Установка VPN с AmneziaWG на роутеры Keenetic

[Magmel]

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

[Monstr86]

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

1 час назад, Magmel сказал:

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

 

[Magmel]

22 часа назад, Monstr86 сказал:

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

 

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

[Monstr86]

39 минут назад, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Тогда это странно, у меня все работает и не на одном роутере - это проверено, посмотрите указанный шлюз и интерфейс, возможно ошибка там.

[Magmel]

Попробовал сделать всё по инструкции с нуля, на новом VPS, заработало, делал всё то же самое, но результат получился другой, неоднократно себя проверял, возможно что-то всё таки упустил, спасибо за подсказки!

Изменено 16 октября, 2024 пользователем Magmel

[keekkenen]

настроил все по выше означенной инструкции, если добавить в политику подключенное устройство, то вроде работает (на длительном отрезке времени пока не проверял), но это не удобно, соответственно, хотел сделать простую вещь - отдельный вайфай сегмент и добавить его в vpn политику, чтобы сменой вайфай подключения  можно переключаться между обычным и под впн интернетом..

соответвенно, вопрос как правильно настроить вайфай, а может еще что-то.. домашняя сеть имеет 192.168.0.1 сегмент, я добавил новый сегмент вайфая с 192.168.3.1 подсетью.. оно работает, но скорость едва выше нуля.. подскажите в какую сторону копать ? 

 

отбой.. после трех дней ковыряний не заметил, что смарт новым подключением не был автоматом зарегистрирован и получил 64к скорости.. и смех, и грех.. все работает 😭

я походу совсем загнался.. скорость есть, но все идет мимо амнезиции, так что как настроить это вопрос ?

это жесть какая-то, смарт подключенный к впн-вайфаю работает через wireguard, а пк нет - их трафик идет в обычный интернет, это странно..

Изменено 15 ноября, 2024 пользователем keekkenen

[keekkenen]

такой вопрос: можно ли добавлениями какиз-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

Изменено 16 ноября, 2024 пользователем keekkenen

[keekkenen]

такой вопрос: можно ли добавлениями каки-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

[keekkenen]

проблема решена.. устройствам нужно было поменять политику на политику по умолчанию сегмента..

для смартов, роутер почему-то сам это поменял, поэтому на них все заработало, а пк - нет..

[Dalex]

В 15.10.2024 в 14:01, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Нужно добавить руками на кинетике статический маршрут для подсети AmneziaWG, без него трафик в соединение не начинает уходить.

[Numizma96]

Всем привет. Пользовался той же инструкцией, но проблема другая: крайне низкая скорость при подключении через роутер. Т.е. при запуске клиента Amnezia на ПК Speedtest показывает ~50 Мбит/с, а если поднять подключение на роутере и завернуть трафик ПК через политику — иногда даже до мегабита не дотягивает. И, что интересно, это только на Download, на Upload всё нормально, те же ~50 Мбит/с. Вожусь уже вторые сутки, может кто подскажет, что я могу делать не так?

[Сергей Глметдинов]

Здравствуйте!

Я абсолютный новичок, не судите строго.

При настройка в роутере Giga сервиса Amnezia WG, споткнулся в инструкции об пункт №29 "Игнорировать DNSv4 интернет-провайдера. Я не имею возможности выставить такую настройку, поскольку мой интернет, собственно настроен через выданный провайдером Ip адресом, маской и dns-серверами. Как быть в таком случае?

[stefbarinov]

15 часов назад, Сергей Глметдинов сказал:

Как быть в таком случае?

Прописать любые другие публичные DNS

[FLK]

Зайти в Интернет-фильтры и указать там для всех интерфейсов например 8.8.8.8 и 8.8.4.4 или любые другие популярные ДНС-серверы на Ваш вкус и цвет) Можно также установить компоненты DoH и DoT и настроить их, инструкция есть на сайте

Если возникнут сложности - напишите, Вам подскажут)

Изменено 29 ноября, 2024 пользователем FLK

[aGal86]

Новичок в теме, не судите строго. Не получается до конца настроить amnezia WG.
Сервер арендован в германии. Через приложение амнезия впн работает комп, смарт, ТВ вопросов нет.
На роутере кинетик гига настроил подключение и если добавить устройства в эту политику, то юутб работает на каждом добавленном устройстве.
А хочется настроить именно маршрутизацию.
Скачать файл с маршрутами (у самого не получилось сделать, много сообщений что ip адрес недоступен, если выбрать все сервисы и основные dns )
Список ютуб маршрутов получилось так сделать, так и скачать. Но как только убираю все устройства из политики подключения, ютуб не работает

на что можно обратить внимание, что не так сделал ? 
Можете прислать список маршрутов на все сервисы ? 

youtube_m.youtube_insta_meta_torrent_0.0.6.bat

Изменено 4 января пользователем aGal86

[OlegVoronov]

Добрый день! 
Так же иду по инструкции в топике. Но спотыкаюсь на генерации конфига. 

Я не могу в клиенте сгенерировать файл в формате .conf, только в формате .vpn.

Подскажите, пожалуйста, в чем может быть проблема?

[FLK]

17 часов назад, OlegVoronov сказал:

Добрый день! 
Так же иду по инструкции в топике. Но спотыкаюсь на генерации конфига. 

Я не могу в клиенте сгенерировать файл в формате .conf, только в формате .vpn.

Подскажите, пожалуйста, в чем может быть проблема?

