AWG-Manager (управление туннелями AmneziaWG в Entware)

[hoaxisr]

Версия обновлена до 1.6.9

   ---
  Вот что исправлено: 

•   Исправлено поведение PingCheck  после upgrade ( @paris19891 спасибо за настойчивость)
•   Добавлено логирование стартовых сообщений (при включеном логировании)
•   Изменены сообщения в лог для переключателей (мониторинг, логирование и др.)
•   Исправлено инициализация мониторинга для для "усыновленных" туннелей

 

  Для обновления на роутере:
  opkg update && opkg upgrade awg-manager

 

При включении Ping check - первый тест будет произведен через 30 секунд после запуска службы (реализовано в предыдущей версии)

Изменено 3 февраля пользователем hoaxisr

[dio1122]

Я честно говоря не знаю в чем дело? ну у меня крайняя рабочая версия   1.4.6. после обновления на любую другу более свежую версию у меня перестают работать конфиги ваэргард от винскрайба. сколько я не пытался обновится на свежие версии, не работают конфиги. и пробовал удалять и создавать заново, бесполезно. хорошо я всегда создаю бэкапы рабочих версий профилей. вот и приходится постоянно откатываться на 1.4.6.  ультра 1811.

[hoaxisr]

2 часа назад, dio1122 сказал:

Я честно говоря не знаю в чем дело? ну у меня крайняя рабочая версия   1.4.6. после обновления на любую другу более свежую версию у меня перестают работать конфиги ваэргард от винскрайба. сколько я не пытался обновится на свежие версии, не работают конфиги. и пробовал удалять и создавать заново, бесполезно. хорошо я всегда создаю бэкапы рабочих версий профилей. вот и приходится постоянно откатываться на 1.4.6.  ультра 1811.

Посмотрите, пожалуйста, личные сообщения. Нужно чуть больше информации для идентификации проблемы. 

[Alexander_Y]

В 02.02.2026 в 20:54, hoaxisr сказал:

- возможность "усыновить" созданный во вне AWG туннель

Как это сделать?

[hoaxisr]

1 минуту назад, Alexander_Y сказал:

Как это сделать?

Нажать "взять управление" в WebUI AmneziaWG - далее программа сообщит что необходимо сделать.

[hoaxisr]

Господа, нужны добровольцы с MIPSEL готовые провести тест AWG-Manager с использованием модулей ядра amneziawg.

UPD. 

Предположительно (но это не точно!) возможен буст производительности и снижение нагрузки на ОЗУ.

Тест на 1810 показал росто скорости в 2-2.5 раза и снижение нагрузки на ЦПУ в несколько раз.

При выполнении вот такого теста:

~ # iperf3 -c speedtest.serverius.net -p 5002 -R --bind-dev awg0
Reverse mode, remote host speedtest.serverius.net is sending
[  5] local 10.8.1.3 port 55486 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         
[  5]   0.00-10.07  sec  61.1 MBytes  50.9 Mbits/sec  

Нагрузка на ЦПУ роутера была около 30%, необходимо подтвердить жизнеспособность концепции.

В морде роутера туннеля не будет. Даже в версии 5.х

Изменено Среда в 08:06 пользователем hoaxisr

[Alexey139]

2 часа назад, hoaxisr сказал:

Господа, нужны добровольцы с MIPSEL готовые провести тест AWG-Manager с использованием модулей ядра amneziawg.

Для теста необходимо указать модель роутера KN-xxxx (точную) потому что сборка модуля осуществляется под конкретную модель.

Добрый вечер!
Keenetic Viva (KN-1910) EAEU

[LionEvil]

6 часов назад, hoaxisr сказал:

Господа, нужны добровольцы с MIPSEL готовые провести тест AWG-Manager с использованием модулей ядра amneziawg.

Для теста необходимо указать модель роутера KN-xxxx (точную) потому что сборка модуля осуществляется под конкретную модель.

Предположительно (но это не точно!) возможен буст производительности и снижение нагрузки на ОЗУ.

Тест на 1810 показал росто скорости в 2-2.5 раза и снижение нагрузки на ЦПУ в несколько раз.

При выполнении вот такого теста:

~ # iperf3 -c speedtest.serverius.net -p 5002 -R --bind-dev awg0
Reverse mode, remote host speedtest.serverius.net is sending
[  5] local 10.8.1.3 port 55486 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         
[  5]   0.00-10.07  sec  61.1 MBytes  50.9 Mbits/sec  

Нагрузка на ЦПУ роутера была около 30%, необходимо подтвердить жизнеспособность концепции.

