os-amneziawg — плагин AmneziaWG для OPNsense с GUI управлением

Started by Pavlik24rus, February 21, 2026, 06:47:28 AM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
March 18, 2026, 03:14:01 PM #15
Quote from: Pavlik24rus on March 18, 2026, 01:10:30 PMу меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть
Не, у меня домашняя сетка 192.168.1.xx. Пересекаться не должно. И NAT я настраивал и по твоей инструкции, и, когда не взлетело, по инструкции к чистому WireGuard (там вообще весь инет пропал, благо, я сообразил настройки забэкапить перед экспериментами :) )

А можешь свою таблицу маршрутизации показать? В той части, что к амнезии относится. Хочу понять - как оно должно выглядеть на работающей машине.

March 18, 2026, 04:31:16 PM #16
Quote from: Zlobniy Shurik on March 18, 2026, 03:14:01 PM
Quote from: Pavlik24rus on March 18, 2026, 01:10:30 PMу меня вот такой адрес на сервере впс 10.8.1.3/24 вот такой на GW 10.8.1.1 Если домашняя подсет в этом же диапазоне то в петлю попадаешь, подсети разные должны быть
Не, у меня домашняя сетка 192.168.1.xx. Пересекаться не должно. И NAT я настраивал и по твоей инструкции, и, когда не взлетело, по инструкции к чистому WireGuard (там вообще весь инет пропал, благо, я сообразил настройки забэкапить перед экспериментами :) )

А можешь свою таблицу маршрутизации показать? В той части, что к амнезии относится. Хочу понять - как оно должно выглядеть на работающей машине.


напиши мне в личку на гитхабе, здесь у меня скрины не отправляются
March 19, 2026, 10:02:43 AM #17
Quote from: Pavlik24rus on March 17, 2026, 04:13:57 PMФикс залил, yukh975 обещал тоже протестировать, я тестировал на версии 26.1.3 там тоже проблема воспроивзодилась
Протестировал - работает нормально. Установка и удаление работают как надо, при этом pkg больше не ломается и модули ядра не вызывают хаотичную перезагрузку сервера.
March 19, 2026, 10:08:10 AM #18
Хочу уточнить по настройкам адресов:
на интерфейс привязывается адрес AWG из секции [Interface]
Адрес шлюза - это адрес Endpoint из секции Peer (в конфигурации Amnezia указан с номером порта).

На всякий случай я сделал еще статический маршрут до Endpoint через свой основной шлюз.
March 20, 2026, 02:42:17 PM #19
Awg v2 тоже работает нормально, немного переделал плагин, уже сутки подключение держится, но что то никак не могу сделать чтобы определенные сайты открывались через awg, делаю все по инструкции и ... ничего.
March 21, 2026, 05:27:23 AM #20
Quote from: Arxont on March 20, 2026, 02:42:17 PMAwg v2 тоже работает нормально, немного переделал плагин, уже сутки подключение держится, но что то никак не могу сделать чтобы определенные сайты открывались через awg, делаю все по инструкции и ... ничего.
Та же проблема... И так, и эдак, а не получается селективный роутинг настроить.
Есть у меня тестовый сайт, который без VPN открывается у меня наполовину (без CSS и картинок).Как не выпендривался, а или без картинок (то есть, связь идёт по обычному каналу), или вообще интернета нет. Тот же сайт через десктопный клиент амнезии с того же самого сервера амнезии открывается влёт.

Если будет настроение, продолжу сегодня раскопки :)
March 21, 2026, 12:32:55 PM #21
У кого заработала маршрутизация через awg поделитесь пожалуйста скринами настроек установленных по инструкции и самим файлом настроек, с которого брались данные (удалив конечно же из него IP адрес сервера и ключи). Заранее спасибо.
March 21, 2026, 01:03:03 PM #22
Тут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.
March 21, 2026, 02:14:26 PM #23
Quote from: Zlobniy Shurik on March 21, 2026, 01:03:03 PMТут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.
Не соглашусь с тобой) все было сделано, на проде, все работает) работает как на 25 так и на 26 версии) то что ты не можешь завести селиктивный роутинг, то тут нюансы, возможно которые ты не настроил) учту на будущее, добавлю скрины, но еще раз скажу, в рамках плагина селективный роутинг, это отдельная тема, есть отдельная дока у Opnsense , как это делается)
March 22, 2026, 09:51:57 AM #24 Last Edit: March 22, 2026, 09:54:26 AM by krivik
Здравствуйте!
Ребят, у меня совсем не получается даже плагин установить.
Мои познания в в линуксах скудны, я только начал. Поднял свой первый шлюз. Кому не сложно дайте совет, я уже не знаю где информацию найти.
Я в /mtp закинул распакованные файлы os-amneziawg-v2 через FileZilla, но при запуске у меня ошибки:
/tmp/os-amneziawg-v2 # sh install.sh
==> Step 1: Installing AmneziaWG packages...
==> Step 2: Loading kernel module...
==> Step 3: Verifying...
install.sh: awg: not found
ERROR: awg not found!
March 22, 2026, 11:37:18 AM #25
Quote from: krivik on March 22, 2026, 09:51:57 AMЗдравствуйте!
Ребят, у меня совсем не получается даже плагин установить.
Мои познания в в линуксах скудны, я только начал. Поднял свой первый шлюз. Кому не сложно дайте совет, я уже не знаю где информацию найти.
Я в /mtp закинул распакованные файлы os-amneziawg-v2 через FileZilla, но при запуске у меня ошибки:
/tmp/os-amneziawg-v2 # sh install.sh
==> Step 1: Installing AmneziaWG packages...
==> Step 2: Loading kernel module...
==> Step 3: Verifying...
install.sh: awg: not found
ERROR: awg not found!

