AWG-Manager (управление туннелями AmneziaWG в Entware)

[LionEvil]

10 часов назад, hoaxisr сказал:

Я к Вам со следующими новостями:

1. Благодаря исследованиям @The_Immortal и нахождению багофичи opkgtun удалось подружить модуль ядра и морду роутера. Правда с особенностями, что там не будет красивого графика скорости.

2. Спасибо @LionEvil за проведенное тестирование на aarch64. Мне кажется что смысла использовать модуль ядра на этих архитектурах большого нет. В течение небольшого времени я скомпилирую оставшиеся модули и для этой архитектуры (там три модуля необходимо под три разных процессора). А также огромное спасибо за очень крутой скрипт запуска. 

3. Версия приложения теперь 2.0.1-alpha, в нее "вшиты" модули ядра для роутеров, программа сама определяет модель роутера и по ней загружает нужный модуль.

4. Собраны версии для всех роутеров MIPS/MIPSEL 

5. Прошу тестировать.

Буду очень рад сообщениям об ошибках или недоработках если таковые имеются. Базовые тесты на mipsel я провел. Базовый функционал у меня работает. Но предусмотреть все варианты как вы можете это использовать не могу  не хватает мозгов, простите

 

Также, если кто-то хочет самостоятельно из консоли все настроить и не зависить от багов моего софта -- скомпилированные модули лежат вот тут:

https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

Update:

Небольшой фикс. Нужно убедится, что адекватный

https://github.com/hoaxisr/entware-repo/releases/tag/v.2.0.1-alpha

Буду там выкладывать. А то в теме просто нет места под файлы уже(

Доступны все три версии aarch64/mipsel/mips

 

Рад был принять участие, считаю что вышло со всем не дурно:)

[paris19891]

14 часов назад, hoaxisr сказал:

Я к Вам со следующими новостями:

1. Благодаря исследованиям @The_Immortal и нахождению багофичи opkgtun удалось подружить модуль ядра и морду роутера. Правда с особенностями, что там не будет красивого графика скорости.

2. Спасибо @LionEvil за проведенное тестирование на aarch64. Мне кажется что смысла использовать модуль ядра на этих архитектурах большого нет. В течение небольшого времени я скомпилирую оставшиеся модули и для этой архитектуры (там три модуля необходимо под три разных процессора). А также огромное спасибо за очень крутой скрипт запуска. 

3. Версия приложения теперь 2.0.1-alpha, в нее "вшиты" модули ядра для роутеров, программа сама определяет модель роутера и по ней загружает нужный модуль.

4. Собраны версии для всех роутеров MIPS/MIPSEL 

5. Прошу тестировать.

Буду очень рад сообщениям об ошибках или недоработках если таковые имеются. Базовые тесты на mipsel я провел. Базовый функционал у меня работает. Но предусмотреть все варианты как вы можете это использовать не могу  не хватает мозгов, простите

 

Также, если кто-то хочет самостоятельно из консоли все настроить и не зависить от багов моего софта -- скомпилированные модули лежат вот тут:

https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

Update:

Небольшой фикс. Нужно убедится, что адекватный

https://github.com/hoaxisr/entware-repo/releases/tag/v.2.0.1-alpha

Буду там выкладывать. А то в теме просто нет места под файлы уже(

Доступны все три версии aarch64/mipsel/mips

 

Сегодня постараюсь сделать полный тест и сравнительный анализ

[Кинетиковод]

@hoaxisr

Поставил версию 2.01. Скорость по Спидтесту через tun на загрузку до 70 мегабит, а на отдачу в районе 5. Почему такой большой асинхрон непонятно. В вебморде скорость 77 килобит. Но главная проблема это запуск после ребута системы. В вебморде статус туннеля "остановлен". Если его запустить, то статус меняется на "работает", но висит значок "нет связи". Если обновить страницу, то туннель опять в статусе "остановлен".  Если туннель удалить и добавить заново, то всё работает. Погоняю пока в паре с МТ для теста. 

[hoaxisr]

AWG 1.5 через создание интерфейса в роутере в разделе Wireguard (Другие подключения). 

Работает без drop-in замену модуля ядра. 

Для целей только тестирования. Поиска ошибок. 

Да оно работает. У меня уже 20 часов+, но как будет у вас я не знаю.

Предлагаю этим не заниматься ---> есть простой пусть с amneziawg-go. Используйте его.

Изменено 22 часа назад пользователем hoaxisr

[pppppppo_98]

47 минут назад, hoaxisr сказал:

BREAKING NEWS!

ALARMOS!

AWG 1.5 (AWG 2.0 в процессе) нативно в роутере! Через создание интерфейса в роутере в разделе Wireguard (Другие подключения). 

Возможно, реализовано. Работает как клиент.

(Работает ли как сервер, или еще какие подводные камни - знать не знаю, ведать не ведаю)
Без Entware получить не знаю как. Знаю только как с Entware.

 

Что точно работает:

1. Нативная маршрутизация через политики доступа.

