Пробуем КВАС

[x-tropic]

Добрый день! Отличная работа! Вот только почему-то update.sh в конце не удалился, а остался лежать в папке) Но то мелочь...

[Zeleza]

22 минуты назад, x-tropic сказал:

Вот только почему-то update.sh в конце не удалился, а остался лежать в папке) Но то мелочь...

Здравствуйте,
Спасибо, поправил.

[vleonv]

49 минут назад, Zeleza сказал:

Доброго дня,

Ваш запрос похож на тикет №41, если так, то ответ на него указан там же.

Здесь немного другое. Уже обсуждали в сентябре.

https://forum.keenetic.com/topic/14415-пробуем-квас-shadowsocks-и-другие-vpn-клиенты/?do=findComment&comment=171305

 

@Stenly вот здесь было обсуждение нескольких списков для нескольких vpn

Edited November 26, 2023 by vleonv

[Zeleza]

6 минут назад, vleonv сказал:

Здесь немного другое. Уже обсуждали в сентябре.

Да, благодарю, вспомнил.
К проработке данного варианта возможно вернусь после стабильной версии Самовара.

[c1tru55]

Здравствуйте, первая установка квас (1.1.5 final):
1. какая-то ошибка 

sh: {
}: bad number

2. ошибка при форматировании урла роутера:

С этой целью зайдите в админ панель роутера по адресу: http://192.168.1.1:{
}/a

3. много одинаковых сообщений, мб имеет смысл добавлять что-то уникальное в каждую строчку? (сначала подумал в вечный цикл ушло):

Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО

4. не обнаружилось ни одно из 6 клиентских VPN подключений
5. нормально ли, что после первой установки при запуске `kvas test` на некоторые домены пишет Адреса нет?
6. лишняя строчка и ошибки при установке `kvas adguard on` (при повторном запуске все ок)

Скрытый текст

 

Edited November 26, 2023 by c1tru55

[c1tru55]

7. т.к. VPN подключения не обнаруживаются - использую SS в данный момент. DNS адрес на клиентах (пробовал разные устройства, разные ОС, разные браузеры) совпадает с IP роутера, пробую открывать сайты из списка разблокировки в инкогнито - ничего не работает, работает только 2ip.ru (и показывает правильный IP сервера SS). если подключаться с телефона через мобильный клиент SS (используя мобильную связь) - сайты из списка открываются. 

Цитата

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).

о каком именно кэше речь? днс?
8. должны ли быть включены адреса DNS в Системном профиле в настройках роутера? или они ни на что не влияют после установки AdGuard Home?
 

Скрытый текст

UPD: проблема решилась переносом клиентов в настройках роутера (Приоритеты подключений -> Применение политик) в "Политику по умолчанию" (до этого были в кастомной политике, где VPN подключения имели бОльший приоритет чем подключение к интернету). думаю имеет смысл добавить в инструкцию/скрипт установки.

Edited November 26, 2023 by c1tru55

[Zeleza]

3 часа назад, c1tru55 сказал:

Здравствуйте, первая установка квас (1.1.5 final):

Доброго вечера

Подтверждаю только 3 и 6 проблемы - уже исправил. Прошу проверить.

По поводу 5 пункта - Адреса нет, это происходит, когда домен имеет многоуровневую систему ссылок (ссылается на следующий поддомен, а не определяется IP адрес).
 

1 час назад, c1tru55 сказал:

думаю имеет смысл добавить в инструкцию/скрипт установки.

Вы первый, кто описал эту проблему, сформулируйте пожалуйста, как бы Вы хотели видеть пояснения в WIKI по данному поводу? Я добавлю.

Edited November 26, 2023 by Zeleza

[c1tru55]

45 минут назад, Zeleza сказал:

Вы первый, кто описал эту проблему, сформулируйте пожалуйста, как бы Вы хотели видеть пояснения в WIKI по данному поводу? Я добавлю.

