Частые вопросы

Короткие ответы на частые вопросы. Для инструкций по функциям — Руководство. Для решения проблем — Решение проблем.

О продукте

Чем AmneziaWG отличается от WireGuard?

AmneziaWG — форк WireGuard с добавлением параметров обфускации: junk-пакеты (Jc, Jmin, Jmax), padding (S1–S4), подмена заголовков (H1–H4), мимикрия под QUIC/DTLS/STUN/DNS (I1–I5). Эти параметры скрывают факт использования WireGuard от систем DPI (Deep Packet Inspection), поэтому AWG-трафик проходит через ограничения, на которых обычный WG блокируется.

Можно ли использовать обычную WireGuard-конфигурацию?

Да, для этого все есть в прошивке роутера, через программу можно использовать только AmneziaWG туннели.

Поддерживает ли awg-manager Sing-box?

Да. Раздел Sing-box описывает работу с туннелями (VLESS / Hysteria2 / NaiveProxy), подписками и движком маршрутизации Sing-box Router. Быстрый пример — Sing-box Router — пример настройки.

awg-manager работает на OpenWrt / OPNsense / Linux?

Нет. Проект специфичен для Keenetic — использует NDMS API роутера и специфику Keenetic OS. Для других платформ посмотрите альтернативы: AmneziaVPN клиенты, ядерный wireguard с ручной настройкой и т.п.

Как часто выходят новые версии?

Релизы публикуются в GitHub Releases. Все изменения — в CHANGELOG.

Установка и запуск

Какие роутеры поддерживаются?

Любой Keenetic с возможностью установки Entware из актуальной линейки. Архитектуры: mipsel-3.4, mips-3.4, aarch64-3.10. Проверить: opkg print-architecture | grep _kn.

Какой порт у веб-интерфейса?

По умолчанию 2222. Если занят, awg-manager сам выберет свободный. Актуальный порт — в /opt/etc/awg-manager/settings.json (поле port).

Нужна ли авторизация?

По умолчанию UI открыт без пароля. Включить авторизацию — в разделе Настройки. Используются учётные данные администратора Keenetic (те же, что для http://<ip-роутера> на порту 80).

Сколько туннелей можно поднять одновременно?

Архитектурное ограничения имеется - kernel туннелей (opkgtun интерфейс) на OS v5.0.x можно создать до 7 штук и еще 7 штук nativewg туннелей. Для версии OS Keenetic 4.х можно создавать до 7 штук nativewg туннелей и неограниченное число kernel туннелей.

Sing-box-туннели (VLESS / Hysteria2 / NaiveProxy) живут как outbound’ы внутри одного процесса sing-box — их количество ограничено только системными ресурсами роутера, а не лимитом awg-manager.

Обфускация и ключи

Где взять значения параметров Jc, S1, H1 и т.д.?

С настройками сервера обязательно совпадают только S1–S4 и H1–H4. Jc/Jmin/Jmax (junk-пакеты) и I1–I5 (signature) — независимы на клиенте, их можно варьировать.

Полезные инструменты для генерации параметров:

• AmneziaWG Architect — конструктор обфускации
• Special Junk Packet List — коллекция junk-настроек для обхода разных типов DPI
• Amnezia Signature Generator — генератор I1–I5
• PayloadGen — генератор payload’ов
• Mini QUIC Generator — QUIC-маскировка

Отличие AWG 1.0 / 1.5 / 2.0

• AWG 1.0 — базовая обфускация: junk-пакеты + padding + заголовки (Jc, Jmin, Jmax, S1–S4, H1–H4)
• AWG 1.5 — добавляет мимикрию под QUIC/DTLS/STUN/DNS через signature-пакеты (I1–I5)
• AWG 2.0 — рандомизирует заголовки (H1–H4 задаются диапазонами, генерируются на каждом хендшейке)

В awg-manager в UI группировка не по поколениям, а по функции: Junk / Padding / Заголовки / Signature.

Маршрутизация

NativeWG или Kernel — что выбрать?

NativeWG предпочтительнее, где доступен — туннель интегрирован с Keenetic OS (графики трафика в UI роутера, встроенные механизмы мониторинга). Kernel может давать большие скорости, но туннель живёт в Entware и роутер его не “видит”. См. Быстрый старт — выбор backend.

Почему я не вижу вкладку NDMS в маршрутизации?

Доступна только на Keenetic OS 5.x и новее. На более старых прошивках используйте IP-адреса или HydraRoute Neo.

Как пустить весь трафик роутера через туннель?

В редакторе туннеля → вкладка Маршрутизация → Маршрут по умолчанию → включить. Тогда NDMS назначит туннель маршрутом по умолчанию для всего трафика.

Почему DNS-правила не работают на моём телефоне?

Типичные причины:

• Телефон использует свой DNS (DoH в браузере, например, Chrome/Firefox)
• Телефон не в политике “Политика по умолчанию” в Keenetic
• Включён Private DNS в настройках Android / iCloud Private Relay в iOS

Полный список условий — DNS-маршрутизация.

Мониторинг и диагностика

Нужен ли компонент ping-check в прошивке?

Только для NativeWG-туннелей — они используют NDMS-мониторинг, которому нужен этот компонент. Для Kernel-туннелей awg-manager использует собственный механизм, компонент не нужен.

Как посмотреть логи awg-manager?

Раздел Диагностика → вкладка Журнал. Кнопка Копировать — выгружает содержимое в буфер обмена.

Логи хранятся в памяти (in-memory ring buffer) — отдельного файла на диске нет. После перезапуска сервиса предыдущие логи теряются.

Есть ли API?

Да, awg-manager предоставляет HTTP REST API на том же порту, что веб-интерфейс. (см. API awg-manager)

Полезные внешние ресурсы

Готовые списки доменов и IP

• v2fly/domain-list-community — большая база доменов для V2Ray/Xray, удобна для пресетов
• RockBlack-VPN/ip-address — CIDR-наборы для Keenetic
• 123jjck/cdn-ip-ranges — IP-диапазоны Cloudflare / AWS / GCP и других CDN

Альтернативные клиенты

• wgtunnel — альтернативный WireGuard + AmneziaWG клиент для Android

Диагностика / сетевые инструменты

• cheburcheck — утилита для проверки конфигов VPN/прокси
• AntiScan для Keenetic — защита от сканов/ботов
• Punycode-конвертер — преобразование кириллических доменов (.рф, .дети) в ASCII-формат

Обратная связь

Нашёл баг — куда писать?

• GitHub Issues — основной трекер
• При открытии issue приложите: версию awg-manager, модель роутера, версию Keenetic OS, последние 100 строк логов (см. Troubleshooting — сбор диагностической информации)

Хочу предложить фичу

Туда же — GitHub Issues с меткой enhancement. Опишите сценарий использования и ожидаемое поведение.

Что дальше?

• Быстрый старт — создать первый туннель за 5 минут
• Руководство — подробные разделы по каждой функции
• Решение проблем — если что-то пошло не так
• API — автоматизация через API