AWG-Manager (управление туннелями AmneziaWG в Entware)

[AAM]

1 час назад, hoaxisr сказал:

В итоге. Для тех у кого проблема с МТ и несохранением правил для opkgtunX, agwmX, когда вы выставляете MTU < 1280

Отключите IPv6 в конфигурационном файле MT, если у вас MTU < 1280

/opt/var/lib/magitrickle/config.yaml

disableIPv6: true

В секции netfilter

и

/opt/etc/init.d/S99magitrickle restart

Ооо, спасибо все заработало и даже инст)

[hoaxisr]

Только что, AAM сказал:

Ооо, спасибо все заработало и даже инст)

Эта информация будет добавлена в AWG-M в следующем патче. Будет предупреждение и порядок действий. 

Сейчас еще добавлю в инструкцию.

[AAM]

9 минут назад, hoaxisr сказал:

Эта информация будет добавлена в AWG-M в следующем патче. Будет предупреждение и порядок действий. 

Сейчас еще добавлю в инструкцию.

Прости за флуд, в магитрикле и правда конфиг с маршрутами сохраняет, но инст не хочет работать, оказывается в самом телефоне тоже был включен 

[hoaxisr]

4 минуты назад, AAM сказал:

Прости за флуд, в магитрикле и правда конфиг с маршрутами сохраняет, но инст не хочет работать, оказывается в самом телефоне тоже был включен 

Вы меня простите конечно, но по вашим сообщения я ничего не могу ни понять ни предложить, что у вас где было включено, как настроено и что вы делаете я не понимаю.

Вы просто выдаете сообщения в духе "чайник не кипятит", "мотор делает вжух-вжух-вжух". Хотя бы минимально сообщить, что вы настроили, где, как, что делали, какие настройки сейчас, какие сообщения в логе, ну хоть какую-то вводную информацию. Вы же не приходите в сервис/врачу и не говорите -- "я чего-то делал и оно поломалось", вы же рассказываете симптомы, рассказывает что и где болит, отвечаете на вопросы которые вам доктор или слесарь или сервисмен задает. Вы ни разу не ответили ни один из вопросов которые я задал. Вы просто выдаете какую-то странную обрывчатую информацию, тут дело не в том, что вы не профессионал (я тоже не профессионал ни разу), но можно ведь немного сделать усилие и попытаться свои мысли излагать структурировано, последовательно и предоставить максимум информации, которой вы владете.

У меня нет ни волшебной палочки, ни кнопки "сделать хорошо". Я даже понять не могу проблема в программе, в настройках, в ваших настройках, в туннеле или еще чем-то. 

[hoaxisr]

v.2.0.9-rc.5

• Косметические правки UI в том числе цвета radio-buttons в настройках, заголовки страниц
• При logout нет надписи "cессия истекла" (может 1 раз появится из-за кеша)
• Fallback для маршрутов до Endpoint если основное соединение PPPoE

[paris19891]

59 минут назад, hoaxisr сказал:

v.2.0.9-rc.5

• Косметические правки UI в том числе цвета radio-buttons в настройках, заголовки страниц
• При logout нет надписи "cессия истекла" (может 1 раз появится из-за кеша)
• Fallback для маршрутов до Endpoint если основное соединение PPPoE

1. Заголовки везде, кроме страницы входа (Login/Password). Не критично

2. Надпись иногда есть (Firefox, MS Edge), но это всё кэш, скорее всего

3. А может быть, маршруты до Endpoint сделать по желанию, настройкой?

Вопросы для общего развития

1. Какую роль играла настройка "Primary Connection" в туннелях?

2. Чем примечателен "маршрут до Endpoint"? Почему только на PPPoE? Зачем его нужно делать, или не нужно?

[hoaxisr]

1 минуту назад, paris19891 сказал:

1. Заголовки везде, кроме страницы входа (Login/Password). Не критично

2. Надпись иногда есть (Firefox, MS Edge), но это всё кэш, скорее всего

3. А может быть, маршруты до Endpoint сделать по желанию, настройкой?

Вопросы для общего развития

1. Какую роль играла настройка "Primary Connection" в туннелях?

2. Чем примечателен "маршрут до Endpoint"? Почему только на PPPoE? Зачем его нужно делать, или не нужно?

1. На логине тоже добавлю. Забыл про нее

2. Перепроверю. 

3. Можно и так, добавлю "не создавать" в настройках.

