AWG-Manager (управление туннелями AmneziaWG в Entware)

[JustNiceGuy]

Приветствую, а awg‑manager имеет поддержку ipv6? Почему‑то при добавлении туннеля (к примеру, Warp), который точно имеет ipv6, он просто не работает, хотя ipv6 Address указан, как и AllowedIPs. Для маршрутизации на туннели использую нативную маршрутизацию кинетика (5.0.4), провайдер, клиент и dns также имеют поддержку ipv6 - без туннеля, соответственно, всё работает

[SigmaPlus]

А мне вариант 2.2.9. в принципе был симпатичен. Активировал маршрутизацию в программе и результат был хороший.

[hoaxisr]

По поводу "регрессов":

1. Адрес менять на интерфейсе в kernel режиме НЕЛЬЗЯ без пересоздания OpkgTunX в UI роутера. 

2. Qlen задавать не нужно. Его измение не даст ничего.

3. Сохранять туннели без записи убрано целенаправлено - исключает все истории, про то, что создал, но не вижу в программах маршрутизации/в UI роутера.

4. Ничего из списка не пропало. Там просто фильтр - показываются только активные. 

5. По поводу огромного перечня. Ни одной проблемы не увидел. Везде все завершено или сделано штатно. 

6. Идея с исключениями WAN признана неудачной. Отброшена. Не будет реализовано

7. Идея с графиком будет реализована. Может быть полезной

8. Идея со сводкой неудачных pingcheck требует осмысления. Скорее да. 

9. "Починить" маршруты IPv4 не вижу пока варианта, роутер их сам не создает. Для kernel режима полагаться на роутер бессмыслено.

10. Новые версии будут в dev репо. Ставить их на роутер на постоянку точно не нужно. Но можно посмотреть куда я хотел бы дойти.   

11. В программе будет раздел "Диагностика", где будет выполняться Тест основных блоков и их результат. 

12. Если мое видение не совпадает с вашим, то я не навязываю. 

[hoaxisr]

1 час назад, JustNiceGuy сказал:

Приветствую, а awg‑manager имеет поддержку ipv6? Почему‑то при добавлении туннеля (к примеру, Warp), который точно имеет ipv6, он просто не работает, хотя ipv6 Address указан, как и AllowedIPs. Для маршрутизации на туннели использую нативную маршрутизацию кинетика (5.0.4), провайдер, клиент и dns также имеют поддержку ipv6 - без туннеля, соответственно, всё работает

Проверю, что убрал bypass для ipv6. Возможно он остался. Вообще да иметь должен. Как на самом деле проверю.

[andrey4742]

1 час назад, JustNiceGuy сказал:

Приветствую, а awg‑manager имеет поддержку ipv6? Почему‑то при добавлении туннеля (к примеру, Warp), который точно имеет ipv6, он просто не работает, хотя ipv6 Address указан, как и AllowedIPs. Для маршрутизации на туннели использую нативную маршрутизацию кинетика (5.0.4), провайдер, клиент и dns также имеют поддержку ipv6 - без туннеля, соответственно, всё работает

У меня Warp работает (на 2.2.8) без проблем.

[JustNiceGuy]

3 часа назад, andrey4742 сказал:

У меня Warp работает (на 2.2.8) без проблем.

Странно, на всякий перевел awg-manager в userspace режим, сгенерировал новый варп, но все-ровно ипв6 не работает. Ещё заметил через cli что у подключений OpkgTun ipv6 стоит на disable (Как и в "Системном мониторе" у них нет ipv6), попытался добавить сам, но результата не принесло

Изменено вчера в 14:24 пользователем JustNiceGuy

[palik_l]

Добрый день.

Keenetic Ultra (KN-1811) EAEU, версия ОС 5.0.6, версия AWG-Manager 2.2.9-2.

В режиме работы Auto (kernel) или kernel тоннели создаются, но при тесте скорости или нагрузке роутер сразу уходит в ребут, после ребута тоннели не поднимаются, точнее тоннель есть, а трафик не идет. Если попытаться остановить тоннель, то получаю ошибку остановки интерфейса. При удалении тоннеля и создании нового проблема не уходит. Помогает только переключение на userspace режим.

Еще для уточнения, проверил сейчас в kernel режиме тоннель работает только до первого изменения конфигурационного файла, например можно поменять название тоннеля, нажать сохранить и все, служебный трафик есть, а связи нет.

Возможно подскажете какую информацию предоставить, чтобы ловить ошибку?

В userspace режиме работает неплохо, только не могу понять почему разница скорости очень большая, как правило отдача 1-2 мегабита максимум, загрузка 80-90 мегабит. Скорость провадера 100. Версия AWG 2, 4 разные локации, везде картина одинакова. MTU - 1280. Изменения в разные стороны картину не меняет. Пока сижу на userspace, процессор нагружает 80-90%, но в целом работает.

