Jump to content

Recommended Posts

3 minutes ago, Rbuha said:

Точка между звёздочкой и доменом не нужна.

*cdninstagram.com
*instagram.com

 

Да, в роутере правильно записано. В посте для удобства восприятия так написал.

Но вот опять инсту отстрелило :( Может есть кто настраивал инсту на квасе с shadowsocks? Какие-то еще хосты не учитываю?

Link to comment
Share on other sites

11 минуту назад, surfuser сказал:

Но вот опять инсту отстрелило :( Может есть кто настраивал инсту на квасе с shadowsocks? Какие-то еще хосты не учитываю?

Так у меня как раз в основном с инстой и были проблемы, и решало всё команда kvas debug.

Подключение было по shadowsocks, но потом перешел на openvpn и баг оставался так же само...

Link to comment
Share on other sites

Доброго всем вечера,

Обновляемся - Квас 1.1.6 stable-1

  • Исправлено несколько багов, в целом данная версия по факту мало чем отличается от 1.1.5 final-33 и выпущена с целью подвести черту под всеми имеющимися исправлениями, как версия со стабильным и проверенным результатом.
kvas upgrade

 

  • Thanks 3
Link to comment
Share on other sites

Доброго вечера. Когда подключаюсь из интернета к домашней сети через sstp сайты из списка разблокировки не открываются. Что-то можно с этим сделать?

Link to comment
Share on other sites

7 часов назад, surfuser сказал:

Может есть кто настраивал инсту на квасе с shadowsocks? Какие-то еще хосты не учитываю?

У Инсты глубокая интеграция с ФБ (один владелец же), так что сложно отделить одно от другого. У меня работает с:

*cdnfacebook.com
*cdninstagram.com
*facebook.com
*fbcdn.net
*fbsbx.com
*fburl.com
*instagram.com

Под вопросом ещё *fb.com и *ig.me

Link to comment
Share on other sites

@Zeleza Здравствуйте! На последней версии так и остался баг, когда добавляешь новый домен в список кваса, сервисы меты перестают резолвиться, в то время как остальные домены из списка открываются без проблем.

Приходится делать kvas debug для восстановления полной работоспособности.

Лог скидывать не вижу смысла, потому как после выполнения команды kvas debug работоспособность восстанавливается и лог создается уже рабочий. Тут наверное нужно смотреть что происходит после выполнения команды kvas add, возможно заполняются не все таблицы итд...

  • Upvote 2
Link to comment
Share on other sites

Друзья, доброго дня

2 часа назад, x-tropic сказал:

сервисы меты перестают резолвиться

Это происходит только с метой? Или с другими сервисами тоже?

Если это плавающий баг, то прошу Вас предоставить железные доказательства, того, что есть проблема.

В противном случае, я не знаю как в данном случае помочь с данной проблемой.

И, самое главное, когда всплывает пробелемв , пожалуйста заполняйте тикет в полном объеме по шаблону, если есть желание решить вопрос.

Link to comment
Share on other sites

5 минут назад, Zeleza сказал:

Если это плавающий баг, то прошу Вас предоставить железные доказательства, того, что есть проблема

Ну да, получается что проблема плавающая. Начал записывать видео и пошагово пытаться воспроизвести проблему, а оно раз и заработало :) Ну и ладно, дебаг выручает.

Link to comment
Share on other sites

1 час назад, aleks13777 сказал:

оказалось вообще квас сломался. не понимаю что происходит. все идет через провайдера, обход через shadowsocks не работает.

Доброго дня,
Трудно понять, почему, только у Вас, судя по логу,  не создаются необходимые iptables правила для ssr.
Нужен доступ к устройству. 

Link to comment
Share on other sites

9 минут назад, Zeleza сказал:

Доброго дня,
Трудно понять, почему, только у Вас, судя по логу,  не создаются необходимые iptables правила для ssr.
Нужен доступ к устройству. 

вот сейчас заново установил, говорит неправильные адреса

 bad address at /opt/etc/hosts line 1
 Dec 25 13:52:33
 и так все 37

хотя написано все вроде как обычно

debug.txt hosts.list

Link to comment
Share on other sites

2 часа назад, aleks13777 сказал:

вот сейчас заново установил, говорит неправильные адреса

 bad address at /opt/etc/hosts line 1
 Dec 25 13:52:33
 и так все 37

Пожалуйста, будьте внимательны - неоднократно писал здесь, что данная ошибка к Квасу не имеет никакого отношения. 

