Messages

а я может попробую завести на VLESS+Reality (TCP) варианте пока что

пробуй сразу xhttp, так как reality научились портить

Кастомные конфиги с разными протоколами добавлены, так же мульти инстанс добавлен

Тут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.

Тоже думаю уже чистый OPNSense поднять и на нем попробовать сделать, пока просто времени нет с этим возиться, а на основном я уже откатил изменения в Proxmox, а то совсем уже какая то хрень началась после кучи попыток заставить работать.
А вообще надеюсь автор плагина добавит поддержку v2, а то я так то переделал плагин под v2, но одну проблему так решить и не смог, в итоге вручную на самом opnsense правил конфиги.

У меня сожалению нет второй амнезии на моем впс, если поделитесь конфигом, для тестов, то думаю допилить будет не проблема

Здравствуйте!
Ребят, у меня совсем не получается даже плагин установить.
Мои познания в в линуксах скудны, я только начал. Поднял свой первый шлюз. Кому не сложно дайте совет, я уже не знаю где информацию найти.
Я в /mtp закинул распакованные файлы os-amneziawg-v2 через FileZilla, но при запуске у меня ошибки:
/tmp/os-amneziawg-v2 # sh install.sh
==> Step 1: Installing AmneziaWG packages...
==> Step 2: Loading kernel module...
==> Step 3: Verifying...
install.sh: awg: not found
ERROR: awg not found!

Ты старую версию скачал, скачать через git clone с develop ветки, последнюю версию

Тут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.

Не соглашусь с тобой) все было сделано, на проде, все работает) работает как на 25 так и на 26 версии) то что ты не можешь завести селиктивный роутинг, то тут нюансы, возможно которые ты не настроил) учту на будущее, добавлю скрины, но еще раз скажу, в рамках плагина селективный роутинг, это отдельная тема, есть отдельная дока у Opnsense , как это делается)

Я сейчас добавлю немного пользователей, которые не были в курсе такой полезняшки. Надеюсь, что развитие не остановится, а пользователи помогут с pr

Очень приятно, с твоего канала я начал самохостить и опенсенс в этой связке от туда появился)

Кастомные конфиги залиты на гитхаб

так, ладно :) а то ж я думал, что совсем с руками плохо :)) а так, есть еще надежда :))
тогда ждем хороших новостей от вас :)
а я может попробую завести на VLESS+Reality (TCP) варианте пока что. А то у нас чегото в конце 25ого года перестало такое работать, пришлось многое изучить в этом направлении и переделывать.
Спасибо за работу !!!

Кастомные конфиги с разными вариациями, на стадии тестирования, сегодня - завтра, будут доступны

у меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть

Не, у меня домашняя сетка 192.168.1.xx. Пересекаться не должно. И NAT я настраивал и по твоей инструкции, и, когда не взлетело, по инструкции к чистому WireGuard (там вообще весь инет пропал, благо, я сообразил настройки забэкапить перед экспериментами :) )

А можешь свою таблицу маршрутизации показать? В той части, что к амнезии относится. Хочу понять - как оно должно выглядеть на работающей машине.

напиши мне в личку на гитхабе, здесь у меня скрины не отправляются

[v2]

да, у меня протокол 1.0

А под v2 будете плагин приспосабливать?

для этого мне надо ли конфиг от 2.0 или себе поднимать, пока у меня висят текущии запросы по реализациям на плагине wg и xray

Привет!

Пока явно что-то упускаю...
Коннект до VPNа есть (awg show выдаёт, что всё хорошо), да и тест в GUI (VPN->AmneziaWG->Instances->Diagnostics) показывает, что обмен трафиком внутри тоннеля идёт нормально.

Но вот трафик от домашних компов через VPN идти не хочет.

Тот же самый VPN-сервер, если к нему подключиться фирменным амнезийным клиентом с десктопа, пашет нормально и на забугорные ресурсы попадаю влёт.
То есть, проблема именно где-то с настройками роутера (фаервол, шлюзы, e.t.c).

