amneziawg-go для Entware

[Gromo]

18 минут назад, avn сказал:

Как временной решение используете стандартный чистый WG + nfqws2 (z2)

А есть какая-нибудь ссылка на инструкцию/дистрибутив как поставить и настроить?

[Mapuk37]

В 30.01.2026 в 14:35, Gromo сказал:

А есть какая-нибудь ссылка на инструкцию/дистрибутив как поставить и настроить?

Присоединяюсь, поделитесь пожалуйста инструкцией как поднять zapret2 + wireguard через 50-wg4all. Сейчас стоит форк nfqws for keenetic, устанавливается элементарно, но там нельзя добавить wg4all, а wireguard очень нужен как хотя бы для того же ватсапа, который как я понял через zapret нет смысла пропускать…

В общем как я понимаю zapret2 + wg4all сейчас девствительно самый рабочий сценарий. Вменяемой инструкции как поднять zapret2 на keenetic днем с огнем не сыскать, просим уважаемого avn подсказать как это реализовать.

Изменено вчера в 15:04 пользователем Mapuk37

[alblks]

On 1/30/2026 at 2:57 PM, Gromo said:

Вопросы к настоящим гуру.

Ранее у меня работал стандартный Wireguard протокол на Giga 1010, который иногда слетал и к нему приходилось переделывать конфиги, в т.ч. подходили и те, которые предназначались для amnezia. Но в этом году Wireguard отказался работать, в связи с чем пришлось срочно освоить саму amnezia с установкой на Entware. По инструкции все поставил, настроил, заработало, но есть нюансы:

1. В Wireguard работал протокол ipv6. В amneziawg-go для Entware (по инструкции) не предусмотрен ipv6 адрес, хотя в conf файле остается инструкция AllowedIPs для ipv6. Заработавшая amnezia не активирует ipv6 протокол. Попробовал в cli командой interface OpkgTun0 ipv6 address ### задать ipv6 адрес и он даже отобразился в web кинетика. Также в cli show interface OpkgTun0 показывает, что ipv6 активен, но по факту протокол через туннель не ходит. Ping -6 а также trace -6 ничего не возвращают. Сайты сначала пытаются открываться через ipv6, затем с паузой открываются через ipv4. Вопрос - как включить ipv6 на amneziawg-go для Entware?

2. По ощущениям, amnezia гораздо сильнее грузит процессор, чем ранее работавший Wireguard. Например, если включить видео с youtube 4k, то при траффике 30-40мбит/с веб морда кинетика показывает загрузку ЦП 100%. Это как-то лечится?

Что такое "не предусмотрен"? УМВР (y меня всё работает).

В конфиге сервера IPv6 адрес указан?

IPv6 адреса есть `AllowedIPs` на обоих  пирах?

Форвардинг IPv6 на сервере разрешён и пропускается файрволлом (хотя это уже вопрос не к Амнезии, а к настройкам сервера)?

[hoaxisr]

В 30.01.2026 в 09:57, Gromo сказал:

Вопросы к настоящим гуру.

Ранее у меня работал стандартный Wireguard протокол на Giga 1010, который иногда слетал и к нему приходилось переделывать конфиги, в т.ч. подходили и те, которые предназначались для amnezia. Но в этом году Wireguard отказался работать, в связи с чем пришлось срочно освоить саму amnezia с установкой на Entware. По инструкции все поставил, настроил, заработало, но есть нюансы:

1. В Wireguard работал протокол ipv6. В amneziawg-go для Entware (по инструкции) не предусмотрен ipv6 адрес, хотя в conf файле остается инструкция AllowedIPs для ipv6. Заработавшая amnezia не активирует ipv6 протокол. Попробовал в cli командой interface OpkgTun0 ipv6 address ### задать ipv6 адрес и он даже отобразился в web кинетика. Также в cli show interface OpkgTun0 показывает, что ipv6 активен, но по факту протокол через туннель не ходит. Ping -6 а также trace -6 ничего не возвращают. Сайты сначала пытаются открываться через ipv6, затем с паузой открываются через ipv4. Вопрос - как включить ipv6 на amneziawg-go для Entware?

