amneziawg-go для Entware

[Fadelis]

на Кинетик 4.3* поставил AmneziaWG-1.5 и Hydraroyte Neo. Подскажите как мне при таких вводных сделать чтобы весь траффик одного из устройств, подключаемых к роутеру шел только через интерфейс awg0 ?

[Mixin]

1 час назад, Fadelis сказал:

Подскажите как мне при таких вводных сделать чтобы весь траффик одного из устройств, подключаемых к роутеру шел только через интерфейс awg0

Интернет доступ определенных устройств через разные подключения

[Fadelis]

1 час назад, Mixin сказал:

Интернет доступ определенных устройств через разные подключения

ну так  AmneziaWG-1.5 поставленная на Entware  в веб-морде роутера не видать.

[pppppppo_98]

В 08.01.2026 в 23:06, Fadelis сказал:

ну так  AmneziaWG-1.5 поставленная на Entware  в веб-морде роутера не видать.

ip route add _cidr_/_mask_ dev _target_dev_ ... Ы некотрых случаях еще добавить src _target_src_... И перед этим добавит ip addr add dev _target_dev _cidr_/_mask_ dev _target_dev_

 

Вот здесь читать и будкт вам счастье https://www.opennet.ru/docs/RUS/LARTC/ 3,4 разделы

https://www.opennet.ru/man.shtml?topic=ip&category=8&russian=0

https://baturin.org/docs/iproute2/ (некоторые разделы)

 

 

[zyxmon]

В 08.01.2026 в 23:06, Fadelis сказал:

ну так  AmneziaWG-1.5 поставленная на Entware  в веб-морде роутера не видать.

Не нужно тут offtopic. Amnezia-wg или sing-box это просто туннели. Маршрутизация осуществляется с помощью других приложений или прошивки. Обсуждать следует в других темах!

[Konstantine352]

Недавно настроил коллеге netcraze giga. Архитектура aarch64.

Пакеты:
amneziawg-tools_1.0.20250903-1_aarch64-3.10
amneziawg-go_v0.2.15-1_aarch64-3.10.ipk

Столкнулся с тем, что периодически пропадал трафик. При запросе curl'ом в ответ получал тишину. При этом это происходило в разное время на разных интерфейсах (awg, proton). Пляски с файлами конфигурации к успеху не привели. Решил попробовать включить пинг-чек на opkgtun интерфейсах. (все делается в cli кинетика)

Спойлер

Делаем политику:

ping-check profile _WEBADMIN_OpkgTun0
    host 8.8.8.8
    update-interval 10
    mode icmp
    max-fails 5

вешаем на интерфейс:

interface OpkgTun0
       ping-check profile _WEBADMIN_OpkgTun0

Сохраняем конфигурацию:

system configuration save

И падать оно перестало. Может кому-то будет полезным.

Изменено 16 января пользователем Konstantine352
Изменил по просьбам трудящихся

[azat_b]

В 15.01.2026 в 13:20, Konstantine352 сказал:

  Скрыть контент

Делаем политику:

ping-check profile _WEBADMIN_OpkgTun0
    host 8.8.8.8
    update-interval 10
    mode icmp
    max-fails 5

вешаем на интерфейс:

interface OpkgTun0
    description awg
    ping-check profile _WEBADMIN_OpkgTun0

И падать оно перестало. Может кому-то будет полезным.

А нужно в конце сохранить настройки командой?

system configuration save

[Konstantine352]

3 часа назад, azat_b сказал:

А нужно в конце сохранить настройки командой?

system configuration save

может еще написать как попасть в cli кинетика? 🤔

[pioner_p]

В 20.12.2025 в 15:34, Shidla сказал:

https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/README.md

Дай бог здоровья этому человеку и огромное спасибо за такую работ!!! 

На Кинетике Гига все заработало!!

[m5238100]

Добрый день!
Нужна помощь с OpkgTun / AWG-Go на Keenetic.

