zyxmon Posted August 29 Share Posted August 29 Собрал для нескольких архитектур по просьбе трудящихся amneziawg-go Пакет(ы) потребуются тем, кто не хочет ставить бету 4.2 и тем, у кого не кинетик. На некоторых роутерах по непонятной причине при запуске паника - https://github.com/Entware/Entware/issues/1078 Проверил на mipsel кинетике - работает. Вот лог: root@Keenetic_Ultra:/opt/tmp$ cat test.conf [Interface] PrivateKey = ..... ListenPort = 51820 Jc = 1 Jmin = 1 Jmax = 3 S1 = 0 S2 = 0 H1 = 1 H2 = 2 H3 = 3 H4 = 4 [Peer] PublicKey = .... PresharedKey = .... AllowedIPs = 0.0.0.0/0 Endpoint = 23.94.xxxxx:51820 PersistentKeepalive = 25 root@Keenetic_Ultra:/opt/tmp$ amneziawg-go wg0 ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ root@Keenetic_Ultra:/opt/tmp$ ip address add dev wg0 10.7.0.15/24 root@Keenetic_Ultra:/opt/tmp$ awg setconf wg0 ./test.conf root@Keenetic_Ultra:/opt/tmp$ ip link set up dev wg0 root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT root@Keenetic_Ultra:/opt/tmp$ /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT root@Keenetic_Ultra:/opt/tmp$ curl --interface wg0 http://myip.wtf/json { "YourFuckingIPAddress": "23.94.xxxxx", "YourFuckingLocation": "Amsterdam, NH, The Netherlands", "YourFuckingHostname": "23-94-xxxxxxx-host.colocrossing.com", "YourFuckingISP": "HostPapa", "YourFuckingTorExit": false, "YourFuckingCity": "Amsterdam", "YourFuckingCountry": "The Netherlands", "YourFuckingCountryCode": "NL" } Ну и собственно пакеты и Makefile тут - http://zyxnerd.zyxmon.org/files/amnezia/ 2 1 Quote Link to comment Share on other sites More sharing options...
Stenly Posted August 30 Share Posted August 30 можно задать вопрос. вот вы собрали пакет. он работает в entware а как пакеты попадают в репозиторий entware который подгружается через opkg update ? Quote Link to comment Share on other sites More sharing options...
zyxmon Posted August 30 Author Share Posted August 30 1 час назад, Stenly сказал: а как пакеты попадают в репозиторий entware По просьбам трудящихся, после тестирования желающими. Трудящийся, попросивший собрать пакет его не протестировал. Еще один не смог запустить - падает (на каком то асусе). Пока сторонних успешных тестов не вижу. Quote Link to comment Share on other sites More sharing options...
Stenly Posted August 30 Share Posted August 30 ну у меня 4.2, не актуально. просто интересно) Quote Link to comment Share on other sites More sharing options...
zyxmon Posted August 30 Author Share Posted August 30 Entware используется на многих устройствах, NASах, роутерах, TV боксах. Иногда встречается экзотика о которой раньше и не слышал. Amnezia есть на кинетиках с 4.2 и для Openwrt. Теперь, возможно, и на более широком классе железок. 1 Quote Link to comment Share on other sites More sharing options...
Yury Sergeev Posted August 31 Share Posted August 31 Всем привет. Проверил, на Xiaomi R3Gv1 (Keenetic 4.1.7) работает. Есть ли возможность подобно созданные вручную интерфейсы корректно отрабатывать в ndm . ndm не видит, что интерфейс поднялся/упал. Соответственно скрипты в /opt/etc/ndm/netfilter.d (ifcreated.d, ifstatechanged.d, ifipchanged.d и т.п.) не отрабатывают. У меня так же sing-box на tun0 системой не видится, хотя данные ходят Quote Link to comment Share on other sites More sharing options...
zyxmon Posted August 31 Author Share Posted August 31 6 часов назад, Yury Sergeev сказал: Проверил, на Xiaomi R3Gv1 Вам в поддержку Xiaomi или умельца, который без спроса адаптирует прошивки. Если купите кинетик - обращайтесь. А что там у Вас сейчас - никто не знает. Quote Link to comment Share on other sites More sharing options...
nbsh99 Posted August 31 Share Posted August 31 С удовольствием бы потестировал ( валяется старый Zyxel Keenetic на который даже KeenOS 3 не поставить ) но по гайду https://telegra.ph/Xkeen-08-05 удалось накатить Entware и XKeen... но вот что сделать с amnezia ipk я не представляю. Небольшой гайд как по ссылке выше для нубов не помешал бы. В любом случае - спасибо за труды 1 Quote Link to comment Share on other sites More sharing options...
zyxmon Posted September 1 Author Share Posted September 1 12 часа назад, nbsh99 сказал: вот что сделать с amnezia ipk opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-tools_1.0.20240213-1_mipsel-3.4.ipk opkg install http://zyxnerd.zyxmon.org/files/amnezia/amneziawg-go_v0.2.12-1_mipsel-3.4.ipk И тестируйте. Не факт, что запустится вообще на древнем ядре. Quote Link to comment Share on other sites More sharing options...
wowik98 Posted September 1 Share Posted September 1 Да гайд для нубов не помешал бы Quote Link to comment Share on other sites More sharing options...
