AWG-Manager (управление туннелями AmneziaWG в Entware)

[hoaxisr]

8 минут назад, Debatable443 сказал:

Подскажите для работы с конфигами AWG 2.0 через AWG Manager на Кинетеке сейчас лучше оставлять долько DoH и DoT DNS или всётаки обязательно оставить и открытые гугла/клаудфлаера ?

Не обязательно иметь открытые. Игнорировать DNS провайдера тоже не нужно. Просто DoH/DoT не Яндекс/SkyDNS. И этого достаточно. 

[Fat32alist]

В 14.02.2026 в 13:06, hoaxisr сказал:

Они вам чем-то мешают? 

Если мешают -- удалите приложение. Их не будет.

На самом деле мешают, периодически нужно читать логи в роутере, а там все забито и в перемешку с этим спамом. Он принципиально там нужен? Сомнительно. Зачем давать такие грубые ответы, если просто лень исправить то, что не нужно в логах устройства? Менеджер замечательный и функциональный, за что огромное спасибо. И многим, в т.ч. мне совершенно не хочется от него отказываться, но такой "мусор" каждые 5 секунд в основной лог напрягает.

[XT-Maxig]

2 часа назад, AndroidMB сказал:

надо заново заходить в политику доступа и назначать интерфейсы.

 

Заходил и выбирал, что через гидру будет бегать, но маршрутизация не работала. Может дело в перезагрузке роутера 🤔

Изменено 22 часа назад пользователем XT-Maxig

[XT-Maxig]

1 час назад, hoaxisr сказал:

Не обязательно иметь открытые. Игнорировать DNS провайдера тоже не нужно. Просто DoH/DoT не Яндекс/SkyDNS. И этого достаточно. 

Кстати, а если AdGuard Home на своем VPS и все бегает через один DoH. Одного же достаточно?

[Sanitar]

hoaxisr, СПАСИБО!!!

[hoaxisr]

2 часа назад, Fat32alist сказал:

На самом деле мешают, периодически нужно читать логи в роутере, а там все забито и в перемешку с этим спамом. Он принципиально там нужен? Сомнительно. Зачем давать такие грубые ответы, если просто лень исправить то, что не нужно в логах устройства? Менеджер замечательный и функциональный, за что огромное спасибо. И многим, в т.ч. мне совершенно не хочется от него отказываться, но такой "мусор" каждые 5 секунд в основной лог напрягает.

Еще раз. Если они вам мешают, удалите. Другого пути нет. Не знаю про "многих", мешает только вам пока. 

Возьмите модуль ядра, сделайте скрипт и запускайте себе туннель из скрипта. 

Никакой грубости. Реализовать иначе не получится у меня. 

 У вас есть выбор, как вы им воспользуетесь - дело ваше. Я никому ничего не навязываю. 

[user93297612]

В 15.02.2026 в 10:46, Stone7 сказал:

 

Подскажите, куда смотреть:
настроил при помощи https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic AWG2.0 туннель, все работает. Хорошая скорость.
Поставил, с тем-же конфигом, AWG-Manager - туннель поднимается, но трафик не идет. Пробовал userspace и kernel.

Нет соединения Причина: connection_failed: exit status 28 (eуxit 28)

Update: Проблема оказалась в неправильной настройке IP.

такая же ошибка - загрузил два conf файла - один завелся второй 28 ошибка. А что именно вы исправляли? 

я файл из амнезии заливал без исправлений  - как экспортировал в родном формате "amnezia WG" (не для приложения)

Изменено 20 часов назад пользователем user93297612

[pppppppo_98]

8 минут назад, hoaxisr сказал:

Еще раз. Если они вам мешают, удалите. Другого пути нет. Не знаю про "многих", мешает только вам пока. 

Вы же знаете чт я смотрю на все со  стороны.  Так шо прошу не пинать . А рази не в вашем приложении создается этот уровень логов. Я смотрю у него уровень Info. Нельзя ли в конфиге приложения написать уровень логов (error, warn, alarm, info), который будет выводится в журнал роутера..

 

8 минут назад, hoaxisr сказал:

Возьмите модуль ядра, сделайте скрипт и запускайте себе туннель из скрипта. 

Ну да ... Рабочий вполне вариант, на меня глядючи...