2. По ощущениям, amnezia гораздо сильнее грузит процессор, чем ранее работавший Wireguard. Например, если включить видео с youtube 4k, то при траффике 30-40мбит/с веб морда кинетика показывает загрузку ЦП 100%. Это как-то лечится?

Если у вас self-hosted AmneziaWG, установленная через приложение AmneziaVPN то на сервере не настроен IPv6 по умолчанию. В конфигурациях peer нет IPv6 адресов. 

Инструкция (какая?) возможно не содержит всех вариантов настройки, но вы пошли правильным путем и если у вас есть в conf файле IPv6 адрес, то вы его добавляете правильными командами. 

Но видимо забываете добавить default маршрут как делали это для IPv4.

 

[Gromo]

8 часов назад, alblks сказал:

Что такое "не предусмотрен"? УМВР (y меня всё работает).

Я ставил по инструкции https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/README.md

Соединение с WG Cloudflare.

Конфиг я генерю либо через каналы телеграмма, либо через сайты для АмнезииWG. Изначально конфиг содержит адреса клиента в ipv4 и ipv6. Но автор пишет на странице для версии Кинетик 5.0: "В файле awg0-opkgtun0.conf обязательно удалить строчки Address и DNS или закомментировать их как на скриншоте ниже:". Соответственно, конфиг после удаления не содержит никакого ipv6 адреса ну и поскольку ipv6 у меня не получилось запустить, то я посчитал, что не предусмотрено. После запуска по инструкции выше, в Кинетике для интерфейса AWG-Go не отображается ipv6 адрес соединения.

8 часов назад, alblks сказал:

В конфиге сервера IPv6 адрес указан?

Вероятно, в конфиге сервера Cloudflare ipv6 указан. Раньше через стандартный WG vpn у меня все подключалось. Повторю, подключаюсь к Cloudflare.

 

8 часов назад, hoaxisr сказал:

Но видимо забываете добавить default маршрут как делали это для IPv4.

Вот это надо попробовать - попробую сам догадаться

Выполнил ipv6 route default OpkgTun0 - не помогло

Изменено вчера в 20:55 пользователем Gromo

[Tiko]

В 15.01.2026 в 13:20, Konstantine352 сказал:

Недавно настроил коллеге netcraze giga. Архитектура aarch64.

Пакеты:
amneziawg-tools_1.0.20250903-1_aarch64-3.10
amneziawg-go_v0.2.15-1_aarch64-3.10.ipk

Столкнулся с тем, что периодически пропадал трафик. При запросе curl'ом в ответ получал тишину. При этом это происходило в разное время на разных интерфейсах (awg, proton). Пляски с файлами конфигурации к успеху не привели. Решил попробовать включить пинг-чек на opkgtun интерфейсах. (все делается в cli кинетика)

  Показать контент

Делаем политику:

ping-check profile _WEBADMIN_OpkgTun0
    host 8.8.8.8
    update-interval 10
    mode icmp
    max-fails 5

вешаем на интерфейс:

interface OpkgTun0
       ping-check profile _WEBADMIN_OpkgTun0

Сохраняем конфигурацию:

system configuration save

И падать оно перестало. Может кому-то будет полезным.

Не совсем помогло, бесплатный протон постоянно отваливается. Если кому надо, вот скрипт который меняет заранее созданные конфиги, если впн отвалился:
Мини инструкция для wg_quick, я делал для интерфейса opkgtun1, меняйте на свой:

1. В папке etc/amnezia/amneziawg создаем конфиги протона tun1_server1.conf, tun1_server2.conf, tun1_server3.conf, tun1_server4.conf
2. Прописываем команду в ssh:

ln -sf tun1_server1.conf opkgtun1.conf

3. Создаем скрипт etc/check_tun1 и вставьте в него код:

#!/opt/bin/sh

IFACE="opkgtun1"
CFG_DIR="/opt/etc/amnezia/amneziawg"
LINK_NAME="opkgtun1.conf"
CONFIGS="tun1_server1.conf tun1_server2.conf tun1_server3.conf tun1_server4.conf"
AWGQ="/opt/bin/awg-quick"
LOG_FILE="/opt/tmp/vpn_watchdog.log"

