Jump to content
  • 1

Advanced security configuration (ASC) для WireGuard


Noatitauaggi

Question

В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки.

Что я делаю не так?

Подключение WireGuard называется WG

Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

При этом варианте ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "6553609",
			"ident": "Wireguard::Interface",
			"message": "unable to find WG in \"Wireguard::Interface\"."
		}
	]
}


И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223} 

При этом варианта ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "jc",
			"message": "argument parse error."
		}
	]
}

 

 

  • Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]

    • interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} — установить дополнительные параметры ASC для WireGuard {name} туннеля.

 

Link to comment
Share on other sites

Recommended Posts

  • 0
1 час назад, Noatitauaggi сказал:

Что я делаю не так?
И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223}
 

 

Скрытый текст

... wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

 

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

  • 0

В командной строке можно ввести такое, и вам выдаст названия интерфейсов:

show interface | grep interface-name

У меня показало что-то вроде:

		"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0"

Возможно у вас название интерфейса будет такое-же Wireguard0

Пробуйте в итоге такую команду:

interface Wireguard0 wireguard asc 9 50 ......................

Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере

  • Thanks 1
Link to comment
Share on other sites

  • 0
16 часов назад, kissmetoxic сказал:

В командной строке можно ввести такое, и вам выдаст названия интерфейсов:

show interface | grep interface-name

У меня показало что-то вроде:

		"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0"

Возможно у вас название интерфейса будет такое-же Wireguard0

Пробуйте в итоге такую команду:

interface Wireguard0 wireguard asc 9 50 ......................

Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере

Спасибо большое, помогло!

Link to comment
Share on other sites

  • 0

У меня не зашло. Поставил 4.2 beta

на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось 

{
	"prompt": "(vpn-server)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "interface",
			"message": "argument parse error."
		}
	]
}

 

Link to comment
Share on other sites

  • 0
В 10.08.2024 в 23:23, artnick сказал:

У меня не зашло. Поставил 4.2 beta

на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось 

{
	"prompt": "(vpn-server)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "interface",
			"message": "argument parse error."
		}
	]
}

 

У меня имена интерфейсов идут Wireguard0, Wirguard1 и т.д. Как написал человек выше проверьте имя вашего. Мне помогло.

Link to comment
Share on other sites

  • 0

Команда принимается:
(config)> ... 00 27 110 541972455 339647423 1461438265 117583223
Wireguard::Interface: "Wireguard0": set ASC parameters.
Но ничего не меняется. Рукопожатие не проходит.

Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик?
 

$wgListenPort = 56123
$wgIP = "DEST IP ADDRESS"
$wgPORT = DEST PORT

$EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) 
$Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort
$SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) 
$Socket.Close() 
Edited by Konstantine352
Link to comment
Share on other sites

  • 0
В 07.08.2024 в 12:52, Noatitauaggi сказал:

9 50 1000 27 110 541972455 339647423 1461438265 117583223

Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается:

Скрытый текст

image.png.6ff38613a06b136fba21a86689cda56a.png

Генерирую здесь:

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Edited by stefbarinov
Link to comment
Share on other sites

  • 0
В 25.08.2024 в 09:17, stefbarinov сказал:

Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается:

  Скрыть содержимое

image.png.6ff38613a06b136fba21a86689cda56a.png

Генерирую здесь:

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Эти цифры генерируются сервером с Amnezia

Link to comment
Share on other sites

  • 0

Данные получают от Амнезия (приложение), настраиваете сервак через амнезию WG, потом сохраняете конфигурационный файл для роутера с расширением conf, его же открываете блокнотом и внутри будут нужные цифры, при переустановки данные меняются. Если проблемы с подключением, лучше делать всё с нуля, сбросить роутер на завод и WG на сервак с нуля накатить.

