Jump to content

Recommended Posts

Всем доброго дня

Пробуем КВАС 1.0 бета-21 (предрелизная сборка):

  1. Доработаны фильтры срабатывания создания iptables правил в библиотеке libs/ndm.
  2. Исправлена ошибка приводящая к обращению к службе dnsmasq при запущенном сервисе adguard (issues #17, #15)
  3. Откатились на паузу в 1 сек. (как было в 19 бете) при сканировании интерфейсов и отображении их списка с целью корректного отображения названий интерфейсов. 

Изменений немного в основном все изменения направлены на исправление оставшихся ошибок.

Edited by Zeleza
  • Thanks 4
  • Upvote 2
Link to comment
Share on other sites

Zeleza, камрады, доброго вечера.
Подтверждаю про работоспособность 20й беты.
Все мои ошибки, описанные ранее в данной теме, с установкой 20й версии не проявились.
Всё работает отлично в связке с AdGuard Home.

p.s. сейчас обновлюсь на 21ю бету.

 

 

Edited by Chiller
Обновился. Всё ок.
Link to comment
Share on other sites

Добрый день! 

Не получается настроить и есть несколько вопросов, помогите пожалуйста. 

Хочу настроить обход блокировок через SS для всех клиентов, желательно и тех что подключены через VPN IKEv2. 

KN-1011, установка с нуля на чистый USB, SS на VDS в германии. 

1. Обязательно ставить AGH? 

2. На роутере настроен VPN сервер IKEv2. После настройки КВАС и SS доступ в интернет через сервер VPN должен работать или нужны доп. настройки? Сейчас вообще не работает. 

3. При установке, КВАС не спрашивает данные для конфигурации SS. Настроил его отдельно перед установкой КВАС. Пробовал и после установки с помощью kvas ssr new

Цитата
  1. В процессе установки введите, полученные Вами данные на шаге №2 подготовительных действий (учетные данные shadowsocks).

4. Обход не работает (AGH не устанавливал). 

Выполняю 

kvas add ifconfig.me
curl ifconfig.me/all

В результате получаю IP провайдера (белый). В отчетах Outline Manager трафик тоже отсутствует. 

5. На роутере указан dns 1.1.1.1 в профилях DNS для PPPoE подключения

kvas.debug

Edited by Данил Емельянов
Link to comment
Share on other sites

Доброго вечера,

6 часов назад, Данил Емельянов сказал:

Сейчас вообще не работает. 

Если, не работает - создайте пожалуйста тикет на гит-хабе по инструкции

Обязательно опубликуйте порядок шагов (лучше всего скопировать текст с экрана установки пакета). Затем опишите где именно (на каком устройстве) Вы проверяли работу пакета.
Чем подробнее опишите, тем больше вероятность, что проблема будет решена.

Link to comment
Share on other sites

Как полностью удалить КВАС, чтобы вернуть ОС роутера к состоянию до его установки (чтобы не осталось никаких следов его установки в прошлом)? Имеется соответствующий скрипт?

Link to comment
Share on other sites

40 минут назад, Absaz сказал:

Как полностью удалить КВАС, чтобы вернуть ОС роутера к состоянию до его установки (чтобы не осталось никаких следов его установки в прошлом)? Имеется соответствующий скрипт?

Так передай управление днс роутеру да убери диск с entware. В самом роутере скрипт ничего не делает

Edited by Андрей Волосков
Link to comment
Share on other sites

4 часа назад, Андрей Волосков сказал:

Так передай управление днс роутеру да убери диск с entware. В самом роутере скрипт ничего не делает

Мне диск с entware и без Кваса нужен. Вопрос стоит в удалении только Кваса и его "хвостов", а не всего ПО, которое развёрнуто на entware.

Edited by Absaz
Link to comment
Share on other sites

Ребята, ни у кого не ложится роутер примерно полностью на пару минут (либо вообще полностью, тогда помогает только прямая перегрузка роутера через питание) при наличии КВАСа? (Вполне возможно, что проблема не в КВАСе, а в AGH)

Неделю тестил, без КВАСа такой проблемы нет (точнее без общей связки КВАС +AGH, кроме них на роутере не стоит ничего).

Проц в определенный момент под сотку, оперативка тоже почти вся забита. Возможно, на самом деле, проблема в Viva и 128Мб оперативки, но все же.

Создал issue на GH, чтобы полностью прояснить ситуацию, вся информация со скринами и логом там.