---
Хочу уточнить на всякий случай (есть сомнения).
Адрес со стороны удалённого сервера, если правильно понимаю 10.0.0.1 (ну, так в конфигах сервера)
Адрес со стороны роутера 10.0.0.4 (это железно, из распарсенных конфигов)

В настройках шлюза (System -> Gateways) какой адрес ставить?
10.0.0.1 или же 10.0.0.4?
У меня сейчас 10.0.0.1 (Надеюсь, я правильно понял инструкцию)

может настройку NAT пропустил

Pavlik24rus привет, спасибо за плагин. Но есть вопрос, он поддерживает awgv2? Что-то у меня не получается скормить конфиг плагину. Создаю нового пользователя для подключения в программе, вытаскиваю конфиг в файл и копирую его в плагин и получаю ошибки + в конфиге плагина предусмотрены параметры S1 и S2, а в конфиге подключения также есть S3 и S4

Плагин я делал с учетом своего конфига, нет возможности тестировать различные конфиги, вроде на сервере 2.0 развернут, но могу ошибаться, разворачивал скриптом. Что касаемо ошибок, то в подсказке сказано, что должно быть целое число в диапозоне от 5 до 4294967295

да, у меня протокол 1.0

Привет!

Пока явно что-то упускаю...
Коннект до VPNа есть (awg show выдаёт, что всё хорошо), да и тест в GUI (VPN->AmneziaWG->Instances->Diagnostics) показывает, что обмен трафиком внутри тоннеля идёт нормально.

Но вот трафик от домашних компов через VPN идти не хочет.

Тот же самый VPN-сервер, если к нему подключиться фирменным амнезийным клиентом с десктопа, пашет нормально и на забугорные ресурсы попадаю влёт.
То есть, проблема именно где-то с настройками роутера (фаервол, шлюзы, e.t.c).

---
Хочу уточнить на всякий случай (есть сомнения).
Адрес со стороны удалённого сервера, если правильно понимаю 10.0.0.1 (ну, так в конфигах сервера)
Адрес со стороны роутера 10.0.0.4 (это железно, из распарсенных конфигов)

В настройках шлюза (System -> Gateways) какой адрес ставить?
10.0.0.1 или же 10.0.0.4?
У меня сейчас 10.0.0.1 (Надеюсь, я правильно понял инструкцию)

у меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть

Pavlik24rus привет, спасибо за плагин. Но есть вопрос, он поддерживает awgv2? Что-то у меня не получается скормить конфиг плагину. Создаю нового пользователя для подключения в программе, вытаскиваю конфиг в файл и копирую его в плагин и получаю ошибки + в конфиге плагина предусмотрены параметры S1 и S2, а в конфиге подключения также есть S3 и S4

Плагин я делал с учетом своего конфига, нет возможности тестировать различные конфиги, вроде на сервере 2.0 развернут, но могу ошибаться, разворачивал скриптом. Что касаемо ошибок, то в подсказке сказано, что должно быть целое число в диапозоне от 5 до 4294967295

Zlobniy Shurik привет. Настройка фаервола вроде как избыточна, в рамках плагинов. Селективная маршрутизация делается так, делаешь алиасы, у меня часть айпи адресами в виде CIDR, чать доменами, в фаерволе делаешь правило в самом верху с GW твоего квн, добавляешь к нему все алиасы созданные, весь трафик из алиасов будет идти по нему, все остальное по дефолту. Это если кратко) Инструкции на английский есть в планах, но первоночально, плагин был создан на Русскую аудиторию, сейчас оба плагина приобрели зрелый вид и будут обвешиваться доп функционалом, теперь можно подумать о расширении географии)

Фикс залил, yukh975 обещал тоже протестировать, я тестировал на версии 26.1.3 там тоже проблема воспроивзодилась