| Автор |
Сообщение |
Admin ®
NNM-CLUB
Стаж: 16 лет 11 мес.
Сообщений: 180
Ratio: 509.119
91.67%
|
Понадобится прошивка 4.2 или новее. В более старых прошивках не поддерживается ASC для WireGuard. Также должен быть установлен компонент WireGuard. 1. Сгенерировать конфиг (https://github.com/ImMALWARE/bash-warp-generator).
2. Другие подключения → Wireguard → Загрузить из файла → Загрузите сюда полученный конфиг. 3. В CLI (http://192.168.1.1/a) выполнить команду и определить имя интерфейса WireGuard (обычно Wireguard0). 4. В CLI выполнить команду | Код: выделить все interface Wireguard0 wireguard asc jc jmin jmax s1 s2 h1 h2 h3 h4
|
где Wireguard0 — имя интерфейса, которое вы узнали на шаге 3 Вместо jc...h4 вписать соответствующие параметры из конфига (откройте его текстовым редактором), В общем случае команда будет выглядеть примерно так | Код: выделить все interface Wireguard0 wireguard asc 120 23 911 0 0 1 2 3 4
|
5. В CLI выполните команду 6. В веб-интерфейсе в настройках подключения WireGuard включите опцию «Использовать для выхода в интернет», а затем включите само подключение WireGuard и дождитесь, пока индикатор подключения станет из серого зелёным.
7. Настройте приоритеты подключений по вкусу (можно просто поместить подключение WireGuard первым в списке, тогда все клиенты будут выходить в интернет через VPN, либо можно там же создать политику и пустить лишь некоторых клиентов через VPN). |
|
|
 |
atletik
Стаж: 15 лет 7 мес.
Сообщений: 76
Ratio: 2.874
35.59%
Откуда: L.Stirling Town
|
Можно ли в bat-файле указать, что какой-то маршрут является эксклюзивным, чтобы не делать это вручную? Если маршрутов over 200, то тыкать на каждую строчку и указывать его эксклюзивным не сподручно  |
_________________
Это сообщение может быть отредактировано администратором ресурса. Оно может быть изменено на его усмотрение. Такова политика nnm-club. Оставляя здесь сообщения, всегда имейте это в виду.
|
|
|
|
theexel
Стаж: 11 лет 11 мес.
Сообщений: 63
Ratio: 46.873
100%
|
atletikв bat файле нельзя. Можно через конфиг файл самого роутера подобное реализовать . Его нужно будет скачать, отредактировать, и заново загрузить . Нужно будет найти в нем свое подключение Wireguard, и вписать туда команды с адресами и следующим синтаксисом- ip route 104.16.0.0 255.255.240.0 Wireguard5 auto - обычный маршрут ip route 104.16.0.0 255.255.240.0 Wireguard5 auto reject - эксклюзивный маршрут |
|
|
|
|
karfagen1975
RG NNM Club Video
Сталкер, Uploader 100+
Стаж: 15 лет 3 мес.
Сообщений: 6432
Ratio: 564.804
Раздал: 319.2 TB
Поблагодарили: 526995
100%
|
Если у кого есть проблемы с подключением, меняйте DNS серверы в настройках роутера, и обязательно ставьте галочку, Игнорировать DNS провайдера, более подробно по аналогии... https://docs.amnezia.org/ru/documentation/instructions/keenetic-os-awg/ |
|
|
|
|
Рамис969
Стаж: 14 лет 10 мес.
Сообщений: 22
Ratio: 1.806
Поблагодарили: 45
2.16%
|
theexel
Добрый день. Я смог запустить конфиг платного варпа таким образом. Взял за основу тот сгенерированный конфиг по инструкции из шапки данной темы, и поменял только значение PrivateKey, то есть взял его из конфига платного варпа. Вопрос, это значение PrivateKey оно и определяет какой у меня warp? платный или бесплатный? |
|
|
|
|
theexel
Стаж: 11 лет 11 мес.
Сообщений: 63
Ratio: 46.873
100%
|
Рамис969 писал(а):  | theexel
Добрый день. Я смог запустить конфиг платного варпа таким образом. Взял за основу тот сгенерированный конфиг по инструкции из шапки данной темы, и поменял только значение PrivateKey, то есть взял его из конфига платного варпа. Вопрос, это значение PrivateKey оно и определяет какой у меня warp? платный или бесплатный? |
приватный ключ не имеет отношения к платному или бесплатному варпу. Для генерации Wireguard конфига с лицензионным ключом, используйте эту прогу - https://github.com/ViRb3/wgcf (там есть инструкция для warp+) После этой проги вы получите обычный WG конфиг с warp+ , и нужно будет в него дописать ASC параметры о которых раньше была речь |
|
|
|
|
ops244
Стаж: 15 лет 9 мес.