Полностью кладется роутер (возможная причина - AGH, КВАС) · Issue #25 · qzeleza/kvas · GitHub

Edited by Артем Головачев
Link to comment
Share on other sites

26 минут назад, Andrey Zubov сказал:

у меня на ультре agh стоит железобетонно неделями, так что если это он, то действительно возможно из-за вивы

Купил уже гигу 1011, едет, завтра буду тестировать

Link to comment
Share on other sites

По поводу моего поста с зависанием роутера: проблема подтвердилась, вопрос действительно в оперативке на старой Vive(KN-1910). Рекомендация - включать swap. 

Link to comment
Share on other sites

3 часа назад, Артем Головачев сказал:

По поводу моего поста с зависанием роутера: проблема подтвердилась, вопрос действительно в оперативке на старой Vive(KN-1910). Рекомендация - включать swap. 

A он swap  должен както помочь, вопрос конечно увидить бы это.

Для справки на Viva 1910 если запустить "Классификацию трафика" то расход памяти подскочит до 90-95МБ при отключение ее будет 50-55МБ. Уже писал AGH потребляет солидно (можно найти поиском на форуме).

При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ).

Так же про swap на роутере с 256МБ где он вкючен на HDD и тем же AGH не видел его задействования.

Link to comment
Share on other sites

1 час назад, vasek00 сказал:

A он swap  должен както помочь, вопрос конечно увидить бы это.

Для справки на Viva 1910 если запустить "Классификацию трафика" то расход памяти подскочит до 90-95МБ при отключение ее будет 50-55МБ. Уже писал AGH потребляет солидно (можно найти поиском на форуме).

При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ).

Так же про swap на роутере с 256МБ где он вкючен на HDD и тем же AGH не видел его задействования.

на Виве было не 256, а 128, отсюда проблема, причем в логах в целом это видно по malloc вызовам.

Link to comment
Share on other sites

9 часов назад, Артем Головачев сказал:

на Виве было не 256, а 128, отсюда проблема, причем в логах в целом это видно по malloc вызовам.

Я внимательно прочел про что шла речь - Viva с 128МБ.

Речь выше шла про то что AGH требует чуть менее 80МБ и запускать его на Viva с 128 не вижу смысла/резона в которой половину съедят сервисы роутера до 60МБ (в данном случае нет DLNA/торрент качалки), есть swap или нет роли не играет. Альтернатива DNS например сервис - adguard-dns.io

Скрытый текст
/proc/998 # cat status
Name:   AdGuardHome
Umask:  0022
State:  S (sleeping)
Tgid:   998
Ngid:   0
Pid:    998
PPid:   1
TracerPid:      0
Uid:    0       0       0       0
Gid:    0       0       0       0
FDSize: 64
Groups:  
VmPeak:   749416 kB
VmSize:   749416 kB
VmLck:         0 kB
VmPin:         0 kB
VmHWM:     77480 kB
VmRSS:     50988 kB
RssAnon:           36440 kB
RssFile:           14548 kB
RssShmem:              0 kB
VmData:   102672 kB
VmStk:       132 kB
VmExe:      7300 kB
VmLib:         4 kB
VmPTE:       196 kB
VmPMD:        20 kB
VmSwap:        0 kB
Threads:        9
SigQ:   2/1955
SigPnd: 0000000000000000
ShdPnd: 0000000000000000
SigBlk: fffffffc3bba3a00
SigIgn: 0000000000000000
SigCgt: fffffffd7fc1feff
CapInh: 0000000000000000
CapPrm: 0000003fffffffff
CapEff: 0000003fffffffff
CapBnd: 0000003fffffffff
CapAmb: 0000000000000000
Speculation_Store_Bypass:       unknown
Cpus_allowed:   3
Cpus_allowed_list:      0-1
voluntary_ctxt_switches:        22
nonvoluntary_ctxt_switches:     17
/proc/998 # 

 

Как и писал выше и ранее проц 7621 можно нагрузить под 100% и при использование на роутере с 256МБ

При хитрой настройке AGH может загрузить проц под 100% ( тут также на форуме писал, поиск по dnsbench, когда запущенный он на клиенте доводил до 100% проц MT7621 в роутере с 256МБ памятью ).

Вы видимо не внимательно читали, все что ниже относиться к вашему же посту

Ребята, ни у кого не ложится роутер примерно полностью на пару минут (либо вообще полностью, тогда помогает только прямая перегрузка роутера через питание) при наличии КВАСа? (Вполне возможно, что проблема не в КВАСе, а в AGH)

пример роутера с 256МБ ниже, в первой ссылке есть скрин зависона под 100% на роутере, нагрузка ОДИН единственный клиент в лок.сети.

