Пробуем КВАС

[Zeleza]

8 часов назад, rurikrok сказал:

Рад буду еще раз поэкспериментировать и приложить логи, если подскажете какие и куда.

Доброго утра
Заведите пожалуйста новый тикет на гитхабе. Следуйте инструкции.
Приложите обязательно kvas debug.

[Ramazankzn]

Здравствуйте! Подскажите, пожалуйста, можно ли как-то перезагрузить Shadowsocks подключение?
Я вручную меняю данные в файле shadowsocks в папке etc (Например IP или порт или другие данные). Сейчас просто перезагружаю роутер, может можно сделать как-то проще?

[Sergey Shanin]

9 минут назад, Ramazankzn сказал:

Я вручную меняю данные в файле shadowsocks в папке etc (Например IP или порт или другие данные). Сейчас просто перезагружаю роутер, может можно сделать как-то проще?

 

/opt/etc/init.d/S22shadowsocks restart

Edited December 12, 2022 by Sergey Shanin

[Kolyk]

Хочу выразить свою благодарность автору данного проекта, который начал использовать с ранних бета версий. Сейчас у меня все мои хотелки реализованы и работают так мне это нужно. На giga 1011 поднята домашняя сеть и изолированная подсеть для соседей подключение по оптике, провайдер МГТС. Для выборочного обхода блокировок подключен warp plus через wireguard, а так же поднят adguard home для блокировки не нужного мне контента (ранее пользовался включенным в Квас adblock с шифрованием).  Пишу о всем этом потому как реально очень доволен и хочу поделиться этим 😇.

Еще раз большое спасибо автору Квас - Zeleza. 

[Zeleza]

Пробуем КВАС версия 1.1

1. Косметические изменения в документации. Теперь с документацией по пакету можно ознакомиться по ссылке https://github.com/qzeleza/kvas/wiki
2. Доработан механизм обновления ssr соединения при редактировании его данных посредством команд 'kvas ssr *'
3. Доработан механизм составления отчета об ошибке при подаче его через GitHub.

Изменений немного. В тоже время, как и писал выше, данная версия выпущена в основном с целью закрепить статус стабильного релиза (все тикеты закрыты, новых не поступает уже неделю). 

В любом случае, всегда рад Вашей обратной связи и комментариям по существу.

[Joe]

Доброго дня, подскажите, а поднималась тут идея разные хосты маршрутизировать на разные VPN?
 
Пример - в Казахстане, некоторые ресурсы РФ недоступны, нужен VPN РФ, но также не доступны некоторые европейские ресурсы - нужен VPN в Европу. Тоже самое, с США..

Наверное это не сильно популярный кейс, но потенциально это реализуемо на платформе kvas?

[Zeleza]

В 14.12.2022 в 14:00, Joe сказал:

Доброго дня, подскажите, а поднималась тут идея разные хосты маршрутизировать на разные VPN?
...
Наверное это не сильно популярный кейс, но потенциально это реализуемо на платформе kvas?

Доброго дня
Нет, на Квасе сейчас этого нет, не было такой задачи в планах, но принципиально реализуемо.

Следующим шагом по реализации функционала Кваса - это свой WUI.

Потому если и возьмусь за реализацию данного запроса, то только после реализации WUI и в случае, если  наберется как минимум человек 20 заинтересованных в этом лиц.

Если кто заинтересован в данном функционале - прошу ставить "лайки" данному сообщению.  

UPD:

Скрытый текст

Прошу прощения, задача такая была в планах, запамятовал однако)
Буду иметь ее в виду, но в любом случае, сейчас немного иные планы, как будет время займусь и этой задачей.   

 

Edited December 16, 2022 by Zeleza

[Андрей Волосков]

А нельзя ли это реализовать в Adguard интерфейсе? Ну типа есть там Пользовательские правила фильтрации, туда вписывать хосты нужные и всё? так не придется делать свой интерфейс... да и удобнее будет. Это так, если вообще в теории возможно

[Ramazankzn]

1 час назад, Андрей Волосков сказал:

А нельзя ли это реализовать в Adguard интерфейсе? Ну типа есть там Пользовательские правила фильтрации, туда вписывать хосты нужные и всё? так не придется делать свой интерфейс... да и удобнее будет. Это так, если вообще в теории возможно

Не все пользуются adguard

[Slaxery]

Здравствуйте

Хочу установить данный пакет. Пробовал другие варианты, но там всё плохо. Мой провайдер блокирует не только то, что блокирует РКН, но ещё и ютуб, а так же не работает Xbox из-за "неподдерживаемого региона". Поэтому мне нужно создавать список для разблокировки не только по доменам, но и поддоменам. Видимо квас это единственное рабочее для меня решение. Возникло несколько вопросов.

