Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Периодически отваливается VPN‐соединение через Wireguard

d6oj3z3
 Share

Recommended Posts

Леонид Харламов Member

Леонид Харламов

Posted
Posted

У себя пока сделал скрипт wg.sh в Entware: 

#!/bin/sh

let port=46001+$(date +%d)*$(date +%H)+$(date +%M)
ndmc -c "interface Wireguard0 wireguard listen-port $port"

и запускаю его через crond каждые 15 минут. Если связь теряется, то в течении 15 минут порт меняется и соединение восстанавливается. Не идеально конечно, но лучше чем вручную нажимать на удалённом роутере.

Link to comment
Share on other sites
  • Replies 122
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Le ecureuil
Le ecureuil

В следующей версии 4.02 при дисконнекте на клиенте будет выбираться другой локальный порт.

Le ecureuil
Le ecureuil

Спасибо за репорт, будет поправлено в следующих выпусках.

zyxmon
zyxmon

@ANDYBOND - где тут https://cloudflarewarp.com/ указано, что нужно использовать клиент wireguard? Разработчик предлагает использовать разработанное им приложение. Так и используйте его. Неужели т

Posted Images

eugen0308 Newbie

eugen0308

Posted
Posted

Подскажите, в чем может быть причина статуса "вне сети" для пира? Ранее такая проблема возникала ненадолго, но сама пофиксилось. 
Перед этим менял приоритет подключения, и какое то время на впн не было подключено ни одно устройство.
image.png.0590d0a5f15ecd8e52f1568175996c

Link to comment
Share on other sites
IxoID Newbie

IxoID

Posted
Posted (edited)
В 02.10.2024 в 04:54, eugen0308 сказал:

Подскажите, в чем может быть причина статуса "вне сети" для пира? Ранее такая проблема возникала ненадолго, но сама пофиксилось. 
Перед этим менял приоритет подключения, и какое то время на впн не было подключено ни одно устройство.
image.png.0590d0a5f15ecd8e52f1568175996c

4.2.0 beta 4 (4.02.C.0.0-1), KN-1811

После обновления тоже была такая же ситуация.

Грешил как на местного провайдера так и на провайдера на стороне VPS - мол, блочат WG.

Ранее использовал схему ipset-dns от @Александр Рыжов(благодарность 👍), resolve на dns google/cloudflare/quad9 через WG. После обновления c beta 3 на beta 4, WG подключался только при ребуте роутера и до первого хендшейка по времени, потом пир всегда был в офлайне по статусу, даже при доступности сервера. Последующие переподключения соединение не поднимали. В логах, соответственно, множественные попытки handshake... По итогу схема не работала + подозрение на перехват dns провайдером.

Решилось добавлением ASC параметров в стандартный конфиг для WG (без Amnezia) + прописка через CLI (размер мусора взял вообще рандомный): 

interface Wireguard0 wireguard asc 1 27 577 0 0 1 2 3 4

Handhsake 120.

WG точечный через маршруты до сети по интерфейсу. Профиль приоритета подключений не затрагивается.

Полёт нормальный.

Благодарность всем, кто отписался в этой теме!

Edited by IxoID
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...