AWG-Manager (управление туннелями AmneziaWG в Entware)

[SinAratorna]

Я специально зашёл сюда чтобы написать вам дай бог здоровья. Пока не ставил, но спасибо энивей. У меня сейчас роутер Вива, в пятницу придет netcraze ultra. На виве не через ваш веб интерфейс а через awg-go стоит версия 2.0 на 5.0. прошивке. Все норм но скорость ужасно режется. 30 Мбит/с это какой-то ужас. Этот же конфиг на телефоне выдает 200+. Почти как вг стандартный на этом впс. Как думаете покупка ультры пофиксит эту проблему? Как я понял mipsel вообще в шифрование не может а арм уже более-менее. И оставьте ссылку на донат, если есть такая возможность 

[tiffolk]

1 час назад, ExzoTikFruiT сказал:

3 тоннеля на 2.0 работают как часы с этими параметрами. Это так,чисто для статистики

Роутер должен зависнуть при отключении / падении туннеля. Проверьте.

[tiffolk]

Уважаемый разработчик!

Правильно ли я понимаю логику работы функции мониторинг:

 

1) Приоритизация активных туннелей осуществляется в настойках роутера в приоритете подключений сверху вниз?

2) Кастомный интерфейс осуществляет только мониторинг состояния туннелей?

3) Можно ли пояснить назначение настроек, а именно как отвалившийся на час туннель будет поднят обратно? Или какая логика работы заложена в целом? Например, при отключении всей внешней связности на 4 часа, поднимутся ли потом туннели? 
 

Интервал (сек) — указывает периодичность проверок? 

 

Интервал для dead (сек) — dead — это состояние, в которое переходит туннель после Х неудач подряд. После перехода в состояние dead повторные попытки проверки туннеля прекращаются и он отключен и включается через это время У? А если не соединится (не дойдет до проба) — снова считаем Х попыток? И так каждый раз через У времени до посинения? Или какой алгоритм работы, если туннель просто не подключается?

 

Все выглядит очень круто! Будет ли возможность добавлять амнезию премиум через ссылку, не файлом, чтобы сразу подсасывать все сервера по

подписке, как это делают другие VPN сервисы или приложения? К тому, что развитие этого интерфейса видится как зонтик над любыми сервисами туннелей, чужими opkgtun, ну типа shadowrocket на кинетике. 

[Rodalex]

Возможна поддержка модуля ядра Keenetic Giga III (kng_re) MT7621ST(MIPS1004Kc 880 МГц×1) или это устройство уже на столько старое?

Изменено 6 часов назад пользователем Rodalex

[hoaxisr]

1 час назад, Rodalex сказал:

Возможна поддержка модуля ядра Keenetic Giga III (kng_re) MT7621ST(MIPS1004Kc 880 МГц×1) или это устройство уже на столько старое?

Будет через общий модуль 7621. В следующий версии. 

[hoaxisr]

9 часов назад, keenet07 сказал:

1. Маршруты исчезают. и для этого даже не нужно перезагружать роутер или программу.

Если создать в веб-интерфейсе роутера пользовательский маршрут или несколько через любой из туннелей программы. И не важно стоит в маршруте галочка Добавлять автоматически или нет. То после отключения данного туннеля в интерфейсе вашей программы эти маршруты полностью удаляется в веб-интерфейсе роутера в пользовательских маршрутах. В маршрутах DNS такого не происходит. Ошибка возможно где-то у вас с очисткой пользовательских маршрутов при выключении соединения. Удаляет лишнее. Прошивка 5.1А1. nc-1812. Прога 2.2.8. Режим работы userspace. Если создать маршрут, но не подключать туннель, то маршрут никуда не пропадает.

2. И ещё вопрос. Там же в пользовательских маршрутах при подключении любого туннеля в вашей программе в пользовательских маршрутах появляется маршрут по умолчанию через включенный туннель. Так должно быть? Его отключение на работоспособность туннеля не влияет.

3. И ещё один вопрос. В веб-интерфейсе роутера в Активных соединениях при подключении любого туннеля появляется соединение через данный интерфейс. В нем отображаются только попытки подключения на IP адрес сайта google.com по 80 порту (подозреваю это тест туннеля). И больше ничего. Основной трафик который проходит через данный туннель там не виден. Так должно быть? Почему гугл видно?

4. Так же заметил, что даже при всех отключенных туннелях в программе в логе роутера происходит не прерывно повторяются следующие сообщения:

ndm

Core::Server: started Session /var/run/ndm.core.socket.

ndm

Core::Session: client disconnected.