2. Параметры i1-i5

3. Кривой путь чтобы настроить

4. 129-130Mbit/80% CPU с графиками, статистикой в морде.

Сейчас буду компилировать модули и awg-tools для всех платформ, после чего выложу инструкцию как сделать и как настроить.

ты ядерный модуль скомпилировал?

[hoaxisr]

1 минуту назад, pppppppo_98 сказал:

ты ядерный модуль скомпилировал?

просто linux-kernel скомпилированные лежат на github - выше есть ссылка на них.

я взял оригинальный wireguard модуль ndm (спасибо что соблюдается лицензия и он в открытом доступе, реальный респект в отличие от многих других NDMS красавцы) применил к нему патчи, т.е. перенес функционал amneziawg-linux-kernel-module но с логикой NDMS) и сейчас для тестов скомпилировано для 7621, идет компиляция для остальных процессоров/архитектур. 

Плюс еще пришлось патчить awg-tools 

[pppppppo_98]

2 минуты назад, hoaxisr сказал:

просто linux-kernel скомпилированные лежат на github - выше есть ссылка на них.

я взял оригинальный wireguard модуль ndm (спасибо что соблюдается лицензия и он в открытом доступе, реальный респект в отличие от многих других NDMS красавцы) применил к нему патчи, т.е. перенес функционал amneziawg-linux-kernel-module но с логикой NDMS) и сейчас для тестов скомпилировано для 7621, идет компиляция для остальных процессоров/архитектур. 

Плюс еще пришлось патчить awg-tools 

А можно просто ядерные модули (на x86_64 он называется amneziawg.ko) выложить для архитектур mipsel и aarch64. У меня все и так работало , но с применением ammneziawg-go, но ядергный модуль пошустрее должен быть....

 

Или в ndm wireguard.ko уже поддерживает весь необъодимый интерфейс  (меня интересует 2.0). И остается только   поправить wgtools до awg-tools

 

а как дело обстоит с загузкой модулей в работающую систему

 

На x86_84 z я делал 

modprobe amneziawg
ip link add dev awg0 type amneziawg

[hoaxisr]

План реализации: (делаете на свой страх и риск, ваши рабочие туннели wireguard/amneziawg созданные в морде умрут, и если есть другие wireguard туннели то и роутеру сильно поплохеет)

1. Cкачиваем модуль wireguard-xxx.ko подходящий к вашему процессору роутера, так же скачиваем awg-xxxx подходящий под архитектуру. Заливаем на роутер (как вам удобно, хоть через морду)

2. Выгружаем нативный модуль на роутере:

rmmod wireguard

3. Загружаем новый:

insmod /путь_к_файлу/wireguard-xxx.ko 

4. Убеждаемся что он загрузился

dmesg | tail -5

5. Подготовливаем из конфигурационного файла .conf ДВА файла -- один нужен для загрузки через морду, другой для конфигурирования через awg-xxx

В первом файле для морды:

Убираем все строчки i1-i5, убираем s1,s2,s3,s4, h1-h4 -- убираем все вообще относящиеся к amnezia - для роутера это просто wireguard.

Во втором файле для роутера:

Убираем, строки address, MTU, DNS

Второй файл заливаем на роутер.

6. Идем в морду, в раздел другие подключения -- импортируем файлик. появляется подключение. Идем в редактирование - ставим галочку "использвать для интернет"

7. Возвращаемся в ssh Entware

chmod +x /путь_к/awg-xxx

./awg-хххх setconf nwgX /путь/имя_второго_файла.conf

8. Запускаем туннель в морде. Пользуемся им как обычно. 

Выясняем глюки, проблемы особенности. Ищем самостотельно 

Как узнать linux имя для interface надеюсь не нужно объяснять, если нужно и если выше написаное сложно, то 

НИ В КОЕМ СЛУЧАЕ НЕ ПРОБОВАТЬ ДЕЛАТЬ!

ЕЩЕ РАЗ - ЭТО НЕ ПРАВИЛЬНЫЙ ПУТЬ. ЭТО ПУТЬ ЧЕРЕЗ КОСТЫЛИ 

ПРИ ПЕРЕЗАГРУЗКЕ РОУТЕРА ЕСТЕСТВЕННО ВСЕ СЛОМАЕТСЯ.  

 

MTU задавайте сразу правильный. 

Из-за особенностей пути реализации awg show nwgX не будет показывать никакие данные по конфигурации amnezia. только стандартные вещи для wireguard 

Также из-за особенности пути реализации - через awg setconf скорее всего не получится (не проверял) установить значения h1-h4 если они не диапазоны. Но можете проверить. 

 

кто сам пособирать и понять как это работает вот 

https://github.com/hoaxisr/ndm-wireguard-patch-awg20

 

 

Изменено 22 часа назад пользователем hoaxisr

[hoaxisr]

1 час назад, pppppppo_98 сказал:

А можно просто ядерные модули (на x86_64 он называется amneziawg.ko) выложить для архитектур mipsel и aarch64.

