Jump to content

Recommended Posts

8 часов назад, rurikrok сказал:

Рад буду еще раз поэкспериментировать и приложить логи, если подскажете какие и куда.

Доброго утра
Заведите пожалуйста новый тикет на гитхабе. Следуйте инструкции.
Приложите обязательно kvas debug.

Link to comment
Share on other sites

Здравствуйте! Подскажите, пожалуйста, можно ли как-то перезагрузить Shadowsocks подключение?
Я вручную меняю данные в файле shadowsocks в папке etc (Например IP или порт или другие данные). Сейчас просто перезагружаю роутер, может можно сделать как-то проще?

Link to comment
Share on other sites

9 минут назад, Ramazankzn сказал:

Я вручную меняю данные в файле shadowsocks в папке etc (Например IP или порт или другие данные). Сейчас просто перезагружаю роутер, может можно сделать как-то проще?

 

/opt/etc/init.d/S22shadowsocks restart
Edited by Sergey Shanin
  • Thanks 2
Link to comment
Share on other sites

Хочу выразить свою благодарность автору данного проекта, который начал использовать с ранних бета версий. Сейчас у меня все мои хотелки реализованы и работают так мне это нужно. На giga 1011 поднята домашняя сеть и изолированная подсеть для соседей подключение по оптике, провайдер МГТС. Для выборочного обхода блокировок подключен warp plus через wireguard, а так же поднят adguard home для блокировки не нужного мне контента (ранее пользовался включенным в Квас adblock с шифрованием).  Пишу о всем этом потому как реально очень доволен и хочу поделиться этим 😇.

Еще раз большое спасибо автору Квас - Zeleza. 

  • Thanks 2
  • Upvote 3
Link to comment
Share on other sites

Пробуем КВАС версия 1.1

  1. Косметические изменения в документации. Теперь с документацией по пакету можно ознакомиться по ссылке https://github.com/qzeleza/kvas/wiki
  2. Доработан механизм обновления ssr соединения при редактировании его данных посредством команд 'kvas ssr *'
  3. Доработан механизм составления отчета об ошибке при подаче его через GitHub.

Изменений немного. В тоже время, как и писал выше, данная версия выпущена в основном с целью закрепить статус стабильного релиза (все тикеты закрыты, новых не поступает уже неделю). 

В любом случае, всегда рад Вашей обратной связи и комментариям по существу.

  • Thanks 3
  • Upvote 2
Link to comment
Share on other sites

Доброго дня, подскажите, а поднималась тут идея разные хосты маршрутизировать на разные VPN?
 
Пример - в Казахстане, некоторые ресурсы РФ недоступны, нужен VPN РФ, но также не доступны некоторые европейские ресурсы - нужен VPN в Европу. Тоже самое, с США..

Наверное это не сильно популярный кейс, но потенциально это реализуемо на платформе kvas?

  • Upvote 1
Link to comment
Share on other sites

А нельзя ли это реализовать в Adguard интерфейсе? Ну типа есть там Пользовательские правила фильтрации, туда вписывать хосты нужные и всё? так не придется делать свой интерфейс... да и удобнее будет. Это так, если вообще в теории возможно

  • Thanks 1
Link to comment
Share on other sites

1 час назад, Андрей Волосков сказал:

А нельзя ли это реализовать в Adguard интерфейсе? Ну типа есть там Пользовательские правила фильтрации, туда вписывать хосты нужные и всё? так не придется делать свой интерфейс... да и удобнее будет. Это так, если вообще в теории возможно

Не все пользуются adguard

Link to comment
Share on other sites

Здравствуйте

Хочу установить данный пакет. Пробовал другие варианты, но там всё плохо. Мой провайдер блокирует не только то, что блокирует РКН, но ещё и ютуб, а так же не работает Xbox из-за "неподдерживаемого региона". Поэтому мне нужно создавать список для разблокировки не только по доменам, но и поддоменам. Видимо квас это единственное рабочее для меня решение. Возникло несколько вопросов.

1. Если я правильно понял, настройки DNS на роутере будут игнорироваться, а вместо них будут использоваться те, что прописаны в настройках кваса, так?

2. Если да, то сколько dns серверов можно прописать для кваса?