наверно что-нибудь вроде: убедитесь, что ваши клиенты используют "Политику по умолчанию" в разделе "Интернет -> Приоритеты подключений -> Применение политик" настроек роутера (http://<router_ip>/controlPanel/policies)
PS: я так понимаю проблему уже описывали: https://github.com/qzeleza/kvas/issues/41
 

45 минут назад, Zeleza сказал:

Подтверждаю только 3 и 6 проблемы - уже исправил. Прошу проверить.

6 проверить уже не могу, по поводу 3 изменений не вижу:

Скрытый текст

 

+ нашел еще один баг в `kvas help` с командой `kvas interface`:

Скрытый текст

 

Edited November 26, 2023 by c1tru55

[Zeleza]

Доброго утра,

13 часа назад, c1tru55 сказал:

наверно что-нибудь вроде

Инструкцию в WIKI дополнил. Благодарю Вас.

13 часа назад, c1tru55 сказал:

по поводу 3 изменений не вижу:

У меня, после перестановки 1.1.5-final, данная проблема не воспроизводится .
Попробуйте переустановить пакет. 
Прошу других пользователей Кваса подтвердить или опровергнуть ее.

13 часа назад, c1tru55 сказал:

нашел еще один баг в `kvas help` с командой `kvas interface`

Благодарю Вас за внимательное отношение к деталям - чуть позже, подправлю.

P.S.
Внес изменения. Можете проверить.

Edited November 27, 2023 by Zeleza

[Zeleza]

Друзья, доброго всем дня

Решил поделиться с Вами некоторыми соображениями по эффективному использованию данного продукта. Часть из них, Вы конечно сможете найти прочитав все 35 страниц настоящей темы. )

Как Вы наверное, уже успели понять, Квас это, прежде всего, оболочка вокруг уже существующих инструментов, это CLI инструмент для простой настройки выборочного использования уже имеющегося VPN соединения для индивидуального списка Ваших сайтов.

Безусловно, и я не раз писал об этом, существуют на данном форуме множество инструментов для выполнения обозначенной задачи, которые состоят всего из нескольких скриптов, но моей основной целью написания Кваса выражается в концепции "поставил и забыл".
У меня нет углубленных знаний в тех инструментах, которые используются в Квасе, но у меня есть знания, которые мне позволили сделать, как мне кажется удобный инструмент по работе с ними.

Итак, благодаря обратной связи от Вас, пользователей Кваса, и благодаря своему опыту работы с пакетом, мое мнение по его эффективному использованию можно описать одной фразой "чем проще - тем лучше".

1. Другими словами, на своем устройстве, после многочисленных переустановок AGuardHome и разбирательств почему "не", пришел к простому пониманию, что лучше связки, чем та, которая стоит по умолчанию: dnsmasq + dnscrypt-proxy2, при установке пакета, ничего нет. В случае необходимости, можно еще дополнительно подключить adblock для блокировки рекламы и других пугающих ресурсов командой kvas adblock on. 
2. Для упрощения базовых процедур используем следующие команды:
   1. Установить пакет: curl -sOfL http://kvas.zeleza.ru/update && sh update
   2. Обновить пакет: curl -sOfL http://kvas.zeleza.ru/update && sh update full
   3. Удалить в ручную пакет: kvas rm full
3. В какой последовательности необходимо добавлять доменные имена можно посмотреть здесь.
4. В случае, если Вы подключили какой либо VPN интерфейс и хотите его задействовать в Квасе, уже после его установки и настройки, то необходимо выполнить команду kvas vpn scan
5. Для подключения гостевой сети к VPN тоннелю в Квасе предусмотрена команда kvas vpn guest add, где из списка выбираем нужную нам сеть для подключения.
6. Тестирование и порой восстановление доступа можно осуществить тремя командами: 
   1. kvas update
   2. kvas test
   3. kvas debug

Вот собственно все. Это самые востребованные команды из всех имеющихся в пакете.
С детальной справкой по командам Кваса Вы сможете ознакомиться в Wiki проекта по этой ссылке. 
 