В морде роутера туннеля не будет. Даже в версии 5.х

Могу помочь с тестами на aarch64 giga если конечно соберете под нее) 

[paris19891]

7 часов назад, hoaxisr сказал:

Господа, нужны добровольцы с MIPSEL готовые провести тест AWG-Manager с использованием модулей ядра amneziawg.

Для теста необходимо указать модель роутера KN-xxxx (точную) потому что сборка модуля осуществляется под конкретную модель.

Предположительно (но это не точно!) возможен буст производительности и снижение нагрузки на ОЗУ.

Тест на 1810 показал росто скорости в 2-2.5 раза и снижение нагрузки на ЦПУ в несколько раз.

При выполнении вот такого теста:

~ # iperf3 -c speedtest.serverius.net -p 5002 -R --bind-dev awg0
Reverse mode, remote host speedtest.serverius.net is sending
[  5] local 10.8.1.3 port 55486 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         
[  5]   0.00-10.07  sec  61.1 MBytes  50.9 Mbits/sec  

Нагрузка на ЦПУ роутера была около 30%, необходимо подтвердить жизнеспособность концепции.

В морде роутера туннеля не будет. Даже в версии 5.х

Могу потестировать на 1011

[paris19891]

14 часов назад, hoaxisr сказал:

Версия обновлена до 1.6.9

   ---
  Вот что исправлено: 

•   Исправлено поведение PingCheck  после upgrade ( @paris19891 спасибо за настойчивость)
•   Добавлено логирование стартовых сообщений (при включеном логировании)
•   Изменены сообщения в лог для переключателей (мониторинг, логирование и др.)
•   Исправлено инициализация мониторинга для для "усыновленных" туннелей

 

  Для обновления на роутере:
  opkg update && opkg upgrade awg-manager

 

При включении Ping check - первый тест будет произведен через 30 секунд после запуска службы (реализовано в предыдущей версии)

Обнаружил баг. Ping Check не работает после переименования туннелей. Для возобновления надо сделать Off-On в общих настройках

[hoaxisr]

Для тестирования вечером соберу alpha версию программы и модули ядра для MT7621

Инструкцию как подружить ежа с ужом напишу чуть позже, там одно действие и одна команда. 

Из самого существенного - для 5.х версий "дружбы" с opkgtun не предполагается. 

Маршрутизация только через сторонние решения, нативно через "маршруты днс", политики доступа - невозможно получить.

Баг ping checker буду смотреть.

Еще есть баг с маршрутом для использования в политике по умолчанию в качестве первого подключения, тоже в процессе. 

Вот такой план. 

 

 

Изменено Среда в 09:06 пользователем hoaxisr

[hoaxisr]

Альфа-тест. Без фанатизма. Многое может не работать как ожидается - проверено только, что туннель поднимается, через него идет трафик и его можно использовать в сторонних проектах для маршрутизации. 

Порядок тестирования:

Cкачать модуль ядра - amneziawg.ko 

Поместить в какую-то папку на роутере. И выполнить команду:

insmod /путь_к_папке/amneziawg.ko

dmesg

(Например: 

insmod /opt/tmp/amneziawg.ko
dmesg | tail -20

В выводе второй команды должно быть:

amneziawg: AmneziaWG 1.0.20251009 loaded. See amnezia.org for information.
amneziawg: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
amneziawg: Copyright (C) 2024-2025 AmneziaVPN <admin@amnezia.org>. All Rights Reserved.

Далее выполнить команду:

ip link add awg0 type amneziawg
ip link show awg0

Если после первой команды терминал "завис", то роутер должен автоматически пройти путь перезагрузки -- значит есть проблема и далее тест считается не пройденным - cообщите об этом.

Если после второй команды вы видете что-то типа:

awg0: <POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN mode DEFAULT group default qlen 1
    link/none
~ #

То модуль ядра реально работает.  И можно переходить к следующему этапу

Выполнитете команду

ip link del dev awg0

Скачайте awg-manager-2.0.0-alpha и установите пакет. Крайне желательно удалить предыдущий вариант awg-manager и удалить его папку (будет в выводе соответствующая команда при удалении awg-manager)

opkg remove awg-manager

opkg install awg-mananager /пукть_к_файлу/awg-manager_2.0.0-alpha_mipsel-3.4-kn.ipk

Войдите в WebUI AWG-Manager, попробуйте настроить туннель, попробуйте провести тесты, потыкайте разные кнопочки (желательно нажать F12 в браузере и открыть закладку Console чтобы видеть возможные ошибки)

В логе AWG-Manager после старта вы должны увидеть вот такую строку:

INFO

Система

startup

-

Tunnel backend: kernel

 

Если такой строки нет (при включеном логировании), то дальнейший тест не имеет смысла.

