Установка VPN с AmneziaWG на роутеры Keenetic

[Magmel]

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

[Monstr86]

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

1 час назад, Magmel сказал:

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

 

[Magmel]

22 часа назад, Monstr86 сказал:

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

 

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

[Monstr86]

39 минут назад, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Тогда это странно, у меня все работает и не на одном роутере - это проверено, посмотрите указанный шлюз и интерфейс, возможно ошибка там.

[Magmel]

Попробовал сделать всё по инструкции с нуля, на новом VPS, заработало, делал всё то же самое, но результат получился другой, неоднократно себя проверял, возможно что-то всё таки упустил, спасибо за подсказки!

Изменено 16 октября пользователем Magmel

[keekkenen]

настроил все по выше означенной инструкции, если добавить в политику подключенное устройство, то вроде работает (на длительном отрезке времени пока не проверял), но это не удобно, соответственно, хотел сделать простую вещь - отдельный вайфай сегмент и добавить его в vpn политику, чтобы сменой вайфай подключения  можно переключаться между обычным и под впн интернетом..

соответвенно, вопрос как правильно настроить вайфай, а может еще что-то.. домашняя сеть имеет 192.168.0.1 сегмент, я добавил новый сегмент вайфая с 192.168.3.1 подсетью.. оно работает, но скорость едва выше нуля.. подскажите в какую сторону копать ? 

 

отбой.. после трех дней ковыряний не заметил, что смарт новым подключением не был автоматом зарегистрирован и получил 64к скорости.. и смех, и грех.. все работает 😭

я походу совсем загнался.. скорость есть, но все идет мимо амнезиции, так что как настроить это вопрос ?

это жесть какая-то, смарт подключенный к впн-вайфаю работает через wireguard, а пк нет - их трафик идет в обычный интернет, это странно..

Изменено 15 ноября пользователем keekkenen

[keekkenen]

такой вопрос: можно ли добавлениями какиз-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

Изменено 16 ноября пользователем keekkenen

[keekkenen]

такой вопрос: можно ли добавлениями каки-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

[keekkenen]

проблема решена.. устройствам нужно было поменять политику на политику по умолчанию сегмента..

для смартов, роутер почему-то сам это поменял, поэтому на них все заработало, а пк - нет..

[Dalex]

В 15.10.2024 в 14:01, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Нужно добавить руками на кинетике статический маршрут для подсети AmneziaWG, без него трафик в соединение не начинает уходить.

[Numizma96]

Всем привет. Пользовался той же инструкцией, но проблема другая: крайне низкая скорость при подключении через роутер. Т.е. при запуске клиента Amnezia на ПК Speedtest показывает ~50 Мбит/с, а если поднять подключение на роутере и завернуть трафик ПК через политику — иногда даже до мегабита не дотягивает. И, что интересно, это только на Download, на Upload всё нормально, те же ~50 Мбит/с. Вожусь уже вторые сутки, может кто подскажет, что я могу делать не так?

[Сергей Глметдинов]

Здравствуйте!

Я абсолютный новичок, не судите строго.

При настройка в роутере Giga сервиса Amnezia WG, споткнулся в инструкции об пункт №29 "Игнорировать DNSv4 интернет-провайдера. Я не имею возможности выставить такую настройку, поскольку мой интернет, собственно настроен через выданный провайдером Ip адресом, маской и dns-серверами. Как быть в таком случае?

[stefbarinov]

15 часов назад, Сергей Глметдинов сказал:

Как быть в таком случае?

Прописать любые другие публичные DNS

[FLK]

Зайти в Интернет-фильтры и указать там для всех интерфейсов например 8.8.8.8 и 8.8.4.4 или любые другие популярные ДНС-серверы на Ваш вкус и цвет) Можно также установить компоненты DoH и DoT и настроить их, инструкция есть на сайте

Если возникнут сложности - напишите, Вам подскажут)

Изменено 29 ноября пользователем FLK