Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0

[paris19891]

Wireguard: добавлена поддержка расширенных параметров ASC посредством импорта файла конфигурации или с помощью CLI (по запросу @FLK) [NDM-4298] interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

 

Добрый день. Работает, если исключить I1 

Пример

Так не работает

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>
I2 = 
I3 = 
I4 = 
I5 = 

Так работает

I1 = 
I2 = 
I3 = 
I4 = 
I5 = 

В Startup Config

Не работает

wireguard asc 4 10 50 16 53 485960208-970288364 1104980347-1951302758 2137407303-2139184007 2141917572-2146908774 6 15 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""
 

Работает

wireguard asc 4 10 50 16 53 485960208-970288364 1104980347-1951302758 2137407303-2139184007 2141917572-2146908774 6 15 "" "" "" "" ""

 

В журнале

<Date> <Time> kernel: wireguard: Wireguard0: handshake for peer "<Key>" (2) (<IP>:<Port>) did not complete after 84538909 (или какое-то другое большое число) seconds, retrying (try 5)

[vasek00]

Смотрим формат команды

Спойлер

{jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

interface Wireguard0 wireguard asc ... ... ... 0 0 0 0 0 0 0 0 0xc20000000114.....94947a8 0 0 0 0

[I] Feb 28 09:09:28 ndm: Wireguard::Interface: "Wireguard0": set ASC parameters. 

 

 

[paris19891]

54 минуты назад, vasek00 сказал:

Смотрим формат команды

  Скрыть контент

{jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} [{s3} {s4} {i1} {i2} {i3} {i4}

interface Wireguard0 wireguard asc ... ... ... 0 0 0 0 0 0 0 0 0xc20000000114.....94947a8 0 0 0 0

[I] Feb 28 09:09:28 ndm: Wireguard::Interface: "Wireguard0": set ASC parameters. 

 

 

Спасибо, помогло

Поменял в файле .conf

с

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>

на

I1 = 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25

Загрузил файл и всё заработало

[vasek00]

Тема "Keenetic OS 5.1 alpha 3 Wireguard ASC 2.0"

Маленькая ремарка по 2.0

Спойлер

   

5.1.A.3.0

[I] Jan  1 00:00:06 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. 
[I] Jan  1 00:00:06 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information.
[I] Jan  1 00:00:06 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.
  
wireguard 117880 0 - Live 0xffffff8000780000
  
<ndw4>
        <version>5.1.A.3.0</version>
</ndw4>

5.0.C.5.1

[I] Jan  1 00:00:06 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. 
[I] Jan  1 00:00:06 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information.
[I] Jan  1 00:00:06 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

wireguard 111934 0 - Live 0xffffff800077f000

      <ndw4>
        <version>5.0.C.5.1</version>
    </ndw4>

5.0.A.1.0

[I] Jan  1 00:00:08 ndm: Core::System::DriverManager: loading /lib/modules/4.9-ndm-5/wireguard.ko. 
[I] Jan  1 00:00:08 kernel: wireguard: WireGuard 1.0.20200623 loaded. See www.wireguard.com for information.
[I] Jan  1 00:00:08 kernel: wireguard: Copyright (C) 2015-2019 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved.

wireguard 111934 0 - Live 0xffffff8000776000
  
      <ndw4>
        <version>5.0.A.1.0</version>
    </ndw4>

 

 

Изменено Суббота в 10:12 пользователем vasek00

[Gonzik]

4 часа назад, paris19891 сказал:

Поменял в файле .conf

с

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>

на

I1 = 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25

Загрузил файл и всё заработало

Интересно только, как оно заработало...

I1 - ключевой параметр.

<b hex_data> — обозначает, что это специальный бинарный пакет данных.

Теги могут быть и другими, судя по спецификации (<c>, <t>, <r length>, <rc N>, <rd N>)

Т.е. ключевое, как я понимаю, здесь именно тег.

Если параметр I1 отсутствует, то вся цепочка (I2-I5) пропускается и ASC 2.0 ведёт себя как ASC 1.0

Изменено Суббота в 11:43 пользователем Gonzik

[SchwarzFuchs]

А к варпу у кого-нибудь получилось подключиться? Я установил через CLI параметры, всё спарсилось без ошибок. И какие-то килобайты вроде даже пробежали в начале, но по итогу коннекта всё равно нет, в логе фейл рукопожатия. Этот же конфиг через десктопный клиент работает.

