Пробуем КВАС

[Евгений Пушкарев]

9 часов назад, linkedu сказал:

Что значит поддержка v2ray сервера, XRay с XTLS-Reality возможен?

У меня v2ray, я его и настроил по мануалу ув. Пихаила Петровича (п.6.1-6.4, только еще не забыть его сделать исполняемым).

 

Если интересно, то shadowsocks.json выглядит примерно так:

{
  "server": "server_name.com",
  "server_port": 443,
  "local_port": 1181,
  "password": "my_Passs",
  "method": "xchacha20-ietf-poly1305",
  "timeout": 600,
  "local_address": "::",  
  "no_delay": true,
  "reuse_port": true,
  "plugin": "/opt/etc/v2ray-plugin/v2ray-plugin_linux_mipsle",  
  "plugin_opts": "tls;path=/secret_server_path_v2ray;host=server_name.com",
  "mode": "tcp_only"
}

 

[artem_annihilator]

В 28.10.2023 в 12:20, Zeleza сказал:

Ровно те, которые поддерживает Ваш сервер.

Доброго времени суток.

Не соглашусь с утверждением, все шифрования которые начинаются на 2022 не работают, идет сбой подключения. Если использовать шифрование не начинающее на 2022, подключение успешное. Тест проводил на одном и том же сервере, и тот же Keenetic. Версия Кваса 1.1.3

Ещё хотел написать, что с юга идут сообщения о блокировке SS

Edited October 30, 2023 by artem_annihilator

[doc_bravn]

Добрый день!

А версию KVAS 1.1.4 можно использовать? И что именно не так в версии 1.1.5 из-за чего ее не рекомендуется использовать?

 

Edited October 31, 2023 by doc_bravn

[Zeleza]

24 минуты назад, doc_bravn сказал:

А версию KVAS 1.1.4 можно использовать? И что именно не так в версии 1.1.5 из-за чего ее не рекомендуется использовать?

Доброго дня

В версиях 1.1.4 и 1.1.5 "все так", кроме проблем описанных в issues на GitHub. 
Но самое главное, чего пока там не работает должным образом это возможность подключать гостевые сети к рабочему VPN соединению. Т.е. клиенты подключенные к основной сети работают штатно, а вот те, кто подключается например к гостевой сети, работать через Квас пока не могут.

P.S. 
Молодой человек, прошу Вас, проявлять осознанность и воспитанность, если хотите получать ответы на задаваемые Вами вопросы. Прошу Вас, как минимум, здороваться с теми людьми, к кому обращаетесь за помощью. 

Edited October 31, 2023 by Zeleza

[doc_bravn]

Добрый день!

В версии 1.1.5 поддержки шифрования 2022-blake.... для shadowsocks есть? Или использовать другие методы шифрования?

[Zeleza]

Доброго дня

Каас не занимается поддержкой того или иного метода шифрования. Есть клиент ss-redir, который он использует. Смотрите в эту сторону.

Edited November 13, 2023 by Zeleza

[doc_bravn]

32 минуты назад, Zeleza сказал:

Доброго дня

Каас не занимается поддержкой того или иного метода шифрования. Есть клиент ssr-redir, который он использует. Смотрите в эту сторону.

Добрый день.

Благодарю за информацию. Теперь стало ясно:

Shadowsocks-libev accepts 19 different ciphers:

aes-128-gcm, aes-192-gcm, aes-256-gcm, rc4-md5, aes-128-cfb, aes-192-cfb, aes-256-cfb, aes-128-ctr, aes-192-ctr, aes-256-ctr, bf-cfb, camellia-128-cfb, camellia-192-cfb, camellia-256-cfb, chacha20-ietf-poly1305, xchacha20-ietf-poly1305, salsa20, chacha20 and chacha20-ietf.

Не планируете ли Вы добавить в КВАС возможность использование VLESS совместно с xray?

Edited November 1, 2023 by doc_bravn

[Zeleza]

В 01.11.2023 в 12:55, doc_bravn сказал:

Не планируете ли Вы добавить в КВАС возможность использование VLESS совместно с xray?

Доброго дня

Скорее всего нет.

Проект с поддержкой xray уже существует для keenetic - это проект xKeen, чем он Вас не устраивает?

[maxsmeller]

Добрый день, подскажите пожалуйста, как используя данную связку, не сломать ее, и добавить свои DNS записи в DNSMASQ? Чтобы и KVAS работал адекватно и обновлял списки, и свои DNS записи использовать, и они не затирались?

