Jump to content
Explosive

Версия 2.16.D.7.0-0 Wireguard

Recommended Posts

На Keenetic 4G III обновил прошивку, установил Wireguard, но во вкладке "Другие подключения нет его", на Giga все отображается.

Кстати, если установить OpenVPN на Keenetic 4G то тоже в списке его нет.

Screenshot_2020-10-23 Keenetic 4G III – Другие подключения.png

Screenshot_2020-10-23 Keenetic 4G III – Общие настройки системы.png

Share this post


Link to post
Share on other sites
13 минуты назад, Explosive сказал:

На Keenetic 4G III обновил прошивку, установил Wireguard, но во вкладке "Другие подключения нет его", на Giga все отображается.

Кстати, если установить OpenVPN на Keenetic 4G то тоже в списке его нет.

Screenshot_2020-10-23 Keenetic 4G III – Другие подключения.png

Screenshot_2020-10-23 Keenetic 4G III – Общие настройки системы.png

Версия 2.16.D.7.0-0:

  • Wireguard: бэкпорт из 3.5 (только cli-версия)

Share this post


Link to post
Share on other sites
13 минуты назад, Explosive сказал:

На Keenetic 4G III обновил прошивку, установил Wireguard, но во вкладке "Другие подключения нет его", на Giga все отображается.

Кстати, если установить OpenVPN на Keenetic 4G то тоже в списке его нет.

Screenshot_2020-10-23 Keenetic 4G III – Другие подключения.png

Screenshot_2020-10-23 Keenetic 4G III – Общие настройки системы.png

Читайте внимательно changelog, настройка wg только через cli

Share this post


Link to post
Share on other sites
1 hour ago, r13 said:

Читайте внимательно changelog, настройка wg только через cli

Спасибо за уточнение. Тогда может чтобы не было путаницы стоит исправить на "настройка через CLI", а то мышинально "cli-версия" воспринимается как client. Планируется ли вытащить настройку в интерфейс? Роутер находитя далеко и нет возможности приехать туда для настройки Wireguard или хотя бы разрешить SSH через интернет.

Edited by Explosive

Share this post


Link to post
Share on other sites
2 часа назад, Explosive сказал:

Спасибо за уточнение. Тогда может чтобы не было путаницы стоит исправить на "настройка через CLI", а то мышинально "cli-версия" воспринимается как client. Планируется ли вытащить настройку в интерфейс? Роутер находитя далеко и нет возможности приехать туда для настройки Wireguard или хотя бы разрешить SSH через интернет.

Я через web cli настроил,

Заходим на вебморду, страница /a

Минимальный конфиг для клиента:

Скрытый текст

interface Wireguard0
interface Wireguard0    ip address {ip mask}
interface Wireguard0    ip mtu 1420
interface Wireguard0    ip global {priority}
interface Wireguard0    ip tcp adjust-mss pmtu
interface Wireguard0    wireguard peer {public key}
interface Wireguard0    wireguard peer {public key}        endpoint {ip:port}
interface Wireguard0    wireguard peer {public key}        keepalive-interval 25
interface Wireguard0    wireguard peer {public key}        allow-ips 0.0.0.0 0.0.0.0

 

 

  • Thanks 1

Share this post


Link to post
Share on other sites

@Le ecureuilКстати в вебе есть загрузка из файла, эту функцию как то чере cli можно дернуть? или rci?

Share this post


Link to post
Share on other sites
4 часа назад, Explosive сказал:

Планируется ли вытащить настройку в интерфейс? Роутер находитя далеко и нет возможности приехать туда для настройки Wireguard или хотя бы разрешить SSH через интернет.

Нет. @Le ecureuilне занимается вебом. Либо ssh, либо в web же добавить в строке браузера после IP адреса роутера /a

Share this post


Link to post
Share on other sites
5 часов назад, r13 сказал:

@Le ecureuilКстати в вебе есть загрузка из файла, эту функцию как то чере cli можно дернуть? или rci?

В 3.x это сделано через парсинг конфига регуляркой и уже дальше командами, потому на уровне cli нет работы с конфигом.

  • Thanks 2

Share this post


Link to post
Share on other sites
9 часов назад, Frans сказал:

Набросал краткую инструкцию

вот такие инструкции должны быть к любой фичи на роутере. даже я все понял. а понимаю я редко. спасибо.

Share this post


Link to post
Share on other sites
В 24.10.2020 в 12:28, Frans сказал:

Набросал краткую инструкцию

А вас не сильно затруднит дополнить инструкцию по подключению в качестве пира?

Edited by Gp21

Share this post


Link to post
Share on other sites

Подскажите, пожалуйста, при доступе через /a как мне потом:

1. Продолжить если я на каком-то моменте прервал?

2. Если например была команда с неверными параметрами, например allow-ips 192.168.111.111/32 ну или любая другая?

3. Как отключить WG или очистить все настройки?

4. Где посмотреть настройки потом по SSH?

Share this post


Link to post
Share on other sites
3 hours ago, Explosive said:

1. Продолжить если я на каком-то моменте прервал?

Войти в настройки интерфейса (config-if)  можно так: (config)> interface Wireguard0
Войти в настройки пира (config-wg-peer) можно так, в конце введя (public-key) удаленного пира:
(config)> interface Wireguard0 wireguard peer R2xBU+IA9GYIOKM4I7nIeNFhWzHswjIYfnHCTFaI35E=
Команду можно выполнить из основного меню (config), не заходя в настройки, одной строкой:
(config)> interface Wireguard0 wireguard peer R2xBU+IA9GYIOKM4I7nIeNFhWzHswjIYfnHCTFaI35E= no allow-ips 192.168.111.111/32

 

3 hours ago, Explosive said:

2. Если например была команда с неверными параметрами, например allow-ips 192.168.111.111/32 ну или любая другая?

Неверные параметры можно удалить командой, добавив перед ней (no): (config-wg-peer)> no allow-ips 192.168.111.111/32

 

3 hours ago, Explosive said:

3. Как отключить WG или очистить все настройки?

Отключить: (config)> interface Wireguard0 down
Удалить: (config)> no interface Wireguard0
при удалении очищаются настройки Wireguard, но остаются не связанные с ним настройки, такие как
no isolate-private
ip nat Wireguard0
их можно удалить командой, добавив перед ней (no) или удалив, как в случае с (no isolate-private)

 

3 hours ago, Explosive said:

4. Где посмотреть настройки потом по SSH?

(config)> show interface Wireguard0

  • Thanks 2

Share this post


Link to post
Share on other sites

Как миниум один пользователь G2 сообщил о падениях при работе wg. Кто еще подобное наблюдает?

Share this post


Link to post
Share on other sites
В 01.11.2020 в 21:11, Le ecureuil сказал:

Как миниум один пользователь G2 сообщил о падениях при работе wg. Кто еще подобное наблюдает?

У меня один раз гига2 ребутнулась при множественных прогонах iperf через туннель, но более не повторялось.

Прокачал через туннель 40Гб на максимальной скорости все ок, продолжает работать

  • Thanks 1

Share this post


Link to post
Share on other sites

Даже не знаю как благодарить разработчиков за добаление поддержки Wireguard для старых устройств. Спасибо огромное.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...