Edited December 4, 2023 by Zeleza

[c1tru55]

8 часов назад, Zeleza сказал:

У меня, после перестановки 1.1.5-final, данная проблема не воспроизводится .
Попробуйте переустановить пакет. 
Прошу других пользователей Кваса подтвердить или опровергнуть ее.

переустанавливал 2 раза, все так же. но это все мелочь, самое главное, что до сих пор не отображаются VPN подключения.
 

Скрытый текст

 

[x-tropic]

Добрый день.

А есть возможность пустить трафик для подключенных впн-клиентов с учетом обхода кваса?

К примеру, на роутере поднят впн-сервер, хотелось бы иметь возможность подключаться к нему из любой точки и пользоваться сервисами, которые обходит квас.

[Zeleza]

9 минут назад, c1tru55 сказал:

переустанавливал 2 раза, все так же. но это все мелочь, самое главное, что до сих пор не отображаются VPN подключения.

Могу предложить помощь в поиске проблемы, если сможете предоставить доступ к своему устройству (напишите в личку).

[Zeleza]

Доброго дня

2 минуты назад, x-tropic сказал:

К примеру, на роутере поднят впн-сервер, хотелось бы иметь возможность подключаться к нему из любой точки и пользоваться сервисами, которые обходит квас.

Да, конечно, команда kvas vpn guest add

[Basko]

А как задействовать квас, на подключенных через входящий ВПН? Т.е. идея в том, что подключаюсь к роутеру с мобильного инета через впн и на это подключения квас тоже работал. Сейчас при подключении к роутеру через впн, через роутер идет весь трафик, но квас не задействуется.

[Zeleza]

Доброго дня

10 минут назад, Basko сказал:

А как задействовать квас, на подключенных через входящий ВПН? Т.е. идея в том, что подключаюсь к роутеру с мобильного инета через впн и на это подключения квас тоже работал. Сейчас при подключении к роутеру через впн, через роутер идет весь трафик, но квас не задействуется.

команда kvas vpn guest add

[x-tropic]

@Zeleza Всё верно?

 

[Zeleza]

5 минут назад, x-tropic сказал:

Всё верно?

Для начала необходимо создать то VPN соединение, к которому у Вас планируется подключить клиентов. Например, wireguard  на странице WUI роутера "Другие подключения".

Далее необходимо набрать эту команду  kvas vpn guest add.  

Возможно, команда показывает не весь спектр подключений - если так, пишите постараюсь оперативно помочь. Только должны понимать, что Самовар все еще холодный.))

Edited November 27, 2023 by Zeleza

[x-tropic]

2 минуты назад, Zeleza сказал:

Для начала необходимо создать то VPN соединение, к которому у Вас планируется подключить клиентов. Например, wireguard  на странице WUI роутера "Другие подключения".

Далее необходимо набрать эту команду  kvas vpn guest add.  

Возможно, команда показывает не весь спектр подключений - если так, пишите постараюсь оперативно помочь. Только должны понимать, что Самовар все еще холодный.))

Ну смотрите, я поднял на роутере VPN-сервер IKEv2/IPsec. Допустим, теперь я хочу используя мобильную сеть в телефоне, подключиться к своему впн-серверу как клиент и пользоваться прелестями кваса. 

Получается что команда vpn guest scan не видит мое соединение? 

[Zeleza]

13 минуты назад, x-tropic сказал:

Получается что команда vpn guest scan не видит мое соединение? 

Вполне возможно.

Пришлите пожалуйста, вывод этой команды, точнее ту его часть, которая касается Вашего VPN-сервера IKEv2/IPsec

curl -s http://127.0.0.1:79/rci/show/interface

 

Edited November 27, 2023 by Zeleza

[viper093]

Добрый день.
Во-первых, огромное спасибо за Вашу работу по развитию и поддержке КВАСа!
Во-вторых, к сожалению у меня возникла проблема , которую пока не могу решить:
Обновился с 1.1.3 на 1.1.5 final и к сожалению КВАС перестал работать.
Обновление прошло все отлично, без единой ошибки.
Но после обновления все сайты из списка КВАС не работают.
При выполнении команды kvas test в момент выполнения "Проверка заполнения ipset таблицы при посещении сайта." все работает верно, на сайте 2ip.ru отображается ip адрес VPN-провайдера, сайты из списка обхода открываются.
После нажатия любой клавиши Keenetic сообщает о разрыве VPN соединения, потом оно восстанавливается и обход сайтов перестает работать (((

PS полное удаление КВАСа производил, перезагружал роутер и устанавливал заново - результат аналогичный ((( не работает...