Ты старую версию скачал, скачать через git clone с develop ветки, последнюю версию
March 22, 2026, 02:05:32 PM #26 Last Edit: March 22, 2026, 02:10:17 PM by Arxont
Quote from: Zlobniy Shurik on March 21, 2026, 01:03:03 PMТут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.

Тоже думаю уже чистый OPNSense поднять и на нем попробовать сделать, пока просто времени нет с этим возиться, а на основном я уже откатил изменения в Proxmox, а то совсем уже какая то хрень началась после кучи попыток заставить работать.
А вообще надеюсь автор плагина добавит поддержку v2, а то я так то переделал плагин под v2, но одну проблему так решить и не смог, в итоге вручную на самом opnsense правил конфиги.
March 22, 2026, 02:35:09 PM #27
Quote from: Arxont on March 22, 2026, 02:05:32 PM
Quote from: Zlobniy Shurik on March 21, 2026, 01:03:03 PMТут, в идеале, надо подымать opnsense с ноля (на виртуалке ли, на реальном железе ли) и пошагово, без каких-либо отклонений проверять инструкцию - работает или нет.

На уже работающей машине выверять не стоит - возможно, часть необходимых настроек/установки пакетов была сделана при установке других модулей. Соответственно, эту зависимость можно ненароком пропустить.

Я так по работе делаю, тоже пошаговые инструкции писать приходится. И вот когда начинаешь эмулировать неподготовленного юзера с нулевой тачкой из шаблона, выполняя скрупулёзно эту самую инструкцию, вот тут-то и вылезает - там настройку забыл указать, тут последовательность действий чуть другая, e.t.c.

P.S. Кстати, вполне возможно что инструкция рабочая, но, например, только для 25.xx

P.S.S. А, может, я тупо делаю какую-то незаметную для себя ошибку каждый раз, когда пытаюсь эту штуку настроить. Тут помогает забросить проект на несколько дней и начать воплощать его с ноля - авось, дойдёт в процессе - где собака порылась.

Тоже думаю уже чистый OPNSense поднять и на нем попробовать сделать, пока просто времени нет с этим возиться, а на основном я уже откатил изменения в Proxmox, а то совсем уже какая то хрень началась после кучи попыток заставить работать.
А вообще надеюсь автор плагина добавит поддержку v2, а то я так то переделал плагин под v2, но одну проблему так решить и не смог, в итоге вручную на самом opnsense правил конфиги.
У меня сожалению нет второй амнезии на моем впс, если поделитесь конфигом, для тестов, то думаю допилить будет не проблема
March 22, 2026, 04:04:52 PM #28
Quote from: Pavlik24rus on March 22, 2026, 02:35:09 PMУ меня сожалению нет второй амнезии на моем впс, если поделитесь конфигом, для тестов, то думаю допилить будет не проблема

Code Select
[Interface]
Address = 10.8.1.2/32
DNS = 1.1.1.1, 1.0.0.1
PrivateKey = K0z+5CsdfNjiHGUIJ226544grbhuJjTxmZz+eSRTsZTzi0E=
Jc = 4
Jmin = 10
Jmax = 50
S1 = 42
S2 = 50
S3 = 5
S4 = 1
H1 = 244307677-989114229
H2 = 1598423081-1900657433
H3 = 2057278795-2140729835
H4 = 2147278520-2147373120
I1 = <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>
I2 =
I3 =
I4 =
I5 =

[Peer]
PublicKey = sSfaf9Y56Pl2jVRNAlwmYuhNJGIWNJTWfDYjzdSk=
PresharedKey = 3qK5APpJNGJRNUyq/nr2vO/zbv/cHeSEw5125VGGHmEzY=
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = ххх.ххх.ххх.ххх:zzzzz
PersistentKeepalive = 25
Я в плагине добавил новые параметры без проблем, подключение поднималось, хэндшейк был. Проблема в сохранении конкретно параметра I1 (все остальные параметры сохранялись нормально). В самом плагине я отключил все проверки и преобразования строк, но дальше в дело вступал сам opnsense, он отказывался хранить в своем конфиге строку параметра I1, он превращает ее в безопасный вариант, а нужна именно эта строка.
March 22, 2026, 07:41:11 PM #29
Quote from: Arxont on March 22, 2026, 04:04:52 PMон отказывался хранить в своем конфиге строку параметра I1, он превращает ее в безопасный вариант, а нужна именно эта строка.
Приветствую. Подтверждаю, плагин не поддерживает параметр I1, а в нём как раз и есть весь цимус так сказать :)
Print
Go Up Pages 1 2
User actions