Jump to content

Recommended Posts

В 18 бете сделаю возможным принудительное сканирование доступных подключений:

kvas vpn rescan

как раз для таких случаев. 

  • Upvote 1
Link to comment
Share on other sites

4 часа назад, Артем Головачев сказал:

Похоже, в настройках проводного подключения (ISP) вы не поставили галочку в пункте "Игнорировать DNS" 

В том то и дело, что галочку поставил - никакого влияния она не оказывает. Точнее с установленной галочкой kvas test выдает ошибку:

 

~ # kvas test
-----------------------------------------------------------------------------------
ОШИБКА
-----------------------------------------------------------------------------------
Выявлены проблемы с интернет подключением
-----------------------------------------------------------------------------------
  "internet": false,

Хотя потом тест проходит успешно. kvas debug при этом не меняется:

--------------------------------------------------------------------------------
Установка пакета КВАС™ версия 1.0-beta-17
--------------------------------------------------------------------------------
Начало установки: 27/09/2022 23:30:20
--------------------------------------------------------------------------------
ОШИБКА: Не отключено использование DNS провайдера.
--------------------------------------------------------------------------------

При этом ping 2ip.ru проходит как с компьютера, так и с роутера (если зайти удаленно по ssh в OPKG).

 

При попытке открыть 2ip.ru в Firefox (также пробовал и в Chrome) ошибка (см. вложение).

 

error.jpg

Link to comment
Share on other sites

Добрый день!

8 минут назад, mf41 сказал:

При попытке открыть 2ip.ru в Firefox (также пробовал и в Chrome) ошибка (см. вложение).

Было такое поведение, когда использовал профиль WARP для wg для обхода, помогло - дернуть в приоритетах подключения WARP в самый верх, затем открыть 2ip.ru - убедиться что все ок, и дернуть WARP обратно. После этого работает все как надо. 

 

Edited by kilia
Link to comment
Share on other sites

1 час назад, kilia сказал:

Добрый день!

Было такое поведение, когда использовал профиль WARP для wg для обхода, помогло - дернуть в приоритетах подключения WARP в самый верх, затем открыть 2ip.ru - убедиться что все ок, и дернуть WARP обратно. После этого работает все как надо. 

 

Добрый!

Приоритеты подключения я не настраивал (если я вас правильно понял), у меня все просто (см. скриншот).

Копаясь в логах заметил, что в текущем конфиге нет строчки "filter engine opkg", как было в предыдущих:

dns-proxy
    rebind-protect auto
    filter assign interface preset Home yandex-base
    filter engine opkg

Возможно это влияет? Есть ли идеи как включить?

Можно ли как-то проверить shdowsocks сервер отдельно от кваса? Понять бы - то ли в моей сети дело, то ли в socks сервере.

Приношу извинения если слишком много постов, реально уже второй день сижу с этой проблемой.

Screenshot 2022-09-28 211942.jpg

Link to comment
Share on other sites

в маршрутизации создайте отдельный маршрут на нужный ip и посмотрите какой ip покажет

вот тут у меня идет проброс перехода на 2ip.ru в туннель wg называемый Европа, тогда при заходе на сайт будет показывать ip wg сервера

image.thumb.png.7f955b8ec41ab63616d6e249d8df69a3.png

Link to comment
Share on other sites

3 часа назад, mf41 сказал:
ОШИБКА: Не отключено использование DNS провайдера.

Если у Вас появляется это сообщение, то значит Вы не отключили использование DNS провайдера, т.е. НЕ выполнили команды описанные в пп. 4-6 Подготовительных действий (перед установкой пакета Квас). 

Edited by Zeleza
Link to comment
Share on other sites

12 минуты назад, Andrey Zubov сказал:

в маршрутизации создайте отдельный маршрут на нужный ip и посмотрите какой ip покажет

вот тут у меня идет проброс перехода на 2ip.ru в туннель wg называемый Европа, тогда при заходе на сайт будет показывать ip wg сервера

image.thumb.png.7f955b8ec41ab63616d6e249d8df69a3.png

Спасибо за ответ, но я не могу указать другого подключения кроме как своего провода к провайдеру. Ну и понятно, что в таком случае я увижу свои IP выданный провайдером. Или я не понял смысл теста?