3. Можно ли настроить DNS over HTTPS?

4. Доступ к настройкам кваса есть только через консоль Entware. Настроить этот пакет через веб-интерфейс роутера не представляется возможным?

Заранее спасибо за ответ

P.S. Надеюсь, вопросы не особо глупые, владею первым в жизни кинетиком всего 3 дня, поэтому понимаю ещё далеко не всё)

Link to comment
Share on other sites

в конечно не специалист, но насколько я понимаю работает это примерно так :)

1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени.

2. зачем вам больше одного который указывает на локальный dnsm/agh?

3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh

4. доступ к настройкам через ssh

  • Thanks 1
Link to comment
Share on other sites

28 минут назад, Andrey Zubov сказал:

в конечно не специалист, но насколько я понимаю работает это примерно так :)

1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени.

2. зачем вам больше одного который указывает на локальный dnsm/agh?

3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh

4. доступ к настройкам через ssh

Получается если я настрою dnsmasq для того, чтобы он работал через DoH, то в настройках кваса нужно просто указать адрес dns 127.0.0.1?

Или мне просто нужно настроить DoH в веб интерфейсе роутера, после чего он применится и к квасу?

Edited by Slaxery
Link to comment
Share on other sites

Доброго дня

16 минут назад, Slaxery сказал:

Получается если я настрою dnsmasq для того, чтобы он работал через DoH, то в настройках кваса нужно просто указать адрес dns 127.0.0.1?

Варианта два:

  1. DoH сервера вписываете в настройках AGH, если используете именно его.
  2. DoH сервера вписываете в настройках dnscrypt-proxy, в файле /opt/etc/dnscrypt-proxy.toml, если не производили установку AGH, а выбрали по умолчанию dnsmasq+dnscrypt-proxy
  • Upvote 1
Link to comment
Share on other sites

Спасибо за ответ, в теории всё должно работать, на практике буду пробовать)

И ещё вопрос. На моём роутере указаны политики для некоторых устройств, чтобы они работали через vpn. Сохранится ли эта настройка после установки кваса? Например, мне нужно, чтобы мой пк работал через впн, а на остальных устройствах, через впн заворачивались бы только сайты из списка блокировок. Это возможно?

UPD: Проверил самостоятельно. Приоритеты сохраняются, обход нужных мне сайтов работает. Всё отлично)

Edited by Slaxery
Link to comment
Share on other sites

Все сделал, 2ip показывает ип впн.

Но заблокированные сайты не открываются. Если подключаюсь к впн на прямую все ок.

Причем оно работало но буквально один день. добавил сайт ifconfig.me ип тоже сменился curl ifconfig.me

 

 

debug.txt

  • Confused 1
Link to comment
Share on other sites

Прошу прощения за глупый, возможно, вопрос, но как правильнее поступить, если нужно добавить поддомены?

имеется, к примеру, такие стримминговые сервисы

start.stream.voidboost.cc

baza.stream.voidboost.cc

sparta.stream.voidboost.cc

и т.д...

Правильно их внести в квас командой kvas add *.voidboost.cc (на случай, если например появится потом еще поддомен типа "stream1".voidboost.cc или нужно по-другому действовать?

Link to comment
Share on other sites

Доброго дня,

2 часа назад, drfischer сказал:

Правильно их внести в квас командой kvas add *.voidboost.cc (на случай, если например появится потом еще поддомен типа "stream1".voidboost.cc или нужно по-другому действовать?

Действовать необходимо, как минимум, следующим образом:

  1. Поприветствовать тех, у кого Вы хотите что-либо узнать или выяснить
  2. Сформулировать свой вопрос
  3. Написать его здесь на русском и понятном для всех языке

Так, по крайней мере, я смогу точно определить, что человек осознано себя ведет и наделен минимальным уровнем вежливости. Уже не раз об этом говорил здесь - мне приятно отвечать и общаться с людьми вежливыми и осознанными в своих изречениях и взглядах. 
Если, с крайними двумя пунктами Вы справились на отлично, то вот с первым, как-то обошлось.)

Что же, касается Вашего вопроса - правильной в Вашем случае будет следующая команда:

kvas add *voidboost.cc

Т.е. точку, между * и доменным именем, ставить не нужно.
Это прописано в первом примере в выводе команды kvas help.

