Zeleza Posted December 2, 2023 Author Share Posted December 2, 2023 (edited) Доброго вечера 12 часа назад, aleks13777 сказал: конфиг ss проверил в мобильном приложении, работает после перезагрузки роутера служба shadowsocks остановлена и ошибки 2023-12-02 19:44:07 INFO: initializing ciphers... CHACHA20-IETF-POLY1305 2023-12-02 19:44:07 ERROR: invalid cipher name: CHACHA20-IETF-POLY1305 2023-12-02 19:44:07 ERROR: failed to initialize ciphers Ошибки Вы обнаружили на роутере? Если так, то при чем тут проверка "конфига" в мобильном приложении? К тому же, ошибка в данном случае очевидна - недопустимое имя шифрования: CHACHA20-IETF-POLY1305. Проверьте "конфиг" на роутере и исправьте ошибку в имени. Предполагаю, что скорее всего где то в названии закралась русская буква вместо английской, например - с, о, е, н, а Edited December 3, 2023 by Zeleza Quote Link to comment Share on other sites More sharing options...
aleks13777 Posted December 2, 2023 Share Posted December 2, 2023 (edited) 2 часа назад, Zeleza сказал: Доброго вечера Ошибки Вы обнаружили на роутере? Если так, то при чем тут проверка "конфига" в мобильном приложении? К тому же, ошибка в данном случае очевидна - недопустимое имя шифрования: CHACHA20-IETF-POLY1305. Проверьте "конфиг" на роутере и исправьте ошибку в имени. Предполагаю, что скорее всего где то в названии закралось русская буква вместо английской, например - с, о, е, н, а сто раз перепечатывал не работало. скопировал текст chacha20-ietf-poly1305 с какого-то сайта и заработало. прям мистика какая-то))) Edited December 2, 2023 by aleks13777 Quote Link to comment Share on other sites More sharing options...
aleks13777 Posted December 3, 2023 Share Posted December 3, 2023 Доброго утра) А можно сделать вывод методов шифрования аналогично выводу списка впн интерфейсов? Чтобы не вручную писать. Или завершение имени через таб. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 3, 2023 Author Share Posted December 3, 2023 14 минуты назад, aleks13777 сказал: Доброго утра) А можно сделать вывод методов шифрования аналогично выводу списка впн интерфейсов? Чтобы не вручную писать. Или завершение имени через таб. Доброго утра, Сделать можно, но скорее всего, только в следующей версии. Если это действительно так необходимо - прошу написать соотвествующий тикет на Гитхабе. С этой недели я все же, надеюсь вернуться к разработке Самовара. В данном случае, рекомендую действовать "скопировал-вставил". Скопировать можно сам метод после вывода команды ss-redir --help. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 3, 2023 Author Share Posted December 3, 2023 Доброго утра, 10 часов назад, Moon_Light сказал: Уточню вопрос, обход блокировок не работает если запрос к хосту идёт через entware, например если выполнить команду curl api.openai.com то выдаст ошибку а из браузера на пк всё окей, обход работает для клиентов по WiFi или проводом, а мне нужно из под самого роутера Я такого способа не знаю, если Вы обнаружите такую возможность - поделитесь пожалуйста. P.S. Пожалуйста, проявляете уважение и осознанность. Как минимум, здоровайтесь с людьми, у которых просите помощи. Quote Link to comment Share on other sites More sharing options...
aleks13777 Posted December 3, 2023 Share Posted December 3, 2023 36 минут назад, Zeleza сказал: В данном случае, рекомендую действовать "скопировал-вставил". Скопировать можно сам метод после вывода команды ss-redir --help. Думаю этого достаточно. Названия методов регистрозависимые? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 3, 2023 Author Share Posted December 3, 2023 (edited) 7 минут назад, aleks13777 сказал: Названия методов регистрозависимые? Я не писал данную утилиту, но полагаю, что да, так как в Linux, в принципе все команды регистрозависимые. Edited December 3, 2023 by Zeleza Quote Link to comment Share on other sites More sharing options...