Я может быть не понимаю, что вы хотите объяснить, но не далее как вчера уже все было выложено.

Пост с ссылкой на все модули ядра

Вот тут все лежит если пропустили https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic 

[pppppppo_98]

3 часа назад, hoaxisr сказал:

Я может быть не понимаю, что вы хотите объяснить, но не далее как вчера уже все было выложено.

мда тупанул ... вроде запустил на одном из кинетиков... хендшейк есть. Я так понимаю 2.0 тоже работает?

ЗЫ

ping до пира идет... Но роутер постоянно перегружается после 5-10 минут работы

Изменено Суббота в 19:52 пользователем pppppppo_98

[hoaxisr]

2 часа назад, pppppppo_98 сказал:

мда тупанул ... вроде запустил на одном из кинетиков... хендшейк есть. Я так понимаю 2.0 тоже работает?

ЗЫ

ping до пира идет... Но роутер постоянно перегружается после 5-10 минут работы

Я не честно говоря не знаю что вы делаете и как. Но чтобы роутер перезагрузился - такого не было. 

Пока uptime 4 часа. Проблем не наблюдаю. 

Изменено Суббота в 20:37 пользователем hoaxisr

[vai73]

Нужен скрипт. Попросим!

[hoaxisr]

Тем временем, AWG-Manager v.2.0.3-beta

Буду очень рад сообщениям об ошибках или недоработках если таковые имеются. 

https://github.com/hoaxisr/entware-repo/releases/tag/v2.0.3-beta

Доступны все три версии aarch64/mipsel/mips

 

Изменения:

-- Правки UI

Те, кто не хочет проблем с отображением графика, с тем как оно ведет себя после перезагрузки роутера и прочего -- выбирайте режим работы userspace в настройках -- будет использоваться подход с amneziawg-go и поведение будет куда более красивым с точки зрения внешнего наблюдения. 

Для старых архитектур если производительность стоит выше в приоритете, над красивостью графика и есть доступ к роутеру, чтобы перезапустить туннели, в случае каких-то проблем то режим модуля ядра ваш выбор.

К сожалению обратной связи по тому как работает 2.0.1 на mips/mipsel нет. Поэтому статус "релиз" и доступ через opkg upgrade пока не планируется. Глюки версии 1.6.9 известны, но честно говоря что-то править там это прям городить огород из костылей.

Правки и все остальное планируются в этой версии для режима userspace тоже. Потому что архитектурно эта версия приложения решена гораздо лучше с нормальным разделением слоев и понимания кто за что отвечает.

Изменено вчера в 06:25 пользователем hoaxisr

[hoaxisr]

3 часа назад, vai73 сказал:

Нужен скрипт. Попросим!

Нет. Точно не нужен этот путь. Это только для экспериментальных целей. 

1. Самый безопасный путь -- amneziawg-go

2. Путь быстрее для старых устройств - amneziawg.ko (лучше скриптом от @LionEvil без opkgtun привязки -- потому что "привязка" это скорее баг, а не фича для модуля ядра) (можно прочитать про этот вариант (https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic)

3. Путь с заменой "нативного" wireguard.ko на патченный из того поста, только для экспериментов. Для изучения особенностей реализации и прочих антинаучных вопросов. 

 

 

Изменено вчера в 09:08 пользователем hoaxisr
добавил скрипт от LionEvil

[duxa174]

@hoaxisr, большое спасибо за модуль ядра.

Устройство KN-1711, Версия ОС 4.3.6.3.

 

Немного сравнений:

Trojan WS - SingBox v1.12.20

Спойлер

~ # iperf3 -c speedtest2.serverius.net -p 5002 -R --bind-dev t2s0
Connecting to host speedtest2.serverius.net, port 5002
Reverse mode, remote host speedtest2.serverius.net is sending
[  5] local 172.20.12.1 port 52084 connected to 5.255.94.226 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec   853 KBytes  6.99 Mbits/sec                  
[  5]   1.00-2.00   sec   760 KBytes  6.20 Mbits/sec                  
[  5]   2.00-3.00   sec   984 KBytes  8.08 Mbits/sec                  
[  5]   3.00-4.00   sec  1.02 MBytes  8.52 Mbits/sec                  
[  5]   4.00-5.00   sec   944 KBytes  7.75 Mbits/sec                  
[  5]   5.00-6.00   sec  1.03 MBytes  8.65 Mbits/sec                  
[  5]   6.00-7.00   sec   768 KBytes  6.29 Mbits/sec                  
[  5]   7.00-8.00   sec  1.14 MBytes  9.56 Mbits/sec                  
[  5]   8.00-9.00   sec   896 KBytes  7.35 Mbits/sec                  
[  5]   9.00-10.00  sec   960 KBytes  7.86 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.13  sec  26.6 MBytes  22.1 Mbits/sec    0             sender
[  5]   0.00-10.00  sec  9.21 MBytes  7.72 Mbits/sec                  receiver

iperf Done.

