pavelts
-
Posts
71 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by pavelts
-
-
53 минуты назад, Zeleza сказал:
По сути - есть команда kvas adguard update, она проводит обновление с гитхаба. Все есть в Wiki.
Мне кажется что то пошло не так.
Не обновляется.
-
@ZelezaА будет обновление AdguardHome ? Может стоит тоже механизм какой то сделать, команду, что бы обновляло с гита ?
-
3 часа назад, x-tropic сказал:
Здравствуйте, у меня эта связка не работает. Я изучал Ваши посты, прописывал и проверял все правила для iptables, даже откатывался на версию 1.1.3 и все равно результат таков. что подключение есть, обычные сайты также открываются, а вот сайты из списка кваса ни в какую не хотят.
Есть ли у Вас возможность помочь мне в этом вопросе?
IKE2 может работать если публичный адрес, пусть он будет меняться, но он внешний.
из справки "1. Интернет-центр Keenetic, на котором будет работать VPN-сервер IKEv2, должен быть подключен к Интернету с публичным IP-адресом, а при использовании доменного имени KeenDNS, оно должно быть настроено в режиме "Прямой доступ", для которого также требуется публичный ip"
-
2 часа назад, Zeleza сказал:
Доброго утра
Поясните пожалуйста, что значит, с Вашей точки зрения, "приостановить"?
Если, это значит, что нужно, чтобы зарубежные сайты перестали открываться, то необходимо просто переименовать /opt/etc/hosts.list в любое другое имя и затем сделать kvas update.
Если нужно отключить дополнительно и все службы, то в зависимости от того, какая у Вас конфигурация - отключаем последовательно dnsmasq, dnscrypt-proxy2 или adguardhome.
Если, что то иное - дайте знать.
я думаю было бы не плохо сделать какую то команду frizzy, которая бы отключала все сервисы и возвращала бы работу роутера в стандартные условия, без зависимости от сервисов KVASa.
- 1
-
15 часов назад, HD Gluk сказал:
А у меня так и не заработал, пишет:
Не удается подключиться к службе. Повторите попытку позже или обновите страницуЧто бы вам могли помочь скиньте хоть какие то логи и скрины. Можно с самого кинетика что там пишет...
- 1
-
4 часа назад, tub сказал:
Подскажите, новичку, проясните, при использовании квас:
1. в приоритетах подключений что должно быть выше vpn соединение или провайдер?
2. настройки dns(doh, dot прописанные ранее) игнорируются?
Заранее спасибо.
Добрый день!
1. В инструкции по установке КВАС "Убедитесь, что ваши клиенты используют "Политику по умолчанию" в разделе "Интернет -> Приоритеты подключений -> Применение политик" настроек роутера (http://<IP роутера>/controlPanel/policies)"
2. Игнорируются, тут же свой днс... вот тут я могу ошибиться.
- 1
-
- 1
-
8 минут назад, stam1na сказал:
Подскажите, как посмотреть что попадает в таблицу маршрутизации?
Есть ли способ принудительно обновить список маршрутов, которые создает квас? У меня туда несколько доменов не попадают, не могу понять почему.
Kvas list
Kvas update
Kvas test
-
Установил новую версию, вроде все работает.
-
1 час назад, kilia сказал:
Всем доброго дня!
На версии пакета 1.1.7 release-6 у всех
kvas upgrade
пишет
------------------------------------------------------------------ Проверка наличия интернета ОТСУТСТВУЕТ ------------------------------------------------------------------ [ОШИБКА] Проверьте свое интернет соединение! ------------------------------------------------------------------
?
нет все ок. Написано: Присутствует.
-
-
Если подумать то КВАС не как не относится к запретному, так как он не является этим самым, которое популяризовать нельзя. Это лишь надстройка управления маршрутами в роутере.
-
Про идею, есть такой проект iventoy запилить бы его на кинетике, было бы очень круто.
-
Там не обязательно за него платить, бывает белый IP есть, но он меняется, в этом случае может работать прямой доступ через облако и все будет работать, обычно платят за белый постоянный IP.
Но все равно спасибо!
Буду очень надеется что сделают
-
а что то вроде такого как туда приколбасить, наткнулся на статью ?
https://sysattack.com/posts/bypass-rkn-vpn/
[Interface] PrivateKey = .... Address = 10.9.0.2/24 ListenPort = 23123 PreUp = nping --udp --count 1 --data-length 16 --source-port 23123 --dest-port 12345 123.123.123.123
- 1
-
@drfischerполучается через ike2 работает? Нормально VPN работает не блокируют как wireguard и openvpn?
