Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 20
Дружище ну ты выбрал не простой путь конечно )) я тоже через все это проходил в конечном итоге отказался от amnezia тк все эти мучения все равно упираются в шейпинг udp на удалённых ВПС и т.д...возня с ipset тоже такое себе позавчерашний день как по мне...я в итоге пришёл к такой связке openwrt + sing-box(вся маршрутизация внутри его конфига geoip+домены быстро и просто) + adguardhome + nft...и никакой возни со списками ipset и хитрыми правилами iptables ... До этого использовал ipset в итоге приходилось городить очень сложные конструкции с перехватом трафика в raw и очень жестской иерархией правил..)
Я Вам писал на github в Issues, оставлю тут комментарий:
При попытке установки через скрипт (Быстрая установка (одна команда) пишет:
Architecture: armv7l (armv7-2.6) ERROR: Entware not installed. Install it first via amtm.
Другой пользователь написал что это ошибка в проверке версии Entware . Однако если убрать эту строчку из скрипта автоустановки, то конкретно в моем случае будет такая ошибка:
Unknown package ‘amneziawg’. Collected errors:
pkg_hash_fetch_best_installation_candidate: Packages for amneziawg found, but incompatible with the architectures configuredopkg_install_cmd: Cannot install package amneziawg.
Такая же ошибка возникает, если просто скачать пакет ipk, залить на роутер и попытаться установить через opkg. Сам роутер AX56U, armV7. Пробовал ставить все версии из релиза, ставил как ArmV7 так и aarch64 - результат один и тот же -
Unknown package ‘amneziawg’. Collected errors:
pkg_hash_fetch_best_installation_candidate: Packages for amneziawg found, but incompatible with the architectures configuredopkg_install_cmd: Cannot install package amneziawg.
То же самое и про самостоятельной сборке скриптом build_apk, причем подсовывал ему файлы amneziawg-go-arm и awg-arm из вашего релиза, а также собирал amneziawg-go-arm самостоятельно с помощью:
CGO_ENABLED=0 GOOS=linux GOARCH=arm go build -ldflags="-s -w" -o amneziawg-go
Если самостоятельно закинуть все файлы из ipk на роутер, прописать все команды из скрипта установки, то все равно команда awg show выдает не найден awg.
Что я делаю не так, и как заставить программу работать на AX56U?
Также вопрос - для сборки версии "kernel module" (не Go) нужна папка merlin-kernel, где ее взять?
А вот правда, какой роутер нынче брать из более-менее бюджетных, чтобы на него можно было либо ставить доп. софт штатно, либо заменить прошивку на неродную, и неё уже ставить софт?
Тема не самая простая: на иных роутерах с левой прошивкой хуже начинает работать wifi (дрова потому что), на других просто так левую прошивку не поставишь. А те, что вроде бери и юзай, стоят как-то уже негуманно - либо просто не продаются легко.
Спрашиваю, сами понимаете, для мирных целей )
Посмотрите routerich, вроде ценник гуманный и нужная прошивка для мирных целей стоит уже сразу
Разнесите функции роутера и WiFi точки доступа. Роутер можно собрать на любом клоне "малинки" (у BananaPi есть прямо интересные платы именно под роутеры, но если Вам не нужно SFP и много портов - можно дешевле), мини-ПК или даже старом ноуте. И ставьте на него привычный полноценный Linux, не надо вникать в нюансы каких-то прошивок. А точку доступа уже выбирайте не по софту, а по мощности/дальнобойности (лично предпочитаю Unifi, но они в последнее время стóят негуманно).
Keenetic/Netcraze. Там и Entware/OPKG можно рядом пристроить (не на все модели!).
Посмотрите в сторону роутеров семейства Cudy WR3000. На 4PDA есть ветка где сравниваются все роутеры из этого семейства - можно выбрать любой по душе.
Все что шьется на опенврт или кинетикпортед, а дальше по общим гайдам
Нынче MikroTik стабильно умеет в контейнеры, где можно запускать всё что угодно с поддержкой ARM
На WRT прошивках подобный подход?
Контейнеры в Микротиках (даже в тех, где их поддержка есть) тот ещё костыль. Тормозят, а главное - их никак не ограничить в использовании ресурсов, и занявший все CPU или RAM контейнер подвешивает весь роутер. В итоге у меня на трёх микротиках, теоретически умеющих в контейнеры, экзотические протоколы ходят через примотанные скотчем к роутеру "малинки" :)
А на OpenWRT всё гораздо лучше - родной софт, который ставится через пакетный менеджер.
Не знаю у кого что тормозит, но у меня все прекрасно работает на MIHOMO.
Но конечно не хватает пакетного менеджера чтобы не городить лишние сущности.
Любой VPN на каком-то трафике упрётся в 100% CPU. Проблема в том, что на микротике если это случается со встроенным VPN - роутер в целом продолжает работать, просто скорость туннеля ограничивается. А если с VPN в контейнере - увы. Опыты ставил примерно 2 года назад, буду рад, если что-то изменилось.
Лучше обновить свой опыт, т.к. за 2 года для изначально сырого продукта поменялось практически всё.
Ага, по документации вижу, что появилась возможность ограничивать использование RAM контейнерами и закреплять за ними конкретные ядра CPU. Этого очень не хватало. Проверять не буду, т.к. у меня переход на отдельную малинку ещё и изрядно добавил производительности, роутеры RB3011UiAS-RM, слабенькие, - но у кого железка позволяет, уже проще стало жить, да.
Хорошо сделано, особенно GeoSite через dnsmasq ipset.
В статье серверная часть подразумевается готовой - для тех кому нужно поднять сервер с нуля можно глянуть https://github.com/bivlked/amneziawg-installer. Одна команда на Ubuntu/Debian VPS, ставит AWG 2.0 с I1-I5, генерирует .conf и QR-коды. Импортируешь в этот аддон и всё работает.
Автор — я, если что)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как я поднял AmneziaWG 2.0 на роутере ASUS: DPI, GeoIP и веб-интерфейс