 

AWG Manager 2.0.1 - Userspace

Спойлер

~ # iperf3 -c speedtest2.serverius.net -p 5002 -R --bind-dev awgm0
Connecting to host speedtest2.serverius.net, port 5002
Reverse mode, remote host speedtest2.serverius.net is sending
[  5] local 10.8.0.2 port 50944 connected to 5.255.94.226 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  1.50 MBytes  12.6 Mbits/sec                  
[  5]   1.00-2.00   sec  2.28 MBytes  19.1 Mbits/sec                  
[  5]   2.00-3.00   sec  1.58 MBytes  13.3 Mbits/sec                  
[  5]   3.00-4.00   sec  1.26 MBytes  10.6 Mbits/sec                  
[  5]   4.00-5.00   sec  1.19 MBytes  9.99 Mbits/sec                  
[  5]   5.00-6.00   sec  1.23 MBytes  10.3 Mbits/sec                  
[  5]   6.00-7.00   sec  1.30 MBytes  10.9 Mbits/sec                  
[  5]   7.00-8.00   sec  1.32 MBytes  11.1 Mbits/sec                  
[  5]   8.00-9.00   sec  1.45 MBytes  12.2 Mbits/sec                  
[  5]   9.00-10.00  sec  1.51 MBytes  12.7 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.08  sec  15.6 MBytes  13.0 Mbits/sec   54             sender
[  5]   0.00-10.00  sec  14.6 MBytes  12.3 Mbits/sec                  receiver

iperf Done.

 

AWG Manager 2.0.1 - Kernel

Спойлер

~ # iperf3 -c speedtest2.serverius.net -p 5002 -R --bind-dev awgm0
Connecting to host speedtest2.serverius.net, port 5002
Reverse mode, remote host speedtest2.serverius.net is sending
[  5] local 10.8.0.2 port 50926 connected to 5.255.94.226 port 5002
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  1.78 MBytes  14.9 Mbits/sec                  
[  5]   1.00-2.00   sec  2.98 MBytes  25.0 Mbits/sec                  
[  5]   2.00-3.00   sec  2.86 MBytes  24.0 Mbits/sec                  
[  5]   3.00-4.00   sec  2.21 MBytes  18.6 Mbits/sec                  
[  5]   4.00-5.02   sec  2.27 MBytes  18.6 Mbits/sec                  
[  5]   5.02-6.00   sec  2.48 MBytes  21.3 Mbits/sec                  
[  5]   6.00-7.00   sec  2.63 MBytes  22.1 Mbits/sec                  
[  5]   7.00-8.00   sec  1.93 MBytes  16.1 Mbits/sec                  
[  5]   8.00-9.00   sec  1.73 MBytes  14.6 Mbits/sec                  
[  5]   9.00-10.00  sec  1.96 MBytes  16.4 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.08  sec  23.8 MBytes  19.8 Mbits/sec   18             sender
[  5]   0.00-10.00  sec  22.8 MBytes  19.2 Mbits/sec                  receiver

iperf Done.

 

Из замеченного:

У туннеля вечно: "Нет связи. Нажмите для проверки". Выполнение любого теста из awg manager заканчивается ошибкой "Причина: tunnel_not_running" или "invalid tunnel ID". Сам туннель при этом рабочий, трафик ходит.

Изменено вчера в 08:17 пользователем duxa174

[SigmaPlus]

3 часа назад, hoaxisr сказал:

К сожалению обратной связи по тому как работает 2.0.1 на mips/mipsel нет. Поэтому статус

Здраствуйте! В силу отсутствия сейчас времени для того чтобы потестировать заявляться не стал (не смог). Но версию 2.0.1 на mipsel архитектуре ( на Keenetic 1810 ) использовал во всю . Сейчас перешёл на 2.0.3. Эксплуатирую исключительно в варианте  amneziawg.ko. Вполне доволен стабильностью работы. Но конечно полноценно не тестировал в том смысле что не смотрел что будет при перезагрузке и т.п. ( на это по прежнему нет и не предвидется времени, к сожалению). Но в целом ощущения самые позитивные. Спасибо! 

Изменено вчера в 09:54 пользователем SigmaPlus
ошибка

[hoaxisr]

19 часов назад, Кинетиковод сказал:

@hoaxisr

Поставил версию 2.01. Скорость по Спидтесту через tun на загрузку до 70 мегабит, а на отдачу в районе 5. Почему такой большой асинхрон непонятно. В вебморде скорость 77 килобит. Но главная проблема это запуск после ребута системы. В вебморде статус туннеля "остановлен". Если его запустить, то статус меняется на "работает", но висит значок "нет связи". Если обновить страницу, то туннель опять в статусе "остановлен".  Если туннель удалить и добавить заново, то всё работает. Погоняю пока в паре с МТ для теста. 

Спасибо за сообщение. Поведение после ребута будут исследовать. 

Нужно больше информации - какая версия OS Keenetic, что в логах awg-manager. Сохраняется ли такое поведение в 2.0.3, какой режим работы выбран (kernel/userspace/auto)?