Интерфейс у меня один - провод к провайдеру. Через kvas ssr new добавлен shadowsocks сервер.

От безысходности отключил проброс dns через OPKG так:

no opkg dns-override
system configuration save 
system reboot

и 2ip.ru заработал через shadowsocks! При этом Instargram тоже пытается работать (показывает значок в центре), но на этом все.

Ничего не понимаю.

Screenshot 2022-09-28 215630.jpg

Link to comment
Share on other sites

2 минуты назад, Zeleza сказал:

Если у Вас появляется это сообщение, то значит Вы не отключили использование DNS провайдера, т.е. выполнили команды описанные в пп. 4-6 Предварительных действий

Спасибо за ответ! Совершенно точно это делал и не раз -см. скриншот из self-test.

 

Screenshot 2022-09-28 215934.jpg

Link to comment
Share on other sites

3 минуты назад, mf41 сказал:

Совершенно точно это делал и не раз -см

Данную проверку осуществляет скрипт, а не я, просто еще раз проверьте и убедитесь, что это так и что нет другой программы или скрипта, который эту настройку зачем-то отключает. 

Link to comment
Share on other sites

45 минут назад, Zeleza сказал:

Данную проверку осуществляет скрипт, а не я, просто еще раз проверьте и убедитесь, что это так и что нет другой программы или скрипта, который эту настройку зачем-то отключает. 

Подготовил вот такой файл (см. вложение). Запускаю, вижу следующее (см. второе вложение).

Такое ощущение, что переменная ${LOCALHOST_IP} не определена.

Еще немного поэксперементировал и в итоге только вручную удалось собрать корректный запрос (см.  скриншот три):

Т.е. с "/dns-override" уже ничего не отдает (пусто).

 

upd. Понял почему LOCALHOST_IP не задано у меня (это просто переменная в скрипте). Но с "/dns-override" не ясно.

Screenshot 2022-09-28 223001.jpg

Screenshot 2022-09-28 223056.jpg

Screenshot 2022-09-28 224143.jpg

Edited by mf41
Link to comment
Share on other sites

Я все понял! Моя ошибка была в том, что dns override я сделал после установки kvas-a! Т.е. важно сделать это ДО установки. Просто удалил и еще раз поставил квас и все заработало. Всем спасибо за помощь!

PS. Немного сбило то, что kvas debug выводит информацию из лога установки. Я думал, что будет выводиться текущая настройка.

Edited by mf41
Link to comment
Share on other sites

8 часов назад, Zeleza сказал:

Доброго дня,
Этого достаточно. После чего необходимо сново запустить:

kvas vpn set


 

что-то нет у меня такого файла по этому пути) зато есть /opt/etc....

Edited by Артем Головачев
  • Thanks 1
Link to comment
Share on other sites

После обновления на 17 бетку квас стал спамить в лог и бесконечно пересоздавать таблицы (по крайней мере об этом он пишет в лог). на 15 бете такой проблемы не было (предвещая будущие сообщения о том, что каждые 5 минут выдается айпишник, который, к слову, не новый, я плачу за статик)

KVAS.thumb.png.cd92bdbc2a24fe561fe2c6cac13f64b8.png

Link to comment
Share on other sites

22 часа назад, Артем Головачев сказал:

каждые 5 минут выдается айпишник,

Доброго вечера,

У Вас выдаётся аренда на несколько минут (см. сообщения которые Вы перечеркнули) поэтому срабатывает механизм ndm netfilter и запускаются соотвествующий скрипт Кваса. 

Попробуйте устранить причину его срабатывания (сделайте выдачу аренды на большее время).

Но спасибо что обратили внимание на данный факт, так как по идее, повторного создания правил быть не должно - стоит соответствующая проверка. Поправлю в следующем релизе.

Edited by Zeleza
  • Upvote 2
Link to comment
Share on other sites

В 08.07.2022 в 16:00, Teutonick сказал:

еще замечаю, что не работает маска на домены. на скриншоте примеры.