Попробуйте разные стресс-тесты - через стороние программы настройте маршрутизацию на ваш туннель, покачайте что-нибудь через него (видео, большой файл, посмотрите нагрузку на ОЗУ и ЦПУ, попробуйте разные спидтесты) 

ТЕСТ МОЖНО ПРОВОДИТЬ ТОЛЬКО НА РОУТЕРАХ С ПРОЦЕССОРОМ МТ7621

 

Известный баг:

1. Нет данных по Rx/Tx в /sys/class/net/{awg}/statisctics -- нужно смотреть compat возможно PCPU_STAT_TYPE)

 

 

Изменено Пятница в 17:49 пользователем hoaxisr

[hoaxisr]

5 часов назад, LionEvil сказал:

Могу помочь с тестами на aarch64 giga если конечно соберете под нее) 

Это скорее второй этап. Если на mipsel будет работать, то можно будет протестировать на aarch64.

Но есть существенное ограничение с этим подходом все "плюшки" версии 5.х невозможно использовать, т.е. туннель не будет видно ни в морде роутера, не будет доступен для выбора как интерфейс для "Маршрутизация по DNS". Магия opkgtun не работает, исправить низзя

[dryn]

Извиняюсь за свое невежество,но в разделе политика по умалчиванию это нормально или визуальный косяк? Утечка  и все такое.

Изменено Среда в 16:42 пользователем dryn

[hoaxisr]

1 час назад, dryn сказал:

это нормально или визуальный косяк? Утечка  и все такое.

Все нормально. Если вы о том, что туннель появился в политике по умолчанию.

[The_Immortal]

В 19.12.2025 в 21:59, hoaxisr сказал:

Переключатель (toggle) в WebUI роутера на интерфейсе OpkgTun не выключает реальный интерфейс это не баг! Он просто выключает связь между прошивкой и entware. Роутер знать не знает что мы там в Entware запустили и не умеет этим управлять! (ТАК ЗАДУМАНО, ИСПРАВИТЬ НЕЛЬЗЯ)

А речь про вот этот переключатель?

Спойлер

Дык через хуки же при изменении состояния можно вырубать-врубать сам коннект. У меня по крайней мере так работало с ndmc'шным интерфейсом "OpkgTun0" и awg-шным интерфейсом "opkgtun0". Или я вообще не о том?

 

У меня также 1810 (5.0.5), тестирую Вашу альфу и модуль д/MT7621.

AWG-коннект из Менеджера стартует, пинг кажет, тест соединения (с килобайтными рез-ми проходит). Сам интерфейс появляется:

 awg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1350 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/none

curl через awg0 показывает что надо.

Т.к. основной жрущий контент через дачные каналы это YT, то и тестил через него. Тестирую просто: скачиваю с YT видеофайлик и потом считаю скорость. Если в связке с полноценным amneziawg-go + amneziawg-tools (ну или как это правильно обозвать, чтобы было понятно о чем я пишу?) с этим же конфигом у меня таким образом выходило что-то в районе 15 Mbps и при этом ЦП бегал 80-90% нагрузки, то с модулем где-то 35 Mbps и ЦП выше 55% я при этом не наблюдал.

Полноценка:

Спойлер

[  5] local 10.0.3.3 port 60654 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   256 KBytes  2.10 Mbits/sec
[  5]   1.00-2.00   sec   896 KBytes  7.34 Mbits/sec
[  5]   2.00-3.00   sec  1.00 MBytes  8.39 Mbits/sec
[  5]   3.00-4.00   sec  1.38 MBytes  11.5 Mbits/sec
[  5]   4.00-5.00   sec  1.50 MBytes  12.6 Mbits/sec
[  5]   5.00-6.00   sec  1.88 MBytes  15.7 Mbits/sec
[  5]   6.00-7.00   sec  1.88 MBytes  15.7 Mbits/sec
[  5]   7.00-8.00   sec  2.00 MBytes  16.8 Mbits/sec
[  5]   8.00-9.00   sec  1.50 MBytes  12.6 Mbits/sec
[  5]   9.00-10.00  sec  2.12 MBytes  17.8 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.23  sec  16.1 MBytes  13.2 Mbits/sec    1            sender
[  5]   0.00-10.00  sec  14.4 MBytes  12.1 Mbits/sec                  receiver

 

Модуль:

Спойлер

[  5] local 10.0.3.3 port 60692 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   384 KBytes  3.14 Mbits/sec
[  5]   1.00-2.00   sec  2.38 MBytes  19.9 Mbits/sec
[  5]   2.00-3.00   sec  3.25 MBytes  27.3 Mbits/sec
[  5]   3.00-4.00   sec  4.00 MBytes  33.6 Mbits/sec
[  5]   4.00-5.00   sec  4.12 MBytes  34.6 Mbits/sec
[  5]   5.00-6.00   sec  4.25 MBytes  35.7 Mbits/sec
[  5]   6.00-7.00   sec  3.88 MBytes  32.5 Mbits/sec
[  5]   7.00-8.00   sec  4.12 MBytes  34.6 Mbits/sec
[  5]   8.00-9.00   sec  4.12 MBytes  34.6 Mbits/sec
[  5]   9.00-10.00  sec  4.12 MBytes  34.6 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.24  sec  37.1 MBytes  30.4 Mbits/sec    0            sender
[  5]   0.00-10.00  sec  34.6 MBytes  29.0 Mbits/sec                  receiver

 

Ну т.е. x2 получается - что по скорости, что по нагрузке на ЦП.

Правда, не понимаю, как у Вас до 50 Mbps прокачало выше на том же 1810... Дачный-то канал у меня вполне позволяет. Какая у Вас версия KeeneticOS?

Из минусов. Заметил тормоза веба того же YT: подтупливает, подтупливает - потом бац, начинает резко грузить картинки роликов. Также касается и веб-страниц - приходится повторно обновлять страницу. Инста также практически не листается - еле грузит. Да и сами видосы на YT не ахти грузятся... При этом, повторюсь, скачивание оттуда - норм и даже хорошо. Странно =/

Может это как-то связано с qlen 1 или еще какими-то параметрами? На полноценном amneziawg-go такого эффекта нет. Может как-то по логам можно понять что не так? MTU вроде у меня всегда 1350.

 

В 04.02.2026 в 08:10, hoaxisr сказал:

для 5.х версий "дружбы" с opkgtun не предполагается

Пардон, а в "нормальных" версиях AWG-Manager'а создается opkgtun? А в чем техническая проблема прикрутить возможность opkgtun с этим модулем - будет жирным и неповоротливым?

В чем вообще суть этого модуля? Вы как-то по-особенному его собрали?

 

Изменено Четверг в 09:12 пользователем The_Immortal

[hoaxisr]

4 часа назад, The_Immortal сказал:

А речь про вот этот переключатель?

  Показать контент

Дык через хуки же при изменении состояния можно вырубать-врубать сам коннект. У меня по крайней мере так работало с ndmc'шным интерфейсом "OpkgTun0" и awg-шным интерфейсом "opkgtun0". Или я вообще не о том?

 

У меня также 1810 (5.0.5), тестирую Вашу альфу и модуль д/MT7621, дошел до

У меня такого после старта AWG-соединения нет (см. скрин)

  Скрыть контент

AWG-коннект из Менеджера стартует, пинг кажет, тест соединения (с килобайтными рез-ми проходит). Сам интерфейс появляется:

 awg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1350 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/none

curl через awg0 показывает что надо.

Т.к. основной жрущий контент через дачные каналы это YT, то и тестил через него. Тестирую просто: скачиваю с YT видеофайлик и потом считаю скорость. Если в связке с полноценным amneziawg-go + amneziawg-tools (ну или как это правильно обозвать, чтобы было понятно о чем я пишу?) с этим же конфигом у меня таким образом выходило что-то в районе 15 Mbps и при этом ЦП бегал 80-90% нагрузки, то с модулем где-то 35 Mbps и ЦП выше 55% я при этом не наблюдал.

Полноценка:

  Показать контент

[  5] local 10.0.3.3 port 60654 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   256 KBytes  2.10 Mbits/sec
[  5]   1.00-2.00   sec   896 KBytes  7.34 Mbits/sec
[  5]   2.00-3.00   sec  1.00 MBytes  8.39 Mbits/sec
[  5]   3.00-4.00   sec  1.38 MBytes  11.5 Mbits/sec
[  5]   4.00-5.00   sec  1.50 MBytes  12.6 Mbits/sec
[  5]   5.00-6.00   sec  1.88 MBytes  15.7 Mbits/sec
[  5]   6.00-7.00   sec  1.88 MBytes  15.7 Mbits/sec
[  5]   7.00-8.00   sec  2.00 MBytes  16.8 Mbits/sec
[  5]   8.00-9.00   sec  1.50 MBytes  12.6 Mbits/sec
[  5]   9.00-10.00  sec  2.12 MBytes  17.8 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.23  sec  16.1 MBytes  13.2 Mbits/sec    1            sender
[  5]   0.00-10.00  sec  14.4 MBytes  12.1 Mbits/sec                  receiver