Изменено вчера в 10:15 пользователем hoaxisr

[paris19891]

6 часов назад, hoaxisr сказал:

Тем временем, AWG-Manager v.2.0.3-beta

Буду очень рад сообщениям об ошибках или недоработках если таковые имеются. 

https://github.com/hoaxisr/entware-repo/releases/tag/v2.0.3-beta

Доступны все три версии aarch64/mipsel/mips

 

Изменения:

-- Правки UI

Те, кто не хочет проблем с отображением графика, с тем как оно ведет себя после перезагрузки роутера и прочего -- выбирайте режим работы userspace в настройках -- будет использоваться подход с amneziawg-go и поведение будет куда более красивым с точки зрения внешнего наблюдения. 

Для старых архитектур если производительность стоит выше в приоритете, над красивостью графика и есть доступ к роутеру, чтобы перезапустить туннели, в случае каких-то проблем то режим модуля ядра ваш выбор.

К сожалению обратной связи по тому как работает 2.0.1 на mips/mipsel нет. Поэтому статус "релиз" и доступ через opkg upgrade пока не планируется. Глюки версии 1.6.9 известны, но честно говоря что-то править там это прям городить огород из костылей.

Правки и все остальное планируются в этой версии для режима userspace тоже. Потому что архитектурно эта версия приложения решена гораздо лучше с нормальным разделением слоев и понимания кто за что отвечает.

Большой Альфа-Бета-тест системы AWG-Manager от hoaxisr на роутере Keenetic Giga KN-1011

Характеристики: MT7621A, 2x800MHz, 512Mb DDR3, 128 Mb Flash

Изначальные условия: Скорость Интернета = 1 Gbps, Скорость VPS1 и VPS2 = 1 Gbps, протокол AWG 2.0, соединение компьютера с роутером проводное, скорости через приложение на ПК

Эталон измерения скорости (ПК)

Интернет: ping2/D938.62/U977.82
VPS1: ping38/D883.98/U917.16, VPS2: ping43/D853.44/U919.19

Версия 1.6.9

Скорости через роутер на компьютер

VPS1: ping40/D18.94/U17.57/CPU 100% Max/RAM Ok, VPS2: ping45/D22.66/U18.47/CPU 100% Max/RAM Ok - Не работает аппаратный сетевой ускоритель?

-Удаляем существующие туннели из AWG-Manager

Баг №0: при удалении AWG-Manager без предварительного удаления туннелей, интерфейсы и настройки маршрутизации, созданные им, остаются в роутере

-Удаляем систему Entware (из внутренней памяти) SSH:22
no opkg disk
no system mount storage:
erase storage:

-Перезагружаем роутер через веб-интерфейс

-Устанавливаем Entware (на внутреннюю память) SSH:22
opkg no disk
opkg disk storage:/ https://bin.entware.net/mipselsf-k3.4/installer/mipsel-installer.tar.gz
Ждём окончания установки Entware в системном журнале
([5/5] Установка системы пакетов "Entware" завершена! Не забудьте сменить пароль и номер порта!)

-Проверяем Entware SSH:222
opkg update
opkg upgrade
opkg install mc
passwd

-Установка AWG-Manager  SSH:222
Кладём awg-manager_2.0.3-beta_mipsel-3.4-kn.ipk в /opt/root
opkg install /opt/root/awg*.ipk
Вводим команду повторно, так как кэш пакетов при установке зависимостей сжирают все 30 Мб внутренней памяти
opkg install /opt/root/awg*.ipk
Успех
Удаляем установочный файл
Занято памяти: 21 из 30 Мб

*Контроль памяти либо через веб-интерфейс, либо командами
df -h /opt
du -sh /opt/*

Все ползунки, включая авторизацию, по умолчанию отключены
Режим работы: автоматический (модуль ядра)

-Добавляем туннели. После добавления всегда настраиваем заново политики доступа через роутер

Баг№1: при переименовании туннеля, имя подключения не меняется на главной странице и на странице маршрутизации. Лечение: удалить и заново добавить туннель

Баг№2: при удалении туннеля, туннель остаётся висеть в мониторинге. Лечение: отключить-включить мониторинг в Настройках

Баг№3: при установке опции "может быть основным подключением" с указанием интерфейса основного провайдера, слетает галка автозапуска. Лечение: включить автозапуск

Скорости через роутер на компьютер

VPS1: ping40/D69.54/U68.07/CPU 88% Max/RAM Ok, VPS2: ping45/D73.30/U72.89/CPU 88% Max/RAM Ok - Работает аппаратный сетевой ускоритель?