Edited November 27, 2023 by viper093

[Zeleza]

Доброго дня

14 минуты назад, viper093 сказал:

Обновился с 1.1.3 на 1.1.5 final и к сожалению КВАС перестал работать.

Тогда, необходимо откатиться на предыдущую версию 1.1.3 или предоставить доступ к устройству (в личку). 

 

Edited November 27, 2023 by Zeleza

[Basko]

54 минуты назад, Zeleza сказал:

Доброго дня

команда kvas vpn guest add

Спасибо большое, получилось! Я думал, это только про гостевые wifi сети, а там все подключения, шикарно. Поддержка кинетик помочь с перенаправлением трафика с одного впна на другой впн не смогла, к сожалению, а вы выручили.

[Zeleza]

9 минут назад, Basko сказал:

Я думал, это только про гостевые wifi сети, а там все подключения, шикарно.

Логика следующая, гостями считаются любые сети по отношению к туннельному VPN соединению.

Хотя, если это сбивает с толку, то поменяю на kvas vpn net add

Edited November 27, 2023 by Zeleza

[c1tru55]

решил добавить серверное OpenVPN подключение через `kvas vpn guest add` по инструкции выше, получил следующие ошибки:
 

Состояние службы dnsmasq                                            /opt/bin/kvas: line 82: /opt/etc/init.d/S56dnsmasq: not found

Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА

[] Проблемы при выделении адресов для аренды DHCP   

dnsmasq: failed to create listening socket for port 53: Address already in use

 

Скрытый текст

~ # kvas vpn guest scan
-----------------------------------------------------------------------------------
1. Интерфейс "Подключение Ethernet" [188.232.***.***]                ОТКЛЮЧЕН
2. Интерфейс "Home" [10.1.0.1]                                      ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
~ # kvas vpn guest add
-----------------------------------------------------------------------------------
1. Интерфейс "Подключение Ethernet" [188.232.***.***]                ОТКЛЮЧЕН
2. Интерфейс "Home" [10.1.0.1]                                      ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
Выберите номер интерфейса [1-2, Q-выход]:                           2
-----------------------------------------------------------------------------------
Добавление гостевого интерфейса ovpn_br3 завершено                  УСПЕШНО
-----------------------------------------------------------------------------------
~ # kvas test
-----------------------------------------------------------------------------------
Состояние службы dnsmasq                                            /opt/bin/kvas: line 82: /opt/etc/init.d/S56dnsmasq: not found
ОСТАНОВЛЕНА
Перезапускаем еще раз dnsmasq                                       ОШИБКА

Запустите диагностику командой kvas debug                           
~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5-final                                           
-----------------------------------------------------------------------------------
Текущая дата и время Mon Nov 27 17:25:30 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS                                
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 26/11/2023 20:16:06

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Nov 27 17:22:57

Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
GigabitEthernet0/Vlan5|eth2.5

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

[] Проблемы при выделении адресов для аренды DHCP                   
~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5-final                                           
-----------------------------------------------------------------------------------
Текущая дата и время Mon Nov 27 17:26:35 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS                                
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 26/11/2023 20:16:06

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------


Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
GigabitEthernet0/Vlan5|eth2.5

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

dnsmasq: failed to create listening socket for port 53: Address already in use

[] Проблемы при выделении адресов для аренды DHCP

был установлен AdGuard Home через `kvas adguard on`, решил проверить его статус - система говорит, что он выключен:

Скрытый текст

~ # kvas adguard test
-----------------------------------------------------------------------------------
>> Сейчас функции DNS сервера, шифрования DNS трафика и функции блокировки рекламы
>> исполняет связка [dnsmasq + dnscrypt_proxy2 + adblock], заменяющая AdGuard Home.
>> Единовременно Квас может работать только с одной из этих связок.
>> Для перехода на AdGuard Home запустите команду kvas adguard on
-----------------------------------------------------------------------------------
~ # kvas adguard on
-----------------------------------------------------------------------------------
AdGuard Home установлен в качестве основного DNS сервера            sed: unmatched '/'
sed: unmatched '/'
УСПЕШНО
-----------------------------------------------------------------------------------
~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5-final                                           
-----------------------------------------------------------------------------------
Текущая дата и время Mon Nov 27 17:32:47 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS                                
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 26/11/2023 20:16:06

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Nov 27 17:32:32

Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
GigabitEthernet0/Vlan5|eth2.5

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

dnsmasq: failed to create listening socket for port 53: Address already in use

[] Проблемы при выделении адресов для аренды DHCP    

при попытке выключения AGH тоже ошибка:

Скрытый текст

~ # kvas adguard off
-----------------------------------------------------------------------------------
AdGuard Home в качестве DNS сервера удален                          УСПЕШНО
Устанавливаем пакет dnscrypt-proxy2...                              /opt/bin/kvas: line 1782: /opt/etc/init.d/S09dnscrypt-proxy2: not found
Настраиваем dnscrypt-proxy2...                                      ГОТОВО
-----------------------------------------------------------------------------------

пробовал обновлять квас через `curl -sOfL https://bit.ly/kvas_update && sh ./kvas_update full` - ошибка сохраняется

UPD: после полной переустановки кваса и включения/выключения AGH ошибки исчезли. но клиенты из "гостевой" сети пока не могут открыть сайты из списка разблокировки.

Edited November 27, 2023 by c1tru55

[drfischer]

3 часа назад, Basko сказал:

А как задействовать квас, на подключенных через входящий ВПН? Т.е. идея в том, что подключаюсь к роутеру с мобильного инета через впн и на это подключения квас тоже работал. Сейчас при подключении к роутеру через впн, через роутер идет весь трафик, но квас не задействуется.

У меня это прекрасно работает. Телефон с мобильным интернетом. Приложение StrongSWAN Vpn подключается по IKEv2/IPsec к роутеру. В настройках роутера так:

 

[c1tru55]

4 часа назад, drfischer сказал:

У меня это прекрасно работает. Телефон с мобильным интернетом. Приложение StrongSWAN Vpn подключается по IKEv2/IPsec к роутеру. В настройках роутера так:

я правильно понимаю, что такой VPN-сервер виден только на странице Приложения и не виден Другие подключения? команда kvas vpn guest не видит это подключения у меня.

и работает ли у кого-нибудь OpenVPN-сервер через kvas vpn guest?

7 часов назад, Basko сказал:

Я думал, это только про гостевые wifi сети

аналогично

[drfischer]

3 минуты назад, c1tru55 сказал:

я правильно понимаю, что такой VPN-сервер виден только на странице Приложения

IKEv2/IPsec виден на странице приложения, да. Но, квас работает через OpenVpn.

[c1tru55]

6 минут назад, drfischer сказал:

IKEv2/IPsec виден на странице приложения, да.

а kvas vpn guest видит этот IKEv2/IPsec VPN-сервер?
в настройках VPN-сервера NAT для клиентов включен? DNS-сервер 192.168.1.1 или 78.47.125.180 (как в документации)?

Edited November 27, 2023 by c1tru55

[drfischer]

1 час назад, c1tru55 сказал:

а kvas vpn guest видит этот IKEv2/IPsec VPN-сервер?
в настройках VPN-сервера NAT для клиентов включен? DNS-сервер 192.168.1.1 или 78.47.125.180 (как в документации)?

Про гостевую сеть не знаю, нет ее у меня. Nat включен. Dns 192.168.1.1