Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0

[paris19891]

Wireguard: добавлена поддержка расширенных параметров ASC посредством импорта файла конфигурации или с помощью CLI (по запросу @FLK) [NDM-4298] interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

 

Добрый день. Работает, если исключить I1 

Пример

Так не работает

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>
I2 = 
I3 = 
I4 = 
I5 = 

Так работает

I1 = 
I2 = 
I3 = 
I4 = 
I5 = 

В Startup Config

Не работает

wireguard asc 4 10 50 16 53 485960208-970288364 1104980347-1951302758 2137407303-2139184007 2141917572-2146908774 6 15 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""
 

Работает

wireguard asc 4 10 50 16 53 485960208-970288364 1104980347-1951302758 2137407303-2139184007 2141917572-2146908774 6 15 "" "" "" "" ""

 

В журнале

<Date> <Time> kernel: wireguard: Wireguard0: handshake for peer "<Key>" (2) (<IP>:<Port>) did not complete after 84538909 (или какое-то другое большое число) seconds, retrying (try 5)

[vasek00]

Смотрим формат команды

Спойлер

{jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

interface Wireguard0 wireguard asc ... ... ... 0 0 0 0 0 0 0 0 0xc20000000114.....94947a8 0 0 0 0

[I] Feb 28 09:09:28 ndm: Wireguard::Interface: "Wireguard0": set ASC parameters. 

 

 

[paris19891]

54 минуты назад, vasek00 сказал:

Смотрим формат команды

  Скрыть контент

{jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

interface Wireguard0 wireguard asc ... ... ... 0 0 0 0 0 0 0 0 0xc20000000114.....94947a8 0 0 0 0

[I] Feb 28 09:09:28 ndm: Wireguard::Interface: "Wireguard0": set ASC parameters. 

 

 

Спасибо, помогло

Поменял в файле .conf

с

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>

на

I1 = 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25

Загрузил файл и всё заработало

[vasek00]

Тема "Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0"

Маленькая ремарка по 2.0

Спойлер

   

5.1.A.3.0

[I] Jan  1 00:00:06 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. 
[I] Jan  1 00:00:06 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information.
[I] Jan  1 00:00:06 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
  
wireguard 117880 0 - Live 0xffffff8000780000
  
<ndw4>
        <version>5.1.A.3.0</version>
</ndw4>

5.0.C.5.1

[I] Jan  1 00:00:06 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. 
[I] Jan  1 00:00:06 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information.
[I] Jan  1 00:00:06 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

wireguard 111934 0 - Live 0xffffff800077f000

      <ndw4>
        <version>5.0.C.5.1</version>
    </ndw4>

5.0.A.1.0

[I] Jan  1 00:00:08 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. 
[I] Jan  1 00:00:08 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information.
[I] Jan  1 00:00:08 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

wireguard 111934 0 - Live 0xffffff8000776000
  
      <ndw4>
        <version>5.0.A.1.0</version>
    </ndw4>

 

 

Изменено 28 февраля пользователем vasek00

[Gonzik]

4 часа назад, paris19891 сказал:

Поменял в файле .conf

с

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>

на

I1 = 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25

Загрузил файл и всё заработало

Интересно только, как оно заработало...

I1 - ключевой параметр.

<b hex_data> — обозначает, что это специальный бинарный пакет данных.

Теги могут быть и другими, судя по спецификации (<c>, <t>, <r length>, <rc N>, <rd N>)

Т.е. ключевое, как я понимаю, здесь именно тег.

Если параметр I1 отсутствует, то вся цепочка (I2-I5) пропускается и ASC 2.0 ведёт себя как ASC 1.0

Изменено 28 февраля пользователем Gonzik

[SchwarzFuchs]

А к варпу у кого-нибудь получилось подключиться? Я установил через CLI параметры, всё спарсилось без ошибок. И какие-то килобайты вроде даже пробежали в начале, но по итогу коннекта всё равно нет, в логе фейл рукопожатия. Этот же конфиг через десктопный клиент работает.

[Nikei777]

После установки 5.1 Alpha 3 на Viva 1913 откатить на основной или предварительный канал невозможно.Так же не дает откатить методом смены файла Core::System::Update::Hooks: failed to update the firmware: unable to commit an update.

[Кинетиковод]

21 минуту назад, Nikei777 сказал:

После установки 5.1 Alpha 3 на Viva 1913 откатить на основной или предварительный канал невозможно.Так же не дает откатить методом смены файла Core::System::Update::Hooks: failed to update the firmware: unable to commit an update.

