Messages

[I1]

У меня сожалению нет второй амнезии на моем впс, если поделитесь конфигом, для тестов, то думаю допилить будет не проблема

Code Select Expand

[Interface]
Address = 10.8.1.2/32
DNS = 1.1.1.1, 1.0.0.1
PrivateKey = K0z+5CsdfNjiHGUIJ226544grbhuJjTxmZz+eSRTsZTzi0E=
Jc = 4
Jmin = 10
Jmax = 50
S1 = 42
S2 = 50
S3 = 5
S4 = 1
H1 = 244307677-989114229
H2 = 1598423081-1900657433
H3 = 2057278795-2140729835
H4 = 2147278520-2147373120
I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>
I2 =
I3 =
I4 =
I5 =

[Peer]
PublicKey = sSfaf9Y56Pl2jVRNAlwmYuhNJGIWNJTWfDYjzdSk=
PresharedKey = 3qK5APpJNGJRNUyq/nr2vO/zbv/cHeSEw5125VGGHmEzY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ххх.ххх.ххх.ххх:zzzzz
PersistentKeepalive = 25
Я в плагине добавил новые параметры без проблем, подключение поднималось, хэндшейк был. Проблема в сохранении конкретно параметра I1 (все остальные параметры сохранялись нормально). В самом плагине я отключил все проверки и преобразования строк, но дальше в дело вступал сам opnsense, он отказывался хранить в своем конфиге строку параметра I1, он превращает ее в безопасный вариант, а нужна именно эта строка.

Тут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.

Тоже думаю уже чистый OPNSense поднять и на нем попробовать сделать, пока просто времени нет с этим возиться, а на основном я уже откатил изменения в Proxmox, а то совсем уже какая то хрень началась после кучи попыток заставить работать.
А вообще надеюсь автор плагина добавит поддержку v2, а то я так то переделал плагин под v2, но одну проблему так решить и не смог, в итоге вручную на самом opnsense правил конфиги.

[awg]

У кого заработала маршрутизация через awg поделитесь пожалуйста скринами настроек установленных по инструкции и самим файлом настроек, с которого брались данные (удалив конечно же из него IP адрес сервера и ключи). Заранее спасибо.

[Awg v2]

Awg v2 тоже работает нормально, немного переделал плагин, уже сутки подключение держится, но что то никак не могу сделать чтобы определенные сайты открывались через awg, делаю все по инструкции и ... ничего.

[v2]

да, у меня протокол 1.0

А под v2 будете плагин приспосабливать?

Pavlik24rus привет, спасибо за плагин. Но есть вопрос, он поддерживает awgv2? Что-то у меня не получается скормить конфиг плагину. Создаю нового пользователя для подключения в программе, вытаскиваю конфиг в файл и копирую его в плагин и получаю ошибки + в конфиге плагина предусмотрены параметры S1 и S2, а в конфиге подключения также есть S3 и S4