Ник Пост Дата
vilfred

День добрый, нужна помощь с настройкой антизапрета на роутере с OpenWRT.
Вводные, имею vds с настроенным на нем антизапретом. На устройствах через приложение amneziawg всё работает исправно, при настройке амнезии на роутере же заблокированые сайты открываться перестают. Настраивал по инструкции с гитхаба.


ДНС пробовал указывать и из конфига и гугловские, разницы нет


Разрешенные IP указывал и из конфига и 0.0.0.0/0

Смущает что в статусе интерфейса отсутствуют входящие пакеты. Может кто-нибудь сталкивался и подскажет как решить проблему.

2024-10-24T11:33:21.992Z
RazisID12

Попробуйте, на втором скриншоте убрать - не создавать маршруты
На предпоследнем, добавить предварительный ключ (если есть) и поставить - Маршрутизировать ipадреса. И убрать 0.0.0.0/0

2024-10-24T12:23:10.631Z
vilfred

Сделал, теперь так:

В остальном всё тоже самое.

2024-10-24T13:11:19.338Z
RazisID12

С теми настройками, что я выше писал у меня получалось запустить через openwrt только обычный впн awg. Антизапрет awg не пробовал, потому что у меня он даже напрямую через кабель не работает (наверное из-за провайдера) поэтому точно подсказать не могу. Может убрать галочку Маршрутизировать ip адреса. Еще наверное надо днс из конфига прописать - 10.29.0.1

2024-10-24T13:36:04.065Z
vilfred

В общем хз, не работает и непонятно в чем причина. Попробовал настройки из конфига просто впн амнезии прописать, чистый впн работает.

2024-10-24T18:00:31.372Z
Anonimno(Anonimno)

Судя по размеру полученных данных - 92 байта, похоже на блокировку протокола wireguard со стороны тспу.

2024-10-24T18:42:19.367Z
vilfred

Так через приложение амнезии конфиги антизапрета работают, и на пк, и на телефоне и на ТВ, через тот же роутер на том же провайдере. И даже более, если я настраиваю впн на роутере через конфиг просто амнезии без антизапрета то всё также начинает работать. Проблемы именно при настройке с конфигурационым файлом амнезии с антизапретом.

2024-10-24T19:17:25.438Z
mafiacheb(Александр)

тоже не получилось настроить…

2024-10-25T09:12:14.941Z
mafiacheb(Александр)

попробуйте сделать что описано тут Установка AmneziaWG на OpenWRT · xtrime-ru/antizapret-vpn-docker · Discussion #91 · GitHub
я пока не пробовал
UP у меня все заработало.

2024-10-25T13:27:55.839Z
makx(3941701)

Тоже до сих пор не могу настроить. Причем перестало работать даже в связке с ruantiblock.
Получается какой-то зоопарк, что для одиночного ПК, смартфона и кинетика использую WG в контейнере антизапрета, а для другого роутера с openwrt другой контейнер обычного стокового WG без модификаций в сочетании с ruantiblock

2024-10-26T10:30:57.959Z
0ka(0ka)

если конфиг антизапрета, соответственно нужно маршрутизировать подсеть с fake ip, а у вас галка убрана, и еще днс прописан 8.8.8.8 вместо днс который будет выдавать fake ip…
вы либо неправильно настраиваете антизапрет, либо вы хотите сделать pbr, но называете это антизапретом

2024-10-26T11:44:30.035Z
vilfred

Если прописываю днс из конфига и ставлю галку маршрутизировать всё равно нет результата.

2024-10-26T22:39:46.489Z
vilfred

Заметил следующее. Всё настраиваю согласно файлу конфигурации и если в списке разрешенных IP добавляю 0.0.0.0/0 то входящие пакеты на интерфейсе впн начинают ходить но тогда перестаёт открывается вообще всё.

2024-10-26T22:44:24.758Z
0ka(0ka)

вы никакой полезной инфы не предоставили

2024-10-27T07:50:53.728Z
vilfred

Извиняюсь, вот текущие настройки при которых антизапрет не работает.

