Jump to content

Recommended Posts

16 часов назад, Zeleza сказал:

Доброго дня
Конечно можно, все достижимо.
Надо ли?

Я думаю что надо, пробовал поставить проект жезл что с ботом для телеграмм, не влезло в память роутера, думаю что если и в этот проект вы добавите бота так же не влезет, мало места под ентваре, а usb порт занят модемом.

Link to comment
Share on other sites

55 минут назад, Игорь Александрович Кривенко сказал:

Я думаю что надо, пробовал поставить проект жезл что с ботом для телеграмм, не влезло в память роутера,

Доброго утра,

Вы устанавливали на Giga и не поместилось в память? В чем это проявилось?

Вы ничего не путаете?

Link to comment
Share on other sites

Доброго дня товарищи!

@Zeleza, большое Вам спасибо за труды!

Установил на Ultra (KN-1810) всё заработало.

Я вот только понять не могу, как так получается трафик до того же 2ip при настроенном КВАСе идёт через SS (сервис рапортует IP SS) но при этом трассировка идёт через мой шлюз провайдера. Или я неправильно понимаю принцип работы SS? 

Link to comment
Share on other sites

55 минут назад, Zeleza сказал:

Доброго утра,

Вы устанавливали на Giga и не поместилось в память? В чем это проявилось?

Вы ничего не путаете?

добрый день!

установку начало но потом выдало что якобы не хватает места. места не так много на самом деле 55МБ, + были уставлены netdata и minicom

Entware.thumb.png.ad849d71327e89bc875530eb1e0b7002.png

Link to comment
Share on other sites

1 час назад, i81 сказал:

Я вот только понять не могу, как так получается трафик до того же 2ip при настроенном КВАСе идёт через SS (сервис рапортует IP SS) но при этом трассировка идёт через мой шлюз провайдера. Или я неправильно понимаю принцип работы SS? 

Судя по всему неправильно понимаете. SS  технически это socks прокси, а не сетевой интерфейс. Со всеми вытекающими отсюда плюсами и минусами.

Link to comment
Share on other sites

В 02.06.2022 в 16:59, Zeleza сказал:

Устанавливаем необходимые компоненты с помощью настроек роутера: Общие настройки -> Изменить набор компонентов

  1. Модули ядра подсистемы Netfilter
  2. Пакет расширения Xtables-addons для Netfilter

 

Интересный момент, в Giga (KN-1011) на той-же версии прошивки 3.8 Beta 2 нет ничего связанного с NetFilter. 

Я что-то недоставил? 

Скриншот 06-06-2022 145312.png

Link to comment
Share on other sites

3 часа назад, i81 сказал:

Интересный момент, в Giga (KN-1011) на той-же версии прошивки 3.8 Beta 2 нет ничего связанного с NetFilter. 

Доброго дня,
Не имею опыта работы с 3.8 Бета, работаю только на стабильной ветке.

А какие возникли проблемы с работой пакета, кроме выше указанной на 3.8?

Link to comment
Share on other sites

5 часов назад, Игорь Александрович Кривенко сказал:

установку начало но потом выдало что якобы не хватает места. места не так много на самом деле 55МБ, + были уставлены netdata и minicom

Доброго дня,  
Судя по всему мы с Вами о разной памяти ведем речь.

Как я понял, Вы устанавливали opkg на встроенную память, а не на флешку?
И как понимаю у Вас нет USB хаба?

Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Доброго дня,  
Судя по всему мы с Вами о разной памяти ведем речь.

Как я понял, Вы устанавливали opkg на встроенную память, а не на флешку?
И как понимаю у Вас нет USB хаба?

точно так!

Link to comment
Share on other sites

1 час назад, Zeleza сказал:

А какие возникли проблемы с работой пакета, кроме выше указанной на 3.8?

Так я, как порядочный пользователь не стал далее продолжать, пока не выполню необходимую последовательность действий в мануале. 

Думаете стоит продолжить? Сейчас попробую

 

Link to comment
Share on other sites

@Zeleza. вечер добрый! 