artem_annihilator Posted December 3, 2023 Share Posted December 3, 2023 Добрый день Вопрос скорее не по теме КВАСа, но связан с обходом блокировок. В мобильном приложение запрещенной соц сети не загружаются голосовые сообщения, как отправка, так и получение. Если сидеть с веба, то всё работает. Пытался выловить домены которые отвечают за ГС, нашел один домен cdn.fbsbx.com, добавил в КВАС, но не помогло. Домены которые указаны в КВАСе связанные с этой соц сети: Скрытый текст *cdnfacebook.com *f.vision *facebook.com *instagram.com *meta.com cdn.fbsbx.com static.cdninstagram.com Может кто то встречался с такой проблемой? Или в какую сторону копать? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 3, 2023 Author Share Posted December 3, 2023 (edited) Доброго дня 24 минуты назад, artem_annihilator сказал: Пытался выловить домены которые отвечают за ГС Как раз по данному домену (cdn.fbsbx.com) у Вас стоит "зеленый свет". Я бы обратил внимание на те источники ошибок, что отмечены красным цветом. Edited December 3, 2023 by Zeleza Quote Link to comment Share on other sites More sharing options...
artem_annihilator Posted December 3, 2023 Share Posted December 3, 2023 6 минут назад, Zeleza сказал: Доброго дня Как раз по данному домену (cdn.fbsbx.com) у Вас стоит "зеленый свет". Я бы обратил внимание на те источники ошибок, что отмечены красным цветом. Красный свет горит из за перезагрузки роутера. Вообще попрыгал по сайту и смотрел к каким доменам обращается сайт, все домены есть в списках КВАСа. Может кто знает как из приложения на телефоне достать к каким доменам идет обращение? Quote Link to comment Share on other sites More sharing options...
Andrey Zubov Posted December 3, 2023 Share Posted December 3, 2023 2 часа назад, artem_annihilator сказал: Красный свет горит из за перезагрузки роутера. Вообще попрыгал по сайту и смотрел к каким доменам обращается сайт, все домены есть в списках КВАСа. Может кто знает как из приложения на телефоне достать к каким доменам идет обращение? поставить proxifier и настроить его под это приложение, ну а потом в логе смотреть куда оно лезло. 1 Quote Link to comment Share on other sites More sharing options...
xLamoSx Posted December 3, 2023 Share Posted December 3, 2023 2 часа назад, artem_annihilator сказал: Может кто знает как из приложения на телефоне достать к каким доменам идет обращение? Я на мобилке под android пользуюсь приложением PCAPdroid на мой взгляд самое удобное Открываешь выбираешь приложение которое надо отмониторить - тыкаешь готов и запускаешь приложение - шаришься в нем где надо - потом возвращаешься обратно в PCAPdroid в закладку соединение и смотришь куда оно ломиться, так же остановив потом можно выгрузить лог файл 2 Quote Link to comment Share on other sites More sharing options...