В каком клиенте? Видимо имеется в виду приложение... Выберите там где генерируете конфиг - формат подключения оригинальный формат АмнезияВГ, тогда сгенерируется .conf

Изменено 6 февраля пользователем FLK

[FLK]

В 04.01.2025 в 05:00, aGal86 сказал:

Новичок в теме, не судите строго. Не получается до конца настроить amnezia WG.
Сервер арендован в германии. Через приложение амнезия впн работает комп, смарт, ТВ вопросов нет.
На роутере кинетик гига настроил подключение и если добавить устройства в эту политику, то юутб работает на каждом добавленном устройстве.
А хочется настроить именно маршрутизацию.
Скачать файл с маршрутами (у самого не получилось сделать, много сообщений что ip адрес недоступен, если выбрать все сервисы и основные dns )
Список ютуб маршрутов получилось так сделать, так и скачать. Но как только убираю все устройства из политики подключения, ютуб не работает

на что можно обратить внимание, что не так сделал ? 
Можете прислать список маршрутов на все сервисы ? 

youtube_m.youtube_insta_meta_torrent_0.0.6.bat 4.92 kB · 18 загрузок

Я ничего не понял) Что именно у вас не работает/сломалось?

Меню роутера - Маршрутизация - выбираете свой AWG - льете туда маршруты (в свойствах подключения AWG убираете галку Использовать для выхода в интернет)

если я понял о чем вы хотели спросить))))))

Изменено 6 февраля пользователем FLK

[John1989]

Всем здравствуйте. Есть конфиг WG , поднимаю впн, добавляю устройства в новую политику и прописываю маршруты и интернет фильтры. Но никак не работает кинопоиск и vk видео , как сделать так чтобы трафик на ютуб и прочее ,что не работает заработало,а то что работало шло через провайдера ?

[Andrey Anikin]

В 07.02.2025 в 07:19, John1989 сказал:

Всем здравствуйте. Есть конфиг WG , поднимаю впн, добавляю устройства в новую политику и прописываю маршруты и интернет фильтры. Но никак не работает кинопоиск и vk видео , как сделать так чтобы трафик на ютуб и прочее ,что не работает заработало,а то что работало шло через провайдера ?

Я не создаю новую политику, потому что всё, что вы в неё поместите, будет работать исключительно через VPN. Тогда Кинопоиск и ВК Видео работать не будут. Я просто создаю статические маршруты, которые направлены в VPN, только для того, что нужно. Например, для Youtube, Netflix, Facebook, Instagram, LinkedIn и т.п. Остальное идёт мимо VPN.

А ещё в настройках WG в настройках IP-адреса и на сервере, и на клиентах я всегда указываю маску подсети не /32, а /29 или /28. Тогда автоматически появляется маршрут к этой подсети, направленный в VPN? Можно можно будет при необходимости до другого клиента достучаться. Только не надо использовать первый и последний адрес этой подсети.

Кстати, на Кинетике галочка "использовать для выхода в интернет" в настройках VPN-соединения на маршрутизацию вообще не влияет. Она влияет только на то, появится ли VPN-соединение в Системном мониторе. Ну и для создания политики с приоритетом VPN-соединения, если надо кого-то направлять исключительно через VPN, галочка тоже нужна.

Изменено 5 марта пользователем Andrey Anikin

[LordMerlin]

В 21.11.2024 в 17:15, Numizma96 сказал:

Всем привет. Пользовался той же инструкцией, но проблема другая: крайне низкая скорость при подключении через роутер. Т.е. при запуске клиента Amnezia на ПК Speedtest показывает ~50 Мбит/с, а если поднять подключение на роутере и завернуть трафик ПК через политику — иногда даже до мегабита не дотягивает. И, что интересно, это только на Download, на Upload всё нормально, те же ~50 Мбит/с. Вожусь уже вторые сутки, может кто подскажет, что я могу делать не так?

Доброго дня. Удалось что-то решить или понять по этому поводу?

[Vitaliy_spb]

Всем привет, айтишник еще тот, поэтому извиняйте, чукча как умел так и изложил свою проблему.. Приобрел доступ и сделал все по инструкции вышеуказанной - все заработало. Было две сети - домашняя, с провайдером и после нее другие и соответственно гостевая с впн, как на картинках. До вчера еще было все ок, сегодня с утра вся гостевая сеть висела с ошибкой - без доступа к интернету. Обновилась прошивка на ультре, но так все и осталось. Удалил гостевую, заново прошел по инструкции, вроде все горит зеленым, все подключается, ушла ошибка, чукча обрадовался, но буквально через пару минут понял что гостевая работает  без впн. Если проверять мой Ip, то показывает стандартный внешний IP, хотя когда запустилась на телефонах youtube сначала залетал, а потом снова повис.. Куда копать, что проверять?

В интернете - игнорировать dncv4 стоит, dncv6 галочки нет (пробовал и вкл и выкл - результата тот же)

Другие подключения wireguard - все работает

Приоритеты для домашней и гостевой все как в инструкции - все ок

фильтры выключены, а в dns остались только Любой интерфейс 1.1.1.1, vpn 1.1.1.1, и DoH  https://9.9.9.9/dns-query и https://1.1.1.1/dns-query

маршрутизация вроде тоже норм - провайдер через шлюз, впн, провайдер, домашняя и гостевая

Изменено Среда в 21:23 пользователем Vitaliy_spb
дополнил