AWG-Manager (управление туннелями AmneziaWG в Entware)

[paris19891]

5 минут назад, hoaxisr сказал:

А можно чуть подробнее. В логах есть сообщения? Это даст понять какой из сценариев не отрабатывается и где ломается определение состояния и намерений системы. 

Только что проверил. сделал WAN down, остановил туннель -> он просто стал "stopped", поднял WAN up --> туннель поднял. Ни ошибок, ни проблем. 

Уточнение. При остановке туннелей ВРУЧНУЮ в то время, пока провайдер недоступен

[hoaxisr]

Только что, paris19891 сказал:

Уточнение. При остановке туннелей ВРУЧНУЮ в то время, пока провайдер недоступен

Именно так и делал. Но проверю еще несколько раз. Спасибо за информацию. Нужно поймать это состояние, чтобы знать что лечить. 

 

[paris19891]

10 минут назад, hoaxisr сказал:

Именно так и делал. Но проверю еще несколько раз. Спасибо за информацию. Нужно поймать это состояние, чтобы знать что лечить. 

 

По логам ничего не понять, ошибок нет

Но сценарий такой: Один провайдер PPPoE, из списка маршрутизации все остальные исключены

Останавливаю PPPoE. Жду в журнале WAN down. Останавливаю туннели вручную. Запускаю PPPoE. Жду WAN up. Туннели остаются в жёлтом состоянии и больше не запускаются

Изменено 17 часов назад пользователем paris19891

[hoaxisr]

18 минут назад, paris19891 сказал:

По логам ничего не понять, ошибок нет

Но сценарий такой: Один провайдер PPPoE, из списка маршрутизации все остальные исключены

Останавливаю PPPoE. Жду в журнале WAN down. Останавливаю туннели вручную. Запускаю PPPoE. Жду WAN up. Туннели остаются в жёлтом состоянии и больше не запускаются

Ок. 👍

[Luci4]

не понял баг или фишка

при открытии уже существующего тоннеля нажатие на кнопку "сгенерировать" не приводит к генерации (просто появляется всплывающее уведомление)

а при добавлении нового все генерируется

Изменено 16 часов назад пользователем Luci4
опечатка

[dixoos]

2.2.2 версия. кернел режим.
все в дефолт, только добавил дачу перетаскиванием конф_файла.
маршруты DNS кинетика (и по имени. и по айпи).
делал так:

opkg update
opkg install wget-ssl ca-bundle
echo "src/gz awg-manager https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn" >> /opt/etc/opkg.conf
opkg update
opkg install awg-manager

все что хотелось полетело через дачу.
после ребута роутера маршруты ВСЕ на месте. опираясь на сообщение в теме, я чтото сделал не так)
смущает, что пинг до дачи отображает в несколько раз выше, чем пинг напрямую

[liliput-liliout]

28 минут назад, Luci4 сказал:

не понял баг или фишка

при открытии уже существующего тоннеля нажатие на кнопку "сгенерировать" не приводит к генерации (просто появляется всплывающее уведомление)

а при добавлении нового все генерируется

ошибочно написал

Изменено 16 часов назад пользователем liliput-liliout

[snakelair]

Небольшой моментик для будущих

При выполнении [echo "src/gz awg https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn" >> /opt/etc/opkg/custom.conf], я просмотрел ошибку... У меня не было каталога opkg и скрипт не создал custom.conf...

Далее я установку скриптом сделал, и потом манагер не видел обновлений через интерфейс...

Думаю при проверке обновлений из интерфейса можно перед проверкой, проверять наличие каталога opkg и выполнять [src/gz awg https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn" >> /opt/etc/opkg/custom.conf] перед проверкой...

Также при проверке связи в мини карточке тунеля, явно проверка идет по http а не настроенному (у меня ping), и я сталкивался с недоступностью тунеля из за недоступности upstream днс...

Изменено 16 часов назад пользователем snakelair

[hoaxisr]

2 часа назад, qwert37 сказал:

Проблема при обновлении из интерфейса .

Работает только для установки через репозиторий.

Если установлено через скрипт и потом добавлен репо, перезапустите саму программу. 

[hoaxisr]

39 минут назад, Luci4 сказал:

не понял баг или фишка

при открытии уже существующего тоннеля нажатие на кнопку "сгенерировать" не приводит к генерации (просто появляется всплывающее уведомление)

а при добавлении нового все генерируется

Скорее баг. Но пока будет так, для будущей фичи. 

[snakelair]

Так-же тут у кого-то переставал работать adguard, вернее он запросы все с 127.0.0.1 принимал, скорее всего с политиками связано... Я вот так отключал перехват пакетов, создать:

/opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh

#!/bin/sh

logger "$table reloaded"

if [ "$table" == "nat" ]
then
        iptables -F _NDM_HOTSPOT_DNSREDIR -t nat
        logger "nat chain _NDM_HOTSPOT_DNSREDIR flushed by /opt/etc/ndm/netfilter.d/ script"
fi

chmod +x /opt/etc/ndm/netfilter.d/true-disable-ndnproxy.sh
 

[Sanitar]

2 часа назад, hoaxisr сказал:

Плюс я и так страдаю от синдрома самозванца.

