AmneziaWG VPN¶
Архитектура¶
| Интерфейс | Порт | Назначение |
|---|---|---|
awg4 |
стандартный | Основной сервисный |
awg6 |
443 | Смартфоны (единственный надёжный через WiFi) |
awg7 |
— | Android 8 |
awg8 |
— | Keenetic роутер |
awg9 |
— | Windows клиенты |
Нестандартные порты через WiFi
Не работают. Для смартфонов — только awg6 (порт 443).
Обязательное правило: Table=off¶
В конфигах клиентов обязателен Table=off, иначе ломает SSH и microsocks:
[Interface]
PrivateKey = ...
Address = ...
Table = off # ← ОБЯЗАТЕЛЬНО
[Peer]
PublicKey = ...
Endpoint = 78.17.130.213:443
SOCKS5 прокси¶
microsocks запущен на DE: 10.12.0.1:1080 через AWG-туннель.
Дача WireGuard¶
- Keenetic:
Wireguard0(p100) +Wireguard1(p50) - Watchdog в cron: ping-check → автоперезапуск при недоступности
CGNAT на даче
Входящие подключения невозможны. WG-сервер на даче закрыт.
Keenetic CLI¶
- Справочник:
~/.claude/infra/keenetic/cli_5.0.md(397 команд) - Auth через KeenDNS: NDW2 (SHA256 + MD5 Digest)
- RCI GET/POST для управления через API
Брать из справочника
Никогда не угадывать команды Keenetic — только из ~/.claude/infra/keenetic/cli_5.0.md.
Документация¶
/home/remz/amnezia/— 6 файлов (amneziawg, mtproxy, full_vpn)- Runbook DE:
~/.claude/infra/runbook_de_restore.md