[Пробуем КВАС]

По поводу wireguard, вчера знакомый написал, у него перестал работать личный vpn на базе wg протокола. Так что похоже перешли от режима тестирования к внедрению. Вряд ли одномоментно, так что то что он сейчас у Вас работает воспринимайте исключительно как временное явление

[Туннель до VPS]

Подскажите пожалуйста, по работе возникла необхдимость в следующем.

Есть виртуалка vmware в которой я веду проект для одной зарубежной конторы. Для работы мне с этой виртуалки проходиться коннектится к частной сети конторы и загружать к ним в git программные изменения. Но в последние дни начали возникать проблемы с коннектом их vpn клиента к конторской корпоративной сети. Бог знает на каком этапе это происходит, по пути, у провайдера или вообще РКН развлекается не суть.

Появилась мысль взять vps сервер в Казахстане и настроить кинетик таким образом чтобы виртуалка посути выходила в интернет через казахстанский сервер. К сожалению одним tcp не обойтись, нужен и udp тоже. Посоветуйте пожалуйста какие-то варианты настройки подобной схемы.

Насколько я понимаю саму виртуалку имеет смысл настроить на получение статического ip от самого кинетика и дальше сделать какой-то туннель между кинетиком и vps-ом и затем видимо уже на самом vps настраивать nat выхода траффика через внешний интерфейс? Я к сожалению больше программист, чем системный администратор, буду рад любым советам.

[Пробуем КВАС]

надо все же лезть в таблицу роутинга и смотреть какие ип куда заворачивает, и есть ли там добавленные сайты

[Пробуем КВАС]

так может просто запускать kvas debug после добавления новых доменов?

[Пробуем КВАС]

2 часа назад, artem_annihilator сказал:

Красный свет горит из за перезагрузки роутера. Вообще попрыгал по сайту и смотрел к каким доменам обращается сайт, все домены есть в списках КВАСа.

Может кто знает как из приложения на телефоне достать к каким доменам идет обращение? 

поставить proxifier и настроить его под это приложение, ну а потом в логе смотреть куда оно лезло.

[Пробуем КВАС]

3 часа назад, Zeleza сказал:

Пока сервис определения IP оставил без изменений, в связи с тем, что предложенный Вами сервис не вызывает доверия и у меня есть проблемы с корректным определением IP.

О, поверьте, более кривого сервиса по определению адреса чем 2ip представить вообще сложно. Это я говорю с абсолютной уверенностью, так как недавно писал утилиту по мониторингу внешнего ip для прокси серверов.

Я бы рекомендовал посмотреть на ip-api.com

[Пробуем КВАС]

2 часа назад, Zeleza сказал:

Ответ ниже, поддержки shadowsocks-2022 в нем не заявлено.

Спасибо за ответ, да в списке ни одного метода совместимого с 2022. Грустно.

[Пробуем КВАС]

Уважаемый Zeleza, добрый вечер

Не могли бы Вы сказать какой SS клиент используется КВАСом? Интересна поддержка shadowsocks-2022, в чем-то более в старом в ближайшей перспективе смысла особого нет к сожалению. И wg и ss (не ss-2022) уже прекрасно распознаются РКН и скорее всего в будущем году будут блокироваться.

[Пробуем КВАС]

так откройте утилиты разработчика в браузере, включите впн и идите на свой сайт. закладка network в утилитах разработчика в браузере покажет куда и зачем лезет страница

опять же может и страница не нужна как таковая

[Пробуем КВАС]

3 минуты назад, amcq сказал:

добрый день

в описании не увидел протоколов vless/vmess/trojan, с ними не работает КВАС?

ss протокол как будто бы тоже движется к блокировке, нет?

ну я пока видел только блокировки wireguard, о случаях успешной блокировки ss от РКН пока сообщений небыло.

а последняя новость была о том что будут требовать убирать из маркетов приложения впн-сервисов.

[Пробуем КВАС]

5 минут назад, Zeleza сказал:

Только друзья, поймите главное, что пока я реализую Ваши пожелания по Квасу - Самовар все больше остывает )).

да это понятно, но просто большинство тех кто лезет через терминал в роутер не так чтобы крайне нуждаются в веб-интерфейсе. хотя конечно удобства это добавит

и спасибо за вашу работу

[Пробуем КВАС]

читаем вчерашнее сообщение

 

[Пробуем КВАС]

Наверное потому что там нет файла install.sh, но есть update.sh

https://raw.githubusercontent.com/qzeleza/kvas/main/ipk/update.sh

[Пробуем КВАС]

но причем тут квас? это же чисто вопрос быстродействия ss. понятно что он медленнее wg, ну так это вы еще более продвинутых протоколов с хитрым транспортом не видели

а вот почему переставал открываться надо разбираться, может туннель умер, может еще что-то.