Штука в том что для его использования нужен белый IP адрес. А у меня его нет. Sstp не имеет такого недостатка. Поэтому я его и использую. Плюс его вряд ли будут когда либо блокировать так как его вычислить достаточно сложно.
-
@Zeleza не проверяли работу VPN SSTP подключенного к кинетику из вне на возможность работы с КВАС ? я все еще страдаю
Что бы подключившись со своего мобильного телефона, я мог использовать обход на роутере, сейчас открываются все сайты, кроме сайтов из списка hosts.list
-
@Teutonickя качал с гитхаб и закидывал на носитель где установлен opkg и ставил оттуда на прямую, по локальному пути.
- 2
-
@Proms поставьте версию 1.1.6 stable 6
Возможно тут сломали.
-
~ # cat < /opt/etc/inface_equals
shadowsocks|ezcfg0|shadowsocks
SSTP0|ppp0|VPN_MAMA
-
28 минут назад, Zeleza сказал:
UPD
А оказия с одинаковыми названиями sstp подключений для сервера и клиента, полагаю из-за системной ошибки - думаю, данный вопрос необходимо задать в поддержку Keenetic.по этому поводу я уже вам отписался, что я спутал чутка, интерфейс VPN_MAMA (SSTP0) называется ppp0
если выполнить команду: ip a
Скрытый текст~ # ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: tunl0@NONE: <NOARP> mtu 1480 qdisc noop qlen 1
link/ipip 0.0.0.0 brd 0.0.0.0
3: sit0@NONE: <NOARP> mtu 1480 qdisc noop qlen 1
link/sit 0.0.0.0 brd 0.0.0.0
4: gre0@NONE: <NOARP> mtu 1476 qdisc noop qlen 1
link/gre 0.0.0.0 brd 0.0.0.0
5: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
6: ethoip0@NONE: <BROADCAST,MULTICAST> mtu 1458 qdisc noop qlen 1000
link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
7: dummy0: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 1000
link/ether 0a:90:f6:0e:50:8b brd ff:ff:ff:ff:ff:ff
8: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop qlen 1
link/tunnel6 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00 brd 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
9: ezcfg0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel qlen 1000
link/ether 86:8d:43:48:11:e9 brd ff:ff:ff:ff:ff:ff
inet 78.47.125.180/32 brd 78.255.255.255 scope global ezcfg0
valid_lft forever preferred_lft forever
10: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq qlen 2000
link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::52ff:20ff:fe69:321a/64 scope link
valid_lft forever preferred_lft forever
11: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1460 qdisc fq_codel qlen 2000
link/ether 50:ff:20:69:32:1b brd ff:ff:ff:ff:ff:ff
inet 10.21.42.190/24 brd 10.21.42.255 scope global eth3
valid_lft forever preferred_lft forever
inet6 fe80::52ff:20ff:fe69:321b/64 scope link
valid_lft forever preferred_lft forever
12: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 qlen 1000
link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::52ff:20ff:fe69:321a/64 scope link
valid_lft forever preferred_lft forever
13: ra1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master br1 qlen 1000
link/ether 52:ff:20:19:32:1a brd ff:ff:ff:ff:ff:ff
14: ra2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 52:ff:20:29:32:1a brd ff:ff:ff:ff:ff:ff
15: ra3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 52:ff:20:39:32:1a brd ff:ff:ff:ff:ff:ff
16: ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe49:321a/64 scope link
valid_lft forever preferred_lft forever
17: ra5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 qlen 1000
link/ether 52:ff:20:59:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe59:321a/64 scope link
valid_lft forever preferred_lft forever
18: ra6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br1 qlen 1000
link/ether 52:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe69:321a/64 scope link
valid_lft forever preferred_lft forever
19: ra7: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 52:ff:20:79:32:1a brd ff:ff:ff:ff:ff:ff
20: ra8: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 52:ff:20:89:32:1a brd ff:ff:ff:ff:ff:ff
21: ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel qlen 1000
link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe99:321a/64 scope link
valid_lft forever preferred_lft forever
22: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 56:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
23: apcli1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 5a:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
24: ntce0: <BROADCAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc noqueue qlen 1000