kolmask Posted December 3, 2023 Share Posted December 3, 2023 (edited) 4 часа назад, artem_annihilator сказал: Красный свет горит из за перезагрузки роутера. Вообще попрыгал по сайту и смотрел к каким доменам обращается сайт, все домены есть в списках КВАСа. Может кто знает как из приложения на телефоне достать к каким доменам идет обращение? Приветствую. Я с инстой действовал следующим методом. Тут правда используется то, что не у каждого есть. У меня на vps, среди прочего, поднят Wireguard (wg) сервер и Adguard Home (AGH), а на мобиле официальный wg клиент. В конфиге wg на мобиле разрешил туннелировать только приложение инсты. DNS запросы, само собой, тоже туннелируются и на том конце обрабатываются AGH'ом. Попрыгал по меню приложения инсты, и в результате, в AGH, по внутреннему ip конфига wg клиента мобилы, видны все домены, к которым шли обращения: Скрытый текст instagram.com, cdninstagram.com (этот у вас с доменом третьего уровня "static", что не обязательно, а может даже не желательно), facebook.com, facebook.net (этого у вас вообще нет в списке), fbcdn.net (этого у вас вообще нет в списке), fbsbx.com (этот у вас с доменом третьего уровня "cdn", что не обязательно, а может даже не желательно). Вписал их в список доменов и всё завелось с полпинка (роутер не кинетик и скрипт не КВАС, но результат тот же и общий принцип работы похож), без проблем работает и в ios приложении жены и в android приложении. И, я так понимаю, в КВАСе же тоже не обязательно вписывать домены третьего уровня и выше, достаточно только второго уровня. Ещё в браузере Chrome можно посмотреть домены с помощью расширения IPvFoo, зайдя на нужный ресурс через vpn. Но, браузерная версия может не использовать некоторые домены, используемые приложениями. Edited December 3, 2023 by kolmask Во всем должен быть порядок. 2 Quote Link to comment Share on other sites More sharing options...
Frez Posted December 3, 2023 Share Posted December 3, 2023 (edited) On 12/2/2023 at 6:31 AM, Zeleza said: Доброго утра Запись в ipset должна появляться при обращении к домену из клиента (за это отвечает механизм ndm), а не при его добавлении. Добрый день, После установки 1.1.5-final-15 (не обновлял, ставил с нуля) заметил следующее: После добавления в список домена в консоли выводится, что он не добавлен, но в файлах он при этом появляется: ~ # kvas add mosenergosbyt.ru ----------------------------------------------------------------------------------- Добавить хост с поддоменами wildcard [Y] или нет [N] Y ----------------------------------------------------------------------------------- Добавляем *mosenergosbyt.ru в список разблокировки... НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- ~ # cat /opt/etc/kvas.dnsmasq ipset=/:.*kinopoisk\.ru:/unblock server=/:.*kinopoisk\.ru:/127.0.0.1#9153 ipset=/:.*pochta\.ru:/unblock server=/:.*pochta\.ru:/127.0.0.1#9153 ipset=/:.*rzd\.ru:/unblock server=/:.*rzd\.ru:/127.0.0.1#9153 ipset=/mosenergosbyt.ru/unblock ~ # cat /opt/etc/hosts.list *kinopoisk.ru *pochta.ru *rzd.ru *mosenergosbyt.ru Не проходит тест по команде kvas test, а именно перенаправление для myip2.ru не включается - выдает мой ip. При этом перенаправление работает для основного домена и начинает работать для поддоменов после я пока не понял чего - перезапуска роутера, запуска теста или добавления нового домена Edited February 28 by Frez Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 3, 2023 Author Share Posted December 3, 2023 Доброго вечера 7 минут назад, Frez сказал: После добавления в список домена в консоли выводится, что он не добавлен, но в файлах он при этом появляется Поясните Вашу мысль. В приведенной Вами информации - как раз все наоборот. Quote Link to comment Share on other sites More sharing options...
Frez Posted December 3, 2023 Share Posted December 3, 2023 28 minutes ago, Zeleza said: Доброго вечера Поясните Вашу мысль. В приведенной Вами информации - как раз все наоборот. Переформулирую: Я про то, что скрипт отвечает, что домен не добавлен: Добавляем *mosenergosbyt.ru в список разблокировки... НЕ ДОБАВЛЕН Но при этом после выполнения этой команды (kvas add mosenergosbyt.ru) перенаправление трафика для данного домена в VPN начинает работать. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 3, 2023 Author Share Posted December 3, 2023 7 минут назад, Frez сказал: Я про то, что скрипт отвечает, что домен не добавлен: Добавляем *mosenergosbyt.ru в список разблокировки... НЕ ДОБАВЛЕН Но при этом после выполнения этой команды (kvas add mosenergosbyt.ru) перенаправление трафика для данного домена в VPN начинает работать. Простите, из-за ограниченной ширины моего экрана, я не увидел надпись "НЕ ДОБАВЛЕН". Лишь только сейчас догадался прокрутить вправо. Не могу, сказать в чем дело. Для выяснения причин необходим доступ к Вашему устройству. На моем устройстве добавление проходит без ошибок. Quote Link to comment Share on other sites More sharing options...
