AWG-Manager (управление туннелями AmneziaWG в Entware)

[SinAratorna]

Я специально зашёл сюда чтобы написать вам дай бог здоровья. Пока не ставил, но спасибо энивей. У меня сейчас роутер Вива, в пятницу придет netcraze ultra. На виве не через ваш веб интерфейс а через awg-go стоит версия 2.0 на 5.0. прошивке. Все норм но скорость ужасно режется. 30 Мбит/с это какой-то ужас. Этот же конфиг на телефоне выдает 200+. Почти как вг стандартный на этом впс. Как думаете покупка ультры пофиксит эту проблему? Как я понял mipsel вообще в шифрование не может а арм уже более-менее. И оставьте ссылку на донат, если есть такая возможность 

[tiffolk]

1 час назад, ExzoTikFruiT сказал:

3 тоннеля на 2.0 работают как часы с этими параметрами. Это так,чисто для статистики

Роутер должен зависнуть при отключении / падении туннеля. Проверьте.

[tiffolk]

Уважаемый разработчик!

Правильно ли я понимаю логику работы функции мониторинг:

 

1) Приоритизация активных туннелей осуществляется в настойках роутера в приоритете подключений сверху вниз?

2) Кастомный интерфейс осуществляет только мониторинг состояния туннелей?

3) Можно ли пояснить назначение настроек, а именно как отвалившийся на час туннель будет поднят обратно? Или какая логика работы заложена в целом? Например, при отключении всей внешней связности на 4 часа, поднимутся ли потом туннели? 
 

Интервал (сек) — указывает периодичность проверок? 

 

Интервал для dead (сек) — dead — это состояние, в которое переходит туннель после Х неудач подряд. После перехода в состояние dead повторные попытки проверки туннеля прекращаются и он отключен и включается через это время У? А если не соединится (не дойдет до проба) — снова считаем Х попыток? И так каждый раз через У времени до посинения? Или какой алгоритм работы, если туннель просто не подключается?

 

Все выглядит очень круто! Будет ли возможность добавлять амнезию премиум через ссылку, не файлом, чтобы сразу подсасывать все сервера по

подписке, как это делают другие VPN сервисы или приложения? К тому, что развитие этого интерфейса видится как зонтик над любыми сервисами туннелей, чужими opkgtun, ну типа shadowrocket на кинетике. 

[Rodalex]

Возможна поддержка модуля ядра Keenetic Giga III (kng_re) MT7621ST(MIPS1004Kc 880 МГц×1) или это устройство уже на столько старое?

Изменено 4 часа назад пользователем Rodalex

[hoaxisr]

1 час назад, Rodalex сказал:

Возможна поддержка модуля ядра Keenetic Giga III (kng_re) MT7621ST(MIPS1004Kc 880 МГц×1) или это устройство уже на столько старое?

Будет через общий модуль 7621. В следующий версии. 

[hoaxisr]

9 часов назад, keenet07 сказал:

1. Маршруты исчезают. и для этого даже не нужно перезагружать роутер или программу.

Если создать в веб-интерфейсе роутера пользовательский маршрут или несколько через любой из туннелей программы. И не важно стоит в маршруте галочка Добавлять автоматически или нет. То после отключения данного туннеля в интерфейсе вашей программы эти маршруты полностью удаляется в веб-интерфейсе роутера в пользовательских маршрутах. В маршрутах DNS такого не происходит. Ошибка возможно где-то у вас с очисткой пользовательских маршрутов при выключении соединения. Удаляет лишнее. Прошивка 5.1А1. nc-1812. Прога 2.2.8. Режим работы userspace. Если создать маршрут, но не подключать туннель, то маршрут никуда не пропадает.

2. И ещё вопрос. Там же в пользовательских маршрутах при подключении любого туннеля в вашей программе в пользовательских маршрутах появляется маршрут по умолчанию через включенный туннель. Так должно быть? Его отключение на работоспособность туннеля не влияет.

3. И ещё один вопрос. В веб-интерфейсе роутера в Активных соединениях при подключении любого туннеля появляется соединение через данный интерфейс. В нем отображаются только попытки подключения на IP адрес сайта google.com по 80 порту (подозреваю это тест туннеля). И больше ничего. Основной трафик который проходит через данный туннель там не виден. Так должно быть? Почему гугл видно?