Сделайте отдельную тему. Зачем писать куда попало? У меня на 1910 аналогичная картина. 

[spatiumstas]

Для желающих «потыкать» ASC 2.0 развернул захватчик мусора для конкретных ресурсов. Это бета версия, проблемы, пожалуйста, либо в личку, либо issue на GitHub, только если понимаете как и для чего этим пользоваться 

https://spatiumstas.github.io/junker/

[savel0v]

Если кто asc от Амнезии прописывал, подскажите, как правильно знаки расставить, т.к. при вводе ошибку пишет

[admin]

Замена

с

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>

на

I1 = 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25

выключает I1-тег, так как он обязательно должен быть в треугольных скобках для применения, иначе просто выходит из обработки ( https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/blob/master/src/junk.c#L184 ).

Сейчас проверил еще раз, он распознается правильно.

Вам стоит обратиться к вашему провайдеру или руками удалять I*, так как они у вас "нерабочие".

[admin]

18 часов назад, savel0v сказал:

Если кто asc от Амнезии прописывал, подскажите, как правильно знаки расставить, т.к. при вводе ошибку пишет

    wireguard asc 5 10 50 148 66 147632797-1874677417 2094890447-2129672526 2130979375-2142094535 2142582337-2147294952 23 5 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""

 

[dimon27254]

49 минут назад, admin сказал:

выключает I1-тег, так как он обязательно должен быть в треугольных скобках для применения, иначе просто выходит из обработки ( https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/blob/master/src/junk.c#L184 ).

Сейчас проверил еще раз, он распознается правильно.

Возможно ли реализовать проверку вводимых пользователем значений со стороны NDMS?

Чтобы система принимала только значения, соответствующие или синтаксису ASC, или пустую строку.

Сейчас в I-параметры можно вводить что угодно, и ни NDMS, ни ядро каких-либо ошибок не отобразят, а у пользователя (который не знаком с "внутренней кухней", а просто на руки получил или создал себе конфиг) может сложиться ложно-положительное ощущение, будто введенные им параметры корректны и работают.

Изменено 2 марта пользователем dimon27254

[admin]

24 минуты назад, dimon27254 сказал:

Возможно ли реализовать проверку вводимых пользователем значений со стороны NDMS?

Чтобы система принимала только значения, соответствующие или синтаксису ASC, или пустую строку.

Сейчас в I-параметры можно вводить что угодно, и ни NDMS, ни ядро каких-либо ошибок не отобразят, а у пользователя (который не знаком с "внутренней кухней", а просто на руки получил или создал себе конфиг) может сложиться ложно-положительное ощущение, будто введенные им параметры корректны и работают.

Вся валидация происходит во внешнем модуле ядра, и если он не возвращает ошибки - то мы тоже считаем что это ok.

На совсем грубые ошибки он проверяет, но ошибки "по сути" - это уже к авторам модуля, не все их задумки нам до конца ясны.\

 

Насчет оригинальной проблемы - у ТС на самом деле параметр нормальный, он корректно обрабатывается ядром, но такое ощущение что ответная сторона ожидает другое его значение. В таком случае мы, разумеется, не можем помочь ничем - параметр сам по себе валидный.

[vasek00]

2 часа назад, admin сказал:

    wireguard asc 5 10 50 148 66 147632797-1874677417 2094890447-2129672526 2130979375-2142094535 2142582337-2147294952 23 5 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""

 

CПС все зашло.

[kaguyashaa]

Попробовал задать вот такие значения из cli(ssh) не принял их, в i3 аргумент половина значений не вставилась в терминал и соответственно i4, i5 тоже
NDMS OS 5.1 alpha 4 