1. Если я правильно понял, настройки DNS на роутере будут игнорироваться, а вместо них будут использоваться те, что прописаны в настройках кваса, так?

2. Если да, то сколько dns серверов можно прописать для кваса?

3. Можно ли настроить DNS over HTTPS?

4. Доступ к настройкам кваса есть только через консоль Entware. Настроить этот пакет через веб-интерфейс роутера не представляется возможным?

Заранее спасибо за ответ

P.S. Надеюсь, вопросы не особо глупые, владею первым в жизни кинетиком всего 3 дня, поэтому понимаю ещё далеко не всё)

[Andrey Zubov]

в конечно не специалист, но насколько я понимаю работает это примерно так

1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени.

2. зачем вам больше одного который указывает на локальный dnsm/agh?

3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh

4. доступ к настройкам через ssh

[Slaxery]

28 минут назад, Andrey Zubov сказал:

в конечно не специалист, но насколько я понимаю работает это примерно так

1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени.

2. зачем вам больше одного который указывает на локальный dnsm/agh?

3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh

4. доступ к настройкам через ssh

Получается если я настрою dnsmasq для того, чтобы он работал через DoH, то в настройках кваса нужно просто указать адрес dns 127.0.0.1?

Или мне просто нужно настроить DoH в веб интерфейсе роутера, после чего он применится и к квасу?

Edited December 18, 2022 by Slaxery

[Zeleza]

Доброго дня

16 минут назад, Slaxery сказал:

Получается если я настрою dnsmasq для того, чтобы он работал через DoH, то в настройках кваса нужно просто указать адрес dns 127.0.0.1?

Варианта два:

1. DoH сервера вписываете в настройках AGH, если используете именно его.
2. DoH сервера вписываете в настройках dnscrypt-proxy, в файле /opt/etc/dnscrypt-proxy.toml, если не производили установку AGH, а выбрали по умолчанию dnsmasq+dnscrypt-proxy

[Slaxery]

Спасибо за ответ, в теории всё должно работать, на практике буду пробовать)

И ещё вопрос. На моём роутере указаны политики для некоторых устройств, чтобы они работали через vpn. Сохранится ли эта настройка после установки кваса? Например, мне нужно, чтобы мой пк работал через впн, а на остальных устройствах, через впн заворачивались бы только сайты из списка блокировок. Это возможно?

UPD: Проверил самостоятельно. Приоритеты сохраняются, обход нужных мне сайтов работает. Всё отлично)

Edited December 18, 2022 by Slaxery

[Vipous]

Все сделал, 2ip показывает ип впн.

Но заблокированные сайты не открываются. Если подключаюсь к впн на прямую все ок.

Причем оно работало но буквально один день. добавил сайт ifconfig.me ип тоже сменился curl ifconfig.me

 

 

debug.txt

[drfischer]

Прошу прощения за глупый, возможно, вопрос, но как правильнее поступить, если нужно добавить поддомены?

имеется, к примеру, такие стримминговые сервисы

start.stream.voidboost.cc

baza.stream.voidboost.cc

sparta.stream.voidboost.cc

и т.д...

Правильно их внести в квас командой kvas add *.voidboost.cc (на случай, если например появится потом еще поддомен типа "stream1".voidboost.cc или нужно по-другому действовать?

[Zeleza]

Доброго дня,

2 часа назад, drfischer сказал:

Правильно их внести в квас командой kvas add *.voidboost.cc (на случай, если например появится потом еще поддомен типа "stream1".voidboost.cc или нужно по-другому действовать?