4. Играет следующую роль -- поскольку opkgtun имеет ip global, то он автоматически появляется в политике доступа по умолчанию. Но жить без "нормального" интернета не может. Он же не интернет провайдер, никакой настройки как для "нативного" Wireguard для opkgtun не существует (и это понятно, роутер знать не знает что живет в entware за этим opkgtun, там вполне может быть не wireguard, а trusttunnel или stmp-tunnel или sing-box, да что угодно). Т.е. нельзя просто одной командой сказать вот этот интерфейс должен подключаться через вот этот. Но он есть в политике доступа по умолчанию и есть пользователи, которые его в этой политике руками ставят первым. И все без такой настройки ожидаемо ломается. Никакого интернета нет. При этом, к сожалению, если основной интернет умрет, то роутер сам поднимет opkgtun в политике доступа и будет пытаться через него подключаться. Замкнутый круг какой-то. Но в программе по wan down происходит событие и opkgtun кладется. (Должен так делать, еще не проверял ни разу). Теперь по разным вариантам настройки для разных типов -- это скорее мой косяк какой я выбрал путь задавать настройку. Просто ее исправил. 

[paris19891]

35 минут назад, hoaxisr сказал:

1. На логине тоже добавлю. Забыл про нее

2. Перепроверю. 

3. Можно и так, добавлю "не создавать" в настройках.

4. Играет следующую роль -- поскольку opkgtun имеет ip global, то он автоматически появляется в политике доступа по умолчанию. Но жить без "нормального" интернета не может. Он же не интернет провайдер, никакой настройки как для "нативного" Wireguard для opkgtun не существует (и это понятно, роутер знать не знает что живет в entware за этим opkgtun, там вполне может быть не wireguard, а trusttunnel или stmp-tunnel или sing-box, да что угодно). Т.е. нельзя просто одной командой сказать вот этот интерфейс должен подключаться через вот этот. Но он есть в политике доступа по умолчанию и есть пользователи, которые его в этой политике руками ставят первым. И все без такой настройки ожидаемо ломается. Никакого интернета нет. При этом, к сожалению, если основной интернет умрет, то роутер сам поднимет opkgtun в политике доступа и будет пытаться через него подключаться. Замкнутый круг какой-то. Но в программе по wan down происходит событие и opkgtun кладется. (Должен так делать, еще не проверял ни разу). Теперь по разным вариантам настройки для разных типов -- это скорее мой косяк какой я выбрал путь задавать настройку. Просто ее исправил. 

Баг 1. WebUI. Если туннель в состоянии Dead, на странице мониторинга кнопка слишком близко к рамке. См. Скриншот

Баг №2 (Критический). Если выключить интернет-подключение в KeeneticOS (а также выдернуть провод провайдера из роутера, а потом вставить обратно) и дождаться состояния туннелей Dead, а потом включить интернет-подключение, то туннели больше невозможно запустить. Остановка туннелей ни к чему не приводит. После F5, они остаются запущенными, но не рабочими. Перезагрузка программы также ни к чему не приводит, перезагрузка роутера не помогает. Помог только переход Kernel-User-Kernel и включение туннелей

Примечание: первый сбой провайдера приводит к окончательной неработоспособности первого туннеля, второй сбой ломает второй туннель

Изменено вчера в 08:49 пользователем paris19891

[hoaxisr]

1 минуту назад, paris19891 сказал:

Баг №2 (Критический). Если выключить интернет-подключение в KeeneticOS (а также выдернуть провод провайдера из роутера) и дождаться состояния туннелей Dead, то туннели больше невозможно запустить. Остановка туннелей ни к чему не приводит. После F5, они остаются запущенными, но не рабочими. Перезагрузка программы также ни к чему не приводит, перезагрузка роутера не помогает. Помог только переход Kernel-User-Kernel и включение туннелей

Примечание: первый сбой провайдера приводит к окончательной неработоспособности первого туннеля, второй сбой ломает второй туннель

Вот это хорошо. Спасибо. 

[paris19891]

36 минут назад, hoaxisr сказал:

4. Играет следующую роль -- поскольку opkgtun имеет ip global, то он автоматически появляется в политике доступа по умолчанию. Но жить без "нормального" интернета не может. Он же не интернет провайдер, никакой настройки как для "нативного" Wireguard для opkgtun не существует (и это понятно, роутер знать не знает что живет в entware за этим opkgtun, там вполне может быть не wireguard, а trusttunnel или stmp-tunnel или sing-box, да что угодно). Т.е. нельзя просто одной командой сказать вот этот интерфейс должен подключаться через вот этот. Но он есть в политике доступа по умолчанию и есть пользователи, которые его в этой политике руками ставят первым. И все без такой настройки ожидаемо ломается. Никакого интернета нет. При этом, к сожалению, если основной интернет умрет, то роутер сам поднимет opkgtun в политике доступа и будет пытаться через него подключаться. Замкнутый круг какой-то. Но в программе по wan down происходит событие и opkgtun кладется. (Должен так делать, еще не проверял ни разу). Теперь по разным вариантам настройки для разных типов -- это скорее мой косяк какой я выбрал путь задавать настройку. Просто ее исправил. 

