Messages

Тут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.

[Awg v2]

Awg v2 тоже работает нормально, немного переделал плагин, уже сутки подключение держится, но что то никак не могу сделать чтобы определенные сайты открывались через awg, делаю все по инструкции и ... ничего.

Та же проблема... И так, и эдак, а не получается селективный роутинг настроить.
Есть у меня тестовый сайт, который без VPN открывается у меня наполовину (без CSS и картинок).Как не выпендривался, а или без картинок (то есть, связь идёт по обычному каналу), или вообще интернета нет. Тот же сайт через десктопный клиент амнезии с того же самого сервера амнезии открывается влёт.

Если будет настроение, продолжу сегодня раскопки :)

у меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть

Не, у меня домашняя сетка 192.168.1.xx. Пересекаться не должно. И NAT я настраивал и по твоей инструкции, и, когда не взлетело, по инструкции к чистому WireGuard (там вообще весь инет пропал, благо, я сообразил настройки забэкапить перед экспериментами :) )

А можешь свою таблицу маршрутизации показать? В той части, что к амнезии относится. Хочу понять - как оно должно выглядеть на работающей машине.

Привет!

Пока явно что-то упускаю...
Коннект до VPNа есть (awg show выдаёт, что всё хорошо), да и тест в GUI (VPN->AmneziaWG->Instances->Diagnostics) показывает, что обмен трафиком внутри тоннеля идёт нормально.

Но вот трафик от домашних компов через VPN идти не хочет.

Тот же самый VPN-сервер, если к нему подключиться фирменным амнезийным клиентом с десктопа, пашет нормально и на забугорные ресурсы попадаю влёт.
То есть, проблема именно где-то с настройками роутера (фаервол, шлюзы, e.t.c).

---
Хочу уточнить на всякий случай (есть сомнения).
Адрес со стороны удалённого сервера, если правильно понимаю 10.0.0.1 (ну, так в конфигах сервера)
Адрес со стороны роутера 10.0.0.4 (это железно, из распарсенных конфигов)

В настройках шлюза (System -> Gateways) какой адрес ставить?
10.0.0.1 или же 10.0.0.4?
У меня сейчас 10.0.0.1 (Надеюсь, я правильно понял инструкцию)

Пожелания:

• Добавить в инструкцию вариант настроек фаервола на новый лад. Может быть даже со скриншотами.
• Ну и, неплохо бы, англоязычный вариант инструкции. Да переводчики сейчас у всех, но...

Чем проще и наглядней инструкция, тем больше юзеров привлечет проект :)

P.S. Вроде бы, не совсем дуб, но пока селективную маршрутизацию запустить не удалось, хотя тоннель поднялся успешно.
Не страшно, разберусь, но кого-то и отпугнуть может.

Приветствую! Отзыв на гитхабе написал я. В данный момент я активно занимаюсь тестированием этой темы. На 26.1.4 плагин работает, но после установки ломает систему обновления. Сегодня нашел вариант как это исправить

Спасибо!
Тогда подожду новой версии скрипта, с поправленным и протестированным ;) установщиком.

P.S. Неделю назад помер китайский SSD в роутере, SSD поменял, теперь сознательно подымаю всё с ноля, с учётом былых ошибок (и пачка мелких багов таки ушла).
Заодно решил более продвинутый VPN прикрутить вместо старого. Но раньше с амнезией не сталкивался, поэтому и на воду дую - плохо без инета дома, особенно, когда удалёнщик :)

Уважаемый автор, вопрос - а на 26.1.4 сей плагин проверялся? Очень хочу прикрутить амнезию непосредственно на свой роутер, но смущает issue на гитхабе.

В моём случае помогло переключить датчик температуры процессора с опроса через ACPI на использование Intel coretemp.
Система -> Настройки -> Прочее -> Тепловые датчики