Нужна помощь с настройкой AmneziaWG на роутере с OpenWRT

День добрый, нужна помощь с настройкой антизапрета на роутере с OpenWRT.
Вводные, имею vds с настроенным на нем антизапретом. На устройствах через приложение amneziawg всё работает исправно, при настройке амнезии на роутере же заблокированые сайты открываться перестают. Настраивал по инструкции с гитхаба.

1948×880 42.6 KB

2916×937 39.5 KB

3900×960 36.5 KB

4899×836 23.5 KB

5895×957 48.6 KB

6947×954 38.9 KB

Смущает что в статусе интерфейса отсутствуют входящие пакеты. Может кто-нибудь сталкивался и подскажет как решить проблему.

Попробуйте, на втором скриншоте убрать - не создавать маршруты
На предпоследнем, добавить предварительный ключ (если есть) и поставить - Маршрутизировать ipадреса. И убрать 0.0.0.0/0

Сделал, теперь так:

23959×202 9.83 KB

В остальном всё тоже самое.

С теми настройками, что я выше писал у меня получалось запустить через openwrt только обычный впн awg. Антизапрет awg не пробовал, потому что у меня он даже напрямую через кабель не работает (наверное из-за провайдера) поэтому точно подсказать не могу. Может убрать галочку Маршрутизировать ip адреса. Еще наверное надо днс из конфига прописать - 10.29.0.1

В общем хз, не работает и непонятно в чем причина. Попробовал настройки из конфига просто впн амнезии прописать, чистый впн работает.

Судя по размеру полученных данных - 92 байта, похоже на блокировку протокола wireguard со стороны тспу.

Так через приложение амнезии конфиги антизапрета работают, и на пк, и на телефоне и на ТВ, через тот же роутер на том же провайдере. И даже более, если я настраиваю впн на роутере через конфиг просто амнезии без антизапрета то всё также начинает работать. Проблемы именно при настройке с конфигурационым файлом амнезии с антизапретом.

тоже не получилось настроить…

попробуйте сделать что описано тут Установка AmneziaWG на OpenWRT · xtrime-ru/antizapret-vpn-docker · Discussion #91 · GitHub
я пока не пробовал
UP у меня все заработало.

Тоже до сих пор не могу настроить. Причем перестало работать даже в связке с ruantiblock.
Получается какой-то зоопарк, что для одиночного ПК, смартфона и кинетика использую WG в контейнере антизапрета, а для другого роутера с openwrt другой контейнер обычного стокового WG без модификаций в сочетании с ruantiblock

если конфиг антизапрета, соответственно нужно маршрутизировать подсеть с fake ip, а у вас галка убрана, и еще днс прописан 8.8.8.8 вместо днс который будет выдавать fake ip…
вы либо неправильно настраиваете антизапрет, либо вы хотите сделать pbr, но называете это антизапретом

Если прописываю днс из конфига и ставлю галку маршрутизировать всё равно нет результата.

Заметил следующее. Всё настраиваю согласно файлу конфигурации и если в списке разрешенных IP добавляю 0.0.0.0/0 то входящие пакеты на интерфейсе впн начинают ходить но тогда перестаёт открывается вообще всё.

вы никакой полезной инфы не предоставили

Извиняюсь, вот текущие настройки при которых антизапрет не работает.

Настройки

1920×949 52.9 KB

1920×954 48.1 KB

1920×953 47.8 KB

1920×951 35 KB

1920×952 56.2 KB

1920×951 51.9 KB

1920×953 44.4 KB

1920×953 50.3 KB

1920×954 37.9 KB

При этом через приложение всё работает

Снимок экрана 2024-10-27 1404331010×772 89 KB

в следующий раз локальные айпи адреса, подсетки дискорда, ключи которые и так полностью не видны, цензурить НЕ надо.
после подключения локальный ip сервера (10.29.0.1) пингуется? что выдает nslookup на заблок домены? что выдает nslookup на заблок домены с ручным указанием dns 10.29.0.1?

делать это лучше с компа, ну ладно.
В веб интерфейсе включи Strict order в Network → DHCP and DNS → Resolv & Hosts Files.
В network, в wan интерфейсе поставь DNS weight=20, в awg интерфейсе DNS weight=10, после ребут и nslookup rutracker.org с роутера и компа, скрин сюда

и лучше поменяй аву, на форуме уже есть один с такой же, с которым я тебя перепутал

отключи ipv6 в wan, lan, везде в общем, ребутни и перепроверь что всё сделано как я попросил, кажется что нет