Вы сотворили то, о чем многие даже мечтать не могли!
Если бы все были такими "самозванцами"!
Спасибо вам огромное за ваш труд и что делитесь с нами!

Думаю никого не обману, если выскажу голословно - мы все здесь с удовольствием выступим в роли подопытных кроликов для тестов, а кому не нравится - тот просто может не поднимать у себя AWG Manager.

[hoaxisr]

19 минут назад, snakelair сказал:

Небольшой моментик для будущих

При выполнении [echo "src/gz awg https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn" >> /opt/etc/opkg/custom.conf], я просмотрел ошибку... У меня не было каталога opkg и скрипт не создал custom.conf...

Далее я установку скриптом сделал, и потом манагер не видел обновлений через интерфейс...

Думаю при проверке обновлений из интерфейса можно перед проверкой, проверять наличие каталога opkg и выполнять [src/gz awg https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn" >> /opt/etc/opkg/custom.conf] перед проверкой...

Также при проверке связи в мини карточке тунеля, явно проверка идет по http а не настроенному (у меня ping), и я сталкивался с недоступностью тунеля из за недоступности upstream днс...

Да. Спасибо, нужно изменить скрипт и добавлять репо и в инструкции добавить этап создания каталога для файлов. 

[hoaxisr]

46 минут назад, dixoos сказал:

2.2.2 версия. кернел режим.
все в дефолт, только добавил дачу перетаскиванием конф_файла.
маршруты DNS кинетика (и по имени. и по айпи).
делал так:

opkg update
opkg install wget-ssl ca-bundle
echo "src/gz awg-manager https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn" >> /opt/etc/opkg.conf
opkg update
opkg install awg-manager

все что хотелось полетело через дачу.
после ребута роутера маршруты ВСЕ на месте. опираясь на сообщение в теме, я чтото сделал не так)
смущает, что пинг до дачи отображает в несколько раз выше, чем пинг напрямую

Это не пинг в классическом понимании. То есть это не icmp запрос, а http запрос до connectivity check, он ожидаемо будет показывать большие значения, но отражает главное - что трафик через туннель реально идет. 

[hoaxisr]

17 часов назад, cheusovalexandr сказал:

При перезагрузке роутера маршруты через туннель удаляются. Приходится снова подгружать.
Версия AWG Manager: 2.2.2
Роутер: NC-1812
Версия прошивки роутера: 5.0.6

Используйте режим с kernel mode.

[cheusovalexandr]

56 минут назад, hoaxisr сказал:

Используйте режим с kernel mode.

Именно его и использую. Обновил AWGM до версии 2.2.8. Проблема сохранилась

[Pumba89]

6 часов назад, hoaxisr сказал:

[2.2.6] - 2026-02-19

Что-то не ищет обновление через веб морду.

[liliput-liliout]

Github'у плохо или 

2 минуты назад, Pumba89 сказал:

Что-то не ищет обновление через веб морду.

Github'y плохо или интернету плохо сейчас

[Pumba89]

2 минуты назад, liliput-liliout сказал:

Github'y плохо или интернету плохо сейчас

Все отлично. Я в Германии нахожусь. Блокировок нет вроде 

[wednesday1388]

5 минут назад, Pumba89 сказал:

Блокировок нет вроде 

У вас авг м установлен скриптом просто или через добавление репозитория? Я так понял в первом случае он обновления не увидит

[Den2503]

Подтверждаю, не исчет обновления. А ещё нет статистики на главном экране роутера. Подключение есть, статистики по скорости и трафику НЕТ!

Изменено 12 часов назад пользователем Den2503

[alex317]

Добрый день. Может подскажете как решить проблему. вводные : роутер kеtnetic extra (1713) версия по 5.04. Mipsel Находится на провайдерским NAT. Удаленный доступ по доменному имени xxx.netcraze.pro, по ssh не зайти тк не все порты через облако keenetic пробрасываются. Поднимаю на основном роутере keenetic с удаленным роутером соединение по sstp. канал устанавливается, по dhcp выдается IP хоть из зоны local 192.168.1.200 например. Вопрос как попасть на web интерфейс AWG-manager? на web интерфейс роутера по адресу 192.168.1.200 я попадаю , по ssh на 222 порт захожу, AWG  ставлю, а вот на 2222 порт попасть не могу -браузер не устанавливает соединение. При том что аналогичный финт я уже проделывал с NFQWS-web , там браузером все корректно открывается. Ели выехать на место и зайти с локальной сети все открывается, а вот как исхитрится удаленно ? каждый раз не наездишься. Может что предложите ? или что то в программе подправить чтобы она разрешала устанавливать соединения ?версия awg текущая 2.2.8

[JentRy]

hoaxisr, благодарю Вас за активную поддержку! С каждым днём приложение становится всё лучше и удобнее, а интерес к нему и Ваша популярность продолжают расти. Даже Максим Лето не остался в стороне и записал обзор: AWG MANAGER | Комбайн AWG конфигов с WEB UI.