Изменено 21 час назад пользователем pppppppo_98

[hoaxisr]

4 часа назад, andrey4742 сказал:

Добавьте пожалуйста резервное копирование для быстрого развертывания на новом 

к сожалению, это не запланировано и с высокой долей вероятности никогда не будет сделано. 

По нескольким причинам:

1. Установка и так в 2 команды доступна.

2. Докинуть конфиги можно в два клика. 

 

[hoaxisr]

5 минут назад, pppppppo_98 сказал:

Вы же знаете чт я смотрю на все со  стороны.  Так шо прошу не пинать . А рази не в вашем приложении создается этот уровень логов. Я смотрю у него уровень Info. Нельзя ли в конфиге приложения написать уровень логов, который будет выводится в журнал роутера..

Там речь про ndm.socket в логах. Это не логи awg-m, а логи роутера от деятельности awg-m. 

Тут к сожалению не получится у меня сделать так чтобы программа сама магически узнавала о нужных данных для мониторинга. Ну вот никак. 

 

[pppppppo_98]

14 минут назад, hoaxisr сказал:

к сожалению, это не запланировано и с высокой долей вероятности никогда не будет сделано.

Даю наколку, если понравится

У меня есть ПЛК (промышленный контролер) Овен-200, Овен-210. Там стало быть какой-то RTOS на базе линукса. И вот вращается на одном из 2 ядер Опенврт, навтором  непосредственно сама управляющая программа контроллера. ОпенВРТ там  модифицированный. Туда они впихнули и openvpn, и wireguard. Когда 2 года назад (после первых блокировок wureguard) я им предложил поставить туда амнезию они сказали может быть - потом в следущей пошивки когда нибудь

Это присказка....Ввиду что это промышленное оборудование, и заранее непонятна сеть в которой она будет стоять и может статься так что средствами опенврт не построить фаервол необходимый в данном окружении , там в разделе настройки фаервола ввели  окно редактирование,  из которого  команды передаются прямо в shell. Для опытных админов.

 

Дык вот я смотрю тут у вас каждый ппросит свою фичу, котроая-то в принципе то к настройке впн не имеет отношения. Может быть и вам сделать отдельное окно, где уже по своему разумению будет либо продвинутый роутинг строить, либо фаервол под себя настраивать    

Изменено 20 часов назад пользователем pppppppo_98

[user93297612]

hoaxisr, не подскажете по моей проблеме? два свежесохраненных фала conf добавил - один работает, второй ни в какую  

 

 

 

Изменено 17 часов назад пользователем user93297612

[Stone7]

1 час назад, user93297612 сказал:

такая же ошибка - загрузил два conf файла - один завелся второй 28 ошибка. А что именно вы исправляли? 

я файл из амнезии заливал без исправлений  - как экспортировал в родном формате "amnezia WG" (не для приложения)

Я исправлял адрес Интерфейс [Interface] в настройках соединения. Адрес должен быть в той-же подсети, что и Подсеть VPN сервера (можно посмотреть настройки сервера) . В моем случае подсеть VPN 10.8.1.0, соответственно для пиров я могу менять только последний октет. Также он не должен совпадать с существующими пирами.

[Mihan]

51 минуту назад, pppppppo_98 сказал:

Дык вот я смотрю тут у вас каждый ппросит свою фичу, котроая-то в принципе то к настройке впн не имеет отношения. Может быть и вам сделать отдельное окно, где уже по своему разумению будет либо продвинутый роутинг строить, либо фаервол под себя настраивать 

Но если сделать это, то крайним всё равно будет разработчик, потому что в окне же его программы делалось (логика обычных пользователей, уж поверьте мне).

А то что что многие не могут зайти в соседнюю тему и настроить скрипты для резервного копирования Entware говорит уже о многом...

[Xsfrt]

Хочу предложить такую фичу чтобы можно было пускать туннель через туннель прямо в интрефейсе AWG-M. Понятное дело можно в настройках роутера через пользовательские маршруты это сделать 1 правилом, но есть проблема, когда мы выключаем туннель, то правило удаляется, тк как интрефейс пропадает из системы и затирает за собой все правила и после перезапуска приходится опять его создавать.

[hoaxisr]

3 часа назад, user93297612 сказал:

hoaxisr, не подскажете по моей проблеме? два свежесохраненных фала conf добавил - один работает, второй ни в какую

Для начала, удалите из темы ваши скриншоты. Особенно с открытыми endpoint IP.

