Advanced security configuration (ASC) для WireGuard

[Noatitauaggi]

В обновлении было добавлено возможность подключить AmneziaWG, но никак не получается от слова совсем, одни ошибки.

Что я делаю не так?

Подключение WireGuard называется WG

Пытаюсь и так interface WG wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

При этом варианте ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "6553609",
			"ident": "Wireguard::Interface",
			"message": "unable to find WG in \"Wireguard::Interface\"."
		}
	]
}

И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223} 

При этом варианта ошибка

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "jc",
			"message": "argument parse error."
		}
	]
}

 

 

• Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки (CLI). [NDM-3202]

  • interface {name} wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} — установить дополнительные параметры ASC для WireGuard {name} туннеля.

 

[vasek00]

1 час назад, Noatitauaggi сказал:

Что я делаю не так?
И так interface {WG} wireguard asc {9} {50} {1000} {27} {110} {541972455 } {339647423 } {1461438265 } {117583223}
 

 

Скрытый текст

... wireguard asc 9 50 1000 27 110 541972455 339647423 1461438265 117583223

 

[kissmetoxic]

В командной строке можно ввести такое, и вам выдаст названия интерфейсов:

show interface | grep interface-name

У меня показало что-то вроде:

		"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0"

Возможно у вас название интерфейса будет такое-же Wireguard0

Пробуйте в итоге такую команду:

interface Wireguard0 wireguard asc 9 50 ......................

Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере

[Noatitauaggi]

16 часов назад, kissmetoxic сказал:

В командной строке можно ввести такое, и вам выдаст названия интерфейсов:

show interface | grep interface-name

У меня показало что-то вроде:

		"Wireguard0": {
			"id": "Wireguard0",
			"index": 0,
			"interface-name": "Wireguard0"

Возможно у вас название интерфейса будет такое-же Wireguard0

Пробуйте в итоге такую команду:

interface Wireguard0 wireguard asc 9 50 ......................

Причем как я понял, значения {jc} {jmin} {jmax} можно ставить свои на клиенте кинетика, а остальные параметры должны совпадать с параметрами созданного файла конфига юзера на сервере

Спасибо большое, помогло!

[artnick]

У меня не зашло. Поставил 4.2 beta

на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось 

{
	"prompt": "(vpn-server)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "interface",
			"message": "argument parse error."
		}
	]
}

 

[Grey0art Беспалов]

В 10.08.2024 в 23:23, artnick сказал:

У меня не зашло. Поставил 4.2 beta

на interface amnezia_for_awg wireguard asc 9 50 1000 135 17 948942405 1051060882 1527956765 775480181 ругнулось 

{
	"prompt": "(vpn-server)",
	"status": [
		{
			"status": "error",
			"code": "7405602",
			"ident": "Command::Base",
			"source": "interface",
			"message": "argument parse error."
		}
	]
}

 

У меня имена интерфейсов идут Wireguard0, Wirguard1 и т.д. Как написал человек выше проверьте имя вашего. Мне помогло.

[FLK]

Интересно будут ли вот эти настройки в WEB UI когда-нибудь?

[Konstantine352]

Команда принимается:
(config)> ... 00 27 110 541972455 339647423 1461438265 117583223
Wireguard::Interface: "Wireguard0": set ASC parameters.
Но ничего не меняется. Рукопожатие не проходит.

Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик?
 

$wgListenPort = 56123
$wgIP = "DEST IP ADDRESS"
$wgPORT = DEST PORT

$EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) 
$Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort
$SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) 
$Socket.Close() 

Edited August 22 by Konstantine352

[stefbarinov]

В 07.08.2024 в 12:52, Noatitauaggi сказал:

9 50 1000 27 110 541972455 339647423 1461438265 117583223

Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается:

Скрытый текст

Генерирую здесь:

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Edited August 25 by stefbarinov

[FLK]

В 25.08.2024 в 09:17, stefbarinov сказал:

Откуда взяли эти цифры? Я когда конфиг генерирую, то вот так получается:

  Скрыть содержимое

Генерирую здесь:

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

Эти цифры генерируются сервером с Amnezia

[GAFNIY]

Данные получают от Амнезия (приложение), настраиваете сервак через амнезию WG, потом сохраняете конфигурационный файл для роутера с расширением conf, его же открываете блокнотом и внутри будут нужные цифры, при переустановки данные меняются. Если проблемы с подключением, лучше делать всё с нуля, сбросить роутер на завод и WG на сервак с нуля накатить.