Баг№4: нет графиков скорости в веб-интерфейсе роутера в режиме ядра

Баг№5: тест скорости в веб-интерфейсе AWG-Manager показывает не понятно что (9сек, средняя скорость 1.0M, всего 10M, за сколько времени загрузятся 10 Мегабайт? скорость занижена, нет выбора сервера, пинга и скорости отдачи)

Баг№6: если нажать на другое значение режима работы, а далее - на отмену в предупреждении, то возникает иллюзия, что режим работы поменялся, хотя это не так. Лечение: обновить страницу, нажав F5

-Переходим в Userspace
Меняем настройки
/opt/etc/init.d/S80awg-manager restart

Баг№7: туннели не загружаются автоматически при смене режима, в мониторе отображаются как Dead
В журнале надпись Failed to start

Баг№8: журнал не копируется (Кнопка "Копировать" - Не удалось скопировать)

-Переходим в Kernel Mode
Меняем настройки
/opt/etc/init.d/S80awg-manager restart

Всё Ок

-Переходим в Userspace с перезагрузкой роутера
Меняем настройки
Перезагружаем роутер
Всё Ок

Баг№4.1: нет графиков скорости в веб-интерфейсе роутера в режиме ядра, в режиме Userspace график есть

-Переходим в Kernel Mode
Меняем настройки
/opt/etc/init.d/S80awg-manager restart

Туннели запустились, эффекта скорости от Kernel Mode нет

Перезагружаем роутер

Баг№9: туннели не запустились

Вывод 1: смена режима работы AWG-Manager Kernel Mode-Userspace только с перезагрузкой роутера

-Долгие испытания с переустановками и перезагрузками

Вывод 2: смена режима работы AWG-Manager Userspace-Kernel Mode только с переустановкой программы

Баг 9.1: после перезагрузки роутера, даже изначально и всегда настроенного в Kernel Mode, туннели не загружаются (не подгружается модуль Ядра?)

Баг№10: при установке опции "может быть основным подключением" с указанием интерфейса основного провайдера, маршрутизация не прописывается автоматически. Лечение: требуется выключить-включить туннели вручную

Баг№11: При изменении параметров туннелей, слетает мониторинг. Лечение: выключить-включить мониторинг в общих настройках
Баг№11.1: При статусе туннеля Dead, остаётся об этом отметка, даже если выключить мониторинг

Итог: скорости выросли, аппаратный сетевой ускоритель работает, утечек памяти пока нет, но программа в Kernel Mode работает только после установки, если не перезагружать роутер

2.0.3 оставлю в Userspace на замену 1.6.9, так как тут появилась нормальная настройка маршрутизации

Скорости в Userspace такие же, как были в 1.6.9

[hoaxisr]

4 минуты назад, paris19891 сказал:

Большой Альфа-Бета-тест системы AWG-Manager от hoaxisr на роутере Keenetic Giga KN-1011

Характеристики: MT7621A, 2x800MHz, 512Mb DDR3, 128 Mb Flash

 

2.0.3 оставлю в Userspace на замену 1.6.9, так как тут появилась нормальная настройка маршрутизации

Скорости в Userspace такие же, как были в 1.6.9

Огромное спасибо за проделанную работу, за потраченное время!

[paris19891]

13 минут назад, hoaxisr сказал:

Огромное спасибо за проделанную работу, за потраченное время!

Пожалуйста. Спасибо за хотя бы такую, но рабочую программу. До этого, как AWG 2.0 вышел официально, настраивал всё вручную

[pppppppo_98]

18 часов назад, hoaxisr сказал:

Я не честно говоря не знаю что вы делаете и как. Но чтобы роутер перезагрузился - такого не было. 

короче сделал драйв-тест.. Кинетик1012. Чистое ентваре, без всяких надстроек,  Модули загружаются по вашему рецкпту. Конфигурируется...Пингуется.... Но роутер самостоятельно перегружается ... Иогда 15 минут иногда 30.

 

Как устроено

 

при загрузке в fs.d перегружаю модули и создаю интерфейсы

ip link add dev $DEVAMN0 type wireguard
ip link add dev $DEVAMN1 type wireguard
ip link add dev $DEVAMN2 type wireguard 
ip link add dev $DEVWG0 type wireguard

в wan.d запускаю впн (примерно такой скрипт)

/opt/bin/vpn0.sh start
/opt/bin/vpn1.sh start
 /opt/bin/vpn2.sh start
 /opt/bin/vpn3.sh start

----------

 Содержание /opt/bin/vpn0.sh такое (все оствльнык аналогичны)

#!/bin/sh

prefix="/opt"
PATH=${prefix}/bin:${prefix}/sbin:/sbin:/bin:/usr/sbin:/usr/bin
. /opt/etc/netenv

start() {
    echo "starting amnezia0..."
    /opt/bin/changeresolvconf.sh
    if [ "${TYPEAMN}" != "kernel" ]; then
        ip link show dev $DEVAMN0 || amneziawg-go $DEVAMN0
    fi
    $AWGPRG syncconf $DEVAMN0 /opt/etc/amneziawg/${DEVAMN0}.conf && ip link set dev $DEVAMN0 up mtu $MTUAMN0 && addvpn0route.sh
    }

stop() {
    echo "stopping amnezia0..."
    ip link set dev $DEVAMN0 down    
    }

status() {
    $AWGPRG
    }

case "$1" in
        start)
                start
                ;;
        stop)
                stop
                ;;
        restart)
                stop
                sleep 5
                start
                ;;
        status) status
                ;;
        *)
                echo "Usage: $0 (start|stop|restart|status)"
                exit 1
                ;;
esac