Конфиг

[Interface]
PrivateKey = MFM9NQx+pgWE…rbffMkcsL4IG8+JeA1M=
Address = 10…3/32
DNS = 10.29.0.1
Jc = 126
Jmin = 26
Jmax = 126
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4

[Peer]
PublicKey = f4ClXTUojjlk6NB6…zabhi+a7vm…5Ts=
PresharedKey = DS…QxVoM7EIEmxOhh…CwpYpnS…bII=
Endpoint = 10…64:52443
AllowedIPs = 1…0/14, 34…0/18, 35…0/11, 66…2.0/18
PersistentKeepalive = 15

Настройки







При этом через приложение всё работает

2024-10-27T11:07:52.066Z
0ka(0ka)

в следующий раз локальные айпи адреса, подсетки дискорда, ключи которые и так полностью не видны, цензурить НЕ надо.
после подключения локальный ip сервера (10.29.0.1) пингуется? что выдает nslookup на заблок домены? что выдает nslookup на заблок домены с ручным указанием dns 10.29.0.1?

2024-10-27T12:43:08.793Z
vilfred
Спойлер

2024-10-27T14:32:30.413Z
0ka(0ka)

делать это лучше с компа, ну ладно.
В веб интерфейсе включи Strict order в Network → DHCP and DNS → Resolv & Hosts Files.
В network, в wan интерфейсе поставь DNS weight=20, в awg интерфейсе DNS weight=10, после ребут и nslookup rutracker.org с роутера и компа, скрин сюда

и лучше поменяй аву, на форуме уже есть один с такой же, с которым я тебя перепутал

2024-10-28T03:37:50.071Z
vilfred


2024-10-28T09:04:08.417Z
0ka(0ka)

отключи ipv6 в wan, lan, везде в общем, ребутни и перепроверь что всё сделано как я попросил, кажется что нет

2024-10-28T10:10:35.521Z
vilfred

Сделал, но не помогло. Но спасибо огромное за помощь, в общем дела следующие. Скинул опенврт до стоковых настроек, заново установил пакеты амнезии, вбил настройки из конфига и всё заработало, хз как так, до этого уже сбрасывал так-же настройки и результата небыло. Единственное что различается это то что сейчас не ставил пакет локализации. Чудеса.

На всякий случай моя рабочая конфигурация

Interfaces » AWG
General Settings
Protocol: AmneziaWG VPN
Bring up on boot: enabled
Private Key: из конфига
Publik Key: из конфига
Listen Port: пусто
IP Addresses: из конфига
No Host Routes: disabled

Advanced Settings
Force link: disabled
MTU: 1420
Use default gateway: enabled
Use custom DNS servers: из конфига

AmneziaWG Settings
Из конфига.

Interfaces » AWG » peer
Заполняем всё согласно файлу конфигурации, Route Allowed IPs: enabled

Firewall - Zone Settings
Name: имя
Input: reject
Output: accept
Forward: reject
Masquerading: enabled
MSS clamping: enabled
Covered networks: интефейс амнезии
Allow forward from source zones: lan
В интерфейсах wan и wan6 тоже прописать днс из конфига.

Network » DHCP and DNS » Filter
Rebind protection: disabled

2024-10-28T14:15:33.510Z
0ka(0ka)

Пишешь что ничего не менял а затем

Как бы огромная разница, раньше было 2 днс сервера, теперь 1, и если впн упадет или будет отключен то упадет весь днс, в моем случае если днс впна не отвечает то будет использоваться wan dns (который родной, не изменен), но хз почему у тебя не пошло

2024-10-28T15:58:40.979Z
vilfred

Они и были там прописаны у меня, толку 0. Сейчас убрал днс на ванах, всё равно всё нормально работает.

2024-10-28T16:24:41.638Z
0ka(0ka)

эм, ну как бы этого быть не могло, где-то у тебя был прописан обычный днс, днс ответы из воздуха не берутся

по сути ничего не поменял, и я об этом ничего не писал, так что не понял к чему это

2024-10-28T16:33:54.945Z