Каждую секунду. Остановка сервиса прекращает данную активность. Что-то с этим можно сделать?

Ну вот теперь можно будет и посмотреть 🤔

Внятное объяснение что происходит. Спасибо. 

 

UPD.

1. Исчезновение пользовательских маршрутов имеет отношение к поведение программы. Но есть одна особенность, если это поведение убрать, то у пользователя будет другая проблема - NDMS не восстанавливает пользовательские маршруты при interface up. Вот просто не восстанавливает и все. Они висят в UI роутера, но в реальности не работают. Их нет. Роутер их не прописывает. И возникает очевидный вопрос - лучше чтобы пользователь видел маршрут который не будет не работать или показывать реальное cостояние дел?

2. Да. Программа задает default маршрут через туннель для использования в качестве основного подключения в политике доступа по умолчанию. Вообще вся эта история с использованием туннелей первыми в политике доступа по умолчанию порядком доставляет неудобств. Возможно маршрут по умолчанию будет задаваться только когда order туннеля будет 0. Постетирую. В общем случае необходимости в default route нет.

3. Да. Так должно быть. Потому что curl'ом делается проверка к connectivity check (ожидается ответ 204) с самого роутера. Роутер отражает это в активных соединениях. Все что идет через туннель роутер не видит видимо. 

4. В процессе изменения. Будет немного иначе.

Изменено 4 часа назад пользователем hoaxisr

[hoaxisr]

6 часов назад, tiffolk сказал:

Роутер должен зависнуть при отключении / падении туннеля. Проверьте.

Он (роутер) может (не обязательно сделает, но может) перезагрузиться при установке этих параметров уже на действующий (поднятый) туннель. Кроме бага с <r ..> тегом в upstream есть еще и другие баги связанные с учеткой памяти, связанные с отсутствием контроля переполнения буфера. Возможно они (amnezia) это починят.

[hoaxisr]

6 часов назад, tiffolk сказал:

Уважаемый разработчик!

Правильно ли я понимаю логику работы функции мониторинг:

 

1) Приоритизация активных туннелей осуществляется в настойках роутера в приоритете подключений сверху вниз?

2) Кастомный интерфейс осуществляет только мониторинг состояния туннелей?

3) Можно ли пояснить назначение настроек, а именно как отвалившийся на час туннель будет поднят обратно? Или какая логика работы заложена в целом? Например, при отключении всей внешней связности на 4 часа, поднимутся ли потом туннели? 
 

 

Интервал (сек) — указывает периодичность проверок? 

 

Интервал для dead (сек) — dead — это состояние, в которое переходит туннель после Х неудач подряд. После перехода в состояние dead повторные попытки проверки туннеля прекращаются и он отключен и включается через это время У? А если не соединится (не дойдет до проба) — снова считаем Х попыток? И так каждый раз через У времени до посинения? Или какой алгоритм работы, если туннель просто не подключается?

 

Все выглядит очень круто! Будет ли возможность добавлять амнезию премиум через ссылку, не файлом, чтобы сразу подсасывать все сервера по

подписке, как это делают другие VPN сервисы или приложения? К тому, что развитие этого интерфейса видится как зонтик над любыми сервисами туннелей, чужими opkgtun, ну типа shadowrocket на кинетике. 

По порядку:

1. Приоритизация осуществляется средствами роутера в политиках доступа. Сверхну вниз как обычно вы это делаете для любых других подключений.

2. Только мониторинг и переводит в состояние down/not connected для того, чтобы роутер узнал о состоянии туннеля и сработал пункт 1.

3. Если туннель через час "оживет" и будет handshake, то его состояние будет проверено через connectivity check и его статус сменится на "живой", соответственно он будет переден в состояние up/connected. 

4. Если вы имеете в виду, что будет отсутствовать интернет на основном (ых) подключенниях роутера, то все туннели будут отключены и мониторинг тоже будет отключен, после появления интернет соединения по событию wan up будет произведена попытка установить связь в туннелях. Если они (попытки, их логикой заложено несколько) будет успешной их статус будет переведен up/connected, в случае неудачи они останутся в статусе dead. И тогда эти действия по восстановлению связанности необходимо будет выполнять пользователю.

5. По поводу развития. Парсинг ссылок приложения Amnezia конечно идея. Подумаю. По поводу прям "зонтика" это очень отдаленная история, потому что клиенты на разные протоколы нужны разные для всяких модных, а ставить универсальный комбайн типа sing-box ради только клиентской части расточительно. Надо думать.

