AWG-Manager (управление туннелями AmneziaWG в Entware)

hoaxisr · 19 декабря, 2025

Важно: ☝️ Это программное обеспечение не осуществляет маршрутизацию, не нужно в теме искать ответы на вопросы не относящиеся к работе данного ПО.

Важно: Группа в ТГ AWG-Manager

Это приложение для запуска AmneziaWG туннелей через AmneziaWG-go в Entware на роутере для тех, кто не хочет выполнять команды через терминал, не хочет соствлять конфигурационные файлы и скрипт запуска.

AWG-Manager сделает все это за вас.

AWG-Manager также поддерживает работу с используем модулей ядра Linux (amneziawg.ko), что может увеличить скорость работы на слабых роутера (не ARM), режим для энтузиастов, не боящихся возможных проблем. Режим реально протестирован далеко не на всех платформах (процессорах).

Инструкция по установке и использованию AWG-Manager:

(Отказ от ответственности: Все что вы делаете с этим приложением вы делаете на свой страх и риск, возможные поломки, пожары, мор, чума и другие бедствия полностью ответственность пользователя, у автора поста лапки и он ничего сам не программировал).

Спойлер

Установка AWG Manager на Keenetic

Пошаговая инструкция по установке и настройке AmneziaWG туннелей на роутерах Keenetic.

Требования:

- Роутер Keenetic с установленным Entware
- Доступ к командной строке роутера (SSH)
- Конфигурационный файл `.conf` от вашего второго роутера на даче.

-- Для работы в режиме модуль ядра должен быть установлен компонент Wireguard прошивки роутера.

---

Шаг -1. Установка Entware (если ещё не установлен)

Установите Entware следуя официальной инструкции Keenetic

---

Шаг 1. Подключение по SSH

Windows (с помощью PuTTY)

1. Скачайте [PuTTY](https://www.putty.org/)
2. Запустите PuTTY
3. В поле **Host Name** введите IP роутера: `192.168.1.1`
4. Порт: `222` (или `22` для Entware используется только в случае, если НЕ УСТАНОВЛЕН КОМПОНЕНТ "Сервер SSH" в Keenetic)
5. Нажмите **Open**
6. Введите логин: `root`
7. Введите пароль (по умолчанию 'keenetic') (КРАЙНЕ ВАЖНО! Смените пароль доступа к Entware!)

Все варианты попадания в entware через exec sh из SSH роутера не подходят

---

Шаг 2. Установка AWG Manager

Выполняем следующие команды, после входа в Entware:

1. opkg update

2. opkg install wget-ssl ca-bundle curl

wget -qO- https://raw.githubusercontent.com/hoaxisr/awg-manager/main/scripts/install.sh | sh

#### 3.4. Запуск сервиса

После установки сервис запуститься автоматически.

И сообщит Вам адрес и порт доступа для WebUI

---

Авторизация в WebUI приложения осуществляется через логин/пароль самого роутера (механизм следующий приложение передает эти данные в роутер и если роутер их подтверждает, то авторизация проходит. Само приложение не хранит эти данные, но если вы переживаете за данные и так далее - можете создать нового пользователя в роутере без прав)

---

## Шаг 4. Открытие веб-интерфейса

1. Откройте браузер
2. Перейдите по адресу: `http://192.168.1.1:2222`

> Порт подключения вы получили после установки приложения

3. Вы увидите главную страницу AWG Manager

4. Если в настройках вы включите Безопасность --> Авторизация то вход будет осуществляться по паре логин/пароль от роутера.

---

Шаг 5. Импорт конфигурации туннеля

5.1. Получение конфигурации

Получите файл `.conf` от вашего роутера на даче. Он выглядит примерно так:

```ini
[Interface]
PrivateKey = ваш_приватный_ключ
Address = 10.0.0.2/32
DNS = 1.1.1.1

[Peer]
PublicKey = публичный_ключ_сервера
Endpoint = dacha.crazedns.ru:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25
```

Ничего в файле не нужно удалять или редактировать, программа все сделает самостоятельно.

5.2. Импорт в AWG Manager

1. На главной странице нажмите **Создать**
2. Убедитесь, что выбрана вкладка **Импорт .conf**
3. Введите название туннеля (например: "DachaForever")
4. **Способ 1:** Перетащите файл `.conf` в область загрузки
5. **Способ 2:** Скопируйте содержимое файла и вставьте в текстовое поле
6. Нажмите **Импортировать**

5.3. Проверка и сохранение

После импорта откроется страница редактирования:

1. Проверьте, что все поля заполнены корректно
2. При необходимости измените настройки
3. Нажмите **Сохранить**

---

Шаг 6. Запуск туннеля

6.1. Запуск вручную

1. На главной странице найдите ваш туннель
2. Нажмите кнопку **Запустить** (переключатель в правом верхнем углу)
3. Дождитесь появления статуса **Работает**

6.2. Включение автозапуска

Чтобы туннель запускался автоматически при запуске роутера, необходимо его оставить в рабочем состоянии. Автозагрузку можно отключить - выключая туннель из программы или webui роутера.

