amneziawg-go для Entware

hoaxisr · 17 часов назад

14 минут назад, Sano сказал:

Уверены?

Я точного механизма не знаю, но

если верите сайту, то он начнет говорить, что вы используете прописанный днс сервер

Уверен на 1000%.

Не начнет. Он покажет все DNS настроенные на роутере.

Изменено 17 часов назад пользователем hoaxisr

Sano · 17 часов назад

3 минуты назад, hoaxisr сказал:

Не начнет. Он покажет все DNS настроенные на роутере.

Я ж не просто так спросил у автора вопроса, как он определяет, какие конкретно днс используются. Из его ответа я так понял, что он просто не видит сейчас эти сервера в ответе с https://browserleaks.com/dns. Если добавит, то увидит.

hoaxisr · 17 часов назад

3 минуты назад, Sano сказал:

Я ж не просто так спросил у автора вопроса, как он определяет, какие конкретно днс используются. Из его ответа я так понял, что он просто не видит сейчас эти сервера в ответе с https://browserleaks.com/dns. Если добавит, то увидит.

Роутер опрашивает все DNS сервера, которые для него настроены.

Если вы один из них направите в туннель, то вероятность "утечек" DNS запросов через WAN интерфейс будет и весьма высокой.

Что вы предлагаете не решает проблему запроса IP для домена через интерфейс через который будет установлено соединение. Штатными средствами на роутере эту задачу не решить.

evgeny1503 · 17 часов назад

1 час назад, Sano сказал:

Не знаю, насколько этому можно доверять... В разделе Профили ДНС не пробовали создать запись, указав в ней адрес ДНС из конфига и выбрать свой связующий интерфейс (proxy/tun)?

Пробовал, ничего не меняется, отображаются только настроенные системные сервера.

xan · 15 часов назад

Из-за чего ошибка

BusyBox v1.37.0 (2025-06-02 06:19:49 UTC) built-in shell (ash)

~ # opkg install /opt/root/awg2-go/amneziawg-tools*.ipk && opkg install /opt/root/awg2-go/amneziawg-go*.ipk

Package amneziawg-tools (1.0.20250903-2) installed in root is up to date.

Package amneziawg-go (v0.2.16-1) installed in root is up to date.

~ # ndmc -c interface OpkgTun0

[C] Jan 24 00:18:44 ndm: ndmc: system failed [0xcffd0060].

[C] Jan 24 00:18:44 ndm: Cli::Main: failed to initialize.

Изменено 14 часов назад пользователем xan

Konstantine352 · 9 часов назад

12 часов назад, evgeny1503 сказал:

Есть протоновский конфиг под амнезию. На андроид смартфоне через приложение wg tunnel он работает и использует свой днс сервер. В роутере этот же конфиг вместо своего использует системный днс роутера. Можно ли как-то сделать, чтобы подключения через протоновский конфиг использовали днс из конфига?

У Вас с одной стороны очень простая задача, но с другой а зачем?(с)

Настройте DoH в системном профиле и все клиенты будут его использовать.

Вообще все телепаты в отпуске и непонятно каким именно образом Вы настроили proton. Если использовать opkgtun, то:

Спойлер

image.png.de2f39abcfef820adbc81be9283094a8.png

Добавляете новый DNS сервер, указываете нужный интерфейс.

Konstantine352 · 8 часов назад

6 часов назад, xan сказал:

Из-за чего ошибка

Спойлер

BusyBox v1.37.0 (2025-06-02 06:19:49 UTC) built-in shell (ash)

~ # opkg install /opt/root/awg2-go/amneziawg-tools*.ipk && opkg install /opt/root/awg2-go/amneziawg-go*.ipk

Package amneziawg-tools (1.0.20250903-2) installed in root is up to date.

Package amneziawg-go (v0.2.16-1) installed in root is up to date.

~ # ndmc -c interface OpkgTun0

[C] Jan 24 00:18:44 ndm: ndmc: system failed [0xcffd0060].

[C] Jan 24 00:18:44 ndm: Cli::Main: failed to initialize.

Более подробно, как Вы в сам BusyBox попали? ssh или telnet?

Если Вы зашли на сам кинетик по 22 или 23, дали команду exec sh и потом пытаетесь ndmc - то оно вам все верно ругается. Цепляйтесь по 222 (login:root password:keenetic) и все должно работать.

Если с этим трудности, просто напишите exit, Вас вернет в cli кинетика. Далее дайте те же команды без " ndmc -c" и system configuration save

Изменено 8 часов назад пользователем Konstantine352

hoaxisr · 6 часов назад

8 часов назад, xan сказал:

Из-за чего ошибка

BusyBox v1.37.0 (2025-06-02 06:19:49 UTC) built-in shell (ash)

~ # opkg install /opt/root/awg2-go/amneziawg-tools*.ipk && opkg install /opt/root/awg2-go/amneziawg-go*.ipk

Package amneziawg-tools (1.0.20250903-2) installed in root is up to date.

Package amneziawg-go (v0.2.16-1) installed in root is up to date.

~ # ndmc -c interface OpkgTun0

[C] Jan 24 00:18:44 ndm: ndmc: system failed [0xcffd0060].

[C] Jan 24 00:18:44 ndm: Cli::Main: failed to initialize.