Роутер: Keenetic Giga III, KeeneticOS 5.0.4, Entware mipsel.

amneziawg-go_v0.2.16-1_mipsel-3.4.ipk
amneziawg-tools_1.0.20250903-2_mipsel-3.4.ipk

OpkgTun0 (AWG-Go) UP, зелёный, IP 10.8.1.5/32.
В политиках доступа интерфейс виден, назначен клиенту, стоит первым,
но клиенты не получают интернет.

Скрипт /opt/etc/init.d/S52awg-opkgtun0 speedtest заработал только после ручной настройки:

ip route replace default dev opkgtun0 table 200
ip rule add from 10.8.1.5/32 table 200
iptables -t nat -I POSTROUTING -o opkgtun0 -j MASQUERADE

Рекомендация от ChatGPT:
предполагает, что OpkgTun не интегрируется в Keenetic Connection Policies (fwmark/NAT) и не получает NAT автоматически, в отличие от WireGuard.
Вероятно, требуется постоянный policy routing + MASQUERADE через кастомный скрипт, либо OpkgTun физически нельзя использовать как WAN через политики.

Вопрос:
это ожидаемое поведение OpkgTun в KeeneticOS 5.0.4 или я упускаю штатный механизм?

Спасибо!

[Konstantine352]

@m5238100

В маршрутизации надо добавить маршруты по умолчанию для каждого opktun интерфейса.
 

Спойлер

Покажите что у Вас выдает curl --interface opkgtun0 http://myip.wtf/json и awg show

[m5238100]

1 час назад, Konstantine352 сказал:

@m5238100

В маршрутизации надо добавить маршруты по умолчанию для каждого opktun интерфейса.
 

  Показать контент

Покажите что у Вас выдает curl --interface opkgtun0 http://myip.wtf/json и awg show

curl --interface opkgtun0 http://myip.wtf/json
{
  "YourFuckingIPAddress": "X.X.X.X",
  "YourFuckingLocation": "The Netherlands",
  "YourFuckingHostname": "X.X.X.X",
  "YourFuckingISP": "Managed by ISPIRIA Networks",
  "YourFuckingTorExit": false,
  "YourFuckingCity": "",
  "YourFuckingCountry": "The Netherlands",
  "YourFuckingCountryCode": "NL"
}
awg show
 

interface: opkgtun0
  public key: <REDACTED_PUBLIC_KEY>
  private key: (hidden)
  listening port: <PORT>
  jc: 4
  jmin: 10
  jmax: 50
  s1: 76
  s2: 57
  h1: <MASKED>
  h2: <MASKED>
  h3: <MASKED>
  h4: <MASKED>

  i1: <MASKED_BINARY_PAYLOAD>

peer: <REDACTED_PEER_PUBLIC_KEY>
  preshared key: (hidden)
  endpoint: X.X.X.X:<PORT>
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 1 minute ago
  transfer: XX KiB received, XXX KiB sent
  persistent keepalive: every 25 seconds
 

[m5238100]

2 часа назад, Konstantine352 сказал:

@m5238100

В маршрутизации надо добавить маршруты по умолчанию для каждого opktun интерфейса.
 

  Показать контент

 

Спасибо!
Добавил маршрут по умолчанию для Opkgtun и интернет у клиентов появился.
Но очень маленькая скорость. Я так понимаю это из-за слабого процессора в роутере. Я прав? На PC через клиента Amnezia скорость через тот же VPN намного быстрее.

[Konstantine352]

4 часа назад, m5238100 сказал:

Спасибо!
Добавил маршрут по умолчанию для Opkgtun и интернет у клиентов появился.
Но очень маленькая скорость. Я так понимаю это из-за слабого процессора в роутере. Я прав? На PC через клиента Amnezia скорость через тот же VPN намного быстрее.

Спойлер

 

 

 

Да, Вы правы на счет нагрузки на процессор. 

