AWG-Manager (управление туннелями AmneziaWG в Entware)

[hoaxisr]

8 минут назад, Debatable443 сказал:

Подскажите для работы с конфигами AWG 2.0 через AWG Manager на Кинетеке сейчас лучше оставлять долько DoH и DoT DNS или всётаки обязательно оставить и открытые гугла/клаудфлаера ?

Не обязательно иметь открытые. Игнорировать DNS провайдера тоже не нужно. Просто DoH/DoT не Яндекс/SkyDNS. И этого достаточно. 

[Fat32alist]

В 14.02.2026 в 13:06, hoaxisr сказал:

Они вам чем-то мешают? 

Если мешают -- удалите приложение. Их не будет.

На самом деле мешают, периодически нужно читать логи в роутере, а там все забито и в перемешку с этим спамом. Он принципиально там нужен? Сомнительно. Зачем давать такие грубые ответы, если просто лень исправить то, что не нужно в логах устройства? Менеджер замечательный и функциональный, за что огромное спасибо. И многим, в т.ч. мне совершенно не хочется от него отказываться, но такой "мусор" каждые 5 секунд в основной лог напрягает.

[XT-Maxig]

2 часа назад, AndroidMB сказал:

надо заново заходить в политику доступа и назначать интерфейсы.

 

Заходил и выбирал, что через гидру будет бегать, но маршрутизация не работала. Может дело в перезагрузке роутера 🤔

Изменено 10 часов назад пользователем XT-Maxig

[XT-Maxig]

1 час назад, hoaxisr сказал:

Не обязательно иметь открытые. Игнорировать DNS провайдера тоже не нужно. Просто DoH/DoT не Яндекс/SkyDNS. И этого достаточно. 

Кстати, а если AdGuard Home на своем VPS и все бегает через один DoH. Одного же достаточно?

[Sanitar]

hoaxisr, СПАСИБО!!!

[hoaxisr]

2 часа назад, Fat32alist сказал:

На самом деле мешают, периодически нужно читать логи в роутере, а там все забито и в перемешку с этим спамом. Он принципиально там нужен? Сомнительно. Зачем давать такие грубые ответы, если просто лень исправить то, что не нужно в логах устройства? Менеджер замечательный и функциональный, за что огромное спасибо. И многим, в т.ч. мне совершенно не хочется от него отказываться, но такой "мусор" каждые 5 секунд в основной лог напрягает.

Еще раз. Если они вам мешают, удалите. Другого пути нет. Не знаю про "многих", мешает только вам пока. 

Возьмите модуль ядра, сделайте скрипт и запускайте себе туннель из скрипта. 

Никакой грубости. Реализовать иначе не получится у меня. 

 У вас есть выбор, как вы им воспользуетесь - дело ваше. Я никому ничего не навязываю. 

[user93297612]

В 15.02.2026 в 10:46, Stone7 сказал:

 

Подскажите, куда смотреть:
настроил при помощи https://github.com/hoaxisr/amneziawg-linux-kernel-module-keenetic AWG2.0 туннель, все работает. Хорошая скорость.
Поставил, с тем-же конфигом, AWG-Manager - туннель поднимается, но трафик не идет. Пробовал userspace и kernel.

Нет соединения Причина: connection_failed: exit status 28 (eуxit 28)

Update: Проблема оказалась в неправильной настройке IP.

такая же ошибка - загрузил два conf файла - один завелся второй 28 ошибка. А что именно вы исправляли? 

я файл из амнезии заливал без исправлений  - как экспортировал в родном формате "amnezia WG" (не для приложения)

Изменено 8 часов назад пользователем user93297612

[pppppppo_98]

8 минут назад, hoaxisr сказал:

Еще раз. Если они вам мешают, удалите. Другого пути нет. Не знаю про "многих", мешает только вам пока. 

Вы же знаете чт я смотрю на все со  стороны.  Так шо прошу не пинать . А рази не в вашем приложении создается этот уровень логов. Я смотрю у него уровень Info. Нельзя ли в конфиге приложения написать уровень логов (error, warn, alarm, info), который будет выводится в журнал роутера..

 

8 минут назад, hoaxisr сказал:

Возьмите модуль ядра, сделайте скрипт и запускайте себе туннель из скрипта. 

Ну да ... Рабочий вполне вариант, на меня глядючи...

Изменено 8 часов назад пользователем pppppppo_98

[hoaxisr]

4 часа назад, andrey4742 сказал:

Добавьте пожалуйста резервное копирование для быстрого развертывания на новом 

к сожалению, это не запланировано и с высокой долей вероятности никогда не будет сделано. 

По нескольким причинам:

1. Установка и так в 2 команды доступна.

2. Докинуть конфиги можно в два клика. 

 

[hoaxisr]

5 минут назад, pppppppo_98 сказал:

Вы же знаете чт я смотрю на все со  стороны.  Так шо прошу не пинать . А рази не в вашем приложении создается этот уровень логов. Я смотрю у него уровень Info. Нельзя ли в конфиге приложения написать уровень логов, который будет выводится в журнал роутера..

Там речь про ndm.socket в логах. Это не логи awg-m, а логи роутера от деятельности awg-m. 

Тут к сожалению не получится у меня сделать так чтобы программа сама магически узнавала о нужных данных для мониторинга. Ну вот никак. 

 

[pppppppo_98]

14 минут назад, hoaxisr сказал:

к сожалению, это не запланировано и с высокой долей вероятности никогда не будет сделано.