zyxmon Posted September 1 Author Share Posted September 1 Гайд по тестированию в первом сообщении. А для использования - куча других тем.... Quote Link to comment Share on other sites More sharing options...
hophey Posted September 4 Share Posted September 4 (edited) ┌──────────────────────────────────────────────────────────────┐ │ │ │ Running amneziawg-go is not required because this │ │ kernel has first class support for AmneziaWG. For │ │ information on installing the kernel module, │ │ please visit: │ | https://github.com/amnezia-vpn/amneziawg-linux-kernel-module │ │ │ └──────────────────────────────────────────────────────────────┘ говорит, о том, что используется оригинальный wg встроенный в ядро, а не его аналог на го, по сути у вас получается отработал wg ядра. Edited September 4 by hophey Quote Link to comment Share on other sites More sharing options...
nbsh99 Posted Wednesday at 04:32 PM Share Posted Wednesday at 04:32 PM В 29.08.2024 в 15:41, zyxmon сказал: root@Keenetic_Ultra:/opt/tmp$ curl --interface wg0 http://myip.wtf/json { "YourFuckingIPAddress": "23.94.xxxxx", "YourFuckingLocation": "Amsterdam, NH, The Netherlands", "YourFuckingHostname": "23-94-xxxxxxx-host.colocrossing.com", "YourFuckingISP": "HostPapa", "YourFuckingTorExit": false, "YourFuckingCity": "Amsterdam", "YourFuckingCountry": "The Netherlands", "YourFuckingCountryCode": "NL" } Вопрос к автору или к тем кто разобрался: Получил вывод аналогичный как в логе, но вот что делать потом? как заставить клиентов роутера ходить через AWG. Нигде в роутере интерфейса wg0 не увидел, чтобы через него пустить трафик... На руках был конфиг WG из панели 3X-UI, руками обфусцированный по рекомендациям Amnezia, который и был использован по примеру в логе выше. Благодарю! Quote Link to comment Share on other sites More sharing options...
zyxmon Posted Thursday at 04:44 AM Author Share Posted Thursday at 04:44 AM 12 часа назад, nbsh99 сказал: как заставить клиентов роутера ходить через AWG. Есть куча вариантов - см темы по AdGuardHome, bird, ipset-dns и т.д. и т.п. Quote Link to comment Share on other sites More sharing options...
VecH Posted 6 hours ago Share Posted 6 hours ago (edited) Хочу протестировать на KN-1811 с прошивкой 4.1.7 на архитектуре aarch64 Где нибудь пакеты видели? проморгал ссылку в первом посте, извиняюсь Установилось без проблем по какому пути он ищет свои конфиги? хочу подсунуть с роутера (он на OpenWRT) Edited 6 hours ago by VecH Quote Link to comment Share on other sites More sharing options...
nbsh99 Posted 2 hours ago Share Posted 2 hours ago Благодарю за ответ... видимо я не совсем понял, что за штуку вы создали и как она работает. Я предполагал, что это инструмент обфусцирования конфига WG для роутеров на которые не ставятся прошивки с этой функцией, чтобы и на них можно было использовать полноценный АВГ... Но видимо это не так... в любом случае благодарю за труды Quote Link to comment Share on other sites More sharing options...
nbsh99 Posted 2 hours ago Share Posted 2 hours ago 4 часа назад, VecH сказал: Установилось без проблем Доброго дня! У меня тоже установилось, причем на железку совсем древнюю с системой 2.16... НО я не понимаю как это все дальше использовать. Я предполагал, что по аналогии с 4.2 прошивкой, этот инструмент поможет обфусцировать нативный WG и использовать этот "безопасный" AWG в роутере... но никакого интерфейса к которому можно было бы привязать маршруты или конкретные девайсы в роутере не появилось... Не могли бы Вы подробнее описать, как и для чего именно вы смогли использовать данный пакет на вашем кинетике... чтобы совсем нубу стало понятно ( например Xkeen из этого гайда стал прост и понятен https://telegra.ph/Xkeen-08-05 ) Благодарю! Quote Link to comment Share on other sites More sharing options...
vasek00 Posted 2 hours ago Share Posted 2 hours ago 2 минуты назад, nbsh99 сказал: НО я не понимаю как это все дальше использовать.... но никакого интерфейса к которому можно было бы привязать маршруты или конкретные девайсы в роутере не появилось... Согласно того что было написано выше сам интерфейс - wg0 ~ # amneziawg-go Usage: amneziawg-go [-f/--foreground] INTERFACE-NAME ~ # amneziawg-go wg0 ************************************** INTERFACE-NAME = wg0 ip address add dev wg0 10.7.0.15/24 awg setconf wg0 ./test.conf ip link set up dev wg0 ******************************** up wg0 /opt/sbin/iptables -A INPUT -i wg0 -j ACCEPT ********** разрешающие правила для созданного интерфейса /opt/sbin/iptables -A FORWARD -i wg0 -j ACCEPT ******** разрешающие правила для созданного интерфейса в первой строчке - wg0, далее он имеет IP 10.7.0.15 Скрытый текст ip ro add 62.176.ххх.ххх/32 dev wg0 ip ro 62.176.xxx.xxx dev wg0 scope link Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.