Может быть и не надо пытаться заставлять интерфейсы OpkgtunXX ложиться? Всё равно они остаются в системной политике по умолчанию KeeneticOS и при любых обстоятельствах остаются включёнными...

Да и какая разница? Если Интернета нет, туннели так или иначе не будут работать

[kotsadizt]

Иду по инструкции, но терминал выдал следующее:

Цитата

 

~ # opkg update
Downloading http://bin.entware.net/aarch64-k3.10/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/aarch64-k3.10/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
Downloading https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn/Packages.gz
*** Failed to download the package list from https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn/Packages.gz

Collected errors:
 * opkg_download: Failed to download https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn/Packages.gz, wget returned 5.

 

Это я что-то делаю не так?

Вторым способом (без репозитория) сработало.

Изменено вчера в 11:44 пользователем kotsadizt

[hoaxisr]

4 часа назад, Savandr сказал:

Добрый день,

В журнале роутера стали появляться вот такие записи с переодичностью 15 сек:

Feb 14 10:57:36 ndm
Info: Core::Session: client disconnected.

Feb 14 10:57:36 ndm
Info: Core::Server: started Session /var/run/ndm.core.socket.

Feb 14 10:57:36 ndm
Info: Core::Session: client disconnected.

Feb 14 10:57:36 ndm
Info: Core::Server: started Session /var/run/ndm.core.socket.

Как то можно от них избавиться?

Они вам чем-то мешают? 

Если мешают -- удалите приложение. Их не будет. 

[Nikei777]

Установил все работает, пока тестирую. Установил в автоматическом режиме. Из репозитория не смог установить,репо при opkg update зависает и не обновляется,но это инет что то не дает.Вопрос как теперь обновлять версии если репо не стоит ?

[hoaxisr]

1 час назад, Nikei777 сказал:

Установил все работает, пока тестирую. Установил в автоматическом режиме. Из репозитория не смог установить,репо при opkg update зависает и не обновляется,но это инет что то не дает.Вопрос как теперь обновлять версии если репо не стоит ?

1. В ручную скачать нужный пакет и сделать opkg upgrade awg-manager /путь_к_файлу/awg-manager-....ipk

2. Запустивь скрипт установки из первого поста

[hoaxisr]

v.2.0.9-rc6

• Исправлен баг с WAN up/down --> полностью отключается механизм восстановления состояния туннелей. Используется гораздо более информативный и более надежный механизм.
• Добавлен механизм автообновления из UI программы. Работает только для установок из репозитория.
• Поправлено фантомы "Сессия истекла".
• Добавлено версия приложения рядом с названием, с индикацией наличия новой версии. 
• Автопроверка наличия обновления - 1 раз в сутки / по нажатия кнопки. 
• Добавлена опция - "Не устанавливать маршрут" — в настройках туннеля можно отключить создание endpoint route полностью
• Улучшена фильтрация в выпадающем списке выбора интерфейсов для создания маршрутов до endpoint (исключены alias ethernet портов). 

 

К сожалению ситуация с 7628 и модулем ядра пока не решена. 

Изменено вчера в 15:17 пользователем hoaxisr
пунктуация

[Nikei777]

Viva 1913 прошивка 5.04, после перезагрузки роутера AWG-Manager не запускается,соответственно и тоннель также.Запускаю /opt/etc/init.d/S80awg-manager restart,manager запускается а тоннель не запускается.Приходится удалять конфигурацию и загружать ее снова,потом все работает.

[Кинетиковод]

52 минуты назад, Nikei777 сказал:

после перезагрузки роутера AWG-Manager не запускается

Подтверждаю. Баг на 2.0.9-rc.6. На 2.0.8 проблем не было. 