пример 1. занесенный в лист *twitter.com не маршрутит api.twitter.com

пример 2. не могу занести *twimg.com , приходится вручную добавлять домены 3 уровня pbs.twimg.com 

 

 

image.thumb.png.6735292c7eeaafc8e5d77bf3c898bc73.png

аналогично,кто-то нашел решение проблемы?

  • Upvote 1
Link to comment
Share on other sites

Добрый день. Хочу задать вопрос по настройке Квас для работы с AdguardHome расположенному на малинке в основной сети 192.168.2.4 на 83 порту. Проблема была в том что из подсети 192.168.3... устройства не попадают в ADH. С этой проблемой я столкнулся на бета 10, может сейчас все уже работает нормально? Да и интернет у меня заведен через sfp модуль (оптика). Сейчас у меня стоит бета 17 и все работает, но от ADH я временно отказался. Я бы рад сейчас все проверить, но слишком много пользователей которые моей инициативы не разделяет, сейчас же все работает ... не трож...)))) 

Link to comment
Share on other sites

29 минут назад, Киселев Николай сказал:

Добрый день. Хочу задать вопрос по настройке Квас для работы с AdguardHome расположенному на малинке в основной сети 192.168.2.4 на 83 порту. Проблема была в том что из подсети 192.168.3... устройства не попадают в ADH. С этой проблемой я столкнулся на бета 10, может сейчас все уже работает нормально? Да и интернет у меня заведен через sfp модуль (оптика). Сейчас у меня стоит бета 17 и все работает, но от ADH я временно отказался. Я бы рад сейчас все проверить, но слишком много пользователей которые моей инициативы не разделяет, сейчас же все работает ... не трож...)))) 

Квас не будет работать с adguard home, установленной на малинке, потому-что ему нужно заполнять ipset локально. А это можно сделать только на головном роутере. Вот если вы воткнете провод от провайдера в малинку и поставите квас на малинку, то такая схема работать будет.

Edited by avn
  • Thanks 2
Link to comment
Share on other sites

5 часов назад, avn сказал:

Квас не будет работать с adguard home, установленной на малинке, потому-что ему нужно заполнять ipset локально. А это можно сделать только на головном роутере. Вот если вы воткнете провод от провайдера в малинку и поставите квас на малинку, то такая схема работать будет.

Ну во первых оптику я в малинку воткнуть не смогу ((, а если ADH установить на роутер у меня KN-1011, это не слишком сильно загрузит роутер ? 

Link to comment
Share on other sites

9 минут назад, Киселев Николай сказал:

а если ADH установить на роутер у меня KN-1011, это не слишком сильно загрузит роутер ? 

Доброго вечера,
Не должно, если нет большого числа сторонних приложений, помимо Кваса.
На Giga стоит большой объем памяти (512 Mb).

  • Thanks 1
Link to comment
Share on other sites

2 часа назад, Киселев Николай сказал:

Ну во первых оптику я в малинку воткнуть не смогу ((, а если ADH установить на роутер у меня KN-1011, это не слишком сильно загрузит роутер ? 

У меня на kn-1910 (viva) в целом ничего критичного не происходит, а уж на гиге тем более не будет. 
Жаль, нет роутера в тех же габаритах, как вива, но с производительностью как у гиги, уже б давно взял, потому что места для установки роутера другого, к моему сожалению, нет(

  • Thanks 1
Link to comment
Share on other sites

Еще на 17 бетке постоянно отваливается adguard, при этом запросы через него идут. При kvas test пишет ошибку dnsmasq, делаю запрос kvas adguard, пишет, что не подключен, хотя опять же, запросы идут, это видно на страничке agh. Делаю adguard on и все начинает работать. Воспроизводимость бага создать пока не получается 

Edited by Артем Головачев
Link to comment
Share on other sites

Извините если не совсем по теме, но  по команде kvas adblock edit как должен выглядеть редактируемый файл (какие для примера применяете фильтры), просто по умолчанию он пустой, а вот если уже базовые фильтры будут стоять это многое упростит. 