Спойлер

asc 4 40 70 0 0 1 2 3 4 0 0 "<b 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>" "<b 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>" "<b 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>" "<b 0xe000000001089713b0522964c67c1400000005800e0bef51ecc311b71ef104287f544d448b1cc32c6cd8e8579039a8cc7893b8f3e1690b5726d423b3bb8ce14058e1ad62bfbf1f854ab7247deaa1494e727c10e2ee6e982e00c8a2dc7f838bbb735207941dc997fc3ec2bde445d2d90007e7f7f07e00db45386ecd1796473803a7f0e4334a891beb59854f9b16cba3238ba3578ecf38e7a7bc5f6ccf1d37c281b57988241be9743395fa7a8ececf3e647335d3b3ccc6f0384f7fb0cb7c60901972d8c8eac2b754a5f5d76bf6bdebfbd4e1b262327c27c77200f75c513a4d9cf5639a5d19408383ab185df039bf2c0a7db0e5edf5c85c8ad73008bb2c8e1ee398908271a50c7ae19843ee7a8302491bc4f7a7df9e320eac30423afb2780a6241513cbc1743598d8864bb8289a299f902c91407986897bc755eb10dde1f068261330e667338f07dfb461ae55160a40d56fb57b1a58572614afce8a6392d91f6b27e9bde7b8d72092a7b6aae8a9ab275bc97521cb886d1a37f2a35cf591a2f06176c4d8c3461e45627f183060d14ce92f400cbe96ba83850eb6cff7e16af3caafb47513698d35cd3506aa3756b399213ddcc3ce5a269150f1564406e4c0d7cb7cca5eb6061af64c03f6aa1c724a79af527745d8b2096a581b2a9a04407879e696c94a71f23f1489e41820bf9148d61c844983eb3aafe43801694c0763e31a797f358a81fb1cd74496aeba6a62f037e26e05e576a0a91ecb81f6aae1962f343f1dd6754da28c2e9cfe998bd1e439794b6ed45cb1108e3d173dc5371b552f2e5122eef2263ee356d9f5ba1668b8d93e720055098059d97c72e55a605cc0fa86e86179619383df0546ed6de544577b52e6cb2ee8e22574f9451c8ae0756c58217f8de448b754633138ded0f06d12fd2237332736a1ae288bca40f842c09f3b351c8466fb62890eafb4fa12975c2355c2d119537805d2ec7a6ffeb66cb402b08c622e6fa819bc63fc599206c90193dd65675a5cdd44c85b2e681ac1cfbac34ebc7c1b06e43fa393d3ffc48c56397ca442ef1d1b6cf7f9811675c639a003c14af666fd322fe3bc203fb10079b1b9493317e186e7e8cbd7225869c4d22e6f9d2056ca86039704eb96bd567fb5f3cae6ca37f52252764071c37b245f99caf2d520b4f75533321b36c1db02e03522f17332cc6773cb263fae1bcceb80e15d3a2c935245b861ca14ee97cc1cd73418c660fa36a46dec1f28a56ac99ab3dc9e71e71221a0809ce9bef4ee6231f26af0d66e95bb4a46b5f77f0f38a13ba08ed6fef844efa2e02cbcca0f8382179f45ac3d875046ed3999e66ec90b000a05c6546de327d6d7af3c7037bef2201e032d54dc6108e96a77cd04f1778cc4b4a6c6dd343f5f4758a4abc413f1468406d356044e74a93a1cc18a5b58fa230f058b3f84a3c60b55dc97059039488adf1e1522fd5c005a96e9dbebe5166c057247496c3690e85de3ee44ff0b47067cec14100582e4dd724b2ea5ec1109de9a6ab1a09dc26fd9ba09facc288ecdf5b7b60a54cbacab39dfb21d1bfbc8ee5ae36c1e3842fba70141449c457e337024ee647d5694a9cc8ff7fa64637d906f7e35566917cd70b1f8d4dfe43c96b803687281f4bf479015f44387c5a348f53747d9123985bb20a55efa3bec6a207b52966e6b61690fe8e0aefcaa5e194e>" "<b 0xc7000000011400000005800e0bef51ecc311b71ef104287f544d089713b0522964c67c00401829d3b0ce2e9029a4e17918854940e30599f80c9352f74a42ea000000011400000005800e0bef51ecc311b71ef104287f544d089713b0522964c67c40182b6233a42df8de3becd6770f8ac980a91d9e1df44773297d>"

 

[paris19891]

В 28.02.2026 в 08:12, paris19891 сказал:

Wireguard: добавлена поддержка расширенных параметров ASC посредством импорта файла конфигурации или с помощью CLI (по запросу @FLK) [NDM-4298] interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

 

Добрый день. Работает, если исключить I1 

Пример

Так не работает

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>
I2 = 
I3 = 
I4 = 
I5 = 

Так работает

I1 = 
I2 = 
I3 = 
I4 = 
I5 = 

В Startup Config

Не работает

wireguard asc 4 10 50 16 53 485960208-970288364 1104980347-1951302758 2137407303-2139184007 2141917572-2146908774 6 15 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""
 

Работает

wireguard asc 4 10 50 16 53 485960208-970288364 1104980347-1951302758 2137407303-2139184007 2141917572-2146908774 6 15 "" "" "" "" ""

 

В журнале

<Date> <Time> kernel: wireguard: Wireguard0: handshake for peer "<Key>" (2) (<IP>:<Port>) did not complete after 84538909 (или какое-то другое большое число) seconds, retrying (try 5)

На 5.1 Alpha 4 конфигурация принимается. После импорта файла, подключение Ok

[RaveKot]

Подтверждаю, на 5.1 Alpha 4 импорт нативного конфига от Amne ASC 2.0 прошёл без проблем, скушал и моментально завёлся.