[Emercom]

7 часов назад, SinAratorna сказал:

Я специально зашёл сюда чтобы написать вам дай бог здоровья. Пока не ставил, но спасибо энивей. У меня сейчас роутер Вива, в пятницу придет netcraze ultra. На виве не через ваш веб интерфейс а через awg-go стоит версия 2.0 на 5.0. прошивке. Все норм но скорость ужасно режется. 30 Мбит/с это какой-то ужас. Этот же конфиг на телефоне выдает 200+. Почти как вг стандартный на этом впс. Как думаете покупка ультры пофиксит эту проблему? Как я понял mipsel вообще в шифрование не может а арм уже более-менее. И оставьте ссылку на донат, если есть такая возможность 

Через AWG-GO 2.0 в awg manager скорость маленькая, 3 окна ютуб 2к не вытягивает, загрузка CPU 100%. Переключаешься на модуль ядра в awg manager, 4k видео в 4 окна, загрузка CPU 50-60%, роутер VIVA KN-1913. Пробуй

[kuncik]

hoaxisr

Низкий поклон вам,за инструкцию,все получилось почти с первого раза:)

Добавил конфиг warp,инет есть,но тот же Ютуб не открывается,в чем может быть проблема?

Это же конфиг на телефоне и через программу AmneziaWG (для windows) работает без проблем.

 

[hoaxisr]

4 минуты назад, kuncik сказал:

hoaxisr

Низкий поклон вам,за инструкцию,все получилось почти с первого раза:)

Добавил конфиг warp,инет есть,но тот же Ютуб не открывается,в чем может быть проблема?

Это же конфиг на телефоне и через программу AmneziaWG (для windows) работает без проблем.

 

Здесь не обсуждается маршрутизация. Простите, но это программное обеспечение не нацелено на решение проблем маршрутизации, оно нацелено на мониторинг состояния туннелей и управления ими через UI вместо работы в терминале, не более того.

Надеюсь вы понимаете возможные последствия обсуждения вещей в открытом пространстве.  

[cheusovalexandr]

11 часов назад, keenet07 сказал:

1. Маршруты исчезают. и для этого даже не нужно перезагружать роутер или программу.

Если создать в веб-интерфейсе роутера пользовательский маршрут или несколько через любой из туннелей программы. И не важно стоит в маршруте галочка Добавлять автоматически или нет. То после отключения данного туннеля в интерфейсе вашей программы эти маршруты полностью удаляется в веб-интерфейсе роутера в пользовательских маршрутах. В маршрутах DNS такого не происходит. Ошибка возможно где-то у вас с очисткой пользовательских маршрутов при выключении соединения. Удаляет лишнее. Прошивка 5.1А1. nc-1812. Прога 2.2.8. Режим работы userspace. Если создать маршрут, но не подключать туннель, то маршрут никуда не пропадает.

Такой фокус у меня не прошёл, к сожалению

[Snaut1]

Всем добрый день! подскажите, пожалуйста, кто как загружал модуль ядра Amnesia-GO для кинетика?

 при установке AWG-Manager он был загружен корректно, но после апдейта на 2.2.8 не могу установить, хотя сертификаты вроде как установлены, из команной строки работает(( команду opkg install ca-bundle делал

 

Не удалось скачать модуль ядра для KN-1810.download: Get "https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases/latest/download/amneziawg-KN-1810.ko": tls: failed to verify certificate: x509: certificate signed by unknown authority

 

 

[hoaxisr]

5 минут назад, Snaut1 сказал:

Всем добрый день! подскажите, пожалуйста, кто как загружал модуль ядра Amnesia-GO для кинетика?

 при установке AWG-Manager он был загружен корректно, но после апдейта на 2.2.8 не могу установить, хотя сертификаты вроде как установлены, из команной строки работает(( команду opkg install ca-bundle делал

 

Не удалось скачать модуль ядра для KN-1810.download: Get "https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases/latest/download/amneziawg-KN-1810.ko": tls: failed to verify certificate: x509: certificate signed by unknown authority

 

 

Скачайте руками тут https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases

Положите в папку /opt/etc/awg-manager/modules/amneziawg.ko

сделайте insmod /opt/etc/awg-manager/modules/amneziawg.ko

[Snaut1]

8 минут назад, hoaxisr сказал:

Скачайте руками тут https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic/releases

Положите в папку /opt/etc/awg-manager/modules/amneziawg.ko

сделайте insmod /opt/etc/awg-manager/modules/amneziawg.ko

спасибо, но не работает ( insmod: can't insert 'amneziawg.ko': unknown symbol in module, or unknown parameter

[hoaxisr]

1 минуту назад, Snaut1 сказал:

Спасибо, но не работает ( insmod: can't insert 'amneziawg.ko': unknown symbol in module, or unknown parameter

вывод dmesg нужен

на каком роутере пытаетесь это сделать?

