День добрый, нужна помощь с настройкой антизапрета на роутере с OpenWRT.
Вводные, имею vds с настроенным на нем антизапретом. На устройствах через приложение amneziawg всё работает исправно, при настройке амнезии на роутере же заблокированые сайты открываться перестают. Настраивал по инструкции с гитхаба.
ДНС пробовал указывать и из конфига и гугловские, разницы нет
Разрешенные IP указывал и из конфига и 0.0.0.0/0
Смущает что в статусе интерфейса отсутствуют входящие пакеты. Может кто-нибудь сталкивался и подскажет как решить проблему.
Попробуйте, на втором скриншоте убрать - не создавать маршруты
На предпоследнем, добавить предварительный ключ (если есть) и поставить - Маршрутизировать ipадреса. И убрать 0.0.0.0/0
Сделал, теперь так:
В остальном всё тоже самое.
С теми настройками, что я выше писал у меня получалось запустить через openwrt только обычный впн awg. Антизапрет awg не пробовал, потому что у меня он даже напрямую через кабель не работает (наверное из-за провайдера) поэтому точно подсказать не могу. Может убрать галочку Маршрутизировать ip адреса. Еще наверное надо днс из конфига прописать - 10.29.0.1
В общем хз, не работает и непонятно в чем причина. Попробовал настройки из конфига просто впн амнезии прописать, чистый впн работает.
Судя по размеру полученных данных - 92 байта, похоже на блокировку протокола wireguard со стороны тспу.
Так через приложение амнезии конфиги антизапрета работают, и на пк, и на телефоне и на ТВ, через тот же роутер на том же провайдере. И даже более, если я настраиваю впн на роутере через конфиг просто амнезии без антизапрета то всё также начинает работать. Проблемы именно при настройке с конфигурационым файлом амнезии с антизапретом.
тоже не получилось настроить…
попробуйте сделать что описано тут Установка AmneziaWG на OpenWRT · xtrime-ru/antizapret-vpn-docker · Discussion #91 · GitHub
я пока не пробовал
UP у меня все заработало.
Тоже до сих пор не могу настроить. Причем перестало работать даже в связке с ruantiblock.
Получается какой-то зоопарк, что для одиночного ПК, смартфона и кинетика использую WG в контейнере антизапрета, а для другого роутера с openwrt другой контейнер обычного стокового WG без модификаций в сочетании с ruantiblock
если конфиг антизапрета, соответственно нужно маршрутизировать подсеть с fake ip, а у вас галка убрана, и еще днс прописан 8.8.8.8 вместо днс который будет выдавать fake ip…
вы либо неправильно настраиваете антизапрет, либо вы хотите сделать pbr, но называете это антизапретом
Если прописываю днс из конфига и ставлю галку маршрутизировать всё равно нет результата.
Заметил следующее. Всё настраиваю согласно файлу конфигурации и если в списке разрешенных IP добавляю 0.0.0.0/0 то входящие пакеты на интерфейсе впн начинают ходить но тогда перестаёт открывается вообще всё.
вы никакой полезной инфы не предоставили
Извиняюсь, вот текущие настройки при которых антизапрет не работает.
Конфиг
[Interface]
PrivateKey = MFM9NQx+pgWE…rbffMkcsL4IG8+JeA1M=
Address = 10…3/32
DNS = 10.29.0.1
Jc = 126
Jmin = 26
Jmax = 126
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4
[Peer]
PublicKey = f4ClXTUojjlk6NB6…zabhi+a7vm…5Ts=
PresharedKey = DS…QxVoM7EIEmxOhh…CwpYpnS…bII=
Endpoint = 10…64:52443
AllowedIPs = 1…0/14, 34…0/18, 35…0/11, 66…2.0/18
PersistentKeepalive = 15
в следующий раз локальные айпи адреса, подсетки дискорда, ключи которые и так полностью не видны, цензурить НЕ надо.
после подключения локальный ip сервера (10.29.0.1) пингуется? что выдает nslookup на заблок домены? что выдает nslookup на заблок домены с ручным указанием dns 10.29.0.1?
делать это лучше с компа, ну ладно.
В веб интерфейсе включи Strict order в Network → DHCP and DNS → Resolv & Hosts Files.
В network, в wan интерфейсе поставь DNS weight=20, в awg интерфейсе DNS weight=10, после ребут и nslookup rutracker.org с роутера и компа, скрин сюда
и лучше поменяй аву, на форуме уже есть один с такой же, с которым я тебя перепутал
отключи ipv6 в wan, lan, везде в общем, ребутни и перепроверь что всё сделано как я попросил, кажется что нет
Сделал, но не помогло. Но спасибо огромное за помощь, в общем дела следующие. Скинул опенврт до стоковых настроек, заново установил пакеты амнезии, вбил настройки из конфига и всё заработало, хз как так, до этого уже сбрасывал так-же настройки и результата небыло. Единственное что различается это то что сейчас не ставил пакет локализации. Чудеса.
На всякий случай моя рабочая конфигурация
Interfaces » AWG
General Settings
Protocol: AmneziaWG VPN
Bring up on boot: enabled
Private Key: из конфига
Publik Key: из конфига
Listen Port: пусто
IP Addresses: из конфига
No Host Routes: disabled
Advanced Settings
Force link: disabled
MTU: 1420
Use default gateway: enabled
Use custom DNS servers: из конфига
AmneziaWG Settings
Из конфига.
Interfaces » AWG » peer
Заполняем всё согласно файлу конфигурации, Route Allowed IPs: enabled
Firewall - Zone Settings
Name: имя
Input: reject
Output: accept
Forward: reject
Masquerading: enabled
MSS clamping: enabled
Covered networks: интефейс амнезии
Allow forward from source zones: lan
В интерфейсах wan и wan6 тоже прописать днс из конфига.
Network » DHCP and DNS » Filter
Rebind protection: disabled
Пишешь что ничего не менял а затем
Как бы огромная разница, раньше было 2 днс сервера, теперь 1, и если впн упадет или будет отключен то упадет весь днс, в моем случае если днс впна не отвечает то будет использоваться wan dns (который родной, не изменен), но хз почему у тебя не пошло
Они и были там прописаны у меня, толку 0. Сейчас убрал днс на ванах, всё равно всё нормально работает.
эм, ну как бы этого быть не могло, где-то у тебя был прописан обычный днс, днс ответы из воздуха не берутся
по сути ничего не поменял, и я об этом ничего не писал, так что не понял к чему это