Butyc
-
Posts
48 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Butyc
-
-
21 час назад, Артем Головачев сказал:
Еще на 17 бетке постоянно отваливается adguard, при этом запросы через него идут. При kvas test пишет ошибку dnsmasq, делаю запрос kvas adguard, пишет, что не подключен, хотя опять же, запросы идут, это видно на страничке agh. Делаю adguard on и все начинает работать. Воспроизводимость бага создать пока не получается
кстати, мне кажется такое же было, пришлось пока отключить для стабильной работы инета.
-
я
в этой теме где то скидывал подсети
-
1
-
-
В 25.09.2022 в 11:04, drfischer сказал:
А при этом по wifi подключенный телефон обходит блокировки? И,да, как выше писали,может у вас ipv6 включен? Я его и на роутере отключил и в самом телефоне (протокол APN сделал только ipv4, по умолчанию было ipv4/ipv6).
на роутеры выключен ipv6. При подключении по wifi все работало. Проверяю настройки смартфона. Пробовал ставить на смарте ipv4 only, все по прежнему
-
В 18.09.2022 в 22:26, drfischer сказал:
Видимо дело не только в ip роутера)
Значит именно специальная бета версия решает вопрос)
поставил 17 бету, по прежнему без изменений, подключение с телефона к роутеру по впн (ikev1/ipsec) с прописанными днс не дает обходить блокировки, 2ip показывет адрес сети. Команда kvas vpn guest - не рабоает, т.к. я использую ss
-
3 часа назад, R0cky сказал:
Убедитесь, что ип адрес вашего роутера в локальной сети именно 192.168.1.1
он и есть и адгард на этом же адресе
-
22 часа назад, Zeleza сказал:
Друзья, доброго дня
Чуть выше я для всех "простых обывателей", простым языком написал о мерах, которые необходимо принять для решения проблемы с подключением клиентов из других сетей. Затем дополнил запись на первой странице в пункте "УСТАНОВКА ПАКЕТА"Прошу Вас подтвердить или опровергнуть данное решение, помогло ли?
Все, выше указанные правила iptable, указывать пока нет необходимости, если Вам помог вариант смены DNS на адрес роутера.
Если не помог, дайте знать, я выпущу бету с правилами, указанными выше.
добрый день, прошу прощения, не увидел обновления шапки! Изучу, на скорую руку провел тест со сменой днс, не помогло - не идет обход, скрин настроек прилагаю
-
В 15.09.2022 в 12:54, R0cky сказал:
Перенаправление днс запрсов с подсетей впн сервера или гостевой сети:
iptables -w -t nat -A PREROUTING -p udp -d 10.8.3.1 --dport 53 -j DNAT --to 192.168.1.1:53
Где 10.8.3.1 - шлюз (обычно и днс сервер) гостевой сети (или впн сервера, к которому подключаются клиенты извне). 192.168.1.1 - шлюз интерефейса br0 на котором висит dnsmasq. Если dnsmasq слушает порт, отличный от стандартного 53, в адресе после DNAT порт тоже надо скорректировать.
Далее разрешаем хождение пакетов из гостевой сети в впн сеть, используемую для обхода (в нашем примере это будет nwg0)
iptables -w -t nat -A POSTROUTING -s 10.8.3.0/24 -o nwg0 -j MASQUERADE
10.8.3.0/24 - это как можно догадаться гостевая подсеть или подсеть впн сервера, используемого клиентскими устройствами.
Ну и не забыть из правил маркировки траффика убрать условие ! -s "${INFACE_GUEST_GW4}"
Пробуйте.
Уважаемый, может быть Вы поясните для простых обывателей, какой файл открыть, и что куда написать на обычном квасе, чтобы клиенты подключенные к роутеру как к впн серверу тоже ходили бы через обход блокировок? Нас уже некоторое количество собралось и все в личке общаемся, но все без толку
-
поддержу автора. думаю появилась бы целая тема, где люди делятся актуальными конфигами (инст, твиттер, фейсьук) . Я месяц собирал разные куску конфигов по форуму и уже не знаю, что и откуда у меня прописано, а там бы раз, скачал актуальный конфиг раз в месяц и отличненько
-
hopper, подтверждаю
-
5 часов назад, Andrey Zubov сказал:
Пока не ставил, но очень хочется
У меня личный vps в Нидерландах и на нем установлен WireGuard. Я его подключил в vpn соединениях через импорт конфига, соединение вроде нормально создалось. В документации сказано что мне необходимы логины, пароли и все такое, а можно как-то указать Квасу при установке чтобы он просто использовал вот этот уже настроенный в роутере vpn?
можете на тот сервер (предполагаю, что через вдсину) поставить shadowsocks , будет попроще)
-
1 час назад, Zeleza сказал:
А что именно Вы хотели бы изменить в этих файлах?
Я подключаюсь к роутеру по впн со смартфона, и хотел бы, чтобы тобход блокировок тоже работал. Я так понял, надо добавить прероутинг для соединения впн, вопрос в том, в какой файл.
P.s. команда kvas ssr port не отображает текущий порт, а удаляет его,.заменяя на пустое значение. Приходится вручную вписывать
-
Приветствую, Пытаюсь перенаправить трафик с vpn соединения (ppp1) на квас, но нигде файла 100-redirect.sh нет, и команда mcedit /opt/etc/ndm/netfilter.d/100-redirect.sh не даёт результата, я бы взял готовый файл с форума, но у меня сомнения что он подойдёт. Решил тут задать вопрос, т.к. выше уже интесовались и я поудмаля что ответ будет многим полезен.
Пробуем КВАС
in Каталог готовых решений Opkg
Posted
Добрейший вечер! Одна из причин по которой пока пришлось отказаться от кваса. Некторое время был активным пользователем. Насколько помню, в ранних версиях помогала команда kvas add bridge all