Установка VPN с AmneziaWG на роутеры Keenetic

[Magmel]

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

[Monstr86]

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

1 час назад, Magmel сказал:

Добрый день,

пробовал настроить VPN/VPS с использованием AmneziaWG по инструкции
https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/

1. Всё работает, однако весь трафик идёт через VPN, добавление пользовательских статических маршрутов никак не влияет на результат, ожидалось что только указанные маршруты будут идти через VPN, а не весь трафик, в чём может быть причина? Повлияло ли на это поведение команда wireguards asc?

2. При попытке отключить VPN (Другие подключения -> Wireguard -> Подключения -> amnezia_for_awg) интернет пропадает полностью, брузер показывает ошибку связанную с DNS. Как отключать VPN при таком раскаладе?

3. В Приоритеты подключений по инструкции добавлял новую политику и переносил туда политики, но при смене порядка (amnezia_for_awg / Подключение Ethernet) ни маршруты из пункта 1, ни включение/отключение подключения amnezia_for_awg из пункта 2 никак не влияют на результат. 

Просьба помочь разобраться в проблеме или подсказать советом.

 

[Magmel]

22 часа назад, Monstr86 сказал:

В указанной вами статье создается новый профиль и туда перемещаются ус-ва, соответственно весь трафик и пойдет через VPN, верните ус-во в политику по умолчанию и вот тогда будут работать маршруты.

 

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

[Monstr86]

39 минут назад, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Тогда это странно, у меня все работает и не на одном роутере - это проверено, посмотрите указанный шлюз и интерфейс, возможно ошибка там.

[Magmel]

Попробовал сделать всё по инструкции с нуля, на новом VPS, заработало, делал всё то же самое, но результат получился другой, неоднократно себя проверял, возможно что-то всё таки упустил, спасибо за подсказки!

Изменено 16 октября, 2024 пользователем Magmel

[keekkenen]

настроил все по выше означенной инструкции, если добавить в политику подключенное устройство, то вроде работает (на длительном отрезке времени пока не проверял), но это не удобно, соответственно, хотел сделать простую вещь - отдельный вайфай сегмент и добавить его в vpn политику, чтобы сменой вайфай подключения  можно переключаться между обычным и под впн интернетом..

соответвенно, вопрос как правильно настроить вайфай, а может еще что-то.. домашняя сеть имеет 192.168.0.1 сегмент, я добавил новый сегмент вайфая с 192.168.3.1 подсетью.. оно работает, но скорость едва выше нуля.. подскажите в какую сторону копать ? 

 

отбой.. после трех дней ковыряний не заметил, что смарт новым подключением не был автоматом зарегистрирован и получил 64к скорости.. и смех, и грех.. все работает 😭

я походу совсем загнался.. скорость есть, но все идет мимо амнезиции, так что как настроить это вопрос ?

это жесть какая-то, смарт подключенный к впн-вайфаю работает через wireguard, а пк нет - их трафик идет в обычный интернет, это странно..

Изменено 15 ноября, 2024 пользователем keekkenen

[keekkenen]

такой вопрос: можно ли добавлениями какиз-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

Изменено 16 ноября, 2024 пользователем keekkenen

[keekkenen]

такой вопрос: можно ли добавлениями каки-то роутов решить проблему того, что трафик пк не может выйти на впн ?

например, если на пк поставить клиент амнезии, то будут вот такие роуты на пк

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.200     30
          0.0.0.0          0.0.0.0         On-link          10.8.1.5      5
         10.8.1.5  255.255.255.255         On-link          10.8.1.5    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      192.168.0.0    255.255.255.0         On-link     192.168.0.200    286
    192.168.0.200  255.255.255.255         On-link     192.168.0.200    286
    192.168.0.255  255.255.255.255         On-link     192.168.0.200    286
    194.87.82.185  255.255.255.255      192.168.0.1    192.168.0.200     30
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.0.200    286
        224.0.0.0        240.0.0.0         On-link          10.8.1.5    261
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.0.200    286
  255.255.255.255  255.255.255.255         On-link          10.8.1.5    261

соответственно, пк 192.168.0.200 получает роут на впн сервер 194.87.82.185, где выдается IP 10.8.1.5 туннеля