 

Модуль:

  Показать контент

[  5] local 10.0.3.3 port 60692 connected to 5.178.66.18 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   384 KBytes  3.14 Mbits/sec
[  5]   1.00-2.00   sec  2.38 MBytes  19.9 Mbits/sec
[  5]   2.00-3.00   sec  3.25 MBytes  27.3 Mbits/sec
[  5]   3.00-4.00   sec  4.00 MBytes  33.6 Mbits/sec
[  5]   4.00-5.00   sec  4.12 MBytes  34.6 Mbits/sec
[  5]   5.00-6.00   sec  4.25 MBytes  35.7 Mbits/sec
[  5]   6.00-7.00   sec  3.88 MBytes  32.5 Mbits/sec
[  5]   7.00-8.00   sec  4.12 MBytes  34.6 Mbits/sec
[  5]   8.00-9.00   sec  4.12 MBytes  34.6 Mbits/sec
[  5]   9.00-10.00  sec  4.12 MBytes  34.6 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.24  sec  37.1 MBytes  30.4 Mbits/sec    0            sender
[  5]   0.00-10.00  sec  34.6 MBytes  29.0 Mbits/sec                  receiver

 

Ну т.е. x2 получается - что по скорости, что по нагрузке на ЦП.

Правда, не понимаю, как у Вас до 50 Mbps прокачало выше на том же 1810... Дачный-то канал у меня вполне позволяет. Какая у Вас версия KeeneticOS?

Из минусов. Заметил тормоза веба того же YT: подтупливает, подтупливает - потом бац, начинает резко грузить картинки роликов. Также касается и веб-страниц - приходится повторно обновлять страницу. Инста также практически не листается - еле грузит. Да и сами видосы на YT не ахти грузятся... При этом, повторюсь, скачивание оттуда - норм и даже хорошо. Странно =/

Может это как-то связано с qlen 1 или еще какими-то параметрами? На полноценном amneziawg-go такого эффекта нет. Может как-то по логам можно понять что не так? MTU вроде у меня всегда 1350.

 

Пардон, а в "нормальных" версиях AWG-Manager'а создается opkgtun? А в чем техническая проблема прикрутить возможность opkgtun с этим модулем - будет жирным и неповоротливым?

В чем вообще суть этого модуля? Вы как-то по-особенному его собрали?

 

Доброе утро, попробую ответить на вопросы с конца:

1. Это не по-особенному собранный AmneziaWG-go, а модуль ядра (AmneziaWG-Linux kernel module) собранный через Keenetic SDK. 

2. Т.к. п. 1, то нет обработки пакетов в userspace пространстве, все осуществляется быстрее с меньшим потреблением ресурсов ЦПУ. 

3. В "нормальных" версиях для ОС 5.х создается opkgtun, тут это невозможно - так архитектурно сделано на стороне прошивки роутера, т.к. при создании opkgtun нельзя назначить ему тип (т. е. "Сообщить" кто или точнее какой модуль ядра им "рулит"), изменить тип после создания нельзя. Для программ, которые работают в userspace таких как AmneziaWG-go чаще всего это не проблема.

4. Тесты по скорости, это просто тесты на количество попугаев 🦜, сравнивать нужно одних попугаев с такими же попугаями плюс мой 1810 не занимается раздачей WiFi, у него чуть больше свободных ресурсов. 

5. По поводу тоггла состояния opkgtun в морде роутера - вы конечно же правы и через вызов  hook можно совершить какие-то действия, этих действий нет в awg-manager, я там уже и так погряз в ловле разных состояний, надеюсь к 1.8.0 сделать все по-человечески. Без костылей на каждом шагу. 

6. По поводу "затупов" и всего остального - сам модуль ядра я не трогал никак, просто взял исходный код и собрал по инструкции к SDK Keenetic, там была только 1 проблема вызова двух функций (возможно проблема в том как я решил эту проблему), надо глубже посмотреть как решается это в имплементации самого производителя (но для меня пока это сложно, в С я не понимаю ровном счетом ничего и внятно посмотреть как реализовано AmneziaWG 1.0 в прошивке, и там не просто скопированный код, а именно адаптация под себя разработчики сделали, чтобы она работала в Кинетик как нужно) — отсюда вывод пока это тестирование концепции для оценки перспектив. 

