4.3.4 stable Wireguard

[Sergeykk]

Что опять намудрили с Wireguard?

KN-1811, 4.3.4 stable.

1. Пытаюсь загрузить из файла конфиг WARP - получаю:

Откатываюсь на 4.3.3 - все загружается без проблем.

2. Тоже самое с конфигом от Амнезии.

На 4.3.4 сам конфиг загружается без ошибок. Все как по инструкции, прописываю параметры asc, включаю и нифига (точка серая, байты не бегут, рукопожатие прочерк).

Откатываюсь на 4.3.3 - тот же самый файл конфига, та же самая строчка (из сохраненного файла) с параметрами asc - двигаю чекбокс - точка зазеленела, байты побежали, рукопожатие отсчитывает секунды.

Как так? Как это попадает в стабильный канал обновления?

[FLK]

в 4.3.4 импорт параметров asc из конфига есть...

Но есть одно но - если в конфиге 4 40 70 0 0 1 2 3 4, то система (у меня лично) это не пропускает и получаем:

Вчера сам лично кинул полноценный .конф в роутер, ничего не прописывал - завелось, sh ru в webcli - asc встали как родные) 

Разберемся думаю)

 

 

Edited Friday at 06:35 AM by FLK

[Leshiyart]

25 минут назад, FLK сказал:

если в конфиге 4 14 30 0 0 1 2 3 4

Jc = 4
Jmin = 40
Jmax = 70
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4
попробовал так, все норм

[FLK]

Address = 10.10.9.2/32 в адресе маска должна быть!

4 40 70 0 0 1 2 3 4 тогда и так срабатывает

Спасибо, @Leshiyart

Edited Friday at 06:39 AM by FLK

[Le ecureuil]

59 минут назад, Sergeykk сказал:

Что опять намудрили с Wireguard?

KN-1811, 4.3.4 stable.

1. Пытаюсь загрузить из файла конфиг WARP - получаю:

Откатываюсь на 4.3.3 - все загружается без проблем.

2. Тоже самое с конфигом от Амнезии.

На 4.3.4 сам конфиг загружается без ошибок. Все как по инструкции, прописываю параметры asc, включаю и нифига (точка серая, байты не бегут, рукопожатие прочерк).

Откатываюсь на 4.3.3 - тот же самый файл конфига, та же самая строчка (из сохраненного файла) с параметрами asc - двигаю чекбокс - точка зазеленела, байты побежали, рукопожатие отсчитывает секунды.

Как так? Как это попадает в стабильный канал обновления?

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

[Leshiyart]

Только что, Le ecureuil сказал:

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

Там в конфиге маска отсутствует, ее бы менять на /32 в таком случае

[Sergeykk]

19 минут назад, Le ecureuil сказал:

Покажите ваш конфиг, который импортируете, скрытым постом, скорее всего он бракованный.

Отправил

[Sergeykk]

А вообще какая то странная ситуация. Как писал выше. Откатил на 4.3.3 все добавил/настроил - работает.

Обновился до 4.3.4 - работает.

Решил поэкспериментировать исходя из написанного в этой теме. Сохранил startup-config.

Поудалял подключения, в общем поэкспериментировал. Думаю, дай верну все на место. Гружу сохранённый startup-config и нифига не подключается.

Откатываюсь на 4.3.3 гружу startup-config сохраненный на этой версии все начинает работать. Обновляюсь до 4.3.4 - работает...

[Leshiyart]

3 минуты назад, Sergeykk сказал:

Поудалял подключения, в общем поэкспериментировал. Думаю, дай верну все на место. Гружу сохранённый startup-config и нифига не подключается.

wg ключи не сохраняются в конфиге, так что вы не конфиг подкинули а импортировали снова файл вг

[Sergeykk]

2 минуты назад, Leshiyart сказал:

wg ключи не сохраняются в конфиге, так что вы не конфиг подкинули а импортировали снова файл вг

Спорить не буду. Просто говорю, что делал... (откатившись на 4.3.3 подкинул сохраненный конфиг - файл вг не загружал).

[FLK]

Не знаю может у меня у одного так, но -

1) Названия у подключения нет после импорта

2) PresharedKey не прописывается...

[Sergeykk]

8 минут назад, FLK сказал:

Не знаю может у меня у одного так

Тоже самое

[hellonow]

@Sergeykk в конфигурации поменяйте местами поля:
 

[Interface]
[Peer]

К сожалению ваш VPN-сервис генерирует неправильный конфиг, который нужно править руками.

