в старой версии были косяки с кешем браузера, использовались кешированные файлы из браузера и нужно было дополнительно очищать куки и кеш в браузере, в новой версии этот момент пофиксен, работает и без этого. Имеем сразу рабочую прошивку после обновления, без надобности чистить браузер от старья, нужен только сброс настроек и то для установки впервые он не требуются.
Код: Выделить всё
[Interface]
Address = 10.10.0.2/32
ListenPort = 48952
PrivateKey = приватный_ключ_клиента_wireguard_-_роутера_Huawei_B525
Table = off
MTU = 1500
PreUP = insmod /online/wireguard/wireguard.ko
PostUp = sleep 1
PostUp = ip route add белый_IP_VDS-сервера via 10.64.64.1 dev eth_x
PostUp = ip route add 10.10.0.0/24 dev wg0
PostUp = ip route add 0.0.0.0/1 via 10.10.0.1 dev wg0
PostUp = ip route add 128.0.0.0/1 via 10.10.0.1 dev wg0
PostUp = sleep 1
PostUp = /system/bin/iptables -t nat -I POSTROUTING -o wg0 -j MASQUERADE
PostUp = sleep 1
PostUp = /system/bin/ebtables -t nat -D PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
PreDown = ip route del белый_IP_VDS-сервера via 10.64.64.1 dev eth_x
PreDown = ip route del 10.10.0.0/24 dev wg0
PreDown = ip route del 0.0.0.0/1 via 10.10.0.1 dev wg0
PreDown = ip route del 128.0.0.0/1 via 10.10.0.1 dev wg0
PostDown = sleep 1
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
PostDown = sleep 1
PostDown = ebtables -t nat -I PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
PostDown = sleep 1
PostDown = rmmod /online/wireguard/wireguard.ko
PostDown = adblock
[Peer]
PublicKey = публичный_ключ_сервера_wireguard
PresharedKey = общий_ключ_клиента_wireguard_-_роутера_Huawei_B525
AllowedIPs = 0.0.0.0/0
Endpoint = белый_IP_VDS-сервера:порт_сервера_wireguard
PersistentKeepalive = 30
Код: Выделить всё
[Interface]
Address = 172.16.0.2/32
ListenPort = 48952
PrivateKey = приватный_ключ_клиента_WARP
Table = off
MTU = 1280
PreUP = insmod /online/wireguard/wireguard.ko
PostUp = sleep 1
PostUp = ip route add белый_IP_WARP-сервера via 10.64.64.1 dev eth_x
PostUp = ip route add 172.16.0.0/24 dev wg0
PostUp = ip route add 0.0.0.0/1 via 172.16.0.1 dev wg0
PostUp = ip route add 128.0.0.0/1 via 172.16.0.1 dev wg0
PostUp = sleep 1
PostUp = iptables -t nat -I POSTROUTING -o wg0 -j MASQUERADE
PostUp = sleep 1
PostUp = ebtables -t nat -D PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
PreDown = ip route del белый_IP_WARP-сервера via 10.64.64.1 dev eth_x
PreDown = ip route del 172.16.0.0/24 dev wg0
PreDown = ip route del 0.0.0.0/1 via 172.16.0.1 dev wg0
PreDown = ip route del 128.0.0.0/1 via 172.16.0.1 dev wg0
PostDown = sleep 1
PostDown = iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
PostDown = sleep 1
PostDown = ebtables -t nat -I PREROUTING -p IPv4 --logical-in br0 --mark 0x0/0xff000000 -j mark --mark-or 0x10000000 --mark-target ACCEPT
PostDown = sleep 1
PostDown = rmmod /online/wireguard/wireguard.ko
PostDown = adblock
[Peer]
PublicKey = публичный_ключ_сервера_WARP
AllowedIPs = 0.0.0.0/0
Endpoint = белый_IP_WARP-сервера:порт_сервера_WARP
PersistentKeepalive = 20
Код: Выделить всё
ping -4 engage.cloudflareclient.com
Код: Выделить всё
[Interface]
PrivateKey = uHtYCK/bXn
Address = 172.16.0.2/32
Address = fd01:5ca1:ab1e
DNS = 1.1.1.1
MTU = 1280
[Peer]
PublicKey = bmXOC+F1FxEMF9d
Endpoint = engage.cloudflareclient.com:2408
AllowedIPs = 0.0.0.0/0
AllowedIPs = ::/0
Код: Выделить всё
wg-quick up /online/wireguard/wg0.conf
Код: Выделить всё
wg-quick down /online/wireguard/wg0.conf
Код: Выделить всё
ifconfig wg0
Код: Выделить всё
root@p722:/ # ifconfig wg0
wg0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.2 P-t-P:172.16.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:1303 errors:0 dropped:0 overruns:0 frame:0
TX packets:2643 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:721694 (704.7 KiB) TX bytes:595140 (581.1 KiB)
Код: Выделить всё
ln -sf /system/bin/busyboxx /system/bin/stat
ln -sf /system/bin/busyboxx /system/bin/sort
Код: Выделить всё
cat > "/etc/resolv.conf" <<EOF
nameserver 127.0.0.1
EOF
Теперь ясно. Наверно были остатки в кеше от 11.191. А по поводу Связь +, а лучше Повторитель что скажете? Может он работать в таком режиме? Если нет не расстроимся. Но хотелось бы
связь+ и повторитель это разные вещи. Связь плюс это фирменная надстройка хуавей и с роутерами других фирм она не работает, а повторитель который вы имеете ввиду, - это фактически репитер, его тут нету.
10.64.64.1 это серый адрес WAN порта, что выдал роутеру оператор, верно?anvldko писал(а): ↑17 июн 2021, 23:39 Рабочий вариант конфига для wireguard клиента.Код: Выделить всё
.. via 10.64.64.1 dev eth_x
Код: Выделить всё
ifconfig eth_x | grep inet | sed -r "s/^.*addr:([0-9]*\.[0-9]*\.[0-9]*\.[0-9]*).*/\1/"
Код: Выделить всё
cat /var/wan/eth_x/gateway