 

Edited by vasek00
  • Thanks 1
Link to comment
Share on other sites

В 03.11.2022 в 09:39, Zeleza сказал:

Вопросы нужно задавать обязательно! НО только и исключительно, после внимательного ознакомления с темой изучения.

Полагаю, что Ваши вопросы, связаны в большей степени с невнимательным отношением к деталям установки пакета и скорее всего продиктованы элементарной ленью и нежеланием вникать в детали.

Устанавливаю пакет по первому сообщению и по инструкции в гитхаб.

В инструкциях при подготовке нигде нет речи про adguard-home. На гитхабе инструкция про настройку VPN как предподготовка и использование команды opkg dns-override, после которой падает инет и продолжить что-то качать уже никак не получится. При этом почему бы не написать для чего эта функция в общем замысле и что стоит в подготовке скачать все пакеты? Стоило бы добавить в инструкцию. Поясните пожалуйста, таки kvas умеет работать без adguard или 

В 03.11.2022 в 07:18, vlallax сказал:

Прежде чем прописывать эту команду, Вы должны установить и настроить альтернативный dns сервер (dnsmasq, adguardhome...).

Если это так, почему бы об этом также не указать в инструкции?

Сейчас ставил пакет opkg install /opt/app/kvas_1.0-beta_21_all.ipk, получил ошибку pkg_init_from_file: Malformed package file /opt/app/kvas_1.0-beta_21_all.ipk. Могли бы пояснить почему?

Ещё интересно что как войти в админ панель роутера расписали, а через что ставить пакеты в инструкции почему-то не указали.  "Заходим по SSH на роутер под админкой Entware." Так же верно? Я впервые эти пакеты ставлю.

Про установку в папку opt. Я вот по инструкции поставил Entware на usb. А где эта папка opt потом отдельно искал. Упомяните пожалуйста в инструкцию, что usb диск смонтирован в папку opt. Поставил отдельно mc чтобы увидеть где, что. 

Edited by lliax
  • Confused 1
Link to comment
Share on other sites

При установке пакета opkg install /opt/app/kvas_1.0-beta_21_all.ipk, получил ошибку pkg_init_from_file: Malformed package file /opt/app/kvas_1.0-beta_21_all.ipk. Могли бы подсказать причину этой ошибки?

https://ibb.co/mJjGnHJ
https://ibb.co/RbFyzY1

В чем замысел отключения встроенного DNS сервера? opkg dns-override

Edited by lliax
Link to comment
Share on other sites

2 минуты назад, lliax сказал:

При установке пакета opkg install /opt/app/kvas_1.0-beta_21_all.ipk, получил ошибку pkg_init_from_file: Malformed package file /opt/app/kvas_1.0-beta_21_all.ipk. Могли бы подсказать причину этой ошибки?

В чем замысел отключения встроенного DNS сервера? opkg dns-override

Потому-что маршрутизация происходит по доменным именам через ipset. А шататный dns ipset заполнять не умеет.

  • Thanks 1
Link to comment
Share on other sites

Добрый вечер! Вроде бы установил квас 21бета по инструкции.

Сайты из списка иногда грузятся, а иногда нет (бывает, что инстаграм грузится, а фейсбук при этом в соседней вкладке - нет). При этом когда 2ip.ru грузится - то всегда показывает ip мой настоящий, а не впн сервера.

При установке квас не спрашивал параметры, вписал их потом командой kvas ssr new и затем kvas ssr reset.

Как можно починить?

log_kvas_gebug.txt

Link to comment
Share on other sites

7 часов назад, SergeyShk сказал:

Сайты из списка иногда грузятся, а иногда нет (бывает, что инстаграм грузится, а фейсбук при этом в соседней вкладке - нет). При этом когда 2ip.ru грузится - то всегда показывает ip мой настоящий, а не впн сервера.

Доброго утра,

Проблема с отсутствием ввода данных SSR при первом запуске известна, на днях выйдет обновление.

Относительно Вашей проблемы - в логе видно, что Вы для SSR используете порт выставленный в ручную 1080, в пакете же, в правилах iptable используется порт по умолчанию 1181.

Рекомендую изменить настройки в квасе и установить порт в значение 1080 командой kvas ssr port 1080.

 

Edited by Zeleza
  • Upvote 2
Link to comment
Share on other sites

В 02.12.2022 в 06:57, Zeleza сказал:

Доброго утра,

Проблема с отсутствием ввода данных SSR при первом запуске известна, на днях выйдет обновление.