[Le ecureuil]

Спасибо за репорт, поправлен импорт "нестандартных" конфигов.

[Le ecureuil]

14 минут назад, FLK сказал:

Не знаю может у меня у одного так, но -

1) Названия у подключения нет после импорта

2) PresharedKey не прописывается...

Покажите и ваш конфиг.

[FLK]

13 минут назад, Le ecureuil сказал:

Покажите и ваш конфиг.

Закинул в скрытое сообщение вроде)

[Sergeykk]

24 минуты назад, Le ecureuil сказал:

Спасибо за репорт, поправлен импорт "нестандартных" конфигов.

Спасибо.

Гляньте пожалуйста тогда мой конфиг по второму пункту. Сейчас отправлю.

Edited Friday at 08:11 AM by Sergeykk

[hellonow]

@Sergeykk должно быть так:

 

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

[FLK]

4 часа назад, hellonow сказал:

@Sergeykk должно быть так:

 

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

А если строки DNS вообще не будет? Или строка Address будет в конце блока [Interface]? Не поломается все?

...

Edited Friday at 08:37 PM by FLK

[Denis P]

14 минут назад, hellonow сказал:

@Sergeykk должно быть так:

 

[Interface]
PrivateKey = *=
Address = */32
DNS = 1.1.1.1, 1.0.0.1
Jc = 7
Jmin = 50
Jmax = 1000
S1 = 108
S2 = 47
H1 = 60913795
H2 = 474309350
H3 = 1359378301
H4 = 1316535191

[Peer]
PublicKey = s*=
PresharedKey = c*=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 
PersistentKeepalive = 25

Но поле с PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений.

еще забыли упомянуть что изменили логику обработки keepalive, если будет 0-2, то импорт не сработает и увидим ошибку
persistent keepalive interval must be in range [3..3600].
если строка отсутствует - получим 0

ранее при отсутствии строки и/или значении равном 0 автоматически выставлялось 30
 

Edited Friday at 04:24 PM by Denis P

[Leshiyart]

Чтобы не ныли надо проработать эти конфиги, нет маски ставим /32, кипэлайв не заполнен/меньше 3 ставим 25 и т. д. Встречал ситуацию что конфиг был нетолерантен к регистру параметров… 

[Le ecureuil]

Всем спасибо за репорты, поправлено. В следующих версиях будет все нормально.

[Gim12]

В 05.07.2025 в 00:46, Le ecureuil сказал:

Всем спасибо за репорты, поправлено. В следующих версиях будет все нормально.

Еще вдогонку. Раньше всегда в конфиг Wireguard добавлял

 connect via PPPoE0

Сейчас поднимал три разных Wireguard, и если прописать эту строку, то Wireguard после перезагрузки роутера сам не поднимается. Только если после перезагрузки передернуть ползунки то он поднимается.

Если вернуть как было

connect

То все работает нормально. А раньше проблем с этим не было.

 

[VitalK]

Обновился до 4.3.4, загрузил компонент wireguard. Пытаюсь настроить amnezia

. Загружаю конфиг из файла, далее по инструкции с сайта настраиваю обфускацию… рукопожатия нет и ответа тоже нет. До этого никаких настроек впн не было. Сама конфига прекрасно работает на устройствах, а на самом роутере - нет. Что делаю не так?

Edited 14 hours ago by VitalK
Опечатка

[Leshiyart]

1 минуту назад, VitalK сказал:

Что делаю не так?

не читаешь пару сообщений выше

[VitalK]

Что я должен был из них понять? Ждать исправления?

[Mamay]

В 05.07.2025 в 01:46, Le ecureuil сказал:

Всем спасибо за репорты, поправлено. В следующих версиях будет все нормально.

Какое из слов разработчика Вам не понятно?

1 час назад, VitalK сказал:

Что я должен был из них понять? Ждать исправления?

Без комментариев.

[VitalK]

10 часов назад, Mamay сказал:

Какое из слов разработчика Вам не понятно?

Work around какой-нибудь само собой, раз разработчик... Не слышали такого слова? Реально думаете, что я найдя эту тему не прочел ее, прежде чем что-то писать? Зачем говорить банальности типа: посмотри наверх? 

[Leshiyart]

1 час назад, VitalK сказал:

Work around какой-нибудь само собой

Плохо видно читали

В 04.07.2025 в 20:09, hellonow сказал:

PresharedKey = c*=  сейчас не парсится в 4.3.4, ожидайте исправлений

 

В 04.07.2025 в 20:23, Denis P сказал:

persistent keepalive interval must be in range [3..3600