Leonid Dragilev Posted December 3, 2023 Share Posted December 3, 2023 (edited) Здравствуйте! после установки последнего пакета kvas debug пишет Текущее VPN соединение: OpenVPN (OpenVPN0) УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. при этом сканирование интейфесов командой kvas vpn set показывает 1. Интерфейс shadowsocks [78.47.125.180] текущий В СЕТИ .... 4. Интерфейс OpenVPN [10.0.3.2] В СЕТИ как так? соответственно в такой конфигурации соединение через shadowsocks не происходит спасибо Edited December 3, 2023 by Leonid Dragilev Quote Link to comment Share on other sites More sharing options...
Leonid Dragilev Posted December 3, 2023 Share Posted December 3, 2023 6 hours ago, Frez said: Переформулирую: Я про то, что скрипт отвечает, что домен не добавлен: Добавляем *mosenergosbyt.ru в список разблокировки... НЕ ДОБАВЛЕН Но при этом после выполнения этой команды (kvas add mosenergosbyt.ru) перенаправление трафика для данного домена в VPN начинает работать. у меня ровно такая же история Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 4, 2023 Author Share Posted December 4, 2023 10 часов назад, Leonid Dragilev сказал: после установки последнего пакета kvas debug пишет Текущее VPN соединение: OpenVPN (OpenVPN0) УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. при этом сканирование интейфесов командой kvas vpn set показывает 1. Интерфейс shadowsocks [78.47.125.180] текущий В СЕТИ .... 4. Интерфейс OpenVPN [10.0.3.2] В СЕТИ как так? Пожалуйста, будьте внимательны и читайте что написано при выводе данной информации! В отладке говорится, что при установке было доступно только OpenVPN соединение и именно оно было активировано, но затем Вы видимо его изменили на shadowsocks. Quote Link to comment Share on other sites More sharing options...
drfischer Posted December 4, 2023 Share Posted December 4, 2023 День добрый. Подскажите, Квас после перезагрузки роутера сам должен стартовать? Обновил сегодня до 4.0.7 кинетик, перезагрузил - не работает квас. Через какое-то время принудительно еще раз перезагрузил - все равно не работает. Запускаю kvas debug - и все сразу налаживается! Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 5, 2023 Author Share Posted December 5, 2023 15 часов назад, drfischer сказал: Подскажите, Квас после перезагрузки роутера сам должен стартовать? Доброго дня Все должно работать после перезагрузки сразу. Проверил у себя - проблем не обнаружил. После перегрузки - доступ к ресурсам присутствовал. Quote Link to comment Share on other sites More sharing options...
Teutonick Posted December 5, 2023 Share Posted December 5, 2023 не знаю, чем вам там не нравился ip2.ru и чем так хорош myip2.ru, но с последним непонятно как определить, что ВПН подключился? не пишет ни страну, ни провайдера, просто айпи выдает. Эт мне надо как то по айпи определять потом к какой стране он пренадлежит... короче стало гораздо неудобнее((( но некритично. это уже так, нюансы. 2 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 5, 2023 Author Share Posted December 5, 2023 (edited) 31 минуту назад, Teutonick сказал: но некритично. Доброго дня Мне тоже не критично, предлагайте свой вариант. С другой стороны, запомнить один свой "родной" IP - не большая проблема. Если он появляется, то значит что-то не так, если иной, значит все отлично. Если, все же, Вы решили предложить свой вариант, то он должен, как мне кажется, удовлетворять следующим критериям: Скорость работы и информативность (страна и провайдер) Короткий адрес для написания Доступность из различных стран Edited December 5, 2023 by Zeleza Quote Link to comment Share on other sites More sharing options...