[AlexandrMan]

Привет, вроде в эту тему. С определенного сервиса (не от создателей протокола), выгружаю конфиг 2.0, и он имеет такой вид:
```

[Interface]
Address = 10.32.12.79/32, 2010:db0:3::a20:c4f/128
PrivateKey = uGjXlU43uQlB30iubSF9QOp3rhTFLdRKhAgR0kNPNFE=
DNS = 10.254.254.254
MTU = 1280

Jc = 1-3
Jmin = 1-49
Jmax = 500-600
S1 = 38
S2 = 120
S3 = 34
S4 = 38
H1 = 119493546-119995346
H2 = 237390145-286320829
H3 = 329689903-372427633
H4 = 439201312-479659414

[Peer]
PublicKey = h8kSojkKwm/WgT253Jm1FmeC1B9m/JVFfP2o5xTeAU0=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = tr.lopata.today:20400
PersistentKeepalive = 30
```
Такой конфиг автоматом не импортируется. Как из него составить interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4} {i5}] тоже не совсем понимаю. Это не правильный формат конфига? Или нужно команду формировать как то самому? Где-то можно про это прочитать?

[FLK]

9 минут назад, AlexandrMan сказал:

Привет, вроде в эту тему. С определенного сервиса (не от создателей протокола), выгружаю конфиг 2.0, и он имеет такой вид:
```

[Interface]
Address = 10.32.12.79/32, 2010:db0:3::a20:c4f/128
PrivateKey = uGjXlU43uQlB30iubSF9QOp3rhTFLdRKhAgR0kNPNFE=
DNS = 10.254.254.254
MTU = 1280

Jc = 1-3
Jmin = 1-49
Jmax = 500-600
S1 = 38
S2 = 120
S3 = 34
S4 = 38
H1 = 119493546-119995346
H2 = 237390145-286320829
H3 = 329689903-372427633
H4 = 439201312-479659414

[Peer]
PublicKey = h8kSojkKwm/WgT253Jm1FmeC1B9m/JVFfP2o5xTeAU0=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = tr.lopata.today:20400
PersistentKeepalive = 30
```
Такой конфиг автоматом не импортируется. Как из него составить interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4} {i5}] тоже не совсем понимаю. Это не правильный формат конфига? Или нужно команду формировать как то самому? Где-то можно про это прочитать?

Jc = 1-3
Jmin = 1-49
Jmax = 500-600
 

Причина... тут может быть соответственно 3 , 45 , 551 например, но никак не диапазоны значений

[AlexandrMan]

1 минуту назад, FLK сказал:

Jc = 1-3
Jmin = 1-49
Jmax = 500-600
 

Причина... тут может быть соответственно 3 , 45 , 551 например, но никак не диапазоны значений

Т.е. конфиг неверный? Или этот конфиг именно для keenOS не подходит? допустим их проставлю конкретные значения. А где брать значения для [{s3} {s4} {i1} {i2} {i3} {i4} {i5}]  s3 s4 есть в конфиге. а i1, i2, i3... нет. Толи конфиг другой версии пытаюсь запихать, то ли что)

[FLK]

7 минут назад, AlexandrMan сказал:

Т.е. конфиг неверный? Или этот конфиг именно для keenOS не подходит? допустим их проставлю конкретные значения. А где брать значения для [{s3} {s4} {i1} {i2} {i3} {i4} {i5}]  s3 s4 есть в конфиге. а i1, i2, i3... нет. Толи конфиг другой версии пытаюсь запихать, то ли что)

Конфигов с диапазонами значений Jc Jmin Jmax я лично (думаю и многие на этом форуме) никогда не видел. Там должна быть 1 цифра, причем она должна совпадать на обоих концах трубы) i1-5 я лично вообще не использую (насколько я помню они могут быть заданы только на клиентcкой стороне), достаточно S3-S4 и диапазонами задать H (как в вашем конфиге)

Для примера один из моих:

Спойлер

 

Изменено Четверг в 10:51 пользователем FLK

[kda2495]

Подскажите, параметры <t><r 16>, к примеру, поддерживаются? Если их добавить в конец I1, конфиг успешно запустится?