Судя по выводу curl'а, Вы proton настроили. Если так - то, вот этот мусор можно убрать:

  jc: 4
  jmin: 10
  jmax: 50
  s1: 76
  s2: 57
  h1: <MASKED>
  h2: <MASKED>
  h3: <MASKED>
  h4: <MASKED>

и оно будет работать.

Изменено Вторник в 15:22 пользователем Konstantine352
дополнил

[MRK]

Всех приветствую!

Второй день пользуюсь awg-go, всё работало до вчерашнего вечера, роутер peak на прошивке 5.0.3, ютуб перестал показывать ролики, всё загружает, на ролик нажимаю, моментально прогружается, чёрный экран и видос не стартует. Шортсы не работают. Весь остальной контент, работает нормально. У ии спросил, говорит что это проблема в самом awg-go, и говорит что UDP 443 нужно блокировать для awg, и всё нормально будет, якобы пакеты пролетают и из-за этого видос не может начаться. Пробоавал , не спасло ситуацию. Есть какое-то решение?

 

P/s. 

Всё оказалось намного проще чем казалось.

Вчера снова посидел за гайдами, почитал как работает маршрутизация на keenetic, в общем, чтобы ютуб стабильно работал, необходимо его ставить самым первым маршрутом, так как он сильно капризный. У меня в данный момент идет так, ютуб, дискорд, телеграм и дальше обычне сайты. 

Как только я ютуб перенес на начало списка, моментально заработало всё и видео и шортсы.

Изменено вчера в 03:51 пользователем MRK
Причина найдена 🫠

[Konstantine352]

7 часов назад, MRK сказал:

Всех приветствую!

Второй день пользуюсь awg-go, всё работало до вчерашнего вечера, роутер peak на прошивке 5.0.3, ютуб перестал показывать ролики, всё загружает, на ролик нажимаю, моментально прогружается, чёрный экран и видос не стартует. Шортсы не работают. Весь остальной контент, работает нормально. У ии спросил, говорит что это проблема в самом awg-go, и говорит что UDP 443 нужно блокировать для awg, и всё нормально будет, якобы пакеты пролетают и из-за этого видос не может начаться. Пробоавал , не спасло ситуацию. Есть какое-то решение?

Скорее всего конкретный провайдер блокирует какой-то из необходимых доменов. У меня со списком из 15 доменов ютуб работает нормально, а у коллеги ситуация как у Вас при тех же самых настройках. Попробуйте создать политику, добавьте туда устройство, что бы оно ходило только в awg и проверьте заработает ли ютуб на нём. Если не сложно, отпишитесь по результатам.

Изменено Среда в 10:35 пользователем Konstantine352

[pppppppo_98]

19 часов назад, MRK сказал:

Всех приветствую!

Второй день пользуюсь awg-go, всё работало до вчерашнего вечера, роутер peak на прошивке 5.0.3, ютуб перестал показывать ролики, всё загружает, на ролик нажимаю, моментально прогружается, чёрный экран и видос не стартует. Шортсы не работают. Весь остальной контент, работает нормально. У ии спросил, говорит что это проблема в самом awg-go, и говорит что UDP 443 нужно блокировать для awg, и всё нормально будет, якобы пакеты пролетают и из-за этого видос не может начаться. Пробоавал , не спасло ситуацию. Есть какое-то решение?

не слушай... пропингуй 8.8.8.8 убедись что  трафик идет через впн. Дальше доююавь 8.8.8.8 к твоим лнс серверам... Вообще аккурвтно надо относится  к ДНС при использовании впн - нужно что бы и это трафик шел через ВПН , и нужно использовать сторонний ЖНС а не операторский - ибо он часто и густо работает несколько неправильно

[Tiko]

18 часов назад, MRK сказал:

Всех приветствую!