Во вторых, давай в личные сообщения перейдем, там мне весьма поможет следующая информация:

1. Адрес (не endpoint IP, а из поля адрес) первого туннеля и второго

2. Логи программы.

[hoaxisr]

16 часов назад, Xsfrt сказал:

Хочу предложить такую фичу чтобы можно было пускать туннель через туннель прямо в интрефейсе AWG-M. Понятное дело можно в настройках роутера через пользовательские маршруты это сделать 1 правилом, но есть проблема, когда мы выключаем туннель, то правило удаляется, тк как интрефейс пропадает из системы и затирает за собой все правила и после перезапуска приходится опять его создавать.

То есть вы хотите иметь возможность указывать, что маршрут до endpoint одного туннеля осуществляется через другой туннель, правильно?

Несколько вопросов:

1. Что делать если туннель через который вы собираетесь маршрутизировать не запущен?

2. Что делать если этот туннель помер?

3. Что делать если вы выключили туннель через который шел маршрут?

4. Это настраиваемая опция? В какой момент? Когда туннель уже запущен? Когда он еще не запущен? Можно ли менять поведение для runtime туннелей? Это постоянная настройка - поведение сохраняется всегда и при перезагрузках туннелей, роутера? 

 

По сути это можно реализовать убрав фильтр для определения ISP в настройках туннеля и это будет доступно сразу. Но без каких-либо механизмов fallback на ISP и будет всегда так для настроенного туннеля. Но тогда там будет целая портянка разных интерфейсов и пользователь может не разобраться что ему выбрать.

Изменено 3 часа назад пользователем hoaxisr

[de_MAX]

В 19.12.2025 в 21:59, hoaxisr сказал:

Для Keenetic с процессором ARM (современные новые модели прекрасных роутеров Кинетик):

echo "src/gz awg https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn" >> /opt/etc/opkg.conf

А почему репозиторий добавляете в основной файл, а не в /opt/etc/opkg/awg-manager.conf (например), как это делают те же MT, nfqws и т.п.?

[megavolt_20]

В 15.02.2026 в 20:13, hoaxisr сказал:

а 7621, и других MIPS/MIPSEL для проведения испытаний 

Не подключается репозиторий

~ # opkg update
Collected errors:
 * opkg_download: Failed to download https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn/Packages.gz, wget returned 5.
 

--- hoaxisr.github.io ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4056.78 ms.
Round-trip min/avg/max = 54.12/54.20/54.27 ms.

Изменено 13 часов назад пользователем megavolt_20

[rexsniper]

6 часов назад, megavolt_20 сказал:

Не подключается репозиторий

echo "src/gz awg https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn" >> /opt/etc/opkg/custom.conf

Видно руки не дошли у топикстартера поправить шапку
Если будет ошибка всё-равно, нужно зайти в файл /opt/etc/opkg.conf и удалить там строчку  https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn

[JentRy]

 

hoaxisr, благодарю вас за оказываемую поддержку!

Мой роутер Peak (KN-2710) с архитектурой aarch64 и версией прошивки 5.0.6 зарегистрирован в сервисе KeenDNS. Для приложения AWG-Manager настроен удаленный доступ через доменное имя awgm.xxx.keenetic.pro. Однако при попытке перехода по ссылке возникает ошибка «502 Bad Gateway» ❌ Переключение протокола доступа для доменного имени awgm.xxx.keenetic.pro с HTTP на HTTPS не решило проблему.

При этом доступ к другому приложению, MagiTrickle, настроен аналогичным образом и работает корректно ✔

Подскажите, пожалуйста, что может препятствовать корректной работе AWG-Manager через доменное имя awgm.xxx.keenetic.pro? Нужно ли предусмотреть какие-либо изменения в коде AWG-Manager, чтобы обеспечить доступ по доменному имени?

Прилагаю снимки экрана из настроек роутера, раздела "Доменное имя", а также записи об ошибках из системного журнала устройства.