Link to comment
Share on other sites

21 час назад, Артем Головачев сказал:

Еще на 17 бетке постоянно отваливается adguard, при этом запросы через него идут. При kvas test пишет ошибку dnsmasq, делаю запрос kvas adguard, пишет, что не подключен, хотя опять же, запросы идут, это видно на страничке agh. Делаю adguard on и все начинает работать. Воспроизводимость бага создать пока не получается 

кстати, мне кажется такое же было, пришлось пока отключить для стабильной работы инета.

Link to comment
Share on other sites

В 05.10.2022 в 09:02, Киселев Николай сказал:

Извините если не совсем по теме, но  по команде kvas adblock edit как должен выглядеть редактируемый файл (какие для примера применяете фильтры), просто по умолчанию он пустой, а вот если уже базовые фильтры будут стоять это многое упростит. 

Доброго вечера,
Как раз таки по теме, благодарю за внимательность. По умолчанию,  должно быть указано несколько ссылок. Исправлю на днях, до понедельника выйдет 18 бета.

Edited by Zeleza
  • Thanks 1
Link to comment
Share on other sites

В 05.10.2022 в 00:51, Артем Головачев сказал:

Еще на 17 бетке постоянно отваливается adguard, при этом запросы через него идут. При kvas test пишет ошибку dnsmasq, делаю запрос kvas adguard, пишет, что не подключен, хотя опять же, запросы идут, это видно на страничке agh. Делаю adguard on и все начинает работать. Воспроизводимость бага создать пока не получается 

Доброго вечера,
Трудно понять в чем проблема.
Прошу Вас описать по порядку процесс воспроизведения ошибки

Link to comment
Share on other sites

В 06.10.2022 в 19:40, Zeleza сказал:

Исправлю на днях, до понедельника выйдет 18 бета.

Доброго всем вечера,

К сожалению, не смогу выпустить очередную бету к намеченному сроку, постараюсь до среды. 

  • Thanks 4
Link to comment
Share on other sites

Всем доброго дня

Пробуем Квас 1.0 beta-18:

  1. Исправлена ошибка при установке пакета в режиме установки dnsmaqs, когда установка пакета завершалась с ошибкой
  2. Исправлена ошибка отсутствия вывода версии пакета kvas ver
  3. Исправлена ошибка работы при исполнении команды kvas ssr port, сейчас выводит все правильно - версию порта.
  4. Добавлена новая команда vpn rescan/scan принудительное сканирование интерфейсов роутера, в случае, появления нового подключения, например wireguard или openvpn.
  5. Исправлена ошибка повторного создания правил маршрутизации и маркировки трафика VPN подключений
  6. Изменен формат обработки журналирования в лог роутера при ошибках в процессе создания правил маркировки и маршрутизации 
  7. Добавлены тесты для функций создания правил маркировки и маршрутизации (файл ndm)
  8. Обновлен порядок запуска пакета и созданы правила для очистки всех правил и таблиц при запуске (как для adguard, так и для dnsmasq)
  9. Обновлены файлы справки по всем разделам
  10. Внесены новые правила для маркировки VPN подключений, которые являются более эффективными, относительно предыдущих (благодарю @avn).
  11. Ликвидирована проблема, приводившая к неверному определению подключения интерфейсов при их сканировании.
  12. Ликвидирована проблема, приводившая к зависанию процесса установки пакета на заключительной стадии проверки работы пакета.  
  13. Изменен порядок установки пакета, теперь в первую очередь происходит выбор VPN интерфейса и затем все остальные действия.
     
Edited by Zeleza
  • Thanks 4
  • Upvote 3
Link to comment
Share on other sites

5 часов назад, Киселев Николай сказал:

Большое спасибо за обновление, но я посмотрел и увидел что в этой версии опять по команде  kvas adblock edit пустой файл ((.

Доброго утра, 
Исправил, выложил в гите, по ссылке выше - попробуйте и отпишитесь пожалуйста.
--------
Так же, прошу всех, кто хочет помочь проекту, следовать простой процедуре описания и публикации ошибок.

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   1 member

×
×
  • Create New...