[Nikei777]

После установки 5.1 Alpha 3 на Viva 1913 откатить на основной или предварительный канал невозможно.Так же не дает откатить методом смены файла Core::System::Update::Hooks: failed to update the firmware: unable to commit an update.

[Кинетиковод]

21 минуту назад, Nikei777 сказал:

После установки 5.1 Alpha 3 на Viva 1913 откатить на основной или предварительный канал невозможно.Так же не дает откатить методом смены файла Core::System::Update::Hooks: failed to update the firmware: unable to commit an update.

Сделайте отдельную тему. Зачем писать куда попало? У меня на 1910 аналогичная картина. 

[spatiumstas]

Для желающих «потыкать» ASC 2.0 развернул захватчик мусора для конкретных ресурсов. Это бета версия, проблемы, пожалуйста, либо в личку, либо issue на GitHub, только если понимаете как и для чего этим пользоваться 

https://spatiumstas.github.io/junker/

[savel0v]

Если кто asc от Амнезии прописывал, подскажите, как правильно знаки расставить, т.к. при вводе ошибку пишет

[admin]

Замена

с

I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>

на

I1 = 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25

выключает I1-тег, так как он обязательно должен быть в треугольных скобках для применения, иначе просто выходит из обработки ( https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/blob/master/src/junk.c#L184 ).

Сейчас проверил еще раз, он распознается правильно.

Вам стоит обратиться к вашему провайдеру или руками удалять I*, так как они у вас "нерабочие".

[admin]

18 часов назад, savel0v сказал:

Если кто asc от Амнезии прописывал, подскажите, как правильно знаки расставить, т.к. при вводе ошибку пишет

    wireguard asc 5 10 50 148 66 147632797-1874677417 2094890447-2129672526 2130979375-2142094535 2142582337-2147294952 23 5 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""

 

[dimon27254]

49 минут назад, admin сказал:

выключает I1-тег, так как он обязательно должен быть в треугольных скобках для применения, иначе просто выходит из обработки ( https://github.com/amnezia-vpn/amneziawg-linux-kernel-module/blob/master/src/junk.c#L184 ).

Сейчас проверил еще раз, он распознается правильно.

Возможно ли реализовать проверку вводимых пользователем значений со стороны NDMS?

Чтобы система принимала только значения, соответствующие или синтаксису ASC, или пустую строку.

Сейчас в I-параметры можно вводить что угодно, и ни NDMS, ни ядро каких-либо ошибок не отобразят, а у пользователя (который не знаком с "внутренней кухней", а просто на руки получил или создал себе конфиг) может сложиться ложно-положительное ощущение, будто введенные им параметры корректны и работают.

Изменено 14 часов назад пользователем dimon27254

[admin]

24 минуты назад, dimon27254 сказал:

Возможно ли реализовать проверку вводимых пользователем значений со стороны NDMS?

Чтобы система принимала только значения, соответствующие или синтаксису ASC, или пустую строку.

Сейчас в I-параметры можно вводить что угодно, и ни NDMS, ни ядро каких-либо ошибок не отобразят, а у пользователя (который не знаком с "внутренней кухней", а просто на руки получил или создал себе конфиг) может сложиться ложно-положительное ощущение, будто введенные им параметры корректны и работают.

Вся валидация происходит во внешнем модуле ядра, и если он не возвращает ошибки - то мы тоже считаем что это ok.

На совсем грубые ошибки он проверяет, но ошибки "по сути" - это уже к авторам модуля, не все их задумки нам до конца ясны.\

 

Насчет оригинальной проблемы - у ТС на самом деле параметр нормальный, он корректно обрабатывается ядром, но такое ощущение что ответная сторона ожидает другое его значение. В таком случае мы, разумеется, не можем помочь ничем - параметр сам по себе валидный.

[vasek00]

2 часа назад, admin сказал:

    wireguard asc 5 10 50 148 66 147632797-1874677417 2094890447-2129672526 2130979375-2142094535 2142582337-2147294952 23 5 "<b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>" "" "" "" ""

 

CПС все зашло.