Jump to content

Recommended Posts

Инструкция для Heroku уже не актуальна, чуть менее чем полностью. Для регистрации из России нужен VPN и знать в какой стране выходной узел, что бы не ошибиться в анкете. И при использовании все равно блочат. Кого то раньше кого то позже. Там в конце статьи в комментариях про это есть. Меня блокнули через пару месяцев. И там по умолчанию используется плагин v2ray, его то же нужно ставить или он в составе кваса?

Скрытый текст

dnsmasq с регулярками я вижу прижился, но полностью он раскрываеться при работе с маркировкой пакетов (mangle)

 

Edited by w00zle
Link to comment
Share on other sites

45 минут назад, w00zle сказал:

И там по умолчанию используется плагин v2ray, его то же нужно ставить или он в составе кваса?

Доброго дня 

нет, в составе Кваса лишь, то что заявлено в описании.

Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Нет возможности использовать совместно с AdGuard Home (особенности работы dnsmasq).

Что это за особенности dnsmasq?

Что мешает направить DNS запросы так: LAN клиенты > AdGuard Home > dnsmasq

Link to comment
Share on other sites

23 минуты назад, Zeleza сказал:

Доброго дня 

нет, в составе Кваса лишь, то что заявлено в описании.

Тогда с Heroku не взлетит, боюсь. ИМХО ссылку на статью на хабре лучше убрать, что бы исключить вопросы - а почему не работает

  • Thanks 1
Link to comment
Share on other sites

2 часа назад, Zeleza сказал:

Минус - используется вариант dnsmasq, с поддержкой регулярных выражений только для архитектуры mipsel (другого пока не нашел)

dnsmasq-full_2.86-9999_aarch64

dnsmasq-full_2.86-9999_mips

dnsmasq-full_2.86-9999_mipsel (до кучи)

  • Thanks 4
Link to comment
Share on other sites

Вечер добрый, товарищи!

@Zeleza

Спасибо большое за Ваши труды!

Подскажите пожалуйста, в КВАСе можно сделать так, что бы трафик с самого роутера тоже шол согласно списку исключений, а не только трафик br0?

Link to comment
Share on other sites

1 час назад, i81 сказал:

Подскажите пожалуйста, в КВАСе можно сделать так, что бы трафик с самого роутера тоже шол согласно списка обхода, а не только трафик br0?

Доброго вечера, 

Я тружусь в основном над обвязкой (или интерфейсом командной строки) для работы с белым списком. 
Это больше вопрос к @avn и другим мудрым людям. В Квасе использованы скрипты на основе их наработок. 

Link to comment
Share on other sites

3 часа назад, Art-9 сказал:

Что мешает направить DNS запросы так: LAN клиенты > AdGuard Home > dnsmasq

Доброго вечера, 
Благодарю за мысль добрую - так не пробывал еще. 
У Вас получилать подобная связка? Все работает?

Link to comment
Share on other sites

Т.к. пакет "entware-release" "прибит гвоздями" (см. в "opt-ndmsv2"), архитектуру мона определить так:

`grep "arch" /opt/etc/entware_release | cut -f2 -d"="`.

Или ваще ставить "dnsmasq" по прямой ссылке (пока не протухнет):

`opkg install $(grep '[[:space:]]entware' /opt/etc/opkg.conf | cut -f3 -d' ')/test/dnsmasq-full_2.86-9999_$(grep '150' /opt/etc/opkg.conf | cut -f2 -d' ').ipk`.

`/opt/tmp/*`  может быть и пустым. )))

  • Thanks 2
Link to comment
Share on other sites

23 часа назад, TheBB сказал:

grep "arch" /opt/etc/entware_release | cut -f2 -d"="`.

Доброго дня
Варианты dnsmasq зашил жестко без ссылок. Архитектуру определял по opkg, но Ваш вариант более эффективный.
Благодарю.

Edited by Zeleza
Link to comment
Share on other sites

В 03.06.2022 в 03:40, Zeleza сказал:

У Вас получилать подобная связка? Все работает?

Доброго вечера, я не пробовал подобную связку конкретно с "КВАС", но не вижу особой разницы кто будет напрямую обращаться к dnsmasq - LAN клиенты или AdGuard Home.

 

Link to comment
Share on other sites

1 час назад, Art-9 сказал:

Доброго вечера, я не пробовал подобную связку конкретно с "КВАС", но не вижу особой разницы кто будет напрямую обращаться к dnsmasq - LAN клиенты или AdGuard Home.

 

Или наоборот, Upstream DNS в dnsmasq - один единственный, и это AdGuard Home. А в ADGuard - upstream DNS - это 1.1.1.1,8.8.8.8 и т.д.

Т.е. схема такая:

Все клиенты -> DNSMasq -> AdGuard Home -> глобальные DNS
                       -> Onion -> Tor
                       -> Сайт через антизапрет -> Антизапрет
                       -> и т.д.
# Глобальный Upstream на adguard
server=myadguard.adguard.com#5678

# Tor onion
server=/onion/127.0.0.1#9153

# Сайт через антизапрет
server=/my.site/10.194.1.1#53

# Сайты через 9-ки
server=/tmdb.org/themoviedb.org/9.9.9.9

Т.е. резолв идет сначало для доменов, с индивидуальными серверами для dns-резолвинга. А если индивидуально не настроено - то на глобальный dns.

Edited by avn
Link to comment
Share on other sites

2 часа назад, avn сказал:
Все клиенты -> DNSMasq -> AdGuard Home -> глобальные DNS

Вариант рабочий но при такой схеме часть функционала AdGuard будет потеряна - настройка клиентов, в журнале все запросы будут от одного устройства.