vleonv Posted December 5, 2023 Share Posted December 5, 2023 23 минуты назад, Teutonick сказал: не знаю, чем вам там не нравился ip2.ru и чем так хорош myip2.ru, но с последним непонятно как определить, что ВПН подключился? не пишет ни страну, ни провайдера, просто айпи выдает. Эт мне надо как то по айпи определять потом к какой стране он пренадлежит... короче стало гораздо неудобнее((( но некритично. это уже так, нюансы. Так а в чем проблема? Добавьте себе 2ip.ru в свой список и пользуйтесь дальше, чем привычно и удобно. Quote Link to comment Share on other sites More sharing options...
Wintego Posted December 5, 2023 Share Posted December 5, 2023 Добрый день, подскажите, поставил квас, вроде всё ок, но можно ли как то пускать через квас не все девайсы, а не которые, например только те которые находятся в отдельной политике доступа? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted December 5, 2023 Author Share Posted December 5, 2023 19 минут назад, Wintego сказал: Добрый день, подскажите, поставил квас, вроде всё ок, но можно ли как то пускать через квас не все девайсы, а не которые, например только те которые находятся в отдельной политике доступа? Доброго дня, Эта функция планируется во второй версии Кваса. 1 Quote Link to comment Share on other sites More sharing options...
c1tru55 Posted December 5, 2023 Share Posted December 5, 2023 (edited) В 02.12.2023 в 01:33, x-tropic сказал: @c1tru55 Здравствуйте, у Вас так и не получилось пробросить маршруты кваса на впн-клиентов которые подключены к встроенному впн-серверу ikev2? приветствую @x-tropic@Zeleza нет.. пробовал полностью удалять и ставить последнюю версию, но ничего не изменилось. все те же рандомные ошибки выскакивают. в итоге приходится по несколько раз сносить и устанавливать заново, чтобы хотя бы основные функции работали нормально. Например: 1. ошибка при kvas adguard off: Скрытый текст /opt/packages # kvas adguard off ----------------------------------------------------------------------------------- AdGuard Home в качестве DNS сервера удален УСПЕШНО Устанавливаем пакет dnscrypt-proxy2... /opt/bin/kvas: line 1908: /opt/etc/init.d/S09dnscrypt-proxy2: not found Настраиваем dnscrypt-proxy2... ГОТОВО ----------------------------------------------------------------------------------- 2. иногда не определяется имя VPN соединения при kvas setup / kvas vpn set + если VPN-соединения разных протоколов называются одинаково - непонятно что где + в списке показываются в основном клиентские VPN соединения, но также показывается 1 серверное (OpenVPN), но в то же время не показывается серверное IKEv2/IPsec (потому что нельзя отличить клиентское и серверное OpenVPN соединение?) Скрытый текст /opt/packages # kvas setup ----------------------------------------------------------------------------------- Настройка пакета не завершена, запускаем настройку пакета ----------------------------------------------------------------------------------- Установка пакета КВАС™ версии 1.1.5 final-15 ----------------------------------------------------------------------------------- Производим сканирование интерфейсов! Сохраняйте терпение и спокойствие! ----------------------------------------------------------------------------------- Выберите VPN интерфейс для работы пакета ----------------------------------------------------------------------------------- 1. Интерфейс shadowsocks [x.x.x.x] текущий ОТКЛЮЧЕН 2. Интерфейс VPS [nl] ОТКЛЮЧЕН 3. Интерфейс Surfshark [kz] ОТКЛЮЧЕН 4. Интерфейс Surfshark [us-nyc] ОТКЛЮЧЕН 5. Интерфейс Home [x.x.x.x] В СЕТИ 6. Интерфейс [x.x.x.x] ОТКЛЮЧЕН <------------- 7. Интерфейс Surfshark [kz] [x.x.x.x] ОТКЛЮЧЕН 8. Интерфейс Surfshark [us-nyc] [x.x.x.x] ОТКЛЮЧЕН ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 8 | S-скан. | Q-выход: 1 ----------------------------------------------------------------------------------- 3. при первом запуске kvas adguard on появляется ошибка в консоли и в конце не открывается Панель управления, при повторном запуске Панель управления открывается, но команда kvas adguard on не