# 1. ПРОВЕРКА ОСНОВНОГО ИНТЕРНЕТА (WAN)
check_wan() {
    /opt/bin/ping -c 2 -w 5 8.8.8.8 > /dev/null 2>&1
}

# 2. ПРОВЕРКА VPN (opkgtun1)
check_vpn() {
    /opt/bin/ping -I "$IFACE" -c 2 -w 5 8.8.8.8 > /dev/null 2>&1
}

# Проверяем, жив ли интернет вообще
if ! check_wan; then
    exit 0
fi

# Если интернет есть, проверяем конкретно наш VPN
if check_vpn; then
    exit 0
fi

# Если мы здесь — интернет у провайдера ЕСТЬ, а VPN - ЛЕЖИТ.
echo "$(date): WAN ок, но $IFACE не работает. Начинаем перебор..." >> "$LOG_FILE"

cd "$CFG_DIR" || exit 1

for CONF in $CONFIGS; do
    echo "Пробуем конфиг: $CONF" >> "$LOG_FILE"
    
    rm -f "$LINK_NAME"
    ln -sf "$CONF" "$LINK_NAME"
    
    $AWGQ down "$IFACE" > /dev/null 2>&1
    sleep 1
    $AWGQ up "$IFACE" > /dev/null 2>&1
    
    # Ждем установки соединения
    sleep 8 
    
    if check_vpn; then
        echo "$(date): Нашли рабочий сервер: $CONF." >> "$LOG_FILE"
        exit 0
    else
        echo "Сервер $CONF не подошел." >> "$LOG_FILE"
    fi
done

echo "$(date): Перебрали всё, рабочий VPN не найден (хотя WAN работает)." >> "$LOG_FILE"

4. Сделайте его исполняемым:

chmod +x /opt/etc/check_tun1

5. В крон прописываем:

# Проверка VPN каждые 2 минуты
*/2 * * * * root /opt/etc/check_tun1

6. Перезапускаем крон:

/opt/etc/init.d/S10cron restart

После этого у меня впн от протона стабильно работает.

Логи в tmp/vpn_watchdog.log

Проверить на каком конфиге сейчас работает впн:

ls -l /opt/etc/amnezia/amneziawg/opkgtun1.conf

 

[herois90]

5.0.4 WARP настроил все по инструкции @ShidlaSGC несколько раз работало по 30мин потом отваливалось помогал рестарт, сейчас же подымаю приоретет вверх, устройство продолжает работать через основное подключение. Как пофиксить?

[krgrd]

Настроил все по инструкции https://gitlab.com/ShidlaSGC/keenetic-entware-awg-go/-/blob/main/README.md, но в политике по умолчанию интернета нет вообще. В отдельной политике с AWG-Go все работает. Что может быть не так?

[hoaxisr]

5 часов назад, herois90 сказал:

5.0.4 WARP настроил все по инструкции @ShidlaSGC несколько раз работало по 30мин потом отваливалось помогал рестарт, сейчас же подымаю приоретет вверх, устройство продолжает работать через основное подключение. Как пофиксить?

Самый радикальный способ - использовать интернет в такой стране, где не блокируют сервисы cloudflare.

Менее радикальный - найти такие параметры i1-i5 которые позволят туннелю жить дольше. Но, с учетом того, что предлагается на сайте в инструкции, это вряд ли поможет. Там 90% это паттерны TCP, которые не подходят для UDP трафика Wireguard.

[Shidla]

5 часов назад, herois90 сказал:

5.0.4 WARP настроил все по инструкции @ShidlaSGC несколько раз работало по 30мин потом отваливалось помогал рестарт, сейчас же подымаю приоретет вверх, устройство продолжает работать через основное подключение. Как пофиксить?

Без понятия.

На арендованном VPS протокол AmneziaWG 1.5 прекрасно работает без дополнительных вмешательств.

Что там с варпом - не ведаю

[zyxmon]

2 часа назад, krgrd сказал:

Настроил все по инструкции 

Ну и вопросы задавайте там, где инструкция. Это общее правило, не относится конкретно к амнезии.