Действовать необходимо, как минимум, следующим образом:

1. Поприветствовать тех, у кого Вы хотите что-либо узнать или выяснить
2. Сформулировать свой вопрос
3. Написать его здесь на русском и понятном для всех языке

Так, по крайней мере, я смогу точно определить, что человек осознано себя ведет и наделен минимальным уровнем вежливости. Уже не раз об этом говорил здесь - мне приятно отвечать и общаться с людьми вежливыми и осознанными в своих изречениях и взглядах. 
Если, с крайними двумя пунктами Вы справились на отлично, то вот с первым, как-то обошлось.)

Что же, касается Вашего вопроса - правильной в Вашем случае будет следующая команда:

kvas add *voidboost.cc

Т.е. точку, между * и доменным именем, ставить не нужно.
Это прописано в первом примере в выводе команды kvas help.

Edited December 20, 2022 by Zeleza

[drfischer]

2 часа назад, Zeleza сказал:

Что же, касается Вашего вопроса - правильной в Вашем случае будет следующая команда:

kvas add *voidboost.cc

Т.е. точку, между * и доменным именем, ставить не нужно.
Это прописано в первом примере в выводе команды kvas help.

Спасибо за ответ.

Уж простите за бестактность. Забыл поприветствовать глубокоуважаемых участников обсуждения. В следующий раз буду внимательнее.)

[Vipous]

Zeleza, здравствуйте.

Помогите разобраться, почему могут не открываться сайты, которые являются заблокированными?

Я попробовал два варианта, через VPN и через shadowsock, результат всегда один и тот же, на 2ip.ru правильный адрес vds, но любые другие сайты из списка не открываются. Заранее спасибо.

тут файл дебага.

https://forum.keenetic.com/topic/14415-пробуем-квас-shadowsocks-и-другие-vpn-клиенты/?do=findComment&comment=156913

 

 

 

[artemkozaev]

@Zeleza здравствуйте, не рассматривали блокировку рекламы через blocklist в dnscrypt-proxy или через dnsmasq, но с поддержкой wildcard в виде `address=/.domain.tld/0.0.0.0` в kvas.dnsmasq.

главный минус текущей реализации блокировки рекламы для меня это прожорливость из-за отсутствия поддержки wildcard, листы огромные и viva вешается

решение с dnscrypt-proxy работает быстро и особо не требует ресурсов на файле в 2-5мб (чем меньше, тем лучше конечно)

в /opt/etc/dnscrypt-proxy.toml

`blocked_names_file = '/opt/packages/blocklist.txt'`

в blocklist.txt список доменов

я понимаю, что в данной схеме получается, что для блокировки рекламы всегда будет нужен dnscrypt-proxy, но может для кого-то этот вариант сработает, как для меня лучше стандартного

если такая функциональность имеет место быть в kvas, могу закинуть pull request

спасибо!

[Zeleza]

8 часов назад, Vipous сказал:

Помогите разобраться, почему могут не открываться сайты, которые являются заблокированными?

Доброго утра,

Понять, что не так в Вашем случае, пока не представляется возможным по причине отсутствия последовательности шагов при установке пакета.
На первый взгляд проблема может заключаться в одновременном наличии и dnsmasq и AGH в Вашей конфигурации.

Но чтобы точно сказать, необходимо понимать какие шаги были проделаны при установке пакета. Рекомендую создать тикет и в нем описать все по шагам с максимальной детализацией.  

[Zeleza]

4 часа назад, artemkozaev сказал:

не рассматривали блокировку рекламы через blocklist в dnscrypt-proxy или через dnsmasq, но с поддержкой wildcard в виде `address=/.domain.tld/0.0.0.0` в kvas.dnsmasq?

Доброго утра,
На текущий момент, поддержка механизма блокировки рекламы в связке dnsmasq + dnscrypt-proxy2 реализована через dnsmasq. 

Что эффективнее в данном случае (dnsmasq или dnscrypt-proxy2), сказать не могу, не проводил тестов на этот счет. Возможно Вы и правы, что вариант wildcard с dnscrypt+proxy2 будет заметно быстрее. Но в этом случае, необходима будет предварительная обработка скаченных списков, дабы понять является текущая запись поддоменом каждой записи из существующего списка, что, я так полагаю, может увеличить время обработки списка блокировки рекламы в разы. Хотя, если Вы сможете предложить более эффективный вариант обработки списка, то можно реализовать и такой вариант.  