[Snaut1]

4 минуты назад, hoaxisr сказал:

вывод dmesg нужен

на каком роутере пытаетесь это сделать?

Роутер KN-1810

 

в dmesg вроде бы ничего криитичного. просто на определенном этапе вылет

 

IPv6: ADDRCONF(NETDEV_UP): opkgtun10: link is not ready
IPv6: ADDRCONF(NETDEV_CHANGE): opkgtun10: link becomes ready
amneziawg: Unknown symbol udp_sock_create4 (err 0)
amneziawg: Unknown symbol udp_tunnel6_xmit_skb (err 0)
amneziawg: Unknown symbol udp_tunnel_sock_release (err 0)
amneziawg: Unknown symbol setup_udp_tunnel_sock (err 0)
amneziawg: Unknown symbol udp_sock_create6 (err 0)
amneziawg: Unknown symbol udp_tunnel_xmit_skb (err 0)
insmod: can't insert 'amneziawg-KN-1810.ko': unknown symbol in module, or unknown parameter
 

 

[Luci4]

Странная беда.

Роутер ночью перезагрузился и модуль всю ночь ждал старта.

возможно потому что я снизил таймаут до 45 секунд после старта 

 

[hoaxisr]

6 минут назад, Snaut1 сказал:

Роутер KN-1810

 

в dmesg вроде бы ничего криитичного. просто на определенном этапе вылет

 

IPv6: ADDRCONF(NETDEV_UP): opkgtun10: link is not ready
IPv6: ADDRCONF(NETDEV_CHANGE): opkgtun10: link becomes ready
amneziawg: Unknown symbol udp_sock_create4 (err 0)
amneziawg: Unknown symbol udp_tunnel6_xmit_skb (err 0)
amneziawg: Unknown symbol udp_tunnel_sock_release (err 0)
amneziawg: Unknown symbol setup_udp_tunnel_sock (err 0)
amneziawg: Unknown symbol udp_sock_create6 (err 0)
amneziawg: Unknown symbol udp_tunnel_xmit_skb (err 0)
insmod: can't insert 'amneziawg-KN-1810.ko': unknown symbol in module, or unknown parameter
 

 

А стандартный прошивочный компонент Wireguard установлен? Если нет - установите

[hoaxisr]

3 минуты назад, Luci4 сказал:

Странная беда.

Роутер ночью перезагрузился и модуль всю ночь ждал старта.

возможно потому что я снизил таймаут до 45 секунд после старта 

 

Там есть беда. И дело не в 45 секундах. Пока тестирую. Может быть на следующей неделе будет много фиксов. Пока так.

[Snaut1]

7 минут назад, hoaxisr сказал:

А стандартный прошивочный компонент Wireguard установлен? Если нет - установите

Установил! благодарю! все работает. Насчет ошибки SSL - посмотрел - сертификаты CA github стоят. возможно сам awg-manager не испльзует системные серты?

[hoaxisr]

Только что, Snaut1 сказал:

Установил! благодарю! все работает. Насчет ошибки SSL - посмотрел - сертификаты CA github стоят. возможно сам awg-manager не испльзует системные серты?

сам awgm использует opkg'шный curl. он сам ничего не качает, полагается на доступные инструменты в системе. 

[ExzoTikFruiT]

10 часов назад, tiffolk сказал:

Роутер должен зависнуть при отключении / падении туннеля. Проверьте.