Даю наколку, если понравится

У меня есть ПЛК (промышленный контролер) Овен-200, Овен-210. Там стало быть какой-то RTOS на базе линукса. И вот вращается на одном из 2 ядер Опенврт, навтором  непосредственно сама управляющая программа контроллера. ОпенВРТ там  модифицированный. Туда они впихнули и openvpn, и wireguard. Когда 2 года назад (после первых блокировок wureguard) я им предложил поставить туда амнезию они сказали может быть - потом в следущей пошивки когда нибудь

Это присказка....Ввиду что это промышленное оборудование, и заранее непонятна сеть в которой она будет стоять и может статься так что средствами опенврт не построить фаервол необходимый в данном окружении , там в разделе настройки фаервола ввели  окно редактирование,  из которого  команды передаются прямо в shell. Для опытных админов.

 

Дык вот я смотрю тут у вас каждый ппросит свою фичу, котроая-то в принципе то к настройке впн не имеет отношения. Может быть и вам сделать отдельное окно, где уже по своему разумению будет либо продвинутый роутинг строить, либо фаервол под себя настраивать    

Изменено 8 часов назад пользователем pppppppo_98

[user93297612]

hoaxisr, не подскажете по моей проблеме? два свежесохраненных фала conf добавил - один работает, второй ни в какую  

 

 

 

Изменено 5 часов назад пользователем user93297612

[Stone7]

1 час назад, user93297612 сказал:

такая же ошибка - загрузил два conf файла - один завелся второй 28 ошибка. А что именно вы исправляли? 

я файл из амнезии заливал без исправлений  - как экспортировал в родном формате "amnezia WG" (не для приложения)

Я исправлял адрес Интерфейс [Interface] в настройках соединения. Адрес должен быть в той-же подсети, что и Подсеть VPN сервера (можно посмотреть настройки сервера) . В моем случае подсеть VPN 10.8.1.0, соответственно для пиров я могу менять только последний октет. Также он не должен совпадать с существующими пирами.

[Mihan]

51 минуту назад, pppppppo_98 сказал:

Дык вот я смотрю тут у вас каждый ппросит свою фичу, котроая-то в принципе то к настройке впн не имеет отношения. Может быть и вам сделать отдельное окно, где уже по своему разумению будет либо продвинутый роутинг строить, либо фаервол под себя настраивать 

Но если сделать это, то крайним всё равно будет разработчик, потому что в окне же его программы делалось (логика обычных пользователей, уж поверьте мне).

А то что что многие не могут зайти в соседнюю тему и настроить скрипты для резервного копирования Entware говорит уже о многом...

[Xsfrt]

Хочу предложить такую фичу чтобы можно было пускать туннель через туннель прямо в интрефейсе AWG-M. Понятное дело можно в настройках роутера через пользовательские маршруты это сделать 1 правилом, но есть проблема, когда мы выключаем туннель, то правило удаляется, тк как интрефейс пропадает из системы и затирает за собой все правила и после перезапуска приходится опять его создавать.

[hoaxisr]

3 часа назад, user93297612 сказал:

hoaxisr, не подскажете по моей проблеме? два свежесохраненных фала conf добавил - один работает, второй ни в какую

Для начала, удалите из темы ваши скриншоты. Особенно с открытыми endpoint IP.

Во вторых, давай в личные сообщения перейдем, там мне весьма поможет следующая информация:

1. Адрес (не endpoint IP, а из поля адрес) первого туннеля и второго

2. Логи программы.

[hoaxisr]

2 часа назад, Xsfrt сказал:

Хочу предложить такую фичу чтобы можно было пускать туннель через туннель прямо в интрефейсе AWG-M. Понятное дело можно в настройках роутера через пользовательские маршруты это сделать 1 правилом, но есть проблема, когда мы выключаем туннель, то правило удаляется, тк как интрефейс пропадает из системы и затирает за собой все правила и после перезапуска приходится опять его создавать.

То есть вы хотите иметь возможность указывать, что маршрут до endpoint одного туннеля осуществляется через другой туннель, правильно?

Несколько вопросов:

1. Что делать если туннель через который вы собираетесь маршрутизировать не запущен?

2. Что делать если этот туннель помер?

3. Что делать если вы выключили туннель через который шел маршрут?

4. Это настраиваемая опция? В какой момент? Когда туннель уже запущен? Когда он еще не запущен? Можно ли менять поведение для runtime туннелей? Это постоянная настройка - поведение сохраняется всегда и при перезагрузках туннелей, роутера? 

[de_MAX]

В 19.12.2025 в 21:59, hoaxisr сказал:

Для Keenetic с процессором ARM (современные новые модели прекрасных роутеров Кинетик):

echo "src/gz awg https://hoaxisr.github.io/entware-repo/aarch64-3.10-kn" >> /opt/etc/opkg.conf

А почему репозиторий добавляете в основной файл, а не в /opt/etc/opkg/awg-manager.conf (например), как это делают те же MT, nfqws и т.п.?

[megavolt_20]

В 15.02.2026 в 20:13, hoaxisr сказал:

а 7621, и других MIPS/MIPSEL для проведения испытаний 

Не подключается репозиторий

~ # opkg update
Collected errors:
 * opkg_download: Failed to download https://hoaxisr.github.io/entware-repo/mipsel-3.4-kn/Packages.gz, wget returned 5.
 

--- hoaxisr.github.io ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4056.78 ms.
Round-trip min/avg/max = 54.12/54.20/54.27 ms.

Изменено 1 час назад пользователем megavolt_20