Хочу уточнить один момент по логике работы AWG Manager-а.

📌 Текущее поведение:

Заметил такую особенность: после создания туннеля с помощью кнопки «Создать» или смены режима работы (Userspace ↔ Модуль ядра), туннель появляется в веб-интерфейсе роутера, в разделе «Другие подключения», и в программе MagiTrickle только после первого ручного запуска.

🛠️ Предложение:

Как Вы смотрите на то, чтобы делать туннели доступными в веб-интерфейсе роутера и сторонних программах, таких как MagiTrickle, сразу после создания туннеля или смены режима работы AWG Manager-а, не дожидаясь их первого запуска в программе? Это сделало бы настройку чуть более бесшовной и интуитивной.

💡 В качестве идеи: можно добавить в настройки параметр, регулирующий автоматическую доступность туннелей.

• Если включено: туннели сразу отображаются в веб-интерфейсе роутера и стороннем ПО (после создания или смены режима работы Userspace ↔ Модуль ядра).

• Если выключено: туннели станут доступны в веб-интерфейсе роутера и стороннем ПО только после первого ручного запуска.

Изменено 11 часов назад пользователем JentRy

[Mihan]

7 минут назад, Den2503 сказал:

Подтверждаю, не исчет обновления. А ещё нет статистики на главном экране роутера. Подключение есть, статистики по скорости и трафику НЕТ!

1. Если установлен скриптом, то и не будет обновлений. (Когда установлен через репозиторий нормально обновляется, проверял сегодня).

2. Если у вас AWG-Manager работает в режиме ядра, то не будет статистики, писали уже неоднократно, и сам менеджер об этом предупреждает. В каком у вас режиме работает?

[Den2503]

7 минут назад, Mihan сказал:

1. Если установлен скриптом, то и не будет обновлений. (Когда установлен через репозиторий нормально обновляется, проверял сегодня).

2. Если у вас AWG-Manager работает в режиме ядра, то не будет статистики, писали уже неоднократно, и сам менеджер об этом предупреждает. В каком у вас режиме работает?

Спасибо за разъяснение. Как раз в режиме ядра.

Изменено 12 часов назад пользователем Den2503

[liliput-liliout]

19 минут назад, alex317 сказал:

Добрый день. Может подскажете как решить проблему. вводные : роутер kеtnetic extra (1713) версия по 5.04. Mipsel Находится на провайдерским NAT. Удаленный доступ по доменному имени xxx.netcraze.pro, по ssh не зайти тк не все порты через облако keenetic пробрасываются. Поднимаю на основном роутере keenetic с удаленным роутером соединение по sstp. канал устанавливается, по dhcp выдается IP хоть из зоны local 192.168.1.200 например. Вопрос как попасть на web интерфейс AWG-manager? на web интерфейс роутера по адресу 192.168.1.200 я попадаю , по ssh на 222 порт захожу, AWG  ставлю, а вот на 2222 порт попасть не могу -браузер не устанавливает соединение. При том что аналогичный финт я уже проделывал с NFQWS-web , там браузером все корректно открывается. Ели выехать на место и зайти с локальной сети все открывается, а вот как исхитрится удаленно ? каждый раз не наездишься. Может что предложите ? или что то в программе подправить чтобы она разрешала устанавливать соединения ?версия awg текущая 2.2.8

Начиная с версии 2.2.5 можно настроить обращение через Keen/CrazeDNS - указываете "это устройство, порт 2222", доступ ТОЛЬКО авторизованный.

[Emercom]

18 минут назад, Mihan сказал:

1. Если установлен скриптом, то и не будет обновлений. (Когда установлен через репозиторий нормально обновляется, проверял сегодня).

Каким образом можно выполнить обновление? Вчера когда устанавливал рекомендуемый способ выдал ошибку, устанавливал вторым способом

[Pop70]

31 минуту назад, alex317 сказал:

Может что предложите ?

ttyd

[snakelair]

6 минут назад, Emercom сказал:

Каким образом можно выполнить обновление? Вчера когда устанавливал рекомендуемый способ выдал ошибку, устанавливал вторым способом

папку создать /etc/opkg, выполнить скрипт с репой

[alex317]

16 минут назад, liliput-liliout сказал:

Начиная с версии 2.2.5 можно настроить обращение через Keen/CrazeDNS - указываете "это устройство, порт 2222", доступ ТОЛЬКО авторизованный.

в настройках есть "Требовать вход через учётную запись Keenetic для доступа к панели управления" ну и все. порт 2222 через Keen/CrazeDNS не пробрасывается. роутер за NAT. Неужели решения нет ?