[avn]

37 минут назад, maxsmeller сказал:

Добрый день, подскажите пожалуйста, как используя данную связку, не сломать ее, и добавить свои DNS записи в DNSMASQ? Чтобы и KVAS работал адекватно и обновлял списки, и свои DNS записи использовать, и они не затирались?

Можно в конфиг добавить строку

conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq

и теперь dnsmasq будет вычитывать все файлы *.dnsmasq из директории /opt/etc/dnsmasq.d/

[Goga777]

Добрый день

А с 4.1 альфа веткой квас работает? Поддержка IPv6 ещё не скоро появится в квасе ?

[Zeleza]

Доброго утра

9 часов назад, Goga777 сказал:

А с 4.1 альфа веткой квас работает? Поддержка IPv6 ещё не скоро появится в квасе ?

Работает ли Квас с 4.1 альфа - не проверял. Единственный способ - проверить самостоятельно.

Когда выйдет поддержка IPv6 - скорее всего очень не скоро. Не то чтобы я против этого, тем более, что в планах своих озвучил эту самую поддержку, но откровенно, не понимаю потребность в ней.
Поделитесь пожалуйста, с какой целью она в принципе Вам нужна? Дань моде?

Полагаю, что таких людей не так много, кто задумывается о IPv6 на своем устройстве.
Но возможно я ошибаюсь?

[Goga777]

Добрый день

Мой провайдер предоставляет.полнрценный IPv6, разработчики Кинетик активно внедряют V6 в 4.1. Поэтому я и спросил. Пожалуй, я соглашусь с вами, что это больше похоже на *шагать в ногу со временем*. Я сам пока реальных бенефитов от V6 не вижу. Может, я не умею его готовить. Может кто-то из старших товарищей меня поправит...

Edited November 13, 2023 by Goga777

[Teutonick]

я тоже не знаю зачем это, но очень хочется IPv6))) может меньше будет срабатывать капча на популярных ресурсах? 

[Zeleza]

Всем доброго вечера,

Прошу прощения за столь долгую паузу.

Слава богу, все уже более или менее хорошо стало со здоровьем, потому, до конца недели, планирую выпустить версию с большинством исправленных, указанных ошибок в issues.

Буду признателен, за оперативную обратную связь, это поможет выпустить стабильную версию 1.1.5 в самое ближайшее время. 
 

P.S.
Отдельная благодарность всем тем, кто смог поддержать проект путем перевода средств на кошелек YouMoney. Спасибо большое!

Edited November 14, 2023 by Zeleza

[x-tropic]

Всем доброго дня!

Подскажите пожалуйста, как правильней всего отслеживать адреса конкретных заблокированных сервисов? Дело в том, что я проживаю в Крыму и тут зарезано всё намного больше, чем в РФ.

К примеру, на андроид-тв не работал голосовой ассистент. В админке роутера, в разделе диагностики, я выполнил захват исходящих пакетов по нужному айпи. затем в Wireshark применил фильтр ssl.handshake (или tls) и попробовал добавить найденные адреса в квас. 

Это сработало, но каждый день эти адреса меняются и мне приходится по новой делать захват пакетов, затем  вписывать их в квас. Если добавлять по маске *1e100.net, то это не работает. Я также пробовал анализировать найденные айпи в browserleaks и добавлять в квас диапазоны CIDR, но это также не всегда работает.

Сейчас к примеру я попробовал добавить обход для сервиса spotify.com, но все попытки оказались безуспешными. 

Я к сожалению не технический специалист и если кто-то подскажет рабочий алгоритм и какие фильтры лучше использовать в Wireshark, буду очень благодарен.

[x-tropic]

Доброй ночи, целый день почему-то не работает инстаграм. Остальные сайты открываются нормально. Напрямую если в браузере указать прокси от VPS, то сайт открывается. Тесты все проходят нормально, nslookup также выбивает адрес инсты, но при попытке зайти на сайт получаю DNS_PROBE_FINISHED_NXDOMAIN.

Делал update, ребут итд... поведение такое же самое. Как будто добавили CDN, который отсутствует в списке. Дебаг приложил.

kvas.debug

[x-tropic]

Импортировал список которым я пользовался через варп и всё заработало. Придется проверять каждый CIDR наверное, который отсутствовал в квасе...

31.13.24.0/21
31.13.64.0/18
45.64.40.0/22
66.220.144.0/21
66.220.152.0/21
69.63.176.0/20
69.63.184.0/21
69.171.224.0/20
69.171.240.0/20
69.171.250.0/24
74.119.76.0/22
102.132.96.0/20
103.4.96.0/22
129.134.0.0/17
147.75.208.0/20
157.240.0.0/17
157.240.192.0/18
173.252.64.0/18
179.60.192.0/22
185.60.216.0/22
185.89.216.0/22
185.89.218.0/24
185.89.219.0/24
199.201.64.0/22
204.15.20.0/22

 

[Zeleza]

Доброго всем дня

Пробуем КВАС вер. 1.1.5-pr2

• Исправление старых ошибок, указанных в issues.
• Плюс доработка механизма добавления гостевых сетей для работы в тандеме со списком разблокировки.