[JentRy]

hoaxisr, огромная благодарность за Ваш труд! Приятно наблюдать, как с каждым релизом приложение прибавляет в стабильности и функционале 🚀

Буду признателен, если поможете разобраться в нескольких технических моментах:

1. В чем заключаются ключевые особенности режима работы «Модуль ядра»
2. Какие преимущества даёт режим «Модуль ядра» по сравнению с «Userspace»
3. Что именно меняется «под капотом» при переключении с режима Userspace» на «Модуль ядра»

P. S. Ваше приложение у меня работает на роутере Peak (KN-2710) с архитектурой aarch64.

[paris19891]

3 часа назад, hoaxisr сказал:

v.2.0.9-rc6

• Исправлен баг с WAN up/down --> полностью отключается механизм восстановления состояния туннелей. Используется гораздо более информативный и более надежный механизм.
• Добавлен механизм автообновления из UI программы. Работает только для установок из репозитория.
• Поправлено фантомы "Сессия истекла".
• Добавлено версия приложения рядом с названием, с индикацией наличия новой версии. 
• Автопроверка наличия обновления - 1 раз в сутки / по нажатия кнопки. 
• Добавлена опция - "Не устанавливать маршрут" — в настройках туннеля можно отключить создание endpoint route полностью
• Улучшена фильтрация в выпадающем списке выбора интерфейсов для создания маршрутов до endpoint (исключены alias ethernet портов). 

 

К сожалению ситуация с 7628 и модулем ядра пока не решена. 

Нет автозагрузки программы при перезагрузке роутера. Проблема касается как User, так и Kernel. Загрузка программы вручную после этого происходит не с первого раза. В User туннели красные, запускаются. В Kernel туннели жёлтые, приходится делать переход Kernel-User-Kernel

Для отладки и проверки программы, может разделить параметры автозагрузки туннелей и включение/отключение туннелей, как было раньше?

[paris19891]

10 минут назад, paris19891 сказал:

Нет автозагрузки программы при перезагрузке роутера. Проблема касается как User, так и Kernel. Загрузка программы вручную после этого происходит не с первого раза. В User туннели красные, запускаются. В Kernel туннели жёлтые, приходится делать переход Kernel-User-Kernel

Для отладки и проверки программы, может разделить параметры автозагрузки туннелей и включение/отключение туннелей, как было раньше?

[14.02, 21:49:16] [INFO] [system] login admin: User logged in
[14.02, 21:49:13] [ERROR] [tunnel] autostart tun02: Fallback start also failed | Error: tunnel is transitioning
[14.02, 21:49:13] [INFO] [tunnel] autostart tun02: Reconcile failed, falling back to full restart
[14.02, 21:49:13] [ERROR] [tunnel] autostart tun02: Failed to reconcile | Error: reconcile awg11 [wg]: awg setconf opkgtun11: exit status 1 (exit 1, stderr: Unable to modify interface: Operation not supported)
[14.02, 21:49:13] [INFO] [tunnel] reconcile awg11: Восстановление конфигурации NDMS
[14.02, 21:49:13] [ERROR] [tunnel] autostart tun01: Fallback start also failed | Error: tunnel is transitioning
[14.02, 21:49:13] [INFO] [tunnel] autostart tun01: Reconcile failed, falling back to full restart
[14.02, 21:49:13] [ERROR] [tunnel] autostart tun01: Failed to reconcile | Error: reconcile awg10 [wg]: awg setconf opkgtun10: exit status 1 (exit 1, stderr: Unable to modify interface: Operation not supported)
[14.02, 21:49:13] [INFO] [tunnel] reconcile awg10: Восстановление конфигурации NDMS
[14.02, 21:49:13] [INFO] [system] autostart : Found 2 tunnel(s): starting=2
[14.02, 21:49:13] [INFO] [system] autostart tun02: [tun02_name] state=starting process=true(pid=0) iface=false ndms=true peer=false
[14.02, 21:49:13] [INFO] [system] autostart tun01: [tun01_name] state=starting process=true(pid=0) iface=false ndms=true peer=false
[14.02, 21:49:12] [INFO] [system] startup : Logging: enabled
[14.02, 21:49:12] [INFO] [system] startup : Ping Check: enabled
[14.02, 21:49:12] [INFO] [system] startup : Listening on router_ip:2222
[14.02, 21:49:12] [INFO] [system] startup : Keenetic OS: 5.0+
[14.02, 21:49:12] [INFO] [system] startup : AWG Manager v2.0.9-rc.6 started

[hoaxisr]

v. 2.1.0

• исправлен автозапуск после перезагрузки.

 

Не должно было работать еще с 8 февраля. Странно. 

обновление в репо и по ссылке из скрипт установки доступно

Желательно перезагрузить роутер. процесс при перезагрузке отличается от рестарта, к сожалению.