Относительно Вашей проблемы - в логе видно, что Вы для SSR используете порт выставленный в ручную 1080, в пакете же, в правилах iptable используется порт по умолчанию 1181.

Рекомендую изменить настройки в квасе и установить порт в значение 1080 командой kvas ssr port 1080.

 

Спасибо за совет, но к сожалению эта команда выдала:

Замена порта на 1080 в shadowsocks завершена                        C ОШИБКАМИ

Я заметил в логе роутера ошибку "ОШИБКА::ip: RTNETLINK answers: No such file or directory", может быть она связана не проблемой? На всякий случай прикрепляю лог.

------
Прохожу сейчас весь процесс заново, начиная с перепрошивки роутера рекавери-тулом и заводских настроек. Вспомнил, что для установки кваса из-за сертификатов пришлось использовать команду
"wget --no-check-certificate https://github.com/qzeleza/kvas/tree/main/ip
k/kvas_1.0-beta_21_all.ipk"
 
-----
По какой-то причине получаю
/opt/packages # opkg install /opt/packages/kvas_1.0-beta_21_all.ipk
Collected errors:
 * pkg_init_from_file: Malformed package file /opt/packages/kvas_1.0-beta_21_all.ipk.
такое ощущение, что после шагов "opkg dns-override и т.д."
у меня что-то ломается со связью с интернетом причем только на компе по эзернету, на вайфае проблем нет. В прошлый раз квас хотя бы скачался и установился.

router_log.txt

Edited by SergeyShk
  • Upvote 1
Link to comment
Share on other sites

Доброго всем вечера,

В 02.12.2022 в 06:57, Zeleza сказал:

на днях выйдет обновление.

К сожалению не получилось у меня выпустить обновление за выходные, надеюсь ничего не помешает это сделать до конца этой недели.

  • Thanks 2
  • Upvote 3
Link to comment
Share on other sites

Доброго всем утра!

Пробуем КВАС 1.0-beta-22

  1. Изменен механизм установки пакета - процесс настройки выделен в отдельную функцию. Добавлена новая команда kvas setup для первичной настройки пакета.
  2. Изменен механизм удаления пакета - процесс удаления выделен в отдельную функцию. Добавлена новая команда kvas uninstall|remove для удаления пакета и его архивных данных. Команда kvas uninstall|remove full удаляет пакет вместе со всеми, установленными пакетами. Теперь нет необходимости удалять пакет командой opkg remove kvas, команда kvas remove произведет все необходимые действия.
  3. Изменен механизм установки пакета AdGuardHome. Теперь для установки пакета AdGuardHome, необходимо просто выполнить команду kvas adguard on и следовать инструкциям на экране. В случае отсутствия пакета - он будет установлен и обновлен до крайней версии автоматически. Необходимо будет только произвести начальные настройки в браузере, в выбранном интерфейсе пакета и затем снова перейти на устройство и выйти из настройки AdGuardHome комбинацией клавиш Ctrl-C.  
  4. Исправлена ошибка, которая приводила к тому, что при отсутствии архивной копии Shadowsocks настроек соединения, не происходило запроса на новые настройки; 
  5. Осуществлен перенос нескольких глобальных переменных в общий файл конфигурации kvas.conf, с целью повысить стабильность работы пакета.
  6. Внесены исправления в процесс инициализации и проверки соединения. Сейчас в случае проблем с интернетом происходит переподключение основного подключения к провайдеру.

Жду обратной связи. 

  • Thanks 5
  • Upvote 1
Link to comment
Share on other sites

Доброе утро!

Большое спасибо за обновку!

Возникло несколько не очевидных моментов:

1. Стоит старая версия. Удаляем ее opkg remove kvas. Устанавливаем новую версию opkg install... . После установки на экране написано: "Для настройки пакета КВАС наберите kvas setup". Вопрос: если у меня уже стояла настроенная версия мне надо запускать setup или нет?

2. Запускаем kvas setup. Идет знакомый процесс настройки. После вопроса "Установить AdguardHome как основной dns сервер" и ответа "Y", настройщик остается висеть с сообщением "AdguardHome установлен в качестве основного dns сервера" (ждал долго). Что делать дальше? догадываюсь, что выйти по Ctrl+C после настройки Adguard-а в браузере. Тогда было бы не плохо написать на экране - какие дальнейшие действия.

Link to comment
Share on other sites

5 минут назад, vlallax сказал:

1. Стоит старая версия. Удаляем ее opkg remove kvas. Устанавливаем новую версию opkg install... . После установки на экране написано: "Для настройки пакета КВАС наберите kvas setup". Вопрос: если у меня уже стояла настроенная версия мне надо запускать setup или нет?