И вот тут самая главное - насколько плюсы (меньшее потребление ресурсов весомее, чем невозможность использовать opkgtun, и будут ли еще проблемы, и как внятно диагностировать ваш кейс с "затупливанием")

 

[LionEvil]

20 часов назад, hoaxisr сказал:

Альфа-тест. Без фанатизма. Многое может не работать как ожидается - проверено только, что туннель поднимается, через него идет трафик и его можно использовать в сторонних проектах для маршрутизации. 

Порядок тестирования:

Cкачать модуль ядра - amneziawg.ko 

Поместить в какую-то папку на роутере. И выполнить команду:

insmod /путь_к_папке/amneziawg.ko

dmesg

(Например: 

insmod /opt/tmp/amneziawg.ko
dmesg | tail -20

В выводе второй команды должно быть:

amneziawg: AmneziaWG 1.0.20251009 loaded. See amnezia.org for information.
amneziawg: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
amneziawg: Copyright (C) 2024-2025 AmneziaVPN <admin@amnezia.org>. All Rights Reserved.

Далее выполнить команду:

ip link add awg0 type amneziawg
ip link show awg0

Если после первой команды терминал "завис", то роутер должен автоматически пройти путь перезагрузки -- значит есть проблема и далее тест считается не пройденным - cообщите об этом.

Если после второй команды вы видете что-то типа:

awg0: <POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN mode DEFAULT group default qlen 1
    link/none
~ #

То модуль ядра реально работает.  И можно переходить к следующему этапу

Выполнитете команду

ip link del dev awg0

Скачайте awg-manager-2.0.0-alpha и установите пакет. Крайне желательно удалить предыдущий вариант awg-manager и удалить его папку (будет в выводе соответствующая команда при удалении awg-manager)

opkg remove awg-manager

opkg install awg-mananager /пукть_к_файлу/awg-manager_2.0.0-alpha_mipsel-3.4-kn.ipk

Войдите в WebUI AWG-Manager, попробуйте настроить туннель, попробуйте провести тесты, потыкайте разные кнопочки (желательно нажать F12 в браузере и открыть закладку Console чтобы видеть возможные ошибки)

В логе AWG-Manager после старта вы должны увидеть вот такую строку:

INFO

Система

startup

-

Tunnel backend: kernel

 

Если такой строки нет (при включеном логировании), то дальнейший тест не имеет смысла.

Попробуйте разные стресс-тесты - через стороние программы настройте маршрутизацию на ваш туннель, покачайте что-нибудь через него (видео, большой файл, посмотрите нагрузку на ОЗУ и ЦПУ, попробуйте разные спидтесты) 

ТЕСТ МОЖНО ПРОВОДИТЬ ТОЛЬКО НА РОУТЕРАХ С ПРОЦЕССОРОМ МТ7621

 

Известный баг:

1. Нет данных по Rx/Tx в /sys/class/net/{awg}/statisctics -- нужно смотреть compat возможно PCPU_STAT_TYPE)

 

amneziawg.ko 146.71 kB · 3 загрузки awg-manager_2.0.0-alpha_mipsel-3.4-kn.ipk 4.09 MB · 4 загрузки

Если не сильно затруднит соберите awg-manager alpha под aarch64, скомпилировал модуль awg хочу проверить.

[hoaxisr]

5 минут назад, LionEvil сказал:

Если не сильно затруднит соберите awg-manager alpha под aarch64, скомпилировал модуль awg хочу проверить.

Не сложно. Соберу вечером. Выложу. 

[The_Immortal]

4 часа назад, hoaxisr сказал:

а модуль ядра (AmneziaWG-Linux kernel module) собранный через Keenetic SDK

В общем-то само amnezia-wg что-то чует на этот счет:

┌──────────────────────────────────────────────────────────────┐
│                                                              │
│       Running amneziawg-go is not required because this      │
│       kernel has first class support for AmneziaWG. For      │
│       information on installing the kernel module,           │
│       please visit:                                          │
| https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │
│                                                              │
└──────────────────────────────────────────────────────────────┘

 

В 04.02.2026 в 11:32, hoaxisr сказал:

INFO

Система

startup

-

Tunnel backend: kernel

А всё-таки как увидеть это в логе? У меня после перезапуска роутера сваливается в userspace:

Tunnel backend: userspace

[hoaxisr]

7 минут назад, The_Immortal сказал:

всё-таки как увидеть это в логе? У меня после перезапуска роутера сваливается в userspace

Упустил в инструкции. Это нормально, что после перезагрузки awg-manager уходит в режим работы с AmneziaWG-go, потому что модуль ядра не загружен. Его нужно загружать каждый раз после перезагрузки. 