Edited by Zeleza
  • Thanks 1
  • Confused 1
Link to comment
Share on other sites

2 часа назад, Zeleza сказал:

Что же, касается Вашего вопроса - правильной в Вашем случае будет следующая команда:

kvas add *voidboost.cc

Т.е. точку, между * и доменным именем, ставить не нужно.
Это прописано в первом примере в выводе команды kvas help.

Спасибо за ответ.

Уж простите за бестактность. Забыл поприветствовать глубокоуважаемых участников обсуждения. В следующий раз буду внимательнее.)

  • Upvote 1
Link to comment
Share on other sites

Zeleza, здравствуйте.

Помогите разобраться, почему могут не открываться сайты, которые являются заблокированными?

Я попробовал два варианта, через VPN и через shadowsock, результат всегда один и тот же, на 2ip.ru правильный адрес vds, но любые другие сайты из списка не открываются. Заранее спасибо.

тут файл дебага.

https://forum.keenetic.com/topic/14415-пробуем-квас-shadowsocks-и-другие-vpn-клиенты/?do=findComment&comment=156913

 

 

 

Link to comment
Share on other sites

@Zeleza здравствуйте, не рассматривали блокировку рекламы через blocklist в dnscrypt-proxy или через dnsmasq, но с поддержкой wildcard в виде `address=/.domain.tld/0.0.0.0` в kvas.dnsmasq.

главный минус текущей реализации блокировки рекламы для меня это прожорливость из-за отсутствия поддержки wildcard, листы огромные и viva вешается

решение с dnscrypt-proxy работает быстро и особо не требует ресурсов на файле в 2-5мб (чем меньше, тем лучше конечно)

в /opt/etc/dnscrypt-proxy.toml

`blocked_names_file = '/opt/packages/blocklist.txt'`

в blocklist.txt список доменов

я понимаю, что в данной схеме получается, что для блокировки рекламы всегда будет нужен dnscrypt-proxy, но может для кого-то этот вариант сработает, как для меня лучше стандартного

если такая функциональность имеет место быть в kvas, могу закинуть pull request

спасибо!

Link to comment
Share on other sites

8 часов назад, Vipous сказал:

Помогите разобраться, почему могут не открываться сайты, которые являются заблокированными?

Доброго утра,

Понять, что не так в Вашем случае, пока не представляется возможным по причине отсутствия последовательности шагов при установке пакета.
На первый взгляд проблема может заключаться в одновременном наличии и dnsmasq и AGH в Вашей конфигурации.

Но чтобы точно сказать, необходимо понимать какие шаги были проделаны при установке пакета. Рекомендую создать тикет и в нем описать все по шагам с максимальной детализацией.  

Link to comment
Share on other sites

4 часа назад, artemkozaev сказал:

не рассматривали блокировку рекламы через blocklist в dnscrypt-proxy или через dnsmasq, но с поддержкой wildcard в виде `address=/.domain.tld/0.0.0.0` в kvas.dnsmasq?

Доброго утра,
На текущий момент, поддержка механизма блокировки рекламы в связке dnsmasq + dnscrypt-proxy2 реализована через dnsmasq

Что эффективнее в данном случае (dnsmasq или dnscrypt-proxy2), сказать не могу, не проводил тестов на этот счет. Возможно Вы и правы, что вариант wildcard с dnscrypt+proxy2 будет заметно быстрее. Но в этом случае, необходима будет предварительная обработка скаченных списков, дабы понять является текущая запись поддоменом каждой записи из существующего списка, что, я так полагаю, может увеличить время обработки списка блокировки рекламы в разы. Хотя, если Вы сможете предложить более эффективный вариант обработки списка, то можно реализовать и такой вариант.  

  • Upvote 2
Link to comment
Share on other sites

Доброго всем дня,

Пробуем КВАС версии 1.1.1:

  1. Исправлена ошибка при добавлении и удалении диапазона IP-адресов из списка разблокировки [тикет #32]
  2. Реализована возможность добавления доменного имени с начальными http[s]://, которая порой требуется при добавлении домена из буфера обмена. При этом сам доменный суффикс http[s]:// подлежит отсечению автоматически. 
  3. Добавлены предупреждения, в случае запуска команд для работы с dnsmasq и dnscrypt-proxy с активированным AdGuardHome о том, что работает только один из вариантов, либо AdGuardHome, либо связка dnsmasq+dnscrypt-proxy+adblock

Как всегда, буду рад любой обратной связи по существу с подробным описанием обнаруженных проблем и ошибок, а так же Вашим предложениям по совершенствованию функционала.