В принципе, Вы можете любую запустить команду после установки пакета, если ранее не была произведена настройка пакета - она будет запущена автоматически и затем исполнится введенная Вами команда: например, Вы решили протестировать пакет сразу после его установки командой opkg Install и запустили команду kvas test без предварительного запуска kvas setup, то в этом случае, сначала будет произведена настройка пакета и затем запустится его тестирование.

13 минуты назад, vlallax сказал:

2. Запускаем kvas setup. Идет знакомый процесс настройки. После вопроса "Установить AdguardHome как основной dns сервер" и ответа "Y", настройщик остается висеть с сообщением "AdguardHome установлен в качестве основного dns сервера" (ждал долго). Что делать дальше? догадываюсь, что выйти по Ctrl+C после настройки Adguard-а в браузере. Тогда было бы не плохо написать на экране - какие дальнейшие действия.

Если я верно понял, то AdguardHome у Вас уже был установлен. Если так, то необходимо просто дождаться завершения процесса настройки. Нажимать на Crtl-C не нужно.

Если же у Вас ранее не было установлено пакета AdguardHome, то нужно запустить процесс его установки путем ввода команды 'kvas adguard on' и тогда, когда Вы увидите лог AdguardHome, в котором программа укажет адрес по которому нужно пройти в браузере, чтобы сделать первоначальные настройки AdguardHome, после которых и необходимо будет нажать на Crtl-C в терминале для продолжения настройки Кваса и такое уведомление на экране имеется.   

Link to comment
Share on other sites

5 минут назад, Zeleza сказал:

В принципе, Вы можете любую запустить команду после установки пакета

Все равно не понятно. Перефразирую. После обновления КВАС-а мне обязательно запускать kvas setup? Если этого не сделать, то будет все работать в полном объеме?

 

9 минут назад, Zeleza сказал:

Если я верно понял, то AdguardHome у Вас уже был установлен. Если так, то необходимо просто дождаться завершения процесса настройки. Нажимать на Crtl-C не нужно.

Тогда, возможно, существует проблема. Потому как я так и не дождался (ждал около 15 минут) когда скрипт доработает и вернется обратно в командную строку (висит на сообщении "AdguardHome установлен в качестве основного dns сервера"). После принудительной остановки и повторного запуска kvas setup, сразу выводится сообщение "Настройка пакета КВАС завершена!".

Link to comment
Share on other sites

1 час назад, vlallax сказал:

После обновления КВАС-а мне обязательно запускать kvas setup? Если этого не сделать, то будет все работать в полном объеме?

Нет, набирать саму команду необязательно, при исполнении любой из команд Кваса настройка будет запущена автоматически, если она не была завершена ранее. Все будет работать в полном объеме.

1 час назад, vlallax сказал:

Тогда, возможно, существует проблема.

Проблема возможно связана с предыдущими настройками DNS. После установки и настройки, проверку можно осуществить командой kvas test. Если возникают проблемы, значит следуем совету ниже:

Цитата

Всем и всегда рекомендую перед установкой новой версии удалять КВАС полностью, тем более, что сейчас для этого появилась специальная команда kvas remove full.
Правда перед этим рекомендую экспортировать список сайтов в отдельный файл и затем его после установки импортировать (см. справку по командам).


 

Edited by Zeleza
  • Thanks 2
Link to comment
Share on other sites

Добрый день

Удалил 21 бету opkg remove kvas, поставил 22. Установилось, запустил kvas setup, после вопроса "Установить AdguardHome как основной dns сервер" и ответа "Y", настройщик остается висеть с сообщением "AdguardHome установлен в качестве основного dns сервера". Перезагрузил роутер, SSH не подключается, интернет отсутствует.

Всё удалил, поставил с нуля. После kvas setup - интернет пропадает, adguard установить не представляется возможным. Перезагружал роутер, менял параметры интернет-соединения - в какой-то момент заработало и adguard установился, но потом вернулось к исходному состоянию - интернета нет.

Всё удалил, поставил сначала руками adguard, потом kvas, тоже самое - после kvas setup пропадает интернет-соединение и всё.

Откатился на 21 версию, полёт хороший, иногда (1-2 раза в неделю) перестает работать - помогает kvas adguard on, ощущение что теряет связку с adguard.

Из некритичного - на роутере настроено 2 ovpn подключения и 1 wireguard, 21 версия при настройке видит все, 22 - только два ovpn.

Рад буду еще раз поэкспериментировать и приложить логи, если подскажете какие и куда.

Edited by rurikrok
опечатка
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...