 

Рекомендации к установке:

• Экспортируем список доменов

  kvas export ./hosts.back

• Полностью удаляем старую версию пакета 

  kvas remove full

• переходим в папку

  cd /opt/packages  

• загружаем пакет

  curl -LJO https://github.com/qzeleza/kvas/releases/download/v1.1.5-pr2/kvas_1.5_preview_2_all.ipk

• Устанавливаем новую версию пакета 

  opkg install ./kvas_1.5_preview_2_all.ipk

• Настраиваем пакет

  kvas setup

• Импортируем сохраненные доменные имена 

  kvas import ./hosts.back

• Запускаем тест

  kvas test

Edited November 21, 2023 by Zeleza

[aleks13777]

Приветствую. Установил новую версию. Все работает через wireguard, ss еще не пробовал.

Странность в структуре файлов, наверное как-то криво entware поставил)

[Joe]

31 минуту назад, aleks13777 сказал:

Приветствую. Установил новую версию. Все работает через wireguard, ss еще не пробовал.

Странность в структуре файлов, наверное как-то криво entware поставил)

Тут скорее всего вы сами папку /opt/opt/packages завели по-ошибке и туда положили пакет

Скрин интерфейса кинетика показывает путь носителя уже относительно /opt/, из за этого возникает путаница.

[aleks13777]

56 минут назад, Joe сказал:

Тут скорее всего вы сами папку /opt/opt/packages завели по-ошибке и туда положили пакет

Скрин интерфейса кинетика показывает путь носителя уже относительно /opt/, из за этого возникает путаница.

Понял. Спасибо)

[Женя ЗориоДиВанДорио]

В 18.11.2023 в 15:39, Zeleza сказал:

Доброго всем дня

Пробуем КВАС вер. 1.1.5-pr2

• Исправление старых ошибок, указанных в issues.
• Плюс доработка механизма добавления гостевых сетей для работы в тандеме со списком разблокировки.

 

Рекомендации к установке:

• Экспортируем список доменов

  kvas export ./hosts.back

• Полностью удаляем старую версию пакета 

  kvas remove full

• переходим в папку

  cd /opt/packages  

• загружаем пакет

  curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_1.5_preview_2_all.ipk

• Устанавливаем новую версию пакета 

  opkg install ./kvas_1.5_preview_2_all.ipk

• Настраиваем пакет

  kvas setup

• Импортируем сохраненные доменные имена 

  kvas import ./hosts.back

• Запускаем тест

  kvas test

Здравствуйте, при обновлении через данную инструкцию ошибка при запуске kvas debug

[Teutonick]

В 18.11.2023 в 15:39, Zeleza сказал:

opkg install ./kvas_1.5_preview_2_all.ipk

Что то не все команды отработали на моем Keenetic ULTRA 

 

~ # opkg install ./kvas_1.5_preview_2_all.ipk
Collected errors:
 * pkg_init_from_file: Malformed package file ./kvas_1.5_preview_2_all.ipk.
 

[Sergey Artamonov]

7 часов назад, Teutonick сказал:

Что то не все команды отработали на моем Keenetic ULTRA 

 

~ # opkg install ./kvas_1.5_preview_2_all.ipk
Collected errors:
 * pkg_init_from_file: Malformed package file ./kvas_1.5_preview_2_all.ipk.
 

Тоже с таким столкнулся при попытке поставить эту версию на 1010 … удаление и повторное скачивание пакета эффекта не возымело 🙁

Edited November 21, 2023 by Sergey Artamonov

[Zeleza]

Доброго утра,

9 часов назад, Teutonick сказал:

Collected errors:
 * pkg_init_from_file: Malformed package file ./kvas_1.5_preview_2_all.ipk.

Данная ошибка говорит о том, что целостность пакета нарушена или "Неправильно сформированн файл пакета", другими словами файл скачан не полностью. Полный размер файла 59,6К, размер же Вашего скаченного пакета скорее всего составляет всего около 10К.

Для корректной загрузки файла необходимо использовать следующую команду:

curl -LJO https://github.com/qzeleza/kvas/releases/download/v1.1.5-pr2/kvas_1.5_preview_2_all.ipk

Edited November 21, 2023 by Zeleza

[Zeleza]

Уважаемые пользователи Кваса, всем доброго утра.