[Zeleza]

Доброго всем дня,

Пробуем КВАС версии 1.1.1:

1. Исправлена ошибка при добавлении и удалении диапазона IP-адресов из списка разблокировки [тикет #32]
2. Реализована возможность добавления доменного имени с начальными http[s]://, которая порой требуется при добавлении домена из буфера обмена. При этом сам доменный суффикс http[s]:// подлежит отсечению автоматически. 
3. Добавлены предупреждения, в случае запуска команд для работы с dnsmasq и dnscrypt-proxy с активированным AdGuardHome о том, что работает только один из вариантов, либо AdGuardHome, либо связка dnsmasq+dnscrypt-proxy+adblock

Как всегда, буду рад любой обратной связи по существу с подробным описанием обнаруженных проблем и ошибок, а так же Вашим предложениям по совершенствованию функционала.

Edited December 23, 2022 by Zeleza

[evgeny1503]

Zeleza, приветствую. В версии 1.1(может это сделано было и раньше, не ставлю каждую версию) заметил, что каждые 12 часов происходит выполнение update скрипта, который в свою очередь рвет интернет сессию? Для чего нужно рвать сессию?

[Zeleza]

Доброго дня,

29 минут назад, evgeny1503 сказал:

В версии 1.1(может это сделано было и раньше, не ставлю каждую версию) заметил, что каждые 12 часов происходит выполнение update скрипта, который в свою очередь рвет интернет сессию? Для чего нужно рвать сессию?

Время можете задать любое или убрать обновление вовсе. Сессия прерывается для обнуления кеша и обновления данных.
Здесь, в принципе, с Вами можно согласиться и убрать разрыв сессии, который значим при иницилизации пакета и при смене VPN соединения. Поправлю в следующем выпуске.   

[Teutonick]

Добрый день! спасибо за долгожданный релиз) право надо отдать должное у меня и 16 бетка работает уже несколько месяцев, я даже не притрагиваюсь) Даже не знаю стоит ли обновляться, если и так все устраивает) 

Вопрос на перспективу - а когда поддержку Ipv6 завезете?

Edited December 25, 2022 by Teutonick

[Zeleza]

Доброго дня,

9 минут назад, Teutonick сказал:

Вопрос на перспективу - а когда поддержку Ipv6 завезете?

Перспективы следующие:

• Реализация WUI
• Реализация поддержки различных списков под разные VPN и здесь же и реализация IPv6, так как переделке подвергнуться, почти те же функциональные части проекта. 
• Реализация телеграмм бота  (продолжение проекта Жезл)

По срокам не спрашивайте - обещать ничего не стану.

[Zeleza]

Доброго всем дня,

Пробуем КВАС версии 1.1.2:

1. Отключено принудительное переподключение основного соединения при обновлении данных через cron [тикет от evgeny1503]
2. Снижен уровень логирования в журнал роутера, убраны излишние сообщения необходимые для отладки пакета.
3. Косметическая доработка кода. Замена имен файлов их кодовым эквивалентом.

В основном это небольшие доработки на основе Ваших пожеланий.

[Zeleza]

Доброго всем дня,

Начиная с текущей версии, мною будет поддерживаться публикация релизов на GitHub.
Крайний релиз Вы всегда сможете найти по ссылке https://github.com/qzeleza/kvas/releases/latest/  

Спасибо за идею пользователю github - ergashev. 

[Joe]

Приветствую!
Помогите разобраться:

В кинетике настроена такая конфигурация:
2 поставщика интернет
Интернет1 (основной) = Билайн (технически это DHCP + L2TP туннель, т.е. поднимается 2 интерфейса)
Интернет2 (резервный) = WISP (wifi сеть)
VPN1 = IPsec туннель для обхода ограничений через kvas

На L2TP интерфейсе билайна настроен пингчек, если что то ломается - кинетик сам переключается на резервный канал WISP и возвращается обратно при доступности L2TP.

У многих похожая конфигурация, но в качестве резерва, вместо WISP используется 4G модем.
Когда происходят потери связи на основном канале - естественно рвется также VPN IPsec и восстанавливается после смены канала. 

Вопрос:
В квасе будет ли работать такая конфигурация ( имею в виду основной канал  интернет + резервный), и сам квас "видит смену интернет канала" кинетиком и корректно маршрутизирует? Или нужны дополнительные действия, когда происходит смена канала?

Спасибо