Второй день пользуюсь awg-go, всё работало до вчерашнего вечера, роутер peak на прошивке 5.0.3, ютуб перестал показывать ролики, всё загружает, на ролик нажимаю, моментально прогружается, чёрный экран и видос не стартует. Шортсы не работают. Весь остальной контент, работает нормально. У ии спросил, говорит что это проблема в самом awg-go, и говорит что UDP 443 нужно блокировать для awg, и всё нормально будет, якобы пакеты пролетают и из-за этого видос не может начаться. Пробоавал , не спасло ситуацию. Есть какое-то решение?

Тоже такая проблема была, помогло только прописать ip4 маршруты
https://github.com/RockBlack-VPN/ip-address/blob/main/Global/Youtube/youtube_minimum.bat

Отредактировал для встроенной маршрутизации:

46.134.0.0/16
64.233.0.0/16
74.125.0.0/16
87.245.0.0/16
108.177.14.0/24
142.250.0.0/16
142.251.0.0/16
149.86.0.0/16
172.217.0.0/16
172.253.0.0/16
173.194.0.0/16
188.234.0.0/16
194.9.0.0/16
195.13.0.0/16
195.122.0.0/16
209.85.0.0/16
216.58.0.0/16
216.239.0.0/16

 

Изменено Среда в 22:05 пользователем Tiko

[MRK]

17 часов назад, Konstantine352 сказал:

Скорее всего конкретный провайдер блокирует какой-то из необходимых доменов. У меня со списком из 15 доменов ютуб работает нормально, а у коллеги ситуация как у Вас при тех же самых настройках. Попробуйте создать политику, добавьте туда устройство, что бы оно ходило только в awg и проверьте заработает ли ютуб на нём. Если не сложно, отпишитесь по результатам.

 

6 часов назад, pppppppo_98 сказал:

не слушай... пропингуй 8.8.8.8 убедись что  трафик идет через впн. Дальше доююавь 8.8.8.8 к твоим лнс серверам... Вообще аккурвтно надо относится  к ДНС при использовании впн - нужно что бы и это трафик шел через ВПН , и нужно использовать сторонний ЖНС а не операторский - ибо он часто и густо работает несколько неправильно

 

5 часов назад, Tiko сказал:

Тоже такая проблема была, помогло только прописать ip4 маршруты
https://github.com/RockBlack-VPN/ip-address/blob/main/Global/Youtube/youtube_minimum.bat

Отредактировал для встроенной маршрутизации:

46.134.0.0/16
64.233.0.0/16
74.125.0.0/16
87.245.0.0/16
108.177.14.0/24
142.250.0.0/16
142.251.0.0/16
149.86.0.0/16
172.217.0.0/16
172.253.0.0/16
173.194.0.0/16
188.234.0.0/16
194.9.0.0/16
195.13.0.0/16
195.122.0.0/16
209.85.0.0/16
216.58.0.0/16
216.239.0.0/16

 

Всё оказалось намного проще чем казалось.

Вчера снова посидел за гайдами, почитал как работает маршрутизация на keenetic, в общем, чтобы ютуб стабильно работал, необходимо его ставить самым первым маршрутом, так как он сильно капризный. У меня в данный момент идет так, ютуб, дискорд, телеграм и дальше обычне сайты. 

Как только я ютуб перенес на начало списка, моментально заработало всё и видео и шортсы.

[Илья Картавенко]

1 час назад, MRK сказал:

 

 

Всё оказалось намного проще чем казалось.

Вчера снова посидел за гайдами, почитал как работает маршрутизация на keenetic, в общем, чтобы ютуб стабильно работал, необходимо его ставить самым первым маршрутом, так как он сильно капризный. У меня в данный момент идет так, ютуб, дискорд, телеграм и дальше обычне сайты. 

Как только я ютуб перенес на начало списка, моментально заработало всё и видео и шортсы.

У меня ютуб по спискам стоит самым последним, а для правил самым первым, но и до того, как я его поставил первым, он тоже работал.