Не работает что-то на Gige.

1. С самого начала что-то пошло не так - не применилась команда opkg dns-override, вернее сперва я вообще про неё забыл, потом применил, сохранил, перезагрузил - пару раз тест проходил, но таблица не заполнялась (оказывается dns у клиента был не роутера), на третий раз тест не прошёл совсем, дэбаг сказал, что 53 порт занят. Я опять сделал opkg dns-override потом сохранил и перезагрузил.

2. Сейчас тест проходит, но DNS на роутере не работает. Прописал у клиента DNS на роутер и сайты, в том числе тот же 2IP просто не резолвится. 

Что я делаю не так?

Link to comment
Share on other sites

1 минуту назад, i81 сказал:

Что я делаю не так?

kvas debug "в личку"

Link to comment
Share on other sites

10 минут назад, Zeleza сказал:

"в личку"

Отправил. 

Интересен момент: если указан сторонний DNS на клиенте, то трафик до 2ip всё равно идёт через сервер SS

Link to comment
Share on other sites

Пробуем kvas_0.9-10_all.ipk:

  1. Вышли из беты - убрали ряд недочетов в коде, связанных с формой подачи информации.
  2. Изменен порядок добавления доменных имен, сейчас, если Вы хотите добавить доменное имя и все его имена выше третьего уровня, то при добавлении ставим звездочку впереди (без точки) :
    kvas add *domen.com, в этом случае включается режим работы с регулярными выражениями, если добавить, как раньше 
    kvas add domen.com, то режим wildcard не включится.
  3. Исправление недочетов с импортом и экспортом доменных имен. 
Edited by Zeleza
  • Upvote 7
Link to comment
Share on other sites

Доброго дня, товарищи! 

Поставил я КВАС на Giga (KN-1011), для того пришлось сделать даунгрейд прошивки до 3.7.4... Появилось пару вопросов:

1. Какая конфигурация DNS у клиента должна быть для полноценной работы обходчика? Можно указывать сторонний DNS сервер у клиента?

2. У меня сейчас есть два сегмента сети, а обход работает только на первом сегменте. Как сделать, что бы обход блокировки работал на всех сегментах.

3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?

 

 

 

 

 

Link to comment
Share on other sites

22 часа назад, Zeleza сказал:

Изменен порядок добавления доменных имен, сейчас, если Вы хотите добавить доменное имя и все его имена выше третьего уровня, то при добавлении ставим звездочку впереди (без точки) :
kvas add *domen.com, в этом случае включается режим работы с регулярными выражениями, если добавить, как раньше 
kvas add domen.com, то режим wildcard не включится.

Доброго всем дня

Вышла накладка и был опубликован пакет без реализации выше-указанного изменения. Исправляюсь.
Прошу всех обновить пакет по той же ссылке для кого это изменение стоит в приоритете. 

Прошу прощения за недоразумение.  

Edited by Zeleza
Link to comment
Share on other sites

1 час назад, i81 сказал:

1. Какая конфигурация DNS у клиента должна быть для полноценной работы обходчика? Можно указывать сторонний DNS сервер у клиента?

2. У меня сейчас есть два сегмента сети, а обход работает только на первом сегменте. Как сделать, что бы обход блокировки работал на всех сегментах.

3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?

Доброго дня

  1. Указать конечно можно, но теряется смысл установки dnscrypt-proxy2. Конфигурацию можно посмотреть в /opt/etc/dnscrypt-proxy.toml.
  2. Тут не совсем понял вопроса по поводу сегментов - прошу уточните пожалуйста, какие именно сегменты и из чего состоят. 
  3. Попробовал у себя этот же сайт - все добавилось, проблем не наблюдаю, в kvas debug все штатно. Попробуйте запустить обновление еще раз - unblock_update
Link to comment
Share on other sites

24 минуты назад, Zeleza сказал:

1. Указать конечно можно, но теряется смысл установки dnscrypt-proxy2. Конфигурацию можно посмотреть в /opt/etc/dnscrypt-proxy.toml.