Edited by Art-9
Link to comment
Share on other sites

10 часов назад, Art-9 сказал:

Вариант рабочий но при такой схеме часть функционала AdGuard будет потеряна - настройка клиентов, в журнале все запросы будут от одного устройства.

Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал.

 

## ipset

AGH can add IP addresses of the specified in configuration domain names to an ipset list.

Prepare: user creates an ipset list and configures AGH for using it.

	1. User --( ipset create my_ipset hash:ip ) -> OS
	2. User --( ipset: host.com,host2.com/my_ipset )-> AGH

		Syntax:

			ipset: "DOMAIN[,DOMAIN].../IPSET1_NAME[,IPSET2_NAME]..."

		IPv4 addresses are added to an ipset list with `ipv4` family, IPv6 addresses - to `ipv6` ipset list.

Run-time: AGH adds IP addresses of a domain name to a corresponding ipset list.

	1. AGH --( resolve host.com )-> upstream
	2. AGH <-( host.com:[1.1.1.1,2.2.2.2] )-- upstream
	3. AGH --( ipset.add(my_ipset, [1.1.1.1,2.2.2.2] ))-> OS

Конфиг:

dns:
 ipset:
 - domain.com/ipset_name
 - domain1.com,domain2.com/ipset_name,ipset_name2
...

Настройка upstream:

[/pool.ntp.org/]1.1.1.1
[/pool.ntp.org/]1.0.0.1
[/pool.ntp.org/]2606:4700:4700::1111
[/pool.ntp.org/]2606:4700:4700::1001

 

 

Edited by avn
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

35 минут назад, avn сказал:

Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал.

Дорого дня
В продолжении темы, нашел немного о связке ADH + ipset (ниже перевод робота)


image.thumb.png.d0b73bd649d1d956e35681dc6c9ba322.png

Источник

 

image.thumb.png.a54313b561c4d992b2fd5971373474cd.png

Источник


Если кто реализует подобную связку дайте знать пожалуйста.
Был бы признателен за детали.

Edited by Zeleza
Link to comment
Share on other sites

4 часа назад, avn сказал:

Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал.

Благодарю, проверил - работает. Жаль я раньше не прочитал их вики (https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration).

Использование ipset в AdGuardHome позволит мне из цепочки убрать не только dnsmasq но и https-dns-proxy.

Link to comment
Share on other sites

1 час назад, Art-9 сказал:

Благодарю, проверил - работает. Жаль я раньше не прочитал их вики (https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration).

Использование ipset в AdGuardHome позволит мне из цепочки убрать не только dnsmasq но и https-dns-proxy.

Тоже все заработало с ipset:

image.thumb.png.9779fcd2d5bf14893daf76421eb82fc6.png

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

1 час назад, Art-9 сказал:

Благодарю, проверил - работает.

C wildcard тоже работает?

Link to comment
Share on other sites

12 часа назад, Zeleza сказал:

C wildcard тоже работает?

Не использую wildcard, да и проверить "КВАС" я не могу - перешел на OpenWrt.

Link to comment
Share on other sites

Доброго утра всем,

13 минуты назад, Art-9 сказал:

Не использую wildcard, да и проверить "КВАС" я не могу - перешел на OpenWrt.

Тогда полагаю, что отказываться от dnsmasq пока рано.)

Link to comment
Share on other sites

3 часа назад, Zeleza сказал:

Доброго утра всем,

Тогда полагаю, что отказываться от dnsmasq пока рано.)

AGH тормоз ещё тот. Только для побаловаться. Dnsmasq в сто раз меньше и быстрее.

Edited by avn
Link to comment
Share on other sites

спасибо! всё отлично работает!

можно ли прикрутить к данному пакету управление скажем через веб страничку "в локалке", а не телеграмм бота? 

Link to comment
Share on other sites

4 минуты назад, Игорь Александрович Кривенко сказал:

можно ли прикрутить к данному пакету управление скажем через веб страничку "в локалке", а не телеграмм бота? 

Доброго дня
Конечно можно, все достижимо.
Надо ли?

Link to comment
Share on other sites

4 минуты назад, vasek00 сказал:

В обычном режиме не замечено.

Что за обычный режим? Я к тому, что у него много накладных расходов.

Link to comment
Share on other sites

1 час назад, avn сказал:

Что за обычный режим? Я к тому, что у него много накладных расходов.

Обычный это тот для которого он предназначен. Много накладных это сколько грамов или 

Цитата

AGH тормоз ещё тот. Только для побаловаться. Dnsmasq в сто раз меньше и быстрее

Что в вашем понятие накладные расходы?

Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Обычный это тот для которого он предназначен. Много накладных это сколько грамов или 

Что в вашем понятие накладные расходы?

Статистика. А без статистики он нафиг не нужен. Это чисто мое субъективное мнение, да красивое, но мне такое не нужно. 1 2 3

Link to comment
Share on other sites

8 часов назад, avn сказал:

Статистика. А без статистики он нафиг не нужен. Это чисто мое субъективное мнение, да красивое, но мне такое не нужно. 1 2 3

Ожидал другого, т.е. ваша фраза Я к тому, что у него много накладных расходов  имеет отношение только к набору ссылок.  Это то же самое как на форумах посты - у меня wifi плохо работает а у меня нормально или у меня 50ms в у меня 120ms страница открылась и т.д. чисто статистика.

Для статистики при использование AdguardHome или DNSmasq - НЕ ЗАМЕТИЛ разницы в открытие страниц при том что оба на строены для проверки на 8.8.8.8 только один с кучей списков и фильтров а другой не с чем.

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...