Сообщений: 50
Ratio: 1.832
0.93%
|
ребят, а как потом удалить его правильно? вроде удалил везде, теперь в консоли каждые 30сек ошибка (на скрине) м.б. в cli нужно что-то написать, подскажите?
|
|
|
|
|
theexel
Стаж: 11 лет 11 мес.
Сообщений: 63
Ratio: 46.873
100%
|
| ops244 писал(а): | ребят, а как потом удалить его правильно? |
Обратитесь в оф. поддержку Keenetic, в телеграм или на почту . Там помогут . |
|
|
|
|
rend88
Стаж: 15 лет 4 мес.
Сообщений: 137
Ratio: 1.895
Раздал: 9.024 TB
100%
|
Мар 30 13:50:12
kernel
wireguard: Wireguard0: handshake for peer "bmXOC+F1Fx" (9) (188.114.97.66:3138) did not complete after 2148189668 seconds, retrying (try 5)
Мар 30 13:51:26
kernel
Core::Syslog: last message repeated 28 times.
Мар 30 13:51:31
kernel
wireguard: Wireguard0: handshake for peer "bmXOC+F1Fx" (9) (188.114.97.66:3138) did not complete after 1 seconds, retrying (try 5)
Мар 30 13:51:37
kernel
wireguard: Wireguard0: handshake for peer "bmXOC+F1Fx" (9) (188.114.97.66:3138) did not complete after 2148189668 seconds, retrying (try 5)
сегодня утром такая вот дребедень случилась
роутер Speedster (KN-3012) EAEU |
|
|
|
|
k-marat-s
Стаж: 15 лет 5 мес.
Сообщений: 58
Ratio: 6.505
Поблагодарили: 702
7.96%
|
да походу РКН заблокировал CloudFlare Warp... Никто новые Jmin , J max не подбирал? |
|
|
|
|
Ignotus
Стаж: 13 лет 4 мес.
Сообщений: 2438
Ratio: 5445.728
100%
|
Всё. Способ больше не работает?!
1 апреля не работал. А с 2 апреля опять заработал. Вот такая прикалюха была от РКН... |
_________________
В этом мире нет секретов, даже если все думают, что это только их секрет.
|
|
|
|
deadmz1980
Стаж: 15 лет 5 мес.
Сообщений: 210
Ratio: 7.226
87.49%
Откуда: Москва
|
Походу прикрыли лавочу... Жаль. Что б у этих блокировщиков их унитазы заблокировались! |
|
|
|
|
Ignotus
Стаж: 13 лет 4 мес.
Сообщений: 2438
Ratio: 5445.728
100%
|
| deadmz1980 писал(а): | Походу прикрыли лавочу |
Все зависит от региона и провайдера. А вот каков принцип выбора, знают сами знаете где... |
_________________
В этом мире нет секретов, даже если все думают, что это только их секрет.
|
|
|
|
Clai
Uploader 100+
Стаж: 16 лет 5 мес.
Сообщений: 164
Ratio: 55.138
100%
|
Да, похоже провайдеры мутят. У меня отрубилось резко. Понял, потому что днс от варпа основной был, не провайдерский. Вернул провайдерский, все заработало, кроме запрещенки конечно ). Запросы с интерфейса уходят, ответы не приходят, похоже блокируют Handshaking Response. Пробовал создавать подключение прокси SOCKS5 и получать днс через него, не заработало, может прокси сервер не тот... Может знает кто, как эту блокировку Wireguard на Кинетике обойти? Логи такие же, как выше написали. Admin помоги!  UPD: Карочи, ребята, удалил подключение варп, пересоздал заново интерфейс по инструкции, все заработало. Мож не провайдер вовсе, а ключ публичный устарел, хз. Вот |
|
|
|
|
Kalex
Администратор
Стаж: 18 лет 6 мес.
Сообщений: 48420
Ratio: 260.696
Поблагодарили: 15870
100%
|
| Clai писал(а): | Admin помоги |
Топикстартеры, авторы публикаций, не всегда являются первоисточником информации, чаще они что-то нашли, прочитали, и поделились, что-то на себе опробовали, могли слово в слово передать как было, или что-то от себя добавить и изменить на основе личного опыта. Не всегда они пользуются описанным на постоянной основе, поэтому не все и не всегда смогут помочь, а тем более в случае, когда причина проблемы вероятно не в настройках у Вас, а в блокировках извне, которые непонятно по какому принципу работают избирательно и не всегда, ведь оно у Вас работало. Может быть и есть какие-то дополнительные параметры, не знаю, которые могли бы помочь решению проблемы, но вряд ли автор этой статьи здесь знает их и сможет помочь (см. начало абзаца). |
|
|
|
|
Clai
Uploader 100+
Стаж: 16 лет 5 мес.
Сообщений: 164
Ratio: 55.138
100%
|
|
|
|
|
|