Подключившись по ssh к роутеру, нужно вести только 1 строчку (если всё с нуля) interface Wireguard0 wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}  данные в скобках меняете на свои цифры (вместе со скобками)

Edited by GAFNIY
Link to comment
Share on other sites

  • 0

А где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

Link to comment
Share on other sites

  • 0
В 26.08.2024 в 16:07, FLK сказал:

Эти цифры генерируются сервером с Amnezia

 где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

  • Confused 1
Link to comment
Share on other sites

  • 0
19 часов назад, x13 сказал:

 где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

Стандартный сервер WG не поддерживает эти параметры, разворачивайте amnesia

https://habr.com/ru/companies/amnezia/articles/807539/

Link to comment
Share on other sites

  • 0

что нужно сделать,  чтобы сгенерированные  конфиги отсюда  наконец-то заработали в кинетике?

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

 

Или подскажите реально работающий способ WARP  на кинетике.

Вообще реально, чтобы на кинетике варп работал  через wireguard?

Спасибо

Link to comment
Share on other sites

  • 0
6 часов назад, pavelkarpov сказал:

что нужно сделать,  чтобы сгенерированные  конфиги отсюда  наконец-то заработали в кинетике?

Версия прошивки 4.2. Загружаете сгенерированный конфиг в WG, прописываете параметры ASC по инструкции выше. S1, S2 я установил равными 0. Уже неделю туннель замечательно работает.

  • Thanks 1
Link to comment
Share on other sites

  • 0
В 05.09.2024 в 02:05, x13 сказал:

А где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

  • Thanks 2
Link to comment
Share on other sites

  • 0
1 час назад, FLK сказал:

А чем бета плоха?)

Последняя бета плохо показывает себя при работе в edge. 

Link to comment
Share on other sites

  • 0

Сгенерировал конфиг по ссылке выше.

В скаченном конфиге добавил строчки S1 = 0 и S2 = 0 перед строчками H1 = 1, H2 = 2, H3 = 3, H4 = 4. Поменял Jc, Jmin, Jmax на свое усмотрение по правилам: Jc=1...128, Jmin<Jmax, Jmax<1280. Далее импортировал файл в Wireguard и поставил галочку "использовать для выхода в интернет" (других соединений Wireguard при этом нет).

Далее, не включая добавленное соединение Wireguard, перешел в командную строку, ввел строчку "interface Wireguard0 wireguard asc 103 21 755 0 0 1 2 3 4" (где J соответствуют файловым), получив ответ "set ASC parameters", и ввел строчку "system configuration save".

После этого включил соединение Wireguard, но оно все также не работает, пир светится зеленым, получает 92б и все.

Что делаю не так?

Link to comment
Share on other sites

  • 0

Чтобы заработало, или поднят его в приоритетах на самый верх,тогда весь трафик пойдет через wg, или, если так не нужно, то делать отдельную политику и в ней уже рулить этим подключением. 

Edited by 1qqq
  • Thanks 1
Link to comment
Share on other sites

  • 0

Большое спасибо! Совсем забыл, что у меня конфиг на маршрутизацию слетел, так как был привязан к старому интерфейсу wg, который я удалил перед настройкой wg с ASC параметрами, и соответственно вся маршрутизация удалилась вместе с прошлым интерфейсом! Еще раз спасибо!

Link to comment
Share on other sites

  • 0
В 10.09.2024 в 12:43, fse сказал:

конфиге добавил строчки S1 = 0 и S2 = 0

А в чем смысл их оставлять 0 0?

Я так понял "фишка" AmneziaWG - это именно добавление мусора к пакетам рукопожатий, размер которого определяется значениями S1 и S2.

Или нет?

Edited by Gonzik
Link to comment
Share on other sites

  • 0

При исполнении команды следующая ошибка - подскажите, что можно сделать?

"message": "no such command: asc."
Link to comment
Share on other sites

  • 0
16 минут назад, lofi сказал:

При исполнении команды следующая ошибка - подскажите, что можно сделать?

"message": "no such command: asc."

Приведите команду целиком, пожалуйста

Link to comment
Share on other sites

  • 0

Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало.
Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений?

Link to comment
Share on other sites

  • 0
11 минуту назад, lofi сказал:

Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало.
Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений?

В приоритетах подключений отображаются только подключения, для которых выставлен чекбокс "Использовать для выхода в Интернет" / приоритет подключения на странице настройки этого конкретного подключения.

  • Upvote 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...