Jump to content

Recommended Posts

Posted

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

Posted

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

1 час назад, Magmel сказал:

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

 

Posted
22 часа назад, Monstr86 сказал:

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

 

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Posted
39 минут назад, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Тогда это странно, у меня все работает и не на одном роутере - это проверено, посмотрите указанный шлюз и интерфейс, возможно ошибка там.

Posted (edited)

Попробовал сделать всё по инструкции с нуля, на новом VPS, заработало, делал всё то же самое, но результат получился другой, неоднократно себя проверял, возможно что-то всё таки упустил, спасибо за подсказки!

Edited by Magmel
  • 5 weeks later...
Posted (edited)

настроил все по выше означенной инструкции, если добавить в политику подключенное устройство, то вроде работает (на длительном отрезке времени пока не проверял), но это не удобно, соответственно, хотел сделать простую вещь - отдельный вайфай сегмент и добавить его в vpn политику, чтобы сменой вайфай подключения  можно переключаться между обычным и под впн интернетом..

соответвенно, вопрос как правильно настроить вайфай, а может еще что-то.. домашняя сеть имеет 192.168.0.1 сегмент, я добавил новый сегмент вайфая с 192.168.3.1 подсетью.. оно работает, но скорость едва выше нуля.. подскажите в какую сторону копать ? 

 

отбой.. после трех дней ковыряний не заметил, что смарт новым подключением не был автоматом зарегистрирован и получил 64к скорости.. и смех, и грех.. все работает 😭

я походу совсем загнался.. скорость есть, но все идет мимо амнезиции, так что как настроить это вопрос ?

это жесть какая-то, смарт подключенный к впн-вайфаю работает через wireguard, а пк нет - их трафик идет в обычный интернет, это странно..

Edited by keekkenen
Posted (edited)

такой вопрос: можно ли добавлениями какиз-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

Edited by keekkenen
Posted

такой вопрос: можно ли добавлениями каки-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

Posted

проблема решена.. устройствам нужно было поменять политику на политику по умолчанию сегмента..

для смартов, роутер почему-то сам это поменял, поэтому на них все заработало, а пк - нет..

Posted
В 15.10.2024 в 14:01, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Нужно добавить руками на кинетике статический маршрут для подсети AmneziaWG, без него трафик в соединение не начинает уходить.

Posted

Всем привет. Пользовался той же инструкцией, но проблема другая: крайне низкая скорость при подключении через роутер. Т.е. при запуске клиента Amnezia на ПК Speedtest показывает ~50 Мбит/с, а если поднять подключение на роутере и завернуть трафик ПК через политику — иногда даже до мегабита не дотягивает. И, что интересно, это только на Download, на Upload всё нормально, те же ~50 Мбит/с. Вожусь уже вторые сутки, может кто подскажет, что я могу делать не так?

Posted

Здравствуйте!

Я абсолютный новичок, не судите строго.

При настройка в роутере Giga сервиса Amnezia WG, споткнулся в инструкции об пункт №29 "Игнорировать DNSv4 интернет-провайдера. Я не имею возможности выставить такую настройку, поскольку мой интернет, собственно настроен через выданный провайдером Ip адресом, маской и dns-серверами. Как быть в таком случае?

игнор пров.jpg

Posted
15 часов назад, Сергей Глметдинов сказал:

Как быть в таком случае?

Прописать любые другие публичные DNS

  • Upvote 1
Posted (edited)

Зайти в Интернет-фильтры и указать там для всех интерфейсов например 8.8.8.8 и 8.8.4.4 или любые другие популярные ДНС-серверы на Ваш вкус и цвет) Можно также установить компоненты DoH и DoT и настроить их, инструкция есть на сайте

Если возникнут сложности - напишите, Вам подскажут)

Edited by FLK
  • 1 month later...
Posted (edited)

Новичок в теме, не судите строго. Не получается до конца настроить amnezia WG.
Сервер арендован в германии. Через приложение амнезия впн работает комп, смарт, ТВ вопросов нет.
На роутере кинетик гига настроил подключение и если добавить устройства в эту политику, то юутб работает на каждом добавленном устройстве.
А хочется настроить именно маршрутизацию.
Скачать файл с маршрутами (у самого не получилось сделать, много сообщений что ip адрес недоступен, если выбрать все сервисы и основные dns )
Список ютуб маршрутов получилось так сделать, так и скачать. Но как только убираю все устройства из политики подключения, ютуб не работает

на что можно обратить внимание, что не так сделал ? 
Можете прислать список маршрутов на все сервисы ? 

youtube_m.youtube_insta_meta_torrent_0.0.6.bat

Edited by aGal86

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.