108 lines
4.4 KiB
Markdown
108 lines
4.4 KiB
Markdown
---
|
||
title: "🛡️ Когда в ядре нет модуля Wireguard или Unknown Device Type"
|
||
date: 2022-10-01T14:42:25+03:00
|
||
draft: false
|
||
tags: [wireguard, linux, tips, privacy, porteus]
|
||
---
|
||
|
||
## WireGuard в Porteus
|
||
|
||
Поддержка WireGuard в ядре Linux появилась в версии 5.6, однако
|
||
в [Porteus](http://www.porteus.org/) 5.0 ядро собрано как-то не так,
|
||
либо я не осилил, но WireGuard Tools вываливает ошибки.
|
||
|
||
```sh
|
||
uname -r
|
||
|
||
5.18.8-porteus
|
||
```
|
||
|
||
Версия ядра 5.18.8, WireGuard должен быть из коробки.
|
||
`wg show` ошибок не возвращает,
|
||
`find /lib/modules/$(uname -r) -type f -name '*.ko' | grep -i wireguard`
|
||
показывает, что модуля нет.
|
||
Увы и ах.
|
||
|
||
Началось всё с того, что **wireguard-tools** я собрал из
|
||
[исходников](https://git.zx2c4.com/wireguard-tools/about/)
|
||
и понадеевшись на удачу попробовал добавить интерфейс.
|
||
|
||
```sh
|
||
ip link add dev wg0 type wireguard
|
||
|
||
Error: Unknown device type.
|
||
```
|
||
|
||
На этом лирика кончилась, переходим к решению.
|
||
|
||
## wireguard-go
|
||
|
||
[wireguard-go](https://git.zx2c4.com/wireguard-go/about/) - это официальная реализация
|
||
WireGuard на языке программирования Go, который как Java работает везде и вся,
|
||
но не требует виртуальной машины и компилируется в машинный код.
|
||
|
||
Запустив его, получил предупеждение, что в моём ядре уже есть поддержка WireGuard
|
||
и нужды в wireguard-go нет, ну-ну...
|
||
|
||
```sh
|
||
./wireguard-go wg0
|
||
|
||
┌──────────────────────────────────────────────────────┐
|
||
│ │
|
||
│ Running wireguard-go is not required because this │
|
||
│ kernel has first class support for WireGuard. For │
|
||
│ information on installing the kernel module, │
|
||
│ please visit: │
|
||
│ https://www.wireguard.com/install/ │
|
||
│ │
|
||
└──────────────────────────────────────────────────────┘
|
||
|
||
wg show
|
||
|
||
interface: wg0
|
||
listening port: 45654
|
||
```
|
||
|
||
Как видно, интерфейс появился и всё заработало.
|
||
|
||
А теперь к настройке. Настройка выполняется командой `wg`.
|
||
|
||
```sh
|
||
wg setconf
|
||
|
||
Usage: wg setconf <interface> <configuration filename>
|
||
```
|
||
|
||
Но если подсунуть конфиг, который генерирую многие сервисы, он не заработает.
|
||
Получим ошибку `Configuration parsing error`.
|
||
|
||
А это всё потому, что файл конфигурации предназначен для утилиты `wg-quick`,
|
||
которая является **Bash** обёрткой над `wg`.
|
||
**lists.zx2c4.com**: [What has changed in the configuration file?](https://lists.zx2c4.com/pipermail/wireguard/2017-May/001362.html)
|
||
|
||
Чтобы заработал `wg-quick`, нужно скопировать `wireguard-go` в директорию,
|
||
которая присутствует в переменной `$PATH`, например `/usr/local/bin/`,
|
||
в противном случае будем получать ошибку из начала поста.
|
||
|
||
```text
|
||
wg-quick up /path/to/Config.conf
|
||
|
||
[#] ip link add Config type wireguard
|
||
Error: Unknown device type.
|
||
Unable to access interface: Protocol not supported
|
||
[#] ip link delete dev Config
|
||
Cannot find device "Config"
|
||
```
|
||
|
||
В Porteus ещё дополнительно нужно будет доустановить пакет `openresolv`.
|
||
|
||
ENJOY!
|
||
|
||
## Пакеты для Porteus
|
||
|
||
[Топик](https://forum.porteus.org/viewtopic.php?f=49&t=10392) на форуме Porteus.org
|
||
|
||
Скачать:
|
||
[wireguard-go](https://data.iiiypuk.me/porteus/x86_64/Porteus-v5.0/modules/wireguard-go-0.0.20220316-1-x86_64.xzm) - 1.9 MiB
|
||
[wireguard-tools](https://data.iiiypuk.me/porteus/x86_64/Porteus-v5.0/modules/wireguard-tools-1.0.20210914-1-x86_64.xzm) - 44 Kib
|