---

Шаг 7. Тестирование соединения

После запуска туннеля проверьте его работу:

1. На карточке туннеля нажмите **Тест**
2. Или перейдите в редактирование и нажмите **Открыть тесты**

### Доступные тесты:

- **Проверка соединения** — проверяет наличие доступа в интернет через роутер на даче.
- **Проверка IP** — показывает ваш IP дома и IP через роутер на даче.
- **Тест скорости** — измеряет скорость загрузки через роутер на даче. (времено недоступно для OS 4.x)

---

Шаг 8. Настройка маршрутизации (опционально)

По умолчанию туннель просто работает. Если вам нужны какие-то сценарии маршрутизации, то воспользуйтесь прекрасными решениями, представленными на этом форуме по своему вкусу.

Если у вас установлена версия прошивки >5.0 то можете протестировать работу "Маршрутизация по DNS" - так вы поможете сделать ее лучше.

На странице "Маршрутизация" вы можете задать определённые wan интерфейсы для выхода туннеля в "свет", исключить какие-либо ISP или настроить подключение туннеля через другой туннель.

---

## Решение проблем

### Туннель не запускается

1. Проверьте, что конфигурация корректна
2. Убедитесь, что роутер на даче вообще доступен из сети.

### Нет доступа к веб-интерфейсу

1. Проверьте, запущен ли сервис:
```
/opt/etc/init.d/S80awg-manager status
```
2. Перезапустите сервис:
```
/opt/etc/init.d/S80awg-manager restart
```

### Медленная скорость

Не обращайте внимания! Для повседневных задач достаточно 25-40Mbit.

1. Попробуйте использовать режим работы "модуль ядра".

### IP не меняется

Убедитесь, что туннель действительно запущен

---

## Обновление

Если вы установили через репозиторий, то автообновление доступно в программе.

Если вы установили приложение через скрипт, выполните скрипт повторно.

---

Удаление

Для полного удаления AWG Manager:

Удалить пакет

opkg remove awg-manager

Удалить конфигурацию программы.
rm -rf /opt/etc/awg-manager

---

## Полезные команды

```
# Статус сервиса
/opt/etc/init.d/S80awg-manager status

# Перезапуск сервиса
/opt/etc/init.d/S80awg-manager restart

# Статус интерфейса
awg show
```

---

*AWG Manager — простой способ использовать AmneziaWG на роутерах Keenetic.*

Стараюсь исправить баги если они появляются. Ничего не обещаю, потому что "лапки".

История версий:

Спойлер

Changelog переехал в отдельные посты в теме.

Крайне важная информация и решение известных проблем:

Спойлер

Перезагрузка роутера при сохранении параметров Amnezia в режиме ядра.

Спойлер

Баг в upstream. Ждем фикса от команды Amnezia

Пока нет фикса можно отказаться от использования тэгов <r ..>, <t>, <c> - они забагованы. Их безболезненно можно заменить на <b 0x..> нужной длины.

Не сохраняются правила в MagiTrickle, когда MTU задан менее 1280:

Спойлер

Для тех у кого проблема с МТ и несохранением правил для opkgtunX, agwmX, когда вы выставляете MTU < 1280

Отключите IPv6 в конфигурационном файле MT, если у вас MTU < 1280

opkg install nano

nano /opt/var/lib/magitrickle/config.yaml

disableIPv6: true

В секции netfilter

и Ctrl+O -- Ctrl + X

/opt/etc/init.d/S99magitrickle restart

Режим работы "модуль ядра" на MT7628 - не работает.

Спойлер

Обратитесь в личные сообщения

Не показывает наличие обновлений после установки через скрипт

Спойлер

Не предусмотрено реализацией. Из WebUI программы можно обновить и узнать об обновлении только если установка осуществлена через opkg менеджер пакетов. Рекомендую перейти на установку через этот вариант.

Программа в статусе BETA -- возможны проблемы, неожиданности, баги и другие неожиданные и внезапные проблемы. Технической поддержки нет.

Вам не нужна программа в статусе BETA? Вы умеете запускать скрипты и понимаете, что они делают? Но хотите поэкспериментировать с модулем ядра? Пожалуйста Репозиторий с компилированными модулями ядра - но пожалуйста, если возникнут проблемы, особенности - сделайте Issue на Github.

Во избежание флуда в теме предлагаю обсуждение вести тут:

Группа в ТГ

Изменено Вторник в 22:19 пользователем hoaxisr