os-amneziawg — плагин AmneziaWG для OPNsense с GUI управлением

[Zlobniy Shurik]

у меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть

Не, у меня домашняя сетка 192.168.1.xx. Пересекаться не должно. И NAT я настраивал и по твоей инструкции, и, когда не взлетело, по инструкции к чистому WireGuard (там вообще весь инет пропал, благо, я сообразил настройки забэкапить перед экспериментами :) )

А можешь свою таблицу маршрутизации показать? В той части, что к амнезии относится. Хочу понять - как оно должно выглядеть на работающей машине.

[Pavlik24rus]

у меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть

Не, у меня домашняя сетка 192.168.1.xx. Пересекаться не должно. И NAT я настраивал и по твоей инструкции, и, когда не взлетело, по инструкции к чистому WireGuard (там вообще весь инет пропал, благо, я сообразил настройки забэкапить перед экспериментами :) )

А можешь свою таблицу маршрутизации показать? В той части, что к амнезии относится. Хочу понять - как оно должно выглядеть на работающей машине.

напиши мне в личку на гитхабе, здесь у меня скрины не отправляются

[yukh975]

Фикс залил, yukh975 обещал тоже протестировать, я тестировал на версии 26.1.3 там тоже проблема воспроивзодилась

Протестировал - работает нормально. Установка и удаление работают как надо, при этом pkg больше не ломается и модули ядра не вызывают хаотичную перезагрузку сервера.

[yukh975]

Хочу уточнить по настройкам адресов:
на интерфейс привязывается адрес AWG из секции [Interface]
Адрес шлюза - это адрес Endpoint из секции Peer (в конфигурации Amnezia указан с номером порта).

На всякий случай я сделал еще статический маршрут до Endpoint через свой основной шлюз.

[Arxont]

Awg v2 тоже работает нормально, немного переделал плагин, уже сутки подключение держится, но что то никак не могу сделать чтобы определенные сайты открывались через awg, делаю все по инструкции и ... ничего.

[Zlobniy Shurik]

Awg v2 тоже работает нормально, немного переделал плагин, уже сутки подключение держится, но что то никак не могу сделать чтобы определенные сайты открывались через awg, делаю все по инструкции и ... ничего.

Та же проблема... И так, и эдак, а не получается селективный роутинг настроить.
Есть у меня тестовый сайт, который без VPN открывается у меня наполовину (без CSS и картинок).Как не выпендривался, а или без картинок (то есть, связь идёт по обычному каналу), или вообще интернета нет. Тот же сайт через десктопный клиент амнезии с того же самого сервера амнезии открывается влёт.

Если будет настроение, продолжу сегодня раскопки :)

[Arxont]

У кого заработала маршрутизация через awg поделитесь пожалуйста скринами настроек установленных по инструкции и самим файлом настроек, с которого брались данные (удалив конечно же из него IP адрес сервера и ключи). Заранее спасибо.

[Zlobniy Shurik]

Тут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.