НИКОГДА не входите в окружение Entware через команду "exec sh".

evgeny1503 · 6 часов назад

2 часа назад, Konstantine352 сказал:

Вообще все телепаты в отпуске и непонятно каким именно образом Вы настроили proton. Если использовать opkgtun, то:

Пардонте, не подумал, что это может быть важно, не шарю в этом. Тестирую несколько туннелей. Через opkgtun и интерфейс в вебморде как в вашем примере ничего не меняется, используются системные сервера(google и cluodflare). Через amneziawg-go тоже используются системные сервера, т.е. сервер указанный в конфиге не применяется к туннелю. Как посоветовали уже несколько человек - и хрен с ним если в системном профиле настроены doh, хотя через browserleaks видно, что сервера российские - не повлияет я ли это на сайты с геоблоком? И есть такой ньюанс: на андроид смартфоне подключенном к этому хозяйству по вифи сервера системные и заблокированные сайты работают, но на Айфоне сервера отображаются другие(cdn77 fra)и те же сайты не открываются.

hoaxisr · 6 часов назад

9 минут назад, evgeny1503 сказал:

это на сайты с геоблоком

Скорее "нет", чем "да". Политики определения гео расположения контректных сайтов/ресурсов может сильно отличаться и в том числе использовать службы геолокации на устройстве, собственные списки IP и относить их к разным странам по своим механизмам (т.е. реальный GeoIP условной Германии относит к РФ, если так настроены механизмы, что довольно часто делает крупный видео-хостинг).

Могут быть проблемы с tmdb который использует GeoDNS блок и отдает нерелевантные IP для подсетей из РФ. Но это решается использованием адекватных DNS типа Quad9 или NextDNS через DoH/DoT.

Вообще большой проблемы в этом нет. Решения, которые тут вам предлагают не работают потому что логика поведения роутера при разрешении доменных имен не настраивается. Она всегда одна и таже.

Добится такого же поведения роутера как и конечных устройств при использовании программ типа wg tunnel или других, стандартными средствами пока невозможно.

Konstantine352 · 6 часов назад

3 часа назад, evgeny1503 сказал:

Пардонте, не подумал, что это может быть важно, не шарю в этом. Тестирую несколько туннелей. Через opkgtun и интерфейс в вебморде как в вашем примере ничего не меняется, используются системные сервера(google и cluodflare). Через amneziawg-go тоже используются системные сервера, т.е. сервер указанный в конфиге не применяется к туннелю. Как посоветовали уже несколько человек - и хрен с ним если в системном профиле настроены doh, хотя через browserleaks видно, что сервера российские - не повлияет я ли это на сайты с геоблоком? И есть такой ньюанс: на андроид смартфоне подключенном к этому хозяйству по вифи сервера системные и заблокированные сайты работают, но на Айфоне сервера отображаются другие(cdn77 fra)и те же сайты не открываются.

Я у себя протестировал. Ваш сайт для проверки при настроенных серверах DoH вообще ничего не выдает. Сделал новый простой DNS, повешал на интерфейсы awg, потом в proton. Все работает корректно. Трудно помочь, когда не видишь что Вы там у себя наворотили...

amneziawg-go из этой темы в принципе не запустится, если в файле конфигурации будет присутствовать запись типа "DNS = "!

По части геоблока - учтите, что наш быстрый cloudflare НЕ ПРЯЧЕТ вашу локацию, в отличии от Proton'а:
image.png.ab9af9fa589deee869c763dec52ba920.png

Изменено 3 часа назад пользователем Konstantine352

hoaxisr · 6 часов назад

2 минуты назад, Konstantine352 сказал:

Я у себя протестировал. Ваш сайт для проверки при настроенных серверах DoH вообще ничего не выдает. Сделал новый простой DNS, повешал на интерфейсы awg, потом в proton. Все работает корректно. Трудно помочь, когда не видишь что Вы там у себя наворотили...

amneziawg-go из этой темы в принципе не запуститься, если в файле конфигурации будет просовывать запись типа "DNS = "!

он "ничего не выдает" потому что у вас TCP 16-20k блок активен от РКН.

При отсутствии этого блока на ТСПУ вы там будете видеть все DNS роутера. И через туннель и не через туннель.

Konstantine352 · 5 часов назад

10 минут назад, hoaxisr сказал:

он "ничего не выдает" потому что у вас TCP 16-20k блок активен от РКН.

При отсутствии этого блока на ТСПУ вы там будете видеть все DNS роутера. И через туннель и не через туннель.

У меня ТСПУ блокирует этот сайт. Зарулил через протон, результат:

Спойлер

image.png.50928b84c2132b0521ece2c49a29d005.png

hoaxisr · 5 часов назад

1 минуту назад, Konstantine352 сказал:

У меня ТСПУ блокирует этот сайт

О том я вам и писал выше.

ВСЕ настроенные DNS на роутере будут использоваться роутером. Можете хоть часть из них запихивать в туннель, поведения "РЕЗОЛВ через туннель для доменнов, идущих через туннель" НЕТ. Стандрантными средствами это не достичь.

То, что вы видете результат как раз блокировки от ТСПУ.

Если вы посмотрите на других инструментах, которые у вас не блокируются ТСПУ, то вы обнаружите там и DNS через туннель и через провайдера. Разграничить это НЕЛЬЗЯ.

Войти

amneziawg-go для Entware

Рекомендуемые сообщения

hoaxisr

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Mechanics

sts

Shidla

Изображения в теме

Sano

hoaxisr

evgeny1503

xan

Konstantine352

Konstantine352

hoaxisr

evgeny1503

hoaxisr

Konstantine352

hoaxisr

Konstantine352

hoaxisr

Присоединяйтесь к обсуждению

Последние посетители 2 пользователя онлайн

Mechanics

sts

Shidla

Обзор

Активность

Магазин

My Details

Важная информация