Инфолог ошибки:

Цитата

Фев 17 09:31:45
keenetic-peak nginx
2026/02/17 09:31:45 [error] 8921#0: *4443 connect() failed (111: Connection refused) while connecting to upstream, client: 10.1.1.138, server: awgm.xxx.keenetic.pro, request: "GET / HTTP/2.0", upstream: "http://127.0.0.1:2222/", host: "awgm.xxx.keenetic.pro"

Фев 17 09:31:45
keenetic-peak nginx
2026/02/17 09:31:45 [error] 8921#0: *4443 connect() failed (111: Connection refused) while connecting to upstream, client: 10.1.1.138, server: awgm.xxx.keenetic.pro, request: "GET /favicon.ico HTTP/2.0", upstream: "http://127.0.0.1:2222/favicon.ico", host: "awgm.xxx.keenetic.pro", referrer: "https://awgm.xxx.keenetic.pro/"

Снимки экрана:

Цитата

AWG-Manager:

MagiTricke:

 

Системный журнал:

 

 

Изменено 4 часа назад пользователем JentRy

[hoaxisr]

21 минуту назад, JentRy сказал:

 

hoaxisr, благодарю вас за оказываемую поддержку!

Мой роутер Peak (KN-2710) с архитектурой aarch64 зарегистрирован в сервисе KeenDNS. Для приложения AWG-Manager настроен удаленный доступ через доменное имя awgm.xxx.keenetic.pro. Однако при попытке перехода по ссылке возникает ошибка «502 Bad Gateway».

При этом доступ к другому приложению, MagiTrickle, настроен аналогичным образом и работает корректно.

Подскажите, пожалуйста, что может препятствовать корректной работе AWG-Manager через доменное имя awgm.xxx.keenetic.pro? Нужно ли предусмотреть какие-либо изменения в коде AWG-Manager, чтобы обеспечить доступ по доменному имени?

Скриншоты настроек из раздела «Доменное имя» прилагаю и записи об ошибки из системного журнала роутера.

Инфолог ошибки:

Снимки экрана:

 

 

upstream: "http://127.0.0.1:2222/ неверный. AWG-M слушает не на localhost, а на br0 (LAN), возможно указав "другой клиент/адрес в разделе KeenDNS и IP из локальной сети проблема пройдет, но я не проверял, также в следующей версии AWG-M будет слушать и на localhost:port. 

 

 

[JentRy]

hoaxisr, Вы вы мастерски и очень быстро выявили причину проблемы.

14 минут назад, hoaxisr сказал:

в следующей версии AWG-M будет слушать и на localhost:port.

Очень рад это слышать! Спасибо Вам за внимание к деталям и за доработку классного приложения 🤗

Изменено 3 часа назад пользователем JentRy

[Xsfrt]

15 hours ago, hoaxisr said:

То есть вы хотите иметь возможность указывать, что маршрут до endpoint одного туннеля осуществляется через другой туннель, правильно?

Несколько вопросов:

1. Что делать если туннель через который вы собираетесь маршрутизировать не запущен?

2. Что делать если этот туннель помер?

3. Что делать если вы выключили туннель через который шел маршрут?

4. Это настраиваемая опция? В какой момент? Когда туннель уже запущен? Когда он еще не запущен? Можно ли менять поведение для runtime туннелей? Это постоянная настройка - поведение сохраняется всегда и при перезагрузках туннелей, роутера? 

 

По сути это можно реализовать убрав фильтр для определения ISP в настройках туннеля и это будет доступно сразу. Но без каких-либо механизмов fallback на ISP и будет всегда так для настроенного туннеля. Но тогда там будет целая портянка разных интерфейсов и пользователь может не разобраться что ему выбрать.

Для начала распишу пример использования. Есть туннель IP которого заблокирован и приходится добавлять второй (например варп), после чего поднимать оба туннеля и добавлять в пользовательские правила эксклюзивный маршрут где указываю адрес первого туннеля и чтобы он ходил через интерфейс второго.
1,2,3 – думаю, чтобы не усложнять логику, поведение туннелей должно остаться штатными
4 – я это вижу это, как опция где в настройках туннеля можно из выпадающего списка выбрать другой туннель для входа, рантайм переключение почему бы и нет?, правила активируются при запуске туннелей
ИМХО от программы требуется только создавать маршрут в пользовательских маршрутах и в UI добавить иконку что туннель «сцеплен» с другим, а всю остальную логику поведения туннелей оставить штатной

Изменено 1 час назад пользователем Xsfrt

[Host Di]

У меня глюк после обновления "awg-manager" или такая трабла уже была..