link/ether d2:94:68:dc:97:6a brd ff:ff:ff:ff:ff:ff
inet6 fe80::d094:68ff:fedc:976a/64 scope link
valid_lft forever preferred_lft forever
25: sstp-bridge: <NO-CARRIER,BROADCAST,UP> mtu 1500 qdisc noqueue qlen 1000
link/ether d6:a1:39:4b:74:9c brd ff:ff:ff:ff:ff:ff
26: sstp-br-link@sstp-peer-link: <NO-CARRIER,BROADCAST,UP,M-DOWN> mtu 1500 qdisc noqueue qlen 1000
link/ether fe:49:7c:72:cb:f7 brd ff:ff:ff:ff:ff:ff
27: sstp-peer-link@sstp-br-link: <BROADCAST,MULTICAST> mtu 1500 qdisc noop master sstp-bridge qlen 1000
link/ether d6:a1:39:4b:74:9c brd ff:ff:ff:ff:ff:ff
28: eth2.1@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0
link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::52ff:20ff:fe69:321a/64 scope link
valid_lft forever preferred_lft forever
29: eth2.3@eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1
link/ether 52:ff:20:69:32:19 brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe69:3219/64 scope link
valid_lft forever preferred_lft forever
30: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 50:ff:20:69:32:1a brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::52ff:20ff:fe69:321a/64 scope link
valid_lft forever preferred_lft forever
31: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
link/ether 52:ff:20:69:32:19 brd ff:ff:ff:ff:ff:ff
inet 10.1.30.1/24 brd 10.1.30.255 scope global br1
valid_lft forever preferred_lft forever
inet6 fe80::50ff:20ff:fe69:3219/64 scope link
valid_lft forever preferred_lft forever
32: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 1000
link/ppp
inet 172.16.3.33 peer 192.168.2.1/32 scope global ppp0
valid_lft forever preferred_lft forever
33: nwg0: <POINTOPOINT,NOARP> mtu 1324 qdisc noqueue qlen 50
link/[65534]
inet 172.16.82.2/24 scope global nwg0
valid_lft forever preferred_lft forever
34: ra9.1@ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 qlen 1000
link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe99:321a/64 scope link
valid_lft forever preferred_lft forever
35: ra4.1@ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br0 qlen 1000
link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe49:321a/64 scope link
valid_lft forever preferred_lft forever
36: ra9.2@ra9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 qlen 1000
link/ether 52:ff:20:99:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe99:321a/64 scope link
valid_lft forever preferred_lft forever
37: ra4.2@ra4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 qlen 1000
link/ether 52:ff:20:49:32:1a brd ff:ff:ff:ff:ff:ff
inet6 fe80::50ff:20ff:fe49:321a/64 scope link
valid_lft forever preferred_lft forever
67: sstp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 3
link/ppp
inet 172.16.3.33 peer 172.16.4.40/32 scope global sstp0
valid_lft forever preferred_lft forever
-
после выполнения команды, не открываются. Ниже что появилось в CLI
BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) built-in shell (ash)
~ # curl -s -d '{"interface":"SSTP0"}' "localhost:79/rci/sstp-server/interface"
{
"status": [
{
"status": "message",
"code": "2818051",
"ident": "SstpServer::Manager",
"message": "bound to SSTP0."
}
]
}~ #
-
29 минут назад, Zeleza сказал:
Доброго дня
У Вас sstp0 запущен и имеет свой IP? Вы проверили?
@Zeleza Да проверил, есть IP когда я подключаюсь с телефона к серверу (кинетику) я выше скидывал. В статистике подключения есть.
Если нужно какие логи напишите что делать я сделаю и все скину сюда.
-
2 часа назад, Zeleza сказал:
Тут Квас Вам не поможет, так как сетевым распределением имен интерфейсов он не занимается. Квас только считывает системную информацию посредством существующего интерфейса rci.
@Zelezaтут возможно я ошибся ppp0 называется vpn (sstp) что идет в другую страну.
а sstp0 это vpn (sstp) что с телефона на текущий сервер (мой кинетик)
Посмотрите пожалуйста что не так, проверить можно так:
На кинетике настраивается VPN-сервер SSTP, с телефона подключаетесь к нему. и дальше сайты на клиенте не открываются ни какие.
kvas net vpn не показывает подключенный интерфейс sstp0 в списке. Хотя вы писали должен в релизе 1.
Пробуем КВАС
in Каталог готовых решений Opkg
Posted · Edited by pavelts
читаю про пункт
8. Появилась возможность вводить для SSR соединения кодированную ссылку вместо набора данных в ручную
ой как же было бы круто закинуть в файлик, список SS по порядку. И что бы они каждые 48 часов менялись на следующий по порядку в файле.