Это можно автоматизировать в будущем, но пока для тестов просто достаточно сделать руками insmod /path_to_где_оно_там_лежит/amneziawg.ko

И рестарт менеджера:

/opt/etc/init.d/S80awg-manager restart

Изменено Четверг в 09:17 пользователем hoaxisr

[hoaxisr]

9 минут назад, The_Immortal сказал:

В общем-то само amnezia-wg что-то чует на этот счет:

Ну да 😅 оно как бы намекает, что можно все сделать по красоте, потому что это Linux, и ядро относительно не древнее. 

[LionEvil]

на aarch64 все печально, периодически проскакивает до 300 мбит/c но проц в 100%, на amnezia-go 175-200 проц в 100%.

UPD. Все таки разница есть особенно при просмотре youtube в 4к.

Спойлер

 

Изменено Четверг в 11:54 пользователем LionEvil

[LionEvil]

Вот модуль для aarch64.

 

amneziawg.ko

[The_Immortal]

@LionEvil благодарю Вас за файлы!

Взял на тест девайс с MT7981B (все хочу заменить свой KN-1810, да что-то никак). 

Тесты сравнимы с Вашими, вот рез-ты (брал самые высокие значения).

amneiziawg-go:

[SUM]   6.00-7.00   sec  22.1 MBytes   186 Mbits/sec

amneziawg-linux-kernel-module:

[SUM]   5.00-6.00   sec  32.2 MBytes   271 Mbits/sec

Однако, в первом случае ЦП действительно в районе 95% бегает, то во втором больше 55% наблюдал. В принципе, можно заскриптовать динамику нагрузки ЦП во время тестов, чтобы не быть голословным. 

Что касается реального использования, то я особой разницы не заметил: YT 4k@60 2x speed летает что так, что эдак, и ЦП при этом красных значений не выдает; по буферизации (если смотреть стату YT во время воспроизведения) значения примерно одинаковые.

Я к тому, что модульный вариант более актуален для более слабых устройств, хотя априори нагрузку-то он в любом случае должен снижать.

 

@hoaxisr кстати, модуль-то с opkgtun'ами и последующей работой в политике распрекрасно работает (правда, тестировалось отдельным скриптом от @LionEvil без задействования AWG-manager).

Эх, как бы решить проблему тех затупов под модулем с MT7621? Тогда можно было покамест жить и дальше с 1810...  

Изменено Пятница в 10:24 пользователем The_Immortal

[theNightman]

В 04.02.2026 в 11:32, hoaxisr сказал:

Альфа-тест. Без фанатизма. Многое может не работать как ожидается - проверено только, что туннель поднимается, через него идет трафик и его можно использовать в сторонних проектах для маршрутизации. 

Порядок тестирования:

Cкачать модуль ядра - amneziawg.ko 

Поместить в какую-то папку на роутере. И выполнить команду:

insmod /путь_к_папке/amneziawg.ko

dmesg

(Например: 

insmod /opt/tmp/amneziawg.ko
dmesg | tail -20

В выводе второй команды должно быть:

amneziawg: AmneziaWG 1.0.20251009 loaded. See amnezia.org for information.
amneziawg: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
amneziawg: Copyright (C) 2024-2025 AmneziaVPN <admin@amnezia.org>. All Rights Reserved.

Далее выполнить команду:

ip link add awg0 type amneziawg
ip link show awg0

Если после первой команды терминал "завис", то роутер должен автоматически пройти путь перезагрузки -- значит есть проблема и далее тест считается не пройденным - cообщите об этом.

Если после второй команды вы видете что-то типа:

awg0: <POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN mode DEFAULT group default qlen 1
    link/none
~ #

То модуль ядра реально работает.  И можно переходить к следующему этапу

Выполнитете команду

ip link del dev awg0

Скачайте awg-manager-2.0.0-alpha и установите пакет. Крайне желательно удалить предыдущий вариант awg-manager и удалить его папку (будет в выводе соответствующая команда при удалении awg-manager)

opkg remove awg-manager

opkg install awg-mananager /пукть_к_файлу/awg-manager_2.0.0-alpha_mipsel-3.4-kn.ipk

Войдите в WebUI AWG-Manager, попробуйте настроить туннель, попробуйте провести тесты, потыкайте разные кнопочки (желательно нажать F12 в браузере и открыть закладку Console чтобы видеть возможные ошибки)

В логе AWG-Manager после старта вы должны увидеть вот такую строку:

INFO

Система

startup

-

Tunnel backend: kernel

 

Если такой строки нет (при включеном логировании), то дальнейший тест не имеет смысла.