1. Если честно, я и не знаю смысл установки dnscrypt-proxy2. Суть задачи моей - получить возможность обхода блокировки сайтов по имени домена, в том числе и Facebook. В сети есть настроенный, с своими правилами DNS сервер. Если есть возможность (а вроде есть - работает 2ip.ru) использовать обход вместе с сторонним DNS - очень большой плюс. Можно так использовать - будет работать ведь?

 

27 минут назад, Zeleza сказал:

какие именно сегменты и из чего состоят. 

2. У Кинетика есть возможность добавлять "гостевые" подключения, путём сегментирования сети - дополнительный vlan создаётся с другой подсетью, если смотреть в текстовый конфиг, то это раздел interface Bridge0, interface Bridge1 и т.д. Вот у меня 2ip.ru идёт в SS только с Bridge0, а нужно ещё и с Bridge1 тоже.

 

34 минуты назад, Zeleza сказал:

Попробуйте запустить обновление еще раз - unblock_update

3. И ещё на телефоне почему-то не открылся Facebook (мобильная версия), даже редирект не сработал на m.facebook. сейчас обновлюсь и попробую вновь. 

Link to comment
Share on other sites

6 часов назад, Andrey Che сказал:

Кто-нибудь знает, есть ли способ на кинетике запустить ShadowSocks с плагином v2ray?

Доброго утра, 
Не пробывал, но возможно поможет эта информация и вот здесь.

Link to comment
Share on other sites

12 часа назад, Andrey Che сказал:

Кто-нибудь знает, есть ли способ на кинетике запустить ShadowSocks с плагином v2ray?

Или тут

Про Heroku уже не актуально, но работу плагина v2ray я проверил и могу с уверенностью утверждать, что все работает.

Edited by w00zle
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

6 минут назад, Andrey Che сказал:

ПОчему? По состоянию на 08.06.22 ещё работало.

Мой аккаунт заблочили через пару месяцев, я ничего не нарушал, обход у меня выборочный, а не весь трафик чрез них. Потратил суммарно 100 МБ и часов 40, если понимаете про что я :)

Да и в теме на habre то же говорят, что блочат аккаунты, у кого-то очень сразу :) 

Edited by w00zle
Link to comment
Share on other sites

Я подумал с нашей стороны решили заблокировать.

 

А так да, сам хероку блокирует ШС сервера, но не сразу. Зарегестрировал новый аккаунт с неделю назад, только ШС сервер там - пока работает.

Link to comment
Share on other sites

Идея хорошая, рабочая, но как бы это все с vpu совместить и адгуардом, с веб мордой нормальной. Что бы можно было не только по Шадов перенаправлять сайты, а и по впн, и с единым интерфейсом :)) ну и возможностью отслеживать agh кто куда зачем. Понятно, что как то прикрутить это можно, но, не все умные настолько :)) 

Link to comment
Share on other sites

Добрый вечер! 

У меня настроен профиль torrent-multipath с балансировкой двух wan подключений для торрентов по вот этой инструкции https://help.keenetic.com/hc/ru/articles/360001389659-Использование-нескольких-WAN-подключений-в-режиме-балансировки

Как я понял kvas работает только для основного профиля? возможно ли сделать чтобы работало на всех?

Link to comment
Share on other sites

9 часов назад, kilia сказал:

Как я понял kvas работает только для основного профиля? возможно ли сделать чтобы работало на всех?

Доброго утра,

Нет опыта в этом направлении, но полагаю, что если эта возможность реализуема в скриптах, то проблем нет. 
У Вас есть ссылка на вариант реализации или на сам алгоритм реализации этого функционала?

Link to comment
Share on other sites

Здравствуйте товарищи!

Что-то никак у меня не срастётся с КВАС-ом: часть сайтов работает, часть нет, https://facebook.com/ - не работает при этом мобильный клиент работает частично (в больше степени контент открывается, но бывает, что и нет) nnmclub.to - нет, rutracker.org - работает... 

У кого как, друзья, подскажите пожалуйста - это я один такой "везучий"?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...