Если TYPEAMN=kernel то использую ядерный модули и ваш awg afqk, иное amnezia-go и стандартный awg

в скрипте addvpn0route - мрдифицирую таблицу маршрутов и цепочки фаервол. Приыодить не буду, ибо не имеет отношения 

----------

Есть еще cron - скрипты в котроых раз в 15 минут пингуется пир, и если нет пинга перезаускается

 

------------------

 

#!/bin/sh
. /opt/etc/netenv

/opt/bin/changeresolvconf.sh
ping -6 -c 10 -I $DEVAMN0 $PHOSTAMN0 && exit 0
vpn0.sh restart

 

ну собственно и все

-------------------

В редиме go - все устойчиво, в режиме kernel - как и писал регулярно перегружается роутер. Ясен пень лог я вам дать не могу - ибо он исчезает при перегрузке 

PS

в файле /opt/etc/netenv - конкретные адреса, порты, названия устройств - не имеет конкреиного отнощения к модулям ядра.

 

PPS

Ща снес все системные компоненты wireguard. Посмотрю что даст

----

Ничего не дает... Все также перегрузки

----

перед  последней перегрузкой работвл

 2464  2458 root     S     3372  0.6   1  0.0 /opt/bin/sh /opt/bin/vpn1.sh restart
 2466  2464 root     S     3240  0.6   0  0.0 sleep 5

--------

А syncconf вы модифицировали? Есть подозрение на вот эту опервцию при работвющем соединении 

$AWGPRG syncconf $DEVAMN1 /opt/etc/amneziawg/${DEVAMN1}.conf

 

 

Изменено 22 часа назад пользователем pppppppo_98

[hoaxisr]

58 минут назад, pppppppo_98 сказал:

p link add dev $DEVAMN0 type wireguard
ip link add dev $DEVAMN1 type wireguard
ip link add dev $DEVAMN2 type wireguard 
ip link add dev $DEVWG0 type wireguard

я где-то предлагал так делать? 

Очевидно нет.

Вы начали свои эксперименты - хотите ответов на вопрос почему он перезагружается вариант только один - подключение по UART и мониторинг dmesg --> там будут все ответы. 

Что модифицировано в awg-tools можно посмотреть на github --> патчи там лежат

Изменено 22 часа назад пользователем hoaxisr

[pppppppo_98]

15 минут назад, hoaxisr сказал:

я где-то предлагал так делать? 

Ну во первых я перед этим загрузил ваш модуль ? Во-вторых в как тогда устройство сетевое создать?

Ща попробую без этого..   dmesg - это тоже для текушей сессии

Изменено 22 часа назад пользователем pppppppo_98

[hoaxisr]

44 минуты назад, pppppppo_98 сказал:

Ну во первых я перед этим загрузил ваш модуль ? Во-вторых в как тогда устройство сетевое создать?

Ща попробую без этого..   

 

С како целью вы пытаетесь использовать drop-in модуль вместо оригинального модуля ядра amneziawg я не понимаю, если вы создаете все в entware, возьмите модуль amneziawg.ko это просто модуль из репо amnezia, скомпилированный через SDK. И делайте с ним ровно  эти манипуляции - поднимайте туннель и пользуйтесь. Зачем искать сложный путь, где есть простой? В чем тайный смысл не знаю.

Там нет никаких изменений. Ровно тотже исходный код. Вообще ни одной правки кода amnezia.

Изменено 21 час назад пользователем hoaxisr

[pppppppo_98]

40 минут назад, hoaxisr сказал:

p link add dev $DEVAMN0 type wireguard

 

40 минут назад, hoaxisr сказал:

я где-то предлагал так делать? 

Ну попробовал я сделать без этого . То есть сделав только вот это 

 

23 часа назад, hoaxisr сказал:

2. Выгружаем нативный модуль на роутере:

rmmod wireguard

3. Загружаем новый:

insmod /путь_к_файлу/wireguard-xxx.ko 

 

Ожидаемо интерфейса awg0 нет

и скрипт запуска и с  setconf и c syncconf дает

/opt/bin/vpn0.sh start
starting amnezia0...
nameserver 77.88.8.8
Unable to retrieve current interface configuration: No such device

ip li show dev awg0
Device "awg0" does not exist.

ip link add dev awg0 type wireguard

ip li show dev awg0
36: awg0: <POINTOPOINT,NOARP> mtu 1420 qdisc noop state DOWN mode DEFAULT group default qlen 1

------------

34 минуты назад, hoaxisr сказал:

возьмите модуль amneziawg.ko это просто модуль из репо amnezia, скомпилированный через SDK.

а этот модуль работать с кинетиком -то будет? А где он есть в скомпилированном виде?

 

Здесь не вижу https://github.com/amnezia-vpn/amneziawg-linux-kernel-module

36 минут назад, hoaxisr сказал:

Зачем искать сложный путь, где есть простой? В чем тайный смысл не знаю.