Попробуйте разные стресс-тесты - через стороние программы настройте маршрутизацию на ваш туннель, покачайте что-нибудь через него (видео, большой файл, посмотрите нагрузку на ОЗУ и ЦПУ, попробуйте разные спидтесты) 

ТЕСТ МОЖНО ПРОВОДИТЬ ТОЛЬКО НА РОУТЕРАХ С ПРОЦЕССОРОМ МТ7621

 

Известный баг:

1. Нет данных по Rx/Tx в /sys/class/net/{awg}/statisctics -- нужно смотреть compat возможно PCPU_STAT_TYPE)

 

amneziawg.ko 146.71 kB · 5 загрузок awg-manager_2.0.0-alpha_mipsel-3.4-kn.ipk 4.09 MB · 6 загрузок

Для mips можно собрать? Hopper DSL (KN-3610)

[hoaxisr]

8 часов назад, theNightman сказал:

Для mips можно собрать? Hopper DSL (KN-3610)

Вот модуль ядра. Для KN-3610 (EcoNet EN7516, MIPS32r2 big-endian)

 

Изменено Пятница в 19:32 пользователем hoaxisr

[theNightman]

2 часа назад, The_Immortal сказал:

правда, тестировалось отдельным скриптом от @LionEvil без задействования AWG-manager).

Подскажите содержание скрипта т.к альфа версия awg manager нет под mips

[hoaxisr]

Я к Вам со следующими новостями:

1. Благодаря исследованиям @The_Immortal и нахождению багофичи opkgtun удалось подружить модуль ядра и морду роутера. Правда с особенностями, что там не будет красивого графика скорости.

2. Спасибо @LionEvil за проведенное тестирование на aarch64. Мне кажется что смысла использовать модуль ядра на этих архитектурах большого нет. В течение небольшого времени я скомпилирую оставшиеся модули и для этой архитектуры (там три модуля необходимо под три разных процессора). А также огромное спасибо за очень крутой скрипт запуска. 

3. Версия приложения теперь 2.0.1-alpha, в нее "вшиты" модули ядра для роутеров, программа сама определяет модель роутера и по ней загружает нужный модуль.

4. Собраны версии для всех роутеров MIPS/MIPSEL 

5. Прошу тестировать.

Буду очень рад сообщениям об ошибках или недоработках если таковые имеются. Базовые тесты на mipsel я провел. Базовый функционал у меня работает. Но предусмотреть все варианты как вы можете это использовать не могу  не хватает мозгов, простите

 

Также, если кто-то хочет самостоятельно из консоли все настроить и не зависить от багов моего софта -- скомпилированные модули лежат вот тут:

https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

Update:

Небольшой фикс. Нужно убедится, что адекватный

https://github.com/hoaxisr/entware-repo/releases/tag/v.2.0.1-alpha

Буду там выкладывать. А то в теме просто нет места под файлы уже(

Доступны все три версии aarch64/mipsel/mips

 

Изменено Пятница в 21:12 пользователем hoaxisr

[LionEvil]

1 час назад, hoaxisr сказал:

Я к Вам со следующими новостями:

1. Благодаря исследованиям @The_Immortal и нахождению багофичи opkgtun удалось подружить модуль ядра и морду роутера. Правда с особенностями, что там не будет красивого графика скорости.

2. Спасибо @LionEvil за проведенное тестирование на aarch64. Мне кажется что смысла использовать модуль ядра на этих архитектурах большого нет. В течение небольшого времени я скомпилирую оставшиеся модули и для этой архитектуры (там три модуля необходимо под три разных процессора). А также огромное спасибо за очень крутой скрипт запуска. 

3. Версия приложения теперь 2.0.1-alpha, в нее "вшиты" модули ядра для роутеров, программа сама определяет модель роутера и по ней загружает нужный модуль.

4. Собраны версии для всех роутеров MIPS/MIPSEL 

5. Прошу тестировать.

Буду очень рад сообщениям об ошибках или недоработках если таковые имеются. Базовые тесты на mipsel я провел. Базовый функционал у меня работает. Но предусмотреть все варианты как вы можете это использовать не могу  не хватает мозгов, простите

 

Также, если кто-то хочет самостоятельно из консоли все настроить и не зависить от багов моего софта -- скомпилированные модули лежат вот тут:

https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

 

awg-manager_2.0.1-alpha_mipsel-3.4-kn.ipk 4.36 MB · 6 загрузок awg-manager_2.0.1-alpha_mips-3.4-kn.ipk 4.38 MB · 2 загрузки

Да в целом смысл есть на архитектуре aarch64, просто он не такой видимый из за возросшей производительности относительно других архитектур.

Изменено Пятница в 19:26 пользователем LionEvil