Edited by Zeleza
  • Thanks 2
  • Upvote 2
Link to comment
Share on other sites

Zeleza, приветствую. В версии 1.1(может это сделано было и раньше, не ставлю каждую версию) заметил, что каждые 12 часов происходит выполнение update скрипта, который в свою очередь рвет интернет сессию? Для чего нужно рвать сессию?

Link to comment
Share on other sites

Доброго дня,

29 минут назад, evgeny1503 сказал:

В версии 1.1(может это сделано было и раньше, не ставлю каждую версию) заметил, что каждые 12 часов происходит выполнение update скрипта, который в свою очередь рвет интернет сессию? Для чего нужно рвать сессию?

Время можете задать любое или убрать обновление вовсе. Сессия прерывается для обнуления кеша и обновления данных.
Здесь, в принципе, с Вами можно согласиться и убрать разрыв сессии, который значим при иницилизации пакета и при смене VPN соединения. Поправлю в следующем выпуске.   

  • Thanks 4
  • Upvote 2
Link to comment
Share on other sites

Добрый день! спасибо за долгожданный релиз) право надо отдать должное у меня и 16 бетка работает уже несколько месяцев, я даже не притрагиваюсь) Даже не знаю стоит ли обновляться, если и так все устраивает) 

Вопрос на перспективу - а когда поддержку Ipv6 завезете?

Edited by Teutonick
Link to comment
Share on other sites

Доброго дня,

9 минут назад, Teutonick сказал:

Вопрос на перспективу - а когда поддержку Ipv6 завезете?

Перспективы следующие:

  • Реализация WUI
  • Реализация поддержки различных списков под разные VPN и здесь же и реализация IPv6, так как переделке подвергнуться, почти те же функциональные части проекта. 
  • Реализация телеграмм бота  (продолжение проекта Жезл)

По срокам не спрашивайте - обещать ничего не стану.

  • Upvote 5
Link to comment
Share on other sites

Доброго всем дня,

Пробуем КВАС версии 1.1.2:

  1. Отключено принудительное переподключение основного соединения при обновлении данных через cron [тикет от evgeny1503]
  2. Снижен уровень логирования в журнал роутера, убраны излишние сообщения необходимые для отладки пакета.
  3. Косметическая доработка кода. Замена имен файлов их кодовым эквивалентом.

В основном это небольшие доработки на основе Ваших пожеланий.

  • Thanks 7
Link to comment
Share on other sites

Доброго всем дня,

Начиная с текущей версии, мною будет поддерживаться публикация релизов на GitHub.
Крайний релиз Вы всегда сможете найти по ссылке https://github.com/qzeleza/kvas/releases/latest/  

Спасибо за идею пользователю github - ergashev

  • Thanks 5
  • Upvote 3
Link to comment
Share on other sites

Приветствую!
Помогите разобраться:

В кинетике настроена такая конфигурация:
2 поставщика интернет
Интернет1 (основной) = Билайн (технически это DHCP + L2TP туннель, т.е. поднимается 2 интерфейса)
Интернет2 (резервный) = WISP (wifi сеть)
VPN1 = IPsec туннель для обхода ограничений через kvas

На L2TP интерфейсе билайна настроен пингчек, если что то ломается - кинетик сам переключается на резервный канал WISP и возвращается обратно при доступности L2TP.

У многих похожая конфигурация, но в качестве резерва, вместо WISP используется 4G модем.
Когда происходят потери связи на основном канале - естественно рвется также VPN IPsec и восстанавливается после смены канала. 

Вопрос:
В квасе будет ли работать такая конфигурация ( имею в виду основной канал  интернет + резервный), и сам квас "видит смену интернет канала" кинетиком и корректно маршрутизирует? Или нужны дополнительные действия, когда происходит смена канала?

Спасибо

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...