Прошу всех, кто готов принять участие в доработке пакета, до конца этой недели (до 26 ноября включительно) провести установку крайней версии пакета, с целью выявить возможные проблемы в пакете и выпустить стабильную версию пакета 1.1.6. 

Со следующей недели планирую заняться Самоваром ( WUI для Кваса) и потому не смогу больше уделять столько времени Квасу. 

Данная неделя, будет являться крайней для доработки Кваса. Следующий выпуск Кваса планирую осуществить только после выпуска стабильной версии Самовара. 

ВАЖНО!
--------------------------------------
Для фиксации проблем прошу заполнять тикет в issues на GitHub и описать подробно Вашу конфигурацию и шаги приведшие к проблеме, а также, приложить логи и debug (если возможность имеется). Без данной информации, к сожалению, я не смогу помочь, так как конфигураций пакета достаточно много и для решения проблемы важно понимать все детали.
 

Edited November 23, 2023 by Zeleza

[Zeleza]

Доброго всем дня

Пробуем КВАС вер. 1.1.5-pre-release-3

Список доработок и исправлений, в основном доработки закрывают тикеты #69, #73, #74, #79, #82:

• Исправлена проблема с поддержкой поддоменов (wildcard) для dnsmasq.
• Исправлена проблема с остановкой работы обхода через VPN при добавлении и/или удалении доменого имени.
• Доработана функция вывода информации о номере версии пакета.
• В процедуру установки пакета добавлены опции Q-выход и S-повторное сканирование интерфейсов, а так же при нажатии на Q, останавливается dnsmasq и выводится инструкция по восстановлению интернета.
• Исправлена ошибка возникающая при старте или перезагрузке AdguardHome сервиса, на шаге 'Очищаем все ранее созданные iptables правила для VPN'. Так же, исправлена ошибка определения статуса Adguard сервиса.
• Теперь нет необходимости ставить * перед доменым именем. При добавлении Квас сделает запрос - добавлять ли поддомены или оставить как есть.
• Обновлен код скрипта обновления пакета ipk/update.sh 

Так как доработал скрипт обновления, можно попробовать обновиться этой командой (полное удаление):

curl -sOfL http://kvas.zeleza.ru/update && sh update full

или этой (обновление)

curl -sOfL http://kvas.zeleza.ru/update && sh update

Прошу Вас, по возможности, дать обратную связь оперативно. Очень интересует установка в конфигурации shadowsocks, так как нет возможности ее протестировать самостоятельно.

Edited December 4, 2023 by Zeleza

[x-tropic]

Добрый вечер всем.

Обновление прошло отлично. Никаких ошибок.

Но к сожалению ни один сайт из списка разблокировок не открывается потому как таблица ipset пуста, а также нет правил в iptable.

Пока откатился на предыдущую версию пре-релиза.

Edited November 23, 2023 by x-tropic

[NightDreaD]

2 часа назад, Zeleza сказал:

Доброго всем дня

Пробуем КВАС вер. 1.1.5-pre-release-3

Список доработок и исправлений, в основном доработки закрывают тикеты #69, #73, #74, #79, #82:

• Исправлена проблема с поддержкой поддоменов (wildcard) для dnsmasq.
• Исправлена проблема с остановкой работы обхода через VPN при добавлении и/или удалении доменого имени.
• Доработана функция вывода информации о номере версии пакета.
• В процедуру установки пакета добавлены опции Q-выход и S-повторное сканирование интерфейсов, а так же при нажатии на Q, останавливается dnsmasq и выводится инструкция по восстановлению интернета.
• Исправлена ошибка возникающая при старте или перезагрузке AdguardHome сервиса, на шаге 'Очищаем все ранее созданные iptables правила для VPN'. Так же, исправлена ошибка определения статуса Adguard сервиса.
• Теперь нет необходимости ставить * перед доменым именем. При добавлении Квас сделает запрос - добавлять ли поддомены или оставить как есть.
• Обновлен код скрипта обновления пакета ipk/update.sh 

Так как доработал скрипт обновления, можно попробовать обновиться этой командой (полное удаление):

curl -sOfL https://raw.githubusercontent.com/qzeleza/kvas/main/ipk/update.sh && sh ./update.sh full

или этой (обновление)

curl -sOfL https://raw.githubusercontent.com/qzeleza/kvas/main/ipk/update.sh && sh ./update.sh

Прошу Вас, по возможности, дать обратную связь оперативно. Очень интересует установка в конфигурации shadowsocks, так как нет возможности ее протестировать самостоятельно.

./update.sh: line 71: kvas: not found

При использовании скрипта обновления (полное удаление)