если подключиться к wifi, который политикой привязано подключение, то вышеозначенных роутов нет

Активные маршруты:                                                                
  Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика      
            0.0.0.0          0.0.0.0      192.168.3.1     192.168.3.16     30       
          127.0.0.0        255.0.0.0         On-link         127.0.0.1    331       
          127.0.0.1  255.255.255.255         On-link         127.0.0.1    331       
    127.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
        192.168.3.0    255.255.255.0         On-link      192.168.3.16    286       
       192.168.3.16  255.255.255.255         On-link      192.168.3.16    286       
      192.168.3.255  255.255.255.255         On-link      192.168.3.16    286       
          224.0.0.0        240.0.0.0         On-link         127.0.0.1    331       
          224.0.0.0        240.0.0.0         On-link      192.168.3.16    286       
    255.255.255.255  255.255.255.255         On-link         127.0.0.1    331       
    255.255.255.255  255.255.255.255         On-link      192.168.3.16    286 

соответственно, 192.168.3.0 это подсеть вайфая для впн, но все идет в интернет через основное подключение

есть ли шанс добавлениями роутов в роутере изменить картину ?

[keekkenen]

проблема решена.. устройствам нужно было поменять политику на политику по умолчанию сегмента..

для смартов, роутер почему-то сам это поменял, поэтому на них все заработало, а пк - нет..

[Dalex]

В 15.10.2024 в 14:01, Magmel сказал:

Дело в том, что я изначально и делал без использования политик, добавляя только маршруты но по какой-то причине так не работает, только когда я добавляю политику, но в этом случае весь трафик идёт через VPN. 

Нужно добавить руками на кинетике статический маршрут для подсети AmneziaWG, без него трафик в соединение не начинает уходить.

[Numizma96]

Всем привет. Пользовался той же инструкцией, но проблема другая: крайне низкая скорость при подключении через роутер. Т.е. при запуске клиента Amnezia на ПК Speedtest показывает ~50 Мбит/с, а если поднять подключение на роутере и завернуть трафик ПК через политику — иногда даже до мегабита не дотягивает. И, что интересно, это только на Download, на Upload всё нормально, те же ~50 Мбит/с. Вожусь уже вторые сутки, может кто подскажет, что я могу делать не так?

[Сергей Глметдинов]

Здравствуйте!

Я абсолютный новичок, не судите строго.

При настройка в роутере Giga сервиса Amnezia WG, споткнулся в инструкции об пункт №29 "Игнорировать DNSv4 интернет-провайдера. Я не имею возможности выставить такую настройку, поскольку мой интернет, собственно настроен через выданный провайдером Ip адресом, маской и dns-серверами. Как быть в таком случае?

[stefbarinov]

15 часов назад, Сергей Глметдинов сказал:

Как быть в таком случае?

Прописать любые другие публичные DNS

[FLK]

Зайти в Интернет-фильтры и указать там для всех интерфейсов например 8.8.8.8 и 8.8.4.4 или любые другие популярные ДНС-серверы на Ваш вкус и цвет) Можно также установить компоненты DoH и DoT и настроить их, инструкция есть на сайте

Если возникнут сложности - напишите, Вам подскажут)

Изменено 29 ноября, 2024 пользователем FLK

[aGal86]

Новичок в теме, не судите строго. Не получается до конца настроить amnezia WG.
Сервер арендован в германии. Через приложение амнезия впн работает комп, смарт, ТВ вопросов нет.
На роутере кинетик гига настроил подключение и если добавить устройства в эту политику, то юутб работает на каждом добавленном устройстве.
А хочется настроить именно маршрутизацию.
Скачать файл с маршрутами (у самого не получилось сделать, много сообщений что ip адрес недоступен, если выбрать все сервисы и основные dns )
Список ютуб маршрутов получилось так сделать, так и скачать. Но как только убираю все устройства из политики подключения, ютуб не работает

на что можно обратить внимание, что не так сделал ? 
Можете прислать список маршрутов на все сервисы ? 

youtube_m.youtube_insta_meta_torrent_0.0.6.bat

Изменено 4 января пользователем aGal86

[OlegVoronov]

Добрый день! 
Так же иду по инструкции в топике. Но спотыкаюсь на генерации конфига. 