Изменено вчера в 12:09 пользователем palik_l
Дополнительные сведения

[paris19891]

3 часа назад, hoaxisr сказал:

1. Адрес менять на интерфейсе в kernel режиме НЕЛЬЗЯ без пересоздания OpkgTunX в UI роутера

Не критично. Можно переключаться в User, менять IP-адрес, а потом переходить опять в Kernel. Но в этом случае, будут пересоздаваться все подключения, 2 раза, если я не ошибаюсь

3 часа назад, hoaxisr сказал:

2. Qlen задавать не нужно. Его измениение не даст ничего

Возможно. Просто жалко, когда настройка есть, а потом её нет

3 часа назад, hoaxisr сказал:

3. Сохранять туннели без записи убрано целенаправленно - исключает все истории, про то, что создал, но не вижу в программах маршрутизации/в UI роутера

1. Толпа никогда не бываем умной. Зачем на неё ориентироваться? Мало примеров и Истории? Толпа высмеивала шарообразность Земли и мытьё рук в своё время. И сейчас ориентация техники и ПО на толпу только ухудшает прогресс

2. Посмотрим как создание подключений реализовано в Keenetic UI. Да, включение и отключение VPN соединений привязана там к автозагрузке. С этим спорить не буду. Но подключение можно там создать и без запуска

3 часа назад, hoaxisr сказал:

4. Ничего из списка не пропало. Там просто фильтр - показываются только активные

Лучше бы показывались все, но писалось бы что активно, а что нет на данный момент. Так лучше

3 часа назад, hoaxisr сказал:

5. По поводу огромного перечня. Ни одной проблемы не увидел. Везде все завершено или сделано штатно

9. "Починить" маршруты IPv4 не вижу пока варианта, роутер их сам не создает. Для kernel режима полагаться на роутер бессмысленно

Если что, могу сделать аналогичный тест, но в режиме User

3 часа назад, hoaxisr сказал:

12. Если мое видение не совпадает с вашим, то я не навязываю

Лучшее решение проблемы поддержки AWG 2.0 на Keenetic уже есть. Но, хотелось бы, чтобы эта замечательная программа обошла его по возможностям. А может, выросла в чего-то большее

И да, мои тесты и указание на ошибки в программе - это не критика и не проявление раздражения. Это точка опоры, горный клинок, если можно так сказать, который позволяет альпинисту подниматься выше в гору, чтобы однажды покорить вершину, но если вдруг он оступится, не упасть ниже этой точки и не разбиться

[Alexey139]

Добрый день!

@hoaxisr

После установки версии 2.2.8 и 2.2.9 

Начал ловить проблему. После перезагрузки роутера туннель,который был активен не работает.

Выдает ошибку, что адрес занят. По ручной удалении ip link del awg0 и перезапуске туннеля все работает штатно, до перезагрузки
upd. Проверил много раз данную ситуацию.

Изменено 11 часов назад пользователем Alexey139

[JentRy]

1 час назад, paris19891 сказал:

Лучшее решение проблемы поддержки AWG 2.0 на Keenetic уже есть

paris19891, подскажите, какое решение (программное обеспечение) Вы имеете в виду?

[JustNiceGuy]

5 часов назад, hoaxisr сказал:

Проверю, что убрал bypass для ipv6. Возможно он остался. Вообще да иметь должен. Как на самом деле проверю.

На всякий перевел awg-manager в userspace режим, сгенерировал новый варп, но все-ровно ипв6 не работает. Ещё заметил через cli что у подключений OpkgTun ipv6 стоит на disable (Как и в "Системном мониторе" у них нет ipv6), попытался добавить сам, но результата не принесло.
Прошлый ответ отправил 4 часа назад, но чудесная модерация его до сих пор не проверила... Понятия не имею как это работает

[MaximUSNG]

Ни с одной версией проблем не наблюдал. Прошивка роутера — 5.1 alpha 1. На 2.2.9-2 идеально работает такой комбайн:

1) Роутер по DHCP раздает DNS домашнего сервера AdGuard (не из Entware)

2) Домашний сервер AdGuard работает с двумя upstream-DNS:
  а) Различные [/example.local/]DNS сразу направляют определенные домены в интернет для обхода любой маршрутизации, чтобы не нагружать туннели (видеопотоки например)
  б) DNS роутера — 192.168.1.1:53

3) На роутере установлены DNS от Quad9

4) Magitrickle обрабатывает весь иностранный веб через Regex ^(?!\S+\.(ru|рф|su)$).+\..+$ и шлет их на российский WARP. Финский WARP используется для обхода геоблокировок от сторонних ресурсов. Также включен один обычный WireGuard, который обрабатывает то, что WARP по какой-то причине отказывается принимать.