завершает свою работу: Скрытый текст /opt/packages # kvas adguard on ----------------------------------------------------------------------------------- Сейчас, перейдите на клиентское устройство в своем браузере и зайдите на страницу http://192.168.1.1:3000 для настройки AdGuardHome ----------------------------------------------------------------------------------- В поле 'Веб-интерфейс администрирования' выберите IP своего роутера выше В поле 'DNS-сервер' выберите пункт 'Все интерфейсы' и на следующем шаге введите имя и дважды пароль для входа в интерфейс AdGuardHome Далее, на следующей странице, нажмите на 'Открыть Панель Управления'. После чего, установка AdGuard на роутере завершится автоматически. ----------------------------------------------------------------------------------- /opt/bin/kvas: line 359: can't open /opt/etc/AdGuardHome/AdGuardHome.yaml: no such file AdGuard Home установлен в качестве основного DNS сервера sed: /opt/etc/AdGuardHome/AdGuardHome.yaml: No such file or directory УСПЕШНО /opt/packages # kvas adguard on ----------------------------------------------------------------------------------- Сейчас, перейдите на клиентское устройство в своем браузере и зайдите на страницу http://192.168.1.1:3000 для настройки AdGuardHome ----------------------------------------------------------------------------------- В поле 'Веб-интерфейс администрирования' выберите IP своего роутера выше В поле 'DNS-сервер' выберите пункт 'Все интерфейсы' и на следующем шаге введите имя и дважды пароль для входа в интерфейс AdGuardHome Далее, на следующей странице, нажмите на 'Открыть Панель Управления'. После чего, установка AdGuard на роутере завершится автоматически. ----------------------------------------------------------------------------------- ^C 4. рандомная ошибка, после которой приходится полностью переустанавливать квас: Скрытый текст /opt/packages # kvas debug ----------------------------------------------------------------------------------- Версия пакета 1.1.5-final-15 ----------------------------------------------------------------------------------- Текущая дата и время Sun Dec 3 18:43:06 +06 2023 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: EA Модель: KN-1811 Продукт: Ultra Тип архитектуры: aarch64 Журнал установки пакета: ----------------------------------------------------------------------------------- Текущее VPN соединение: SHADOWSOCKS УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 03/12/2023 18:39:46 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Dec 3 18:41:42 Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] VPS [nl] = [OpenVPN0 | VPS [nl]] Surfshark [kz] = [OpenVPN1 | Surfshark [kz]] Surfshark [us-nyc] = [OpenVPN2 | Surfshark [us-nyc]] Home = [OpenVPN3 | Home] Wireguard0|nwg0 Surfshark [kz] = [Wireguard1 | Surfshark [kz]] Surfshark [us-nyc] = [Wireguard2 | Surfshark [us-nyc]] ----------------------------------------------------------------------------------- Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ОСТАНОВЛЕНА ----------------------------------------------------------------------------------- dnsmasq: failed to create listening socket for port 53: Address already in use [] Проблемы при выделении адресов для аренды DHCP 5. запускаешь kvas vpn net - видишь 2 соединения, запускаешь kvas vpn net add - из уже 3 (появляется VPN-сервер IKEv2/IPsec). запускаешь kvas vpn net add еще раз - их опять 2 (возможно тут конечно подключенные соединения не показываются, но все равно запутывает). Скрытый текст /opt/packages # kvas vpn net ----------------------------------------------------------------------------------- 1. Интерфейс "Подключение Ethernet" [x.x.x.x] подключен НЕ ДОБАВЛЕН 2. Интерфейс "Home" [x.x.x.x] подключен НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- /opt/packages # kvas vpn net add ----------------------------------------------------------------------------------- 1. Интерфейс "VPN-сервер IKEv2" [x.x.x.x] подключен НЕ ДОБАВЛЕН 2. Интерфейс "Подключение Ethernet" [x.x.x.x] подключен НЕ ДОБАВЛЕН 3. Интерфейс "Home" [x.x.x.x] подключен НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- Выберите номер интерфейса [1-3, Q-выход]: 1 ----------------------------------------------------------------------------------- Добавление интерфейса "VPN-сервер IKEv2" [x.x.x.x] завершено УСПЕШНО ----------------------------------------------------------------------------------- /opt/packages # kvas vpn net add ----------------------------------------------------------------------------------- 1. Интерфейс "Подключение Ethernet" [x.x.x.x] подключен НЕ ДОБАВЛЕН 2. Интерфейс "Home" [x.x.x.x] подключен НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- Выберите номер интерфейса [1-2, Q-выход]: 2 ----------------------------------------------------------------------------------- Добавление гостевого интерфейса ovpn_br3 завершено УСПЕШНО ----------------------------------------------------------------------------------- 6. иногда при добавлении VPN-сервера IKEv2/IPsec через kvas vpn net add вылезает такая ошибка: Скрытый текст /opt/packages # kvas vpn net add ----------------------------------------------------------------------------------- 1. Интерфейс "VPN-сервер IKEv2" [x.x.x.x] подключен НЕ ДОБАВЛЕН 2. Интерфейс "Подключение Ethernet" [x.x.x.x] подключен НЕ ДОБАВЛЕН 3. Интерфейс "Home" [x.x.x.x] подключен НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- Выберите номер интерфейса [1-3, Q-выход]: 1 ----------------------------------------------------------------------------------- Добавление интерфейса "VPN-сервер IKEv2" [x.x.x.x] завершено iptables v1.4.21: Symbolic name "0xd1000" is unknown Try `iptables -h' or 'iptables --help' for more information. УСПЕШНО ----------------------------------------------------------------------------------- 7. иногда такая ошибка при kvas adguard on: Скрытый текст /opt/packages # kvas adguard on ----------------------------------------------------------------------------------- Был обнаружен и восстановлен архивный файл конфигурации AdGuard Home. Панель управления находится по адресу: http://192.168.1.1:8053 ----------------------------------------------------------------------------------- AdGuard Home установлен в качестве основного DNS сервера sed: unmatched '/' sed: unmatched '/' УСПЕШНО ----------------------------------------------------------------------------------- UPD: буквально сегодня все более менее работало, решил подобавлять домены из недавнего поста, часть доменов добавилась, часть почему-то нет, в итоге после этого вообще пропал интернет и пришлось переустанавливать квас опять... прикладываю весть лог команд целиком: Скрытый текст /opt/packages # kvas add cdninstagram.com ----------------------------------------------------------------------------------- Такой домен уже есть в списке разблокировки! Производим замену cdninstagram.com на cdninstagram.com ----------------------------------------------------------------------------------- Добавить хост с поддоменами wildcard [Y] или нет [N] y ----------------------------------------------------------------------------------- Добавляем *cdninstagram.com в список разблокировки... ДОБАВЛЕН ----------------------------------------------------------------------------------- /opt/packages # kvas add facebook.net ----------------------------------------------------------------------------------- Добавить хост с поддоменами wildcard [Y] или нет [N] y ----------------------------------------------------------------------------------- Добавляем *facebook.net в список разблокировки... НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- /opt/packages # kvas add facebook.net ----------------------------------------------------------------------------------- Такой домен уже есть в списке разблокировки! Производим замену facebook.net на facebook.net ----------------------------------------------------------------------------------- Добавить хост с поддоменами wildcard [Y] или нет [N] y ----------------------------------------------------------------------------------- Добавляем *facebook.net в список