Я не могу в клиенте сгенерировать файл в формате .conf, только в формате .vpn.

Подскажите, пожалуйста, в чем может быть проблема?

[FLK]

17 часов назад, OlegVoronov сказал:

Добрый день! 
Так же иду по инструкции в топике. Но спотыкаюсь на генерации конфига. 

Я не могу в клиенте сгенерировать файл в формате .conf, только в формате .vpn.

Подскажите, пожалуйста, в чем может быть проблема?

В каком клиенте? Видимо имеется в виду приложение... Выберите там где генерируете конфиг - формат подключения оригинальный формат АмнезияВГ, тогда сгенерируется .conf

Изменено 6 февраля пользователем FLK

[FLK]

В 04.01.2025 в 05:00, aGal86 сказал:

Новичок в теме, не судите строго. Не получается до конца настроить amnezia WG.
Сервер арендован в германии. Через приложение амнезия впн работает комп, смарт, ТВ вопросов нет.
На роутере кинетик гига настроил подключение и если добавить устройства в эту политику, то юутб работает на каждом добавленном устройстве.
А хочется настроить именно маршрутизацию.
Скачать файл с маршрутами (у самого не получилось сделать, много сообщений что ip адрес недоступен, если выбрать все сервисы и основные dns )
Список ютуб маршрутов получилось так сделать, так и скачать. Но как только убираю все устройства из политики подключения, ютуб не работает

на что можно обратить внимание, что не так сделал ? 
Можете прислать список маршрутов на все сервисы ? 

youtube_m.youtube_insta_meta_torrent_0.0.6.bat 4.92 kB · 18 загрузок

Я ничего не понял) Что именно у вас не работает/сломалось?

Меню роутера - Маршрутизация - выбираете свой AWG - льете туда маршруты (в свойствах подключения AWG убираете галку Использовать для выхода в интернет)

если я понял о чем вы хотели спросить))))))

Изменено 6 февраля пользователем FLK

[John1989]

Всем здравствуйте. Есть конфиг WG , поднимаю впн, добавляю устройства в новую политику и прописываю маршруты и интернет фильтры. Но никак не работает кинопоиск и vk видео , как сделать так чтобы трафик на ютуб и прочее ,что не работает заработало,а то что работало шло через провайдера ?

[Andrey Anikin]

В 07.02.2025 в 07:19, John1989 сказал:

Всем здравствуйте. Есть конфиг WG , поднимаю впн, добавляю устройства в новую политику и прописываю маршруты и интернет фильтры. Но никак не работает кинопоиск и vk видео , как сделать так чтобы трафик на ютуб и прочее ,что не работает заработало,а то что работало шло через провайдера ?

Я не создаю новую политику, потому что всё, что вы в неё поместите, будет работать исключительно через VPN. Тогда Кинопоиск и ВК Видео работать не будут. Я просто создаю статические маршруты, которые направлены в VPN, только для того, что нужно. Например, для Youtube, Netflix, Facebook, Instagram, LinkedIn и т.п. Остальное идёт мимо VPN.

А ещё в настройках WG в настройках IP-адреса и на сервере, и на клиентах я всегда указываю маску подсети не /32, а /29 или /28. Тогда автоматически появляется маршрут к этой подсети, направленный в VPN? Можно можно будет при необходимости до другого клиента достучаться. Только не надо использовать первый и последний адрес этой подсети.

Кстати, на Кинетике галочка "использовать для выхода в интернет" в настройках VPN-соединения на маршрутизацию вообще не влияет. Она влияет только на то, появится ли VPN-соединение в Системном мониторе. Ну и для создания политики с приоритетом VPN-соединения, если надо кого-то направлять исключительно через VPN, галочка тоже нужна.

Изменено 5 марта пользователем Andrey Anikin

[Сергей1]

Здрасти, подскажите застрял по инструкции на 25 шаге, не проходит рукопожатие.

где копать? шаги перопроерял .

wireguard: Wireguard0: handshake for peer "0t5fe2/eT/put0rtRMYiFLLWvSHewWcpYBco0DX0HCk=" (7) (xxx.xx.xx.xx:xxxxx) did not complete after 691 seconds, retrying (try 5)