Link to comment
Share on other sites

Здравствуйте! Обновился на 1.1.6 и столкнулся с проблемой. При добавлении сайта в список обхода блокировки, служба S99adguardhome перестаёт работать. Более того, даже ручной запуск почему-то не помогает. Я не придумал ничего лучше перезагрузки роутера(это помогает). Проблема наблюдается как при добавлении сайта с поддоменами (через звёздочку, соглашаясь с вопросом), так и если отказываться.

С поддоменами.rtf Без поддоменов.rtf

Link to comment
Share on other sites

1 час назад, Breadddy сказал:

Здравствуйте! Обновился на 1.1.6 и столкнулся с проблемой. При добавлении сайта в список обхода блокировки, служба S99adguardhome перестаёт работать. Более того, даже ручной запуск почему-то не помогает. Я не придумал ничего лучше перезагрузки роутера(это помогает). Проблема наблюдается как при добавлении сайта с поддоменами (через звёздочку, соглашаясь с вопросом), так и если отказываться.

Здравствуйте, 
Попробуйте отключить и включить adguard командами kvas adguard off и kvas adguard on

Link to comment
Share on other sites

17 минут назад, Breadddy сказал:

К сожалению, не помогло

Тогда есть два варианта событий - все переставить заново или предоставьте доступ к устройству, попробую помочь удаленно. 

Link to comment
Share on other sites

Коллеги, подскажите за фейсбук-инстаграм. Подключение через shadowsocks.

Прописал вот таким образом их домены (цитата из  /opt/etc/hosts.list):
 

Цитата

*cdnfacebook.com
*cdninstagram.com
*facebook.com
*fb.com
*fbcdn.net
*fbsbx.com
*fburl.com
*ig.me
*instagram.com

Но при этом в таблицу ipset попадают очевидно другие IP-адреса относительно тех, которые получают компьютеры в локальной сети (и понятно, потому что у этих сервисов очень агрессивный раундробин и на каждый запрос выдается новый адрес). 

Соответственно, ничего не работает, сервиса нет. Даже когда очень редко какие-то адреса совпадают — далеко не все, поэтому сайты открывается кусочками, а потом новый адрес - и опять не работает вообще ничего.

Есть ли какой-нибудь файл, который не автогенерится, но подключается и в него можно просто положить всё адресное пространство IPv4 для Meta - чтобы весь их сервис гарантированно уходил в SS? 

Вывод дебага, как положено, прикладываю, хотя он тут малополезен.

 

Edited by Valery Lutoshkin
Link to comment
Share on other sites

Добрый день!

Обновлялся с версии 1.1.3 до 1.1.6 stable-1 (на 1.1.6 stable-2 аналогично), путем удаления командой "kvas rm full" и установки заново, не получается запустить первоначальную настройку adguard home. 

при выполнении kvas adguard on в консоли выводится сообщение

2023_12_26_putty_5ZYNMsJUIx.png.7ed2e85664b174075b60393a299e11d4.png

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

2023_12_26_firefox_11RyPq0ZsK.thumb.png.8340125d5d2d6b57a68bead9f24c356b.png

соответственно настройка adguard home не завершается и установить его как dns и блокировщик рекламы не получается. в консоли сообщение из первого скрина висит пока не отменить выполнение скрипта по ctrl+c.

после того как убить скрипт первоначальной настройки руками по ctrl+c команда kvas adguard выдает Сервис AdGuard Home НЕ НАСТРОЕН.

kvas_debug.txt adguard.log

Edited by Сергей Корякин
добавил лог
Link to comment
Share on other sites

2 часа назад, Valery Lutoshkin сказал:

Коллеги, подскажите за фейсбук-инстаграм. Подключение через shadowsocks.

Прописал вот таким образом их домены (цитата из  /opt/etc/hosts.list):
 

Но при этом в таблицу ipset попадают очевидно другие IP-адреса относительно тех, которые получают компьютеры в локальной сети (и понятно, потому что у этих сервисов очень агрессивный раундробин и на каждый запрос выдается новый адрес). 

Соответственно, ничего не работает, сервиса нет. Даже когда очень редко какие-то адреса совпадают — далеко не все, поэтому сайты открывается кусочками, а потом новый адрес - и опять не работает вообще ничего.

Есть ли какой-нибудь файл, который не автогенерится, но подключается и в него можно просто положить всё адресное пространство IPv4 для Meta - чтобы весь их сервис гарантированно уходил в SS? 

Вывод дебага, как положено, прикладываю, хотя он тут малополезен.

debug.txt 8.58 \u041a\u0431 · 1 download

Протупил и не прочитал документацию.

Добавил префиксы меты через kvas add и проблема решилась. Можно копипастить ниже.