разблокировки... НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- /opt/packages # kvas add fbcdn.net ----------------------------------------------------------------------------------- Такой домен уже есть в списке разблокировки! Производим замену fbcdn.net на fbcdn.net ----------------------------------------------------------------------------------- Добавить хост с поддоменами wildcard [Y] или нет [N] y ----------------------------------------------------------------------------------- Добавляем *fbcdn.net в список разблокировки... ДОБАВЛЕН ----------------------------------------------------------------------------------- /opt/packages # kvas add fbsbx.com ----------------------------------------------------------------------------------- Добавить хост с поддоменами wildcard [Y] или нет [N] y ----------------------------------------------------------------------------------- Добавляем *fbsbx.com в список разблокировки... НЕ ДОБАВЛЕН ----------------------------------------------------------------------------------- /opt/packages # kvas debug ----------------------------------------------------------------------------------- Версия пакета 1.1.5-final-15 ----------------------------------------------------------------------------------- Текущая дата и время Wed Dec 6 00:58:20 +06 2023 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: EA Модель: KN-1811 Продукт: Ultra Тип архитектуры: aarch64 Журнал установки пакета: ----------------------------------------------------------------------------------- Текущее VPN соединение: SHADOWSOCKS УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 03/12/2023 19:32:09 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] VPS [nl] = [OpenVPN0 | VPS [nl]] Surfshark [kz] = [OpenVPN1 | Surfshark [kz]] Surfshark [us-nyc] = [OpenVPN2 | Surfshark [us-nyc]] Home = [OpenVPN3 | Home] VPS [nl] = [Wireguard0 | VPS [nl]] Surfshark [kz] = [Wireguard1 | Surfshark [kz]] Surfshark [us-nyc] = [Wireguard2 | Surfshark [us-nyc]] ----------------------------------------------------------------------------------- Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ОСТАНОВЛЕНА ----------------------------------------------------------------------------------- [] Проблемы при выделении адресов для аренды DHCP /opt/packages # kvas test ----------------------------------------------------------------------------------- Состояние службы dnsmasq /opt/bin/kvas: line 101: /opt/etc/init.d/S56dnsmasq: not found ОСТАНОВЛЕНА Перезапускаем еще раз dnsmasq ОШИБКА Запустите диагностику командой kvas debug в общем, слишком уж нестабильно все и даже после добавления доменов может все отвалиться, боишься уже лишний раз трогать. UPD2: при последней переустановке решил сделать основным подключением не Shadowsocks, а Wireguard. и вроде как после добавления VPN-сервера IKEv2/IPsec через kvas vpn net add (хоть и вылезла ошибка) - наконец-то заработало все на телефоне при подключении через VPN (и мобильную связь), т.е. и интернет, и домашние айпишники и заблокированные сайты. через Shadowsocks у меня не работало. Edited December 5, 2023 by c1tru55 Quote Link to comment Share on other sites More sharing options...
x-tropic Posted December 6, 2023 Share Posted December 6, 2023 (edited) Здравствуйте @c1tru55! У меня ошибок нет, но клиенты ikev2-сервера ни в какую не хотят работать через квас при том, что все условия и проброс маршрутов осуществлены. У меня используется соединение ssr. Попробую переключиться на OpenVPN, может там будет другой результат... Edited December 6, 2023 by x-tropic Quote Link to comment Share on other sites More sharing options...
drfischer Posted December 6, 2023 Share Posted December 6, 2023 Добрый день. Сейчас обнаружил проблему,которая была и ранее, но на гитхабе она была помечена как решенная. После добавления домена в лист командой "kvas add" квас перестает работать. Ожидание, перезагрузка роутера, чистка кеша ни к чему не приводят. Но запуск kvas debug сразу проблему решает. Чудес какие-то. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.