4. Так же заметил, что даже при всех отключенных туннелях в программе в логе роутера происходит не прерывно повторяются следующие сообщения:

ndm

Core::Server: started Session /var/run/ndm.core.socket.

ndm

Core::Session: client disconnected.

Каждую секунду. Остановка сервиса прекращает данную активность. Что-то с этим можно сделать?

Ну вот теперь можно будет и посмотреть 🤔

Внятное объяснение что происходит. Спасибо. 

 

UPD.

1. Исчезновение пользовательских маршрутов имеет отношение к поведение программы. Но есть одна особенность, если это поведение убрать, то у пользователя будет другая проблема - NDMS не восстанавливает пользовательские маршруты при interface up. Вот просто не восстанавливает и все. Они висят в UI роутера, но в реальности не работают. Их нет. Роутер их не прописывает. И возникает очевидный вопрос - лучше чтобы пользователь видел маршрут который не будет не работать или показывать реальное cостояние дел?

2. Да. Программа задает default маршрут через туннель для использования в качестве основного подключения в политике доступа по умолчанию. Вообще вся эта история с использованием туннелей первыми в политике доступа по умолчанию порядком доставляет неудобств. Возможно маршрут по умолчанию будет задаваться только когда order туннеля будет 0. Постетирую. В общем случае необходимости в default route нет.

3. Да. Так должно быть. Потому что curl'ом делается проверка к connectivity check (ожидается ответ 204) с самого роутера. Роутер отражает это в активных соединениях. Все что идет через туннель роутер не видит видимо. 

4. В процессе изменения. Будет немного иначе.

Изменено 2 часа назад пользователем hoaxisr

[hoaxisr]

6 часов назад, tiffolk сказал:

Роутер должен зависнуть при отключении / падении туннеля. Проверьте.

Он (роутер) может (не обязательно сделает, но может) перезагрузиться при установке этих параметров уже на действующий (поднятый) туннель. Кроме бага с <r ..> тегом в upstream есть еще и другие баги связанные с учеткой памяти, связанные с отсутствием контроля переполнения буфера. Возможно они (amnezia) это починят.

[hoaxisr]

6 часов назад, tiffolk сказал:

Уважаемый разработчик!

Правильно ли я понимаю логику работы функции мониторинг:

 

1) Приоритизация активных туннелей осуществляется в настойках роутера в приоритете подключений сверху вниз?

2) Кастомный интерфейс осуществляет только мониторинг состояния туннелей?

3) Можно ли пояснить назначение настроек, а именно как отвалившийся на час туннель будет поднят обратно? Или какая логика работы заложена в целом? Например, при отключении всей внешней связности на 4 часа, поднимутся ли потом туннели? 
 

 

Интервал (сек) — указывает периодичность проверок? 

 

Интервал для dead (сек) — dead — это состояние, в которое переходит туннель после Х неудач подряд. После перехода в состояние dead повторные попытки проверки туннеля прекращаются и он отключен и включается через это время У? А если не соединится (не дойдет до проба) — снова считаем Х попыток? И так каждый раз через У времени до посинения? Или какой алгоритм работы, если туннель просто не подключается?

 

Все выглядит очень круто! Будет ли возможность добавлять амнезию премиум через ссылку, не файлом, чтобы сразу подсасывать все сервера по

подписке, как это делают другие VPN сервисы или приложения? К тому, что развитие этого интерфейса видится как зонтик над любыми сервисами туннелей, чужими opkgtun, ну типа shadowrocket на кинетике. 

По порядку:

1. Приоритизация осуществляется средствами роутера в политиках доступа. Сверхну вниз как обычно вы это делаете для любых других подключений.

2. Только мониторинг и переводит в состояние down/not connected для того, чтобы роутер узнал о состоянии туннеля и сработал пункт 1.

3. Если туннель через час "оживет" и будет handshake, то его состояние будет проверено через connectivity check и его статус сменится на "живой", соответственно он будет переден в состояние up/connected. 

4. Если вы имеете в виду, что будет отсутствовать интернет на основном (ых) подключенниях роутера, то все туннели будут отключены и мониторинг тоже будет отключен, после появления интернет соединения по событию wan up будет произведена попытка установить связь в туннелях. Если они (попытки, их логикой заложено несколько) будет успешной их статус будет переведен up/connected, в случае неудачи они останутся в статусе dead. И тогда эти действия по восстановлению связанности необходимо будет выполнять пользователю.