[Пробуем КВАС]

45 минут назад, Артём Борисов сказал:

У меня настроен мой vps сервер и я говорю про сайты, которые не внесены в лист. Как я понимаю эти адреса должны проходить через обычный интернет

поднимите коннект к своему впн с компьютера и протестируйте скорость. если она такая же то дело в вашем впн-е.

[Пробуем КВАС]

24 минуты назад, Артём Борисов сказал:

Иногда перестают открываться сайты, либо очень медленно загружаются. У меня гигабит. В стиме после установки кваса с шедоусокс в стиме скачка ограничивается 3,5 мб /с. Сегоня снес квас и все стало работать норм как раньше. Есть варианты в чем может быть причина

а что вас удивляет в том что при использовании vpn скорость падает, а если вы еще и какой-то сервис для этого используете, а не самостоятельно настроенный сервер....

[Клиент wi-fi через proxy соединение]

Спасибо, сейчас потестирую

[Клиент wi-fi через proxy соединение]

Появилась необходимость настроить странное.

Есть американский прокси http/socks5 и хочется чтобы мобильный телефон подключаясь к wi-fi кинетика весь свой траффик гнал через этот самый прокси настроенный на кинетике. На телефоне все понятно, поднимаем проксифаер и заворачиваем либо весь траффик телефона, либо траффик отдельных приложений в прокси. А как такое сделать на сотовом и кинетике, есть возможность?

впн в данном случае не подходит по причине того что необходимо чтобы телефон имел выход в инет под мобильным ип, а не серверным, как будет в случае впн. А так же проксифаер фактически поднимает vpn на телефоне, что не нравится ряду приложений, вот и появилась идея настроить такое просто через wi-fi кинетика.

[Пробуем КВАС]

как таковой впн запретить физически не могут. половина корпоративных сеток на его базе работает соединяя друг с другом филиалы. уж на что в китае с этим жестко, но впн как таковой никто не запрещал.

другое дело что могут объявить незаконным сам факт использования впн для обхода блокировок. тут да, под суд никому не охота. с другой стороны есть софт не связанный напрямую с обходом блокировок, просто люди научатся его использовать для этого скачав с гитхаба  

автор же не виноват что его творение используют столь извращенным способом

[Отдельное устройство через WG]

Спасибо за помощь, мне помогли следующие шаги взятые из Вашего гайда

1) добавил 127.0.0.1 в настройки AdGurardHome в раздел

dns:
  bind_hosts:

2) В настройках WG соединения на роутере добавил 192.168.1.1 в качестве dns сервера, по умолчанию в конфиге была пустота.

Теперь телефон нормально при поднятии вайфая заворачивается в wg туннель. Еще раз спасибо

[Отдельное устройство через WG]

Добрый день

Подскажите пожалуйста, в какую сторону лучше копать. Хочу пустить отдельный телефон через настроенный WG на роутере. WG соединение работает постоянно и никаких проблем с ним нет.

В приоритетах подключений создал новую политику в которой активировал только WG интерфейс. Перенес в эту политику телефон. Переподключаю телефон к wi-fi и получаю следующее. Телефон по ип нормально видит роутер на интерфейсе 192.168.1.1, нормально пингует 8.8.8.8. Трейс до него тоже явно идет через WG. Тут никаких проблем. Но проблема с ресолвом доменных имен, на сотовом в настройках DNS указан как 192.168.1.1 и этот ип телефон видит, но ресолвить не хочет.

Я склонен полагать что каким-то образом в дело вмешивается установленный на роутер AdguardHome, но пока не могу понять почему. Ип роутера телефон видит, а днс не отрабатывает хотя явно слушает 53 порт. Подскажите пожалуйста в чем может быть проблема и в какую сторону копать

[Пробуем КВАС]

Я бы даже больше сказал. Не поймите меня правильно, но дайте пощупать :))

[Пробуем КВАС]

48 минут назад, jameszero сказал:

Вопрос: иногда возникает необходимость пустить весь трафик браузера через прокси. Есть ли возможность использовать установленный shadowsocks вне КВАСа? То есть, прописав в браузере socks-прокси 192.168.1.1:1181?

А откуда ss на роутере узнает это траффик браузера или другой программы? 80 и 443 порты вообще ни разу не показатель.

[Пробуем КВАС]

ip не всегда точно соответствует геопозиции. проверьте на других ресурсах типа whoer.net например

[Пробуем КВАС]

What are Netflix's IP Addresses and Port Ranges? – Netflix | Partner Help Center (netflixstudios.com)