[FLK]

5 минут назад, kda2495 сказал:

Подскажите, параметры <t><r 16>, к примеру, поддерживаются? Если их добавить в конец I1, конфиг успешно запустится?

Можете попробовать самостоятельно и нам потом рассказать) за это по рукам не ударят же)))

[kda2495]

19 минут назад, FLK сказал:

Можете попробовать самостоятельно и нам потом рассказать) за это по рукам не ударят же)))

Я альфу ставить не хочу, но хочу сделать конфигурацию "на будущее" так сказать))

[FLK]

18 минут назад, kda2495 сказал:

Я альфу ставить не хочу, но хочу сделать конфигурацию "на будущее" так сказать))

Ну можно поставить, попробовать то, что хочется и уйти на stable, не так ли?)

[kaguyashaa]

15 часов назад, kda2495 сказал:

Подскажите, параметры <t><r 16>, к примеру, поддерживаются? Если их добавить в конец I1, конфиг успешно запустится?

Подсовывал например такое: 

Спойлер

I1 = <b 0xc1000000010db5002e68f0cabea814dc6e8598141ee3a3931e9266660d17a0beaa4b079d5bcf682b0e87cac40ac0bb5922b886304d35960db11d82><rc 7><c><t><r 1000><r 184>
I2 = <b 0xc2000000010e3ddd5ab457bb47ff0a8c69c29eb8043f963eb91ed03771a9c03ed552650ce9adc7b475b938b1ee989d87dbd931baa8518c93801936e4><rc 6><c><t><r 1000><r 184>
I3 = <b 0xc20000000112a7b378ffd58ac12b4ed8d383c320b5bbe32311c9f1fb92ff8f73f6402dc23ed92fa8c8cb0fd1674e026fdb434a9705509035c2d4d17fbbc9><rc 10><c><t><r 1000><r 178>
I4 = <b 0xc20000000113115e337a240c5e54f658315d835529b9edab210ba9304a1b4e6ee359a69bfb00280e33be><rc 10><c><t><r 1000><r 198>
I5 = <b 0xc1000000010d67e220230b467ae8af82ec0388000e68e08cfdfe138d8f4561a6cee596cce2143d><rc 8><c><t><r 1000><r 203>

И всё ок, главное кавычки расставить

[admin]

21 час назад, kda2495 сказал:

Подскажите, параметры <t><r 16>, к примеру, поддерживаются? Если их добавить в конец I1, конфиг успешно запустится?

Визуально по коду должны работать

[WxD]

Всем привет,

На борту Ultra (NC-1812) EAEU

Установленная версия:  5.1 Alpha 5

 

При импортировании конфига авг 2.0 возникает ошибка Invalid asc parameters

Тех поддержке готов выслать self log file и конфиг если потребуется. 

У конфига такое тело:

 

Спойлер

[Interface]
PrivateKey = oMIkrrkxp0nbOo71HfVfrCWTm+mSuiR9xjNN05FusFY=
Address = 10.87.0.6/32
DNS = 8.8.8.8, 8.8.4.4
MTU = 1280
Jc = 10
Jmin = 8
Jmax = 80
S1 = 28
S2 = 122
S3 = 144
S4 = 22
H1 = 335477
H2 = 128589
H3 = 958272
H4 = 8101
I1 = <b 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
I2 = <b 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
I3 = <b 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
I4 = <b 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
I5 = <b 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

[Peer]
PublicKey = zQR8PqvWCr3DcOolp3ecyzHOlYru7nByPr65KPI8Iw8=
PresharedKey = D1F/UhqGMcieKQvZwEJAkVVO15+vXvpSsBNucjnSO84=
Endpoint = xxx.xxx.xxx.xxx:8521
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

 

Изменено Воскресенье в 10:00 пользователем WxD

[dchusovitin]

6 минут назад, WxD сказал:

У конфига такое тело

Куда-то потерялся закрывающий элемент у i параметров? Начинается с "<" и должен заканчиваться ">".
Может просто ошибка копи-пасты на форум, вроде все верно.

[WxD]

6 минут назад, dchusovitin сказал:

Куда-то потерялся закрывающий элемент у i параметров? Начинается с "<" и должен заканчиваться ">".
Может просто ошибка копи-пасты на форум, вроде все верно.

Знак > добавил но ошибка та же про ASC параметры. 

I1 = <b 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>

Замечу что оригинальное\фирменное приложение АВГ съедает этот конфиг без ошибок. Коннект поднимается и всё ок. 

Что же еще может быть?

Изменено Воскресенье в 10:15 пользователем WxD