

 

Изменено Вторник в 21:51 пользователем avn

[pppppppo_98]

17 минут назад, avn сказал:

1.5 Когда i1-i5 появились.

А может знаете что теги <rc>, <rd> означают ... Вот тут они упоминаются и в исходниках есть

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/pull/124

[Pashaa]

Немного поплыл в вопросе... Есть mesh из ультра 1810 (слейв\ретранслятор) и спидстер 3010 (без usb и opkg во флеш) в качестве контролера/шлюза от прова. Стоит 1810 так, для лучших скорости и охвату глубже в квартире. АмнезиюГо установил саму без проблем, а вот роутинг для меня сложновато. 

Помогите настроить. Совсем пошагово не требуется...

Изменено вчера в 12:39 пользователем Pashaa

[Fadelis]

В 06.12.2025 в 11:20, zyxmon сказал:

PS Файл конфигурации awg0.conf должен лежать в папке /opt/etc/amnezia/amneziawg

можно узнать: 

1.  файл конфигурации awg0.conf может быть только один?
2. как можно именовать файлы конфигурации, если нужно чтобы было их несколько?

 

[avn]

22 часа назад, pppppppo_98 сказал:

А может знаете что теги <rc>, <rd> означают ... Вот тут они упоминаются и в исходниках есть

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/pull/124

rd - random digit

rc - random char

r - random byte

t - unix time

c - packet counter

[pppppppo_98]

3 часа назад, avn сказал:

d - random digit

rc - random char

r - random byte

t - unix timehttps://github.com/amnezia-vpn/amneziawg-go#:~:text=Custom signature packets does not carry any actual data%2C so there is no need to specify it on both sides. General recommendation is to use it on the client side only

c - packet counter

ок... спасибо... увидел тут https://github.com/amnezia-vpn/amneziawg-go тоже

--------------

А теперь следующий вопрос по выбору i1 . В свете

If the final size of any packet exceeds system MTU, it would be fractured into fragments, which looks suspicious

 

Я беру пакет с алиэкспресс. Он дрстаточно длинный... Ну почти mtu (у меня 1420)... А откель взять поменьше

--------------

И  еще вопрос... в свете

Custom signature packets does not carry any actual data, so there is no need to specify it on both sides. General recommendation is to use it on the client side only

 

То есть на разных сторонах одного соединения могут быть разные I1-I5... И по сути они игнорируются 

[pppppppo_98]

6 часов назад, Fadelis сказал:

можно узнать: 

1.  файл конфигурации awg0.conf может быть только один?
2. как можно именовать файлы конфигурации, если нужно чтобы было их несколько?

 

Если запускаете через entware, то имеются такие волшебные команды awg setconf ...awg syncconf ... awg addconf

 

вот тут читайте https://man7.org/linux/man-pages/man8/wg.8.html