Управление туннелями

На главной странице каждый туннель представлен карточкой с полной информацией и быстрыми действиями. Для тонкой настройки существует отдельная страница редактирования.

Карточка туннеля

Карточка показывает:

Имя и статус — цветная рамка подсказывает текущее состояние (зелёная — работает, красная — остановлен, жёлтая — переходное состояние, серая — выключен)
Тумблер вкл/выкл — быстрый старт и остановка
Сервер и порт — с кнопкой “показать” (по умолчанию скрыты для приватности)
IPv4 / IPv6 — адрес интерфейса туннеля
Подключение (ISP) — через какой WAN роутера работает туннель
Uptime и handshake — при запущенном туннеле

Карточка туннеля

Статусы (LED индикатор)

Цветной индикатор на карточке показывает текущее состояние туннеля одним взглядом:

Цвет	Состояние	Подпись в UI
Зелёный	Работает штатно, связность есть	—
Оранжевый	Работает, но есть проблемы со связностью (мониторинг восстанавливает) или сломан	`Восстановление (попытка N)` / `Сломан`
Жёлтый (пульсирует)	Переходное состояние — запускается или останавливается	`Запуск...` / `Ожидает запуска` / `Остановка...`
Серый	Выключен пользователем, отключён в настройках, или ещё не создан	—

Для жёлтых и оранжевых состояний awg-manager выводит короткую подпись под индикатором. Для зелёного и серого — индикатор говорит сам за себя.

График трафика

Если туннель запущен, под действиями появляется блок Трафик — разворачивается кликом. Показывает скорости RX / TX в реальном времени с выбором периода (минута, час, сутки).

Действия на карточке

Внизу карточки три кнопки:

Изменить → страница редактирования (см. ниже)
Тест → страница per-tunnel тестов (соединение, IP, скорость)
Удалить → подтверждение → туннель полностью удаляется (интерфейс, конфиг, все связанные правила маршрутизации)

Редактирование туннеля

Кнопка Изменить открывает страницу редактирования с тремя вкладками. Вверху страницы — кнопки:

Заменить — заменить конфигурацию (см. ниже)
Скачать — экспортировать текущий .conf (например, чтобы импортировать на другом клиенте)
Сохранить — сохранить изменения без перезапуска
Сохранить и перезапустить — сохранить и сразу применить с перезапуском туннеля

Вкладка “Основное”

Вкладка Основное

Название — произвольная метка для вашего удобства
Интерфейс [Interface]:
- IPv4 / IPv6 адрес (с маской) — адрес туннеля на стороне клиента
- MTU — размер пакета (по умолчанию 1420 для WireGuard)
- DNS — DNS-серверы через запятую, применяются на роутере при старте
Сервер [Peer]:
- Публичный ключ сервера (read-only)
- Endpoint — host:port сервера
- AllowedIPs — какие подсети маршрутизируются в туннель
- Keepalive — интервал в секундах для поддержания соединения за NAT

Для туннеля в статусе running в режиме kernel адрес интерфейса нельзя изменить — остановите туннель, внесите правку, запустите заново.

Вкладка “Обфускация”

Расширенные параметры AmneziaWG, сгруппированы по функции:

Параметры обфускации

Junk пакеты (Jc, Jmin, Jmax) — фейковые пакеты перед handshake, сбивают анализ трафика. Jc — количество пакетов, Jmin/Jmax — диапазон размера.
Padding (S1–S4) — дополнительные байты в handshake-пакетах. Меняют размер WireGuard-пакетов, чтобы они не совпадали со стандартными сигнатурами.
Заголовки (H1–H4) — подмена типов пакетов WireGuard на произвольные числовые значения.
Signature пакеты (I1–I5) — пять initiation-пакетов, маскирующих соединение под QUIC / DTLS / STUN / DNS (AmneziaWG 1.5).

С настройками сервера обязательно должны совпадать только:

Padding (S1–S4) — меняют размер handshake-пакетов, обе стороны должны генерировать пакеты одинаковой длины
Заголовки (H1–H4) — стороны должны одинаково интерпретировать типы пакетов

Junk пакеты (Jc/Jmin/Jmax) и Signature пакеты (I1–I5) на стороне клиента независимы от сервера — меняйте их свободно под свои нужды (маскировка под разные протоколы, количество noise-пакетов).

Вкладка “Маршрутизация”

Вкладка Маршрутизация

Подключение (ISP) — через какой WAN роутера работает туннель:
- Автоматически (по умолчанию) — основной интернет-канал
- Или выбрать конкретный интерфейс из списка (полезно при нескольких провайдерах / LTE-резерве)
- Переключатель Показать все интерфейсы показывает также внутренние интерфейсы роутера — обычно не нужно
Маршрут по умолчанию (Default route) — тумблер, который делает туннель маршрутом по умолчанию для всего трафика роутера. Если выключено — через туннель идёт только трафик, соответствующий DNS-правилам или AllowedIPs.

Замена конфигурации

Если провайдер прислал обновлённый .conf (сменились ключи, endpoint, обфускация), не обязательно удалять туннель и создавать заново. Кнопка Заменить на странице редактирования открывает модалку, куда можно подать новый конфиг тремя способами (те же, что при создании): Файл / Вставить текст / Ссылка.

Замена конфигурации

Туннель будет остановлен, переконфигурирован и запущен автоматически. Все правила маршрутизации (DNS-правила, политики доступа) сохраняются — меняется только конфигурация WireGuard.

Удаление

Кнопка Удалить на карточке → подтверждение. Удаление необратимо и включает:

Остановку туннеля, если он запущен
Удаление интерфейса с роутера
Удаление конфига из хранилища awg-manager
Удаление всех связанных правил DNS-маршрутизации
Удаление связанных политик доступа (устройств, привязанных к этому туннелю)

Если туннель нужно просто временно отключить — используйте тумблер на карточке, не удаление.

Что дальше?

DNS-маршрутизация — маршруты для конкретных сайтов через этот туннель
Мониторинг — автоматический перезапуск при падении связности
Политики доступа — привязать устройства к туннелю