У меня под рукой 1012 - вот на нем я испытываю. А еще 5 штук на всяких младших моделях mipsel 1710, 1712, 1910,1912, 3810. И все они удалены - далеко, доступа не имею , и если чего-то пойдет нет вся связность пропадет.  

 

43 минуты назад, hoaxisr сказал:

Если вы думаете, что это способ победить дракона -- то нет. Это не способ победить дракона.

да нет я думал скорость подлнять соединений.. Учиитывая, что у меня работало amnaeziaeg-go со всей сопутствующей настройкой сети, мне не  нужно gui для управления amnezia, мне нужен только работающий стабильный модуль , о чем я вас с самого начала и спросил . Вот собственно чего я ищу

[hoaxisr]

1 минуту назад, pppppppo_98 сказал:

Ожидаемо интерфейса awg0 нет

и скрипт запуска и с  setconf и c syncconf дает

Вы знаете, я не знаю как у вас получается читать только часть написанного. Причем часть которая вам нравится вы читаете, а другую часть пропускаете и не делаете.

Раз, Два (прям ВАМ ссылку дал), Три, Четыре

Я может быть как-то плохо изъясняюсь по-русски, допускаю, не мой родной язык. Простите, пожалуйста.

[pppppppo_98]

  

 

1 час назад, hoaxisr сказал:

 Два (прям ВАМ ссылку дал), 

В 06.02.2026 в 20:54, hoaxisr сказал:

https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

Это что ли . я чего то подумал что этот репозитарий зеркало из поста с прикреплениями, который вы видимо отредактировали.. Ладно попробуем эти модули.

-------

Ну по крайней мере модуль из рапозитария загрузился 

----------

и хендшейк пошел

-------

Но ситуация с перехагрузкой повторилась . Это я о модуле amneziawg-AARCH64-MT7981.ko

 

---------

С amneziawg.ko собственно таже ситуация... 

 

Изменено 20 часов назад пользователем pppppppo_98

[theNightman]

У меня на kn-3610 (mips), этот вариант https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

запустился только после правки конфига (может это исключительно мой случай). Иначе сыпались ошибки:

RTNETLINK answers: Operation not supported

ip: either "dev" is duplicate, or "txqueuelen" is garbage

/opt/etc/init.d/S51awg_tunnel: line 56: iptables: not found

/opt/etc/init.d/S51awg_tunnel: line 57: iptables: not found

/opt/etc/init.d/S51awg_tunnel: line 58: iptables: not found

/opt/etc/init.d/S51awg_tunnel: line 59: iptables: not found

Interface awgk0 started.

~ # curl --interface awgk0 2ip.io

curl: (7) Failed to connect to 2ip.io port 80 after 279 ms: Error

 

При 100Мбит линке, скорость на выгрузку файла в телегу (именно для него и поднимал awg. Все остальное через nfqws2, а геоблок через nextdns + домены с geodns) ~50Мбит при назгрузке 56%. На amnezia-go было страшно посмотреть на нагрузку. Там при 4Мбитах уже все печально и красно 

+ надо не забывать из своего конфига, удалять или закомментировать 3 строки:

#Address = 172.16.0.2, 2606:4700:110:81c7:a8a3:4899:864d:c0ee

#DNS = 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

#MTU = 1280

S51awg_tunnel.zip

Изменено 1 час назад пользователем theNightman

[hoaxisr]

47 минут назад, theNightman сказал:

У меня на kn-3610 (mips), этот вариант https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

запустился только после правки конфига (может это исключительно мой случай). Иначе сыпались ошибки:

RTNETLINK answers: Operation not supported

ip: either "dev" is duplicate, or "txqueuelen" is garbage

/opt/etc/init.d/S51awg_tunnel: line 56: iptables: not found

/opt/etc/init.d/S51awg_tunnel: line 57: iptables: not found

/opt/etc/init.d/S51awg_tunnel: line 58: iptables: not found

/opt/etc/init.d/S51awg_tunnel: line 59: iptables: not found

Interface awgk0 started.

~ # curl --interface awgk0 2ip.io

curl: (7) Failed to connect to 2ip.io port 80 after 279 ms: Error

 

При 100Мбит линке, скорость на выгрузку файла в телегу (именно для него и поднимал awg. Все остальное через nfqws2, а геоблок через nextdns + домены с geodns) ~50Мбит при назгрузке 56%. На amnezia-go было страшно посмотреть на нагрузку. Там при 4Мбитах уже все печально и красно 

+ надо не забывать из своего конфига, удалять или закомментировать 3 строки:

#Address = 172.16.0.2, 2606:4700:110:81c7:a8a3:4899:864d:c0ee

#DNS = 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

#MTU = 1280

S51awg_tunnel.zip 1.42 kB · 2 загрузки

да, там ошибка в инструкции. нужно доустановить 

opkg install ip-full iptables curl

Изменено 44 минуты назад пользователем hoaxisr