Простите за доставленные неудобства. 🫣

Изменено вчера в 19:56 пользователем hoaxisr

[hoaxisr]

1 час назад, JentRy сказал:

hoaxisr, огромная благодарность за Ваш труд! Приятно наблюдать, как с каждым релизом приложение прибавляет в стабильности и функционале 🚀

Буду признателен, если поможете разобраться в нескольких технических моментах:

1. В чем заключаются ключевые особенности режима работы «Модуль ядра»
2. Какие преимущества даёт режим «Модуль ядра» по сравнению с «Userspace»
3. Что именно меняется «под капотом» при переключении с режима Userspace» на «Модуль ядра»

P. S. Ваше приложение у меня работает на роутере Peak (KN-2710) с архитектурой aarch64.

Нагрузка на CPU будет ниже и скорость будет выше  с модулем ядра, нет обработки пакетов в userspace пространстве. Для aarch64 это менее актульно, потому что с userspace вариантом работает вполне себе достойно. 

Меняется под "капотом" -- при переходе на kernel режим, не используется amneziawg-go (userspace приложение от amnezia), загружается amneziawg.ko (скомпилированный модуль ядра из исходников amnezia). 

В теме были тесты производительности на aarch64, нагрузка на ЦПУ была около 2 раз ниже, скорость выше на 30-40% (могу ошибаться).

На aarch64 по-моему нет проблем с MTU (не могу проверить)

И не будет графика в WebUI роутера. И нельзя включить туннель ползунком из WebUI роутера

[paris19891]

1 час назад, hoaxisr сказал:

v. 2.1.0

• исправлен автозапуск после перезагрузки.

 

Не должно было работать еще с 8 февраля. Странно. 

обновление в репо и по ссылке из скрипт установки доступно

Желательно перезагрузить роутер. процесс при перезагрузке отличается от рестарта, к сожалению.

Простите за доставленные неудобства. 🫣

Баг №1. После перезагрузки роутера, мониторинг на паузе. Помогает только Kernel-User-Kernel

Баг №2 (WebUI). Два туннеля. Страница мониторинга. Первый туннель слева, второй справа. Когда отключаешь левый, правый и левый меняются местами

[Host Di]

Спасибо, скорость стала намного выше 🌎

Вот бы еще conf, чтобы отключить веб-морду 

Изменено 21 час назад пользователем Host Di

[theNightman]

49 минут назад, Host Di сказал:

Вот бы еще conf, чтобы отключить веб-морду 

Так вот https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

Изменено 21 час назад пользователем theNightman

[Nikei777]

10 часов назад, hoaxisr сказал:

v. 2.1.0

• исправлен автозапуск после перезагрузки.

 

 

Спасибо теперь автозапуск работает и тоннель запускается

[vai73]

Проверьте, переключился с модуля ядра в юзерспейс, туннель поднялся, а dead "горит"

зы: Возможно разовый глюк - попереключал режимы еще несколько раз, такого не наблюдается 

Изменено 13 часов назад пользователем vai73

[jinndi]

7 часов назад, theNightman сказал:

Так вот https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic

вот за это благодарочка автору, не зря тут задавался вопросом о производительности получается 😃


полет нормальный + бесплатный

[Stone7]

 

Подскажите, куда смотреть:
настроил при помощи https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic AWG2.0 туннель, все работает. Хорошая скорость.
Поставил, с тем-же конфигом, AWG-Manager - туннель поднимается, но трафик не идет. Пробовал userspace и kernel.

Нет соединения Причина: connection_failed: exit status 28 (eуxit 28)

Update: AWG 1.0 и 1.5 работают. Повторно проверил конфиг с интерфейсом без opkgtun и с компьютера - ок. Не работает только из AWG-manager (v2.1.0).

Изменено 9 часов назад пользователем Stone7

[hoaxisr]

10 часов назад, paris19891 сказал:

Баг №1. После перезагрузки роутера, мониторинг на паузе. Помогает только Kernel-User-Kernel

Баг №2 (WebUI). Два туннеля. Страница мониторинга. Первый туннель слева, второй справа. Когда отключаешь левый, правый и левый меняются местами

По первому пункту - Не могу воспроизвести такое поведение. Все штатно, во всех режимах (userspace/kernel) Возможно имеет смысл увеличить задержку инициализиации AWG-Manager после ребута. "настроки" - "задержка загрузки", возможно не хватает времени для "устаканивания". 

По второму пункту - К сожалению, тоже не могу воспроизвести. Включаю/Выключаю. Все на своих местах. Может быть сможете видео сделать с OBS которое, или скриншоты. (можно в личку)