5. По поводу развития. Парсинг ссылок приложения Amnezia конечно идея. Подумаю. По поводу прям "зонтика" это очень отдаленная история, потому что клиенты на разные протоколы нужны разные для всяких модных, а ставить универсальный комбайн типа sing-box ради только клиентской части расточительно. Надо думать.

[Emercom]

7 часов назад, SinAratorna сказал:

Я специально зашёл сюда чтобы написать вам дай бог здоровья. Пока не ставил, но спасибо энивей. У меня сейчас роутер Вива, в пятницу придет netcraze ultra. На виве не через ваш веб интерфейс а через awg-go стоит версия 2.0 на 5.0. прошивке. Все норм но скорость ужасно режется. 30 Мбит/с это какой-то ужас. Этот же конфиг на телефоне выдает 200+. Почти как вг стандартный на этом впс. Как думаете покупка ультры пофиксит эту проблему? Как я понял mipsel вообще в шифрование не может а арм уже более-менее. И оставьте ссылку на донат, если есть такая возможность 

Через AWG-GO 2.0 в awg manager скорость маленькая, 3 окна ютуб 2к не вытягивает, загрузка CPU 100%. Переключаешься на модуль ядра в awg manager, 4k видео в 4 окна, загрузка CPU 50-60%, роутер VIVA KN-1913. Пробуй

[kuncik]

hoaxisr

Низкий поклон вам,за инструкцию,все получилось почти с первого раза:)

Добавил конфиг warp,инет есть,но тот же Ютуб не открывается,в чем может быть проблема?

Это же конфиг на телефоне и через программу AmneziaWG (для windows) работает без проблем.

 

[hoaxisr]

4 минуты назад, kuncik сказал:

hoaxisr

Низкий поклон вам,за инструкцию,все получилось почти с первого раза:)

Добавил конфиг warp,инет есть,но тот же Ютуб не открывается,в чем может быть проблема?

Это же конфиг на телефоне и через программу AmneziaWG (для windows) работает без проблем.

 

Здесь не обсуждается маршрутизация. Простите, но это программное обеспечение не нацелено на решение проблем маршрутизации, оно нацелено на мониторинг состояния туннелей и управления ими через UI вместо работы в терминале, не более того.

Надеюсь вы понимаете возможные последствия обсуждения вещей в открытом пространстве.  

[cheusovalexandr]

11 часов назад, keenet07 сказал:

1. Маршруты исчезают. и для этого даже не нужно перезагружать роутер или программу.

Если создать в веб-интерфейсе роутера пользовательский маршрут или несколько через любой из туннелей программы. И не важно стоит в маршруте галочка Добавлять автоматически или нет. То после отключения данного туннеля в интерфейсе вашей программы эти маршруты полностью удаляется в веб-интерфейсе роутера в пользовательских маршрутах. В маршрутах DNS такого не происходит. Ошибка возможно где-то у вас с очисткой пользовательских маршрутов при выключении соединения. Удаляет лишнее. Прошивка 5.1А1. nc-1812. Прога 2.2.8. Режим работы userspace. Если создать маршрут, но не подключать туннель, то маршрут никуда не пропадает.

Такой фокус у меня не прошёл, к сожалению

[Snaut1]

Всем добрый день! подскажите, пожалуйста, кто как загружал модуль ядра Amnesia-GO для кинетика?

 при установке AWG-Manager он был загружен корректно, но после апдейта на 2.2.8 не могу установить, хотя сертификаты вроде как установлены, из команной строки работает(( команду opkg install ca-bundle делал

 

Не удалось скачать модуль ядра для KN-1810.download: Get "https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases/latest/download/amneziawg-KN-1810.ko": tls: failed to verify certificate: x509: certificate signed by unknown authority

 

 

[hoaxisr]

5 минут назад, Snaut1 сказал:

Всем добрый день! подскажите, пожалуйста, кто как загружал модуль ядра Amnesia-GO для кинетика?

 при установке AWG-Manager он был загружен корректно, но после апдейта на 2.2.8 не могу установить, хотя сертификаты вроде как установлены, из команной строки работает(( команду opkg install ca-bundle делал

 

Не удалось скачать модуль ядра для KN-1810.download: Get "https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases/latest/download/amneziawg-KN-1810.ko": tls: failed to verify certificate: x509: certificate signed by unknown authority

 

 

Скачайте руками тут https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases

Положите в папку /opt/etc/awg-manager/modules/amneziawg.ko

сделайте insmod /opt/etc/awg-manager/modules/amneziawg.ko