Отключил первый - всё ок. Запустился так же без проблем

20.02, 12:16:10    INFO    Туннель    start    awg10    Tunnel started
20.02, 12:16:10    INFO    Система    pingcheck    awg10    Started monitoring tunnel: router
20.02, 12:16:10    INFO    Система    hook    OpkgTun10    iface-changed: layer=conf level=running
20.02, 12:16:10    INFO    Туннель    start    awg10    Правила файрвола добавлены для opkgtun10
20.02, 12:16:10    INFO    Туннель    start    awg10    Маршрут по умолчанию добавлен через OpkgTun10
20.02, 12:16:10    INFO    Туннель    start    awg10    Маршрут до endpoint <dacha>через <home> (ISP)
20.02, 12:16:10    INFO    Туннель    start    awg10    Процесс запущен (kernel)
20.02, 12:14:43    INFO    Система    hook    OpkgTun10    iface-changed: layer=conf level=disabled
20.02, 12:14:43    INFO    Туннель    stop    awg10    Tunnel stopped
20.02, 12:14:43    INFO    Туннель    stop    awg10    Маршрут до endpoint <dacha> удалён
20.02, 12:14:43    INFO    Туннель    stop    awg10    Маршрут по умолчанию удалён
20.02, 12:14:43    INFO    Туннель    stop    awg10    Правила файрвола удалены
20.02, 12:14:43    INFO    Система    pingcheck    awg10    Stopped monitoring tunnel

Изменено 2 часа назад пользователем ExzoTikFruiT

[hoaxisr]

13 минут назад, ExzoTikFruiT сказал:

Отключил первый - всё ок. Запустился так же без проблем

20.02, 12:16:10    INFO    Туннель    start    awg10    Tunnel started
20.02, 12:16:10    INFO    Система    pingcheck    awg10    Started monitoring tunnel: router
20.02, 12:16:10    INFO    Система    hook    OpkgTun10    iface-changed: layer=conf level=running
20.02, 12:16:10    INFO    Туннель    start    awg10    Правила файрвола добавлены для opkgtun10
20.02, 12:16:10    INFO    Туннель    start    awg10    Маршрут по умолчанию добавлен через OpkgTun10
20.02, 12:16:10    INFO    Туннель    start    awg10    Маршрут до endpoint <dacha>через <home> (ISP)
20.02, 12:16:10    INFO    Туннель    start    awg10    Процесс запущен (kernel)
20.02, 12:14:43    INFO    Система    hook    OpkgTun10    iface-changed: layer=conf level=disabled
20.02, 12:14:43    INFO    Туннель    stop    awg10    Tunnel stopped
20.02, 12:14:43    INFO    Туннель    stop    awg10    Маршрут до endpoint <dacha> удалён
20.02, 12:14:43    INFO    Туннель    stop    awg10    Маршрут по умолчанию удалён
20.02, 12:14:43    INFO    Туннель    stop    awg10    Правила файрвола удалены
20.02, 12:14:43    INFO    Система    pingcheck    awg10    Stopped monitoring tunnel

Это не обязательно должно привести к перезагрузке роутера. Это может вызывать перезагрузки роутера. И не только <r>, но и <c>, <t> тэги в i1-i5. Да и даже простой <b 0x...> может вызывать такое поведение. Потому что в коде amneziawg-linux-kernel вот так было реализовано, issue на github уже есть от разных пользователей по обеим проблемам.  

[ExzoTikFruiT]

22 минуты назад, hoaxisr сказал:

Это не обязательно должно привести к перезагрузке роутера. Это может вызывать перезагрузки роутера. И не только <r>, но и <c>, <t> тэги в i1-i5. Да и даже простой <b 0x...> может вызывать такое поведение. Потому что в коде amneziawg-linux-kernel вот так было реализовано, issue на github уже есть от разных пользователей по обеим проблемам.  

Да,я понимаю. Просто тот кому я отвечал написал,что он должен был зависнуть

[hoaxisr]

2 минуты назад, ExzoTikFruiT сказал:

Да,я понимаю. Просто тот кому я отвечал написал,что он должен был зависнуть

Да-да. Я понимаю. Я как раз пытаюсь подтвердить ваш кейс.

У меня тоже не происходит ребут, я специально пытался отловить этот баг и смог его воспроизвести только 1 раз пока.

[wednesday1388]

53 минуты назад, hoaxisr сказал:

ребут

Так, если поймаю ребут. То можно какие-то логи выслать или еще что? Если да, то где что заранее включить нужно будет и что потом сделать? У меня на старых версия (допустим 4-5 версий назад) часто был ребут при режиме ядра и попытке фейки сделать

[hoaxisr]

3 минуты назад, wednesday1388 сказал:

Так, если поймаю ребут. То можно какие-то логи выслать или еще что? Если да, то где что заранее включить нужно будет и что потом сделать? У меня на старых версия (допустим 4-5 версий назад) часто был ребут при режиме ядра и попытке фейки сделать

Мне ничего высылать не нужно. Тем более вы не сможете поймать логи dmesg без настроенного syslog. 

И я не смогу поправить код amneziawg-kernel-module, там должны это сделать сами разработчики Амнезия. Просто нужно знать, что это проблема может быть и не связана с данным ПО.