[Konstantine352]

3 часа назад, MRK сказал:

Всё оказалось намного проще чем казалось.

Вчера снова посидел за гайдами, почитал как работает маршрутизация на keenetic, в общем, чтобы ютуб стабильно работал, необходимо его ставить самым первым маршрутом, так как он сильно капризный. У меня в данный момент идет так, ютуб, дискорд, телеграм и дальше обычне сайты. 

Как только я ютуб перенес на начало списка, моментально заработало всё и видео и шортсы.

У меня он последний в списках (в силу сортировки по алфавиту). Так же почти последний в списке правил, так как пересоздавал правило и все прекрасно работает с 15ю доменами, как и писал выше.  Но, это только вэб-интерфейс.
Если посмотреть в cli, то группы нарезаются так:

Спойлер

object-group fqdn domain-list0
object-group fqdn domain-list1
object-group fqdn domain-list11
object-group fqdn domain-list12
object-group fqdn domain-list2 и тд

а сортировка будет такой:
object-group fqdn domain-list0
object-group fqdn domain-list1
object-group fqdn domain-list11
object-group fqdn domain-list12
object-group fqdn domain-list2

Так вот, ютуб в конфиге кинетика у меня по счету идет 3ей группой. Идем дальше:
 

Спойлер

В этом списке он соответствует порядку правил вэб-интерфейсе.

В моём случае ничего ему не мешает работать, даже почти с последнего места.

Подключился к роутеру коллеги, поставил список ютуба на первое место и....... ожидаемо нифига не заработало 😁

Спойлер

А вот создание списка ip в маршруты DNS из сообщения @Tiko решило проблему. 

Так что как я и писал выше, какой-то необходимый для нормальной работы домен блокируется провайдером.

Изменено вчера в 07:47 пользователем Konstantine352

[MRK]

21 час назад, Илья Картавенко сказал:

У меня ютуб по спискам стоит самым последним, а для правил самым первым, но и до того, как я его поставил первым, он тоже работал.

 

19 часов назад, Konstantine352 сказал:

У меня он последний в списках (в силу сортировки по алфавиту). Так же почти последний в списке правил, так как пересоздавал правило и все прекрасно работает с 15ю доменами, как и писал выше.  Но, это только вэб-интерфейс.
Если посмотреть в cli, то группы нарезаются так:

  Показать контент

object-group fqdn domain-list0
object-group fqdn domain-list1
object-group fqdn domain-list11
object-group fqdn domain-list12
object-group fqdn domain-list2 и тд

а сортировка будет такой:
object-group fqdn domain-list0
object-group fqdn domain-list1
object-group fqdn domain-list11
object-group fqdn domain-list12
object-group fqdn domain-list2

Так вот, ютуб в конфиге кинетика у меня по счету идет 3ей группой. Идем дальше:
 

  Показать контент

В этом списке он соответствует порядку правил вэб-интерфейсе.

В моём случае ничего ему не мешает работать, даже почти с последнего места.

Подключился к роутеру коллеги, поставил список ютуба на первое место и....... ожидаемо нифига не заработало 😁

  Показать контент

А вот создание списка ip в маршруты DNS из сообщения @Tiko решило проблему. 

Так что как я и писал выше, какой-то необходимый для нормальной работы домен блокируется провайдером.

Тогда не знаю как это работает, у каждого своя ошибка. Я все те же самые домены, перекинул на верх, моментально всё заработало. До этого тоже пользовался ip маршрутами, так из-за них ломалась демонстрация экрана в тс, дискорд. Заменил на домены, всё заработало. Так как айпишки некоторые, охватывают больше чем надо, как понял по информации с интернета.

Да и домены я брал с гитхаба, там есть тема с кучей айпи и доменов, так для ютуб там весь гугл вписан. Я через ии укоротил список, типа чтобы ютуб был, и всё. На этом и сижу сейчас.

Изменено 8 часов назад пользователем MRK