Раньше пользовался встроенной маршрутизацией DNS, но она часто дольше "одупляется", чем Magitrickle.

Спойлер

[dio1122]

2 часа назад, Alexey139 сказал:

Добрый день!

После установки версии 2.2.8 и 2.2.9 

Начал ловить проблему. После перезагрузки роутера туннель,который был активен не работает.

Выдает ошибку, что адрес занят. По ручной удалении ip link del awg0 и перезапуске туннеля все работает штатно, до перезагрузки

у меня тоже проблемы похожие. конфликт ip адресов на новых версиях. если конфиг с одинаковым ip4 адресом уже есть то второй не запускается. пишет что с таким адресом уже существует. если даже первый отключить , то второй всё равно не запускается. после перезагрузки оба не работают. ругаются друг на друга. поэтому сижу на версии 2.0.8 там таких проблем нет. У меня в системе стоит еще nwg0. ваэргард на официальной прошивке с амнезией 1.0. вот с ним они тоже конфликтуют, даже если он отключен.

Изменено вчера в 17:18 пользователем dio1122

[sergey1361]

как поставить версию где нет конфликта нескольких warp

[wednesday1388]

2.2.9

"  - Для целей тестирования работоспособности туннелей вы можете смаршрутизировать какое-либо устройство в туннель (например телефон) и проверить работу. "

при создании маршрутизации (новая политика доступа) если выбрать клиента (назовем его 1), дается название политики так же 1, но если сменить клиента (допустим на 2) то название политики остается 1 (как мне кажется логично сменить на новое).

и я бы оставил данную возможность,(а не только в виде теста временно) как по мне так удобно.

[Maxim.Sidorov]

hoaxisr, огромное спасибо за софт!

Установил на arm64, режим ядра, амнезия 2.0, mtu 1420, маршрут по умолчанию, все через него (первый в политике доступа по умолчанию).

Было бы круто добавить приоритеты в WAN, через какой подключаться. У меня 2 канала, один 1Гбит, второй 100Мбит на случай аварии у первого и в режиме определяет AWG Manager почему то постоянно цепляется к 100 мегабитному.

 

[sergey1361]

подскажтте, если конфиги имеют одинаковые ipv4 на разных странах, как их добавить? ругается из-за конфликта

[Alexey139]

36 минут назад, sergey1361 сказал:

подскажтте, если конфиги имеют одинаковые ipv4 на разных странах, как их добавить? ругается из-за конфликта

Необходимо выдавать конфиги с разными подсетями тогда

[hoaxisr]

20 часов назад, palik_l сказал:

В режиме работы Auto (kernel) или kernel тоннели создаются, но при тесте скорости или нагрузке роутер сразу уходит в ребут

Ждать когда разработчики Amnezia исправят баги в модуле ядра, а пока не использовать параметры r,t,c

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/issues/139

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/issues/140

https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/issues/141

 

Изменено 13 часов назад пользователем hoaxisr

[hoaxisr]

Все вопросы. Общение. Флуд. Информация о новых версиях. Будет только в https://t.me/awgmanager

[dio1122]

nwg0 отключен. все равно конфликт идет.

[karlzone]

подскажите как добавить awg на главную страницу, роутер extra 1714 с мод прошивкой, версии 4.2.5, в веб интерфейс захожу, конфиг устанавливаю а настроить маршрутизацию не могу,ни на основной странице нет awg ни в  дополнительных подключениях

в 1714 изначально отсутствует opkg,пришлось. роутер немного модифицировать 

[dio1122]

вот теперь всё нормально. проблема с конфликтами ушла.

[andrey4742]

Добавьте в шапку инструкцию, как перейти на dev-версии программы (для желающих потестировать).

[pppppppo_98]

В 21.02.2026 в 18:06, Alexey139 сказал:

Выдает ошибку, что адрес занят.

a ip addr show awg0 это подтверждает (заняте адреса)... В иаком соучае попробуйте улалить алркс перед пуском оболочки ip addr del awg0 ...

[paris19891]

В 21.02.2026 в 18:10, JentRy сказал:

paris19891, подскажите, какое решение (программное обеспечение) Вы имеете в виду?

Уважаемые пользователи форума. Не пишите мне в ЛС по поводу этого решения. Это не инструкция от ShidlaSGC. Это полноценное решение, внедряемое в роутер. Оно работает в режиме ядра и полностью связано с Keenetic OS. Не слетает при перезагрузках и показывает графики. Но, по понятным причинам, его публикации не будет раньше выхода финальной версии Keenetic OS 5.1