Подключившись по ssh к роутеру, нужно вести только 1 строчку (если всё с нуля) interface Wireguard0 wireguard asc {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4}  данные в скобках меняете на свои цифры (вместе со скобками)

Edited August 27 by GAFNIY

[x13]

А где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

[x13]

В 26.08.2024 в 16:07, FLK сказал:

Эти цифры генерируются сервером с Amnezia

 где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

[Monstr86]

19 часов назад, x13 сказал:

 где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

Стандартный сервер WG не поддерживает эти параметры, разворачивайте amnesia

https://habr.com/ru/companies/amnezia/articles/807539/

[pavelkarpov]

что нужно сделать,  чтобы сгенерированные  конфиги отсюда  наконец-то заработали в кинетике?

https://github.com/ImMALWARE/bash-warp-generator?tab=readme-ov-file

 

Или подскажите реально работающий способ WARP  на кинетике.

Вообще реально, чтобы на кинетике варп работал  через wireguard?

Спасибо

[mega1volt]

6 часов назад, pavelkarpov сказал:

что нужно сделать,  чтобы сгенерированные  конфиги отсюда  наконец-то заработали в кинетике?

Версия прошивки 4.2. Загружаете сгенерированный конфиг в WG, прописываете параметры ASC по инструкции выше. S1, S2 я установил равными 0. Уже неделю туннель замечательно работает.

[abs0]

В 05.09.2024 в 02:05, x13 сказал:

А где брать данные  {jc} {jmin} {jmax} {s1} {s2} {h1} {h2} {h3} {h4} 

Если у меня  не амнезия. а свой обычный WG как это запустить?

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

[x13]

4 часа назад, abs0 сказал:

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

взлетело

[pavelkarpov]

10 часов назад, abs0 сказал:

Для стандартного сервера WG: {jc} {jmin} {jmax} 0 0 1 2 3 4

огромное спасибо

наконец-то варп заработал

[1qqq]

Когда включат  в стабильную версию??

[FLK]

19 часов назад, 1qqq сказал:

Когда включат  в стабильную версию??

А чем бета плоха?)

[1qqq]

1 час назад, FLK сказал:

А чем бета плоха?)

Последняя бета плохо показывает себя при работе в edge. 

[fse]

Сгенерировал конфиг по ссылке выше.

В скаченном конфиге добавил строчки S1 = 0 и S2 = 0 перед строчками H1 = 1, H2 = 2, H3 = 3, H4 = 4. Поменял Jc, Jmin, Jmax на свое усмотрение по правилам: Jc=1...128, Jmin<Jmax, Jmax<1280. Далее импортировал файл в Wireguard и поставил галочку "использовать для выхода в интернет" (других соединений Wireguard при этом нет).

Далее, не включая добавленное соединение Wireguard, перешел в командную строку, ввел строчку "interface Wireguard0 wireguard asc 103 21 755 0 0 1 2 3 4" (где J соответствуют файловым), получив ответ "set ASC parameters", и ввел строчку "system configuration save".

После этого включил соединение Wireguard, но оно все также не работает, пир светится зеленым, получает 92б и все.

Что делаю не так?

[1qqq]

Чтобы заработало, или поднят его в приоритетах на самый верх,тогда весь трафик пойдет через wg, или, если так не нужно, то делать отдельную политику и в ней уже рулить этим подключением. 

Edited September 11 by 1qqq

[fse]

Большое спасибо! Совсем забыл, что у меня конфиг на маршрутизацию слетел, так как был привязан к старому интерфейсу wg, который я удалил перед настройкой wg с ASC параметрами, и соответственно вся маршрутизация удалилась вместе с прошлым интерфейсом! Еще раз спасибо!

[Gonzik]

В 10.09.2024 в 12:43, fse сказал:

конфиге добавил строчки S1 = 0 и S2 = 0

А в чем смысл их оставлять 0 0?

Я так понял "фишка" AmneziaWG - это именно добавление мусора к пакетам рукопожатий, размер которого определяется значениями S1 и S2.

Или нет?

Edited September 20 by Gonzik

[lofi]

При исполнении команды следующая ошибка - подскажите, что можно сделать?

"message": "no such command: asc."

[eralde]

16 минут назад, lofi сказал:

При исполнении команды следующая ошибка - подскажите, что можно сделать?

"message": "no such command: asc."

Приведите команду целиком, пожалуйста

[lofi]

Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало.
Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений?

[eralde]

11 минуту назад, lofi сказал:

Уже разобрался) На стейбл релизе не исполнялась команда, на бете всё сразу заработало.
Теперь другой вопрос - почему созданное в других подключениях подключение на отображается в списке в приоритетах подключений?

В приоритетах подключений отображаются только подключения, для которых выставлен чекбокс "Использовать для выхода в Интернет" / приоритет подключения на странице настройки этого конкретного подключения.

[Noatitauaggi]

На 4.2 релизной нет поддержи AWG?