Суть такая: У меня есть основное подключение AWG и через него я пускаю второй AWG2 (добавляя в маршрутизацию его endpoint), но после перезапуска AWG2 он заменяет маршрутизацию IP на "Любой" вместо моего AWG 😢

Есть возможность добавить в разделе "Подключение" (где выбирается интерфейс провайдера) наши туннели? 😔

[hoaxisr]

v 2.2.0

• Можно использовать с Keen/CrazeDNS. (Авторизация в программе должна быть выключена и включена через Keen/CrazeDNS - ни в коем случае не нужно светить программой без авторизации в интернет)
• Исправлена навигационная секция для мобильных устройств
• Уменьшено количество сообщений ndm.core.socket в логах. Они будут, но существенно меньше.
• Добавлен бейдж типа backend (kernel/userspace) на карточке туннеля для лучшеего понимания режима работы.
• Проверка конфликтов адресов — при импорте и запуске туннеля проверяется, что его IP-адрес не конфликтует с другими туннелями.

 

Хотел дописать про необходимость читать информацию, но это бессмысленно, к сожалению. Но добавлю следующее:

1. Программе абсолютно без разницы что вы навертели в конфигурационном файле, ей без разницы какой endpoint у вашего туннеля. Заявления типа "скормил конфиг", а через него нет связанности --> проверейте конфиг через вашего провайдер на другом устройстве, если работает, то нужны логи и действия. Если нет и на другом устройстве, то магия не случится. Проверяйте ваш сервер. 

2. "Все кривое, недоделанное, косое, не работает." -- Спасибо, за обратную связь. Меня устраивает. Я пользуюсь, будет желание поправлю. Не будет - не поправлю.Я никому, ничего не продаю, денег не прошу, по мере возможности могу помочь, но не всегда и не во всем.

3.  Лечить проблемы без вводных данных - возможности нет. Шара всезнания, кофейной гущи и других инструментов у автора нет. Простите.

4. По поводу режима работы с использованием модуля ядра на роутерах с процессором 7628- есть два кейса,  в одном случае все прекрасно, огромные скорости (с учетом процессора конечно) и стабильная работа. В другом случае полная неработоспособность. Выяснить причину не удается. Как будет у вас не знаю. Если будут проблемы, то желательно предоставить максимум информации. Но без обещаний, что излечимо. 

5. Группы в ТГ нет. Не планируется. Контактов в ТГ нет. Не планируется. Техподдержки нет и не планируется. 

6. Надеюсь актуальность и необходимость каких-либо программ, скриптов и прочего исчезнет и производитель сделает все гораздо круче. Как только это случится тема будет удалена. 

Изменено 1 час назад пользователем hoaxisr

[hoaxisr]

1 минуту назад, Host Di сказал:

У меня глюк после обновления "awg-manager" или такая трабла уже была..

Суть такая: У меня есть основное подключение AWG и через него я пускаю второй AWG2 (добавляя в маршрутизацию его endpoint), но после перезапуска AWG2 он заменяет маршрутизацию IP на "Любой" вместо моего AWG 😢

Есть возможность добавить в разделе "Подключение" (где выбирается интерфейс провайдера) наши туннели? 😔

Ожидаемое поведение. Я вам отвечал уже что это не предусмотрено. Выберете - не настраивать на странице редактирование туннелей (или при импорте) и настройте отдельно в роутере как вам необходимо.

Обсуждение возможности такой настройки было выше. Пока какого-то UX видения я не сформировал. 

[KEIJ]

после апдейта на 2.2.0 из веб интерфейса пытаюсь проверить наличие обновлений - получаю ошибки:

opkg update: Collected errors: * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://github.com/LarinIvan/MagiTrickle_Mod/releases/latest/download/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://anonym-tsk.github.io/nfqws-keenetic/all/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://nfqws.github.io/nfqws2-keenetic/mipsel/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity.

[hoaxisr]

23 минуты назад, KEIJ сказал:

после апдейта на 2.2.0 из веб интерфейса пытаюсь проверить наличие обновлений - получаю ошибки:

opkg update: Collected errors: * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://github.com/LarinIvan/MagiTrickle_Mod/releases/latest/download/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://anonym-tsk.github.io/nfqws-keenetic/all/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity. * opkg_download: Failed to download https://nfqws.github.io/nfqws2-keenetic/mipsel/Packages.gz, wget returned 4. * opkg_download: Check your network settings and connectivity.

Check your network settings and connectivity