Цитата

kvas add 213.102.128.0/24
n
kvas add 204.15.20.0/22
n
kvas add 199.201.0.0/16
n
kvas add 185.89.0.0/16
n
kvas add 185.60.0.0/16
n
kvas add 179.60.0.0/16
n
kvas add 173.252.0.0/16
n
kvas add 164.163.191.64/26
n
kvas add 163.114.0.0/16
n
kvas add 163.77.128.0/17
n
kvas add 163.70.0.0/16
n
kvas add 157.240.0.0/16
n
kvas add 149.154.0.0/16
n
kvas add 147.75.0.0/16
n
kvas add 142.250.0.0/15
n
kvas add 129.134.0.0/16
n
kvas add 103.4.0.0/16
n
kvas add 102.221.0.0/16
n
kvas add 102.132.0.0/16
n
kvas add 99.84.0.0/16
n
kvas add 87.245.208.0/24
n
kvas add 74.119.0.0/16
n
kvas add 69.171.0.0/16
n
kvas add 69.63.0.0/16
n
kvas add 66.220.0.0/16
n
kvas add 45.64.0.0/16
n
kvas add 31.13.0.0/16
n
 

Правда, debug не умеет нормально отрабатывать префиксы, поэтому не находит их в ipset. Но хорошо, что записывает :) 

  • Thanks 3
Link to comment
Share on other sites

Доброго дня

3 часа назад, Сергей Корякин сказал:

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

Ну очевидно же, что в одну из попыток настроить ADG Вы, при настройке на первом шаге в поле Порт, ввели цифру 3000 вместо любой другой.

Потому сейчас Вам не позволяет ADG зайти.

Попробуйте выполнить:

ps -w | grep AdGuard
kill -9 <pid_выше>
rm /opt/etc/AdguardHome/AdguardHome.yaml
kvas adguard off
opkg remove adguardhome-go --force-depends
kvas adguard on


 

Edited by Zeleza
Link to comment
Share on other sites

Доброго дня

40 минут назад, Valery Lutoshkin сказал:

Правда, debug не умеет нормально отрабатывать префиксы, поэтому не находит их в ipset.

Поясните пожалуйста Вашу мысль. 

 

 

Link to comment
Share on other sites

Только что, Zeleza сказал:

Доброго дня

Поясните пожалуйста Вашу мысль. 

 

 

Доброго. 

При последнем этапе kvas debug префиксы не находятся в соответствующем ipset. 

Цитата

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                           В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2                              В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200                           В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                  В ТАБЛИЦЕ
cdnfacebook.com                                                     АДРЕСА НЕТ
cdninstagram.com                                                    АДРЕСА НЕТ
facebook.com --> 31.13.84.36                                        В ТАБЛИЦЕ
fb.com --> 157.240.252.35                                           В ТАБЛИЦЕ
fbcdn.net --> 31.13.84.36                                           В ТАБЛИЦЕ
fbsbx.com --> 157.240.205.35                                        В ТАБЛИЦЕ
fburl.com --> 157.240.205.22                                        В ТАБЛИЦЕ
ig.me --> 157.240.205.174                                           В ТАБЛИЦЕ
instagram.com --> 157.240.205.174                                   В ТАБЛИЦЕ
kinozal.tv --> 188.114.96.3|188.114.97.3                            В ТАБЛИЦЕ
live.com --> 204.79.197.212                                         В ТАБЛИЦЕ
meta.com --> 157.240.209.16                                         В ТАБЛИЦЕ
microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|20... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                   В ТАБЛИЦЕ
netflix.com --> 54.246.79.9|52.214.181.141|54.170.196.176           В ТАБЛИЦЕ
oaistatic.com --> 104.18.41.158|172.64.146.98                       В ТАБЛИЦЕ
openai.com --> 13.107.246.67|13.107.213.67                          В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113                                      В ТАБЛИЦЕ
whatsapp.net --> 157.240.229.60                                     В ТАБЛИЦЕ
102.132.0.0/16                                                      АДРЕСА НЕТ
102.221.0.0/16                                                      АДРЕСА НЕТ
103.4.0.0/16                                                        АДРЕСА НЕТ
129.134.0.0/16                                                      АДРЕСА НЕТ
142.250.0.0/15                                                      АДРЕСА НЕТ
147.75.0.0/16                                                       АДРЕСА НЕТ
149.154.0.0/16                                                      АДРЕСА НЕТ
157.240.0.0/16                                                      АДРЕСА НЕТ
163.114.0.0/16                                                      АДРЕСА НЕТ
163.70.0.0/16                                                       АДРЕСА НЕТ
163.77.128.0/17                                                     АДРЕСА НЕТ
164.163.191.64/26                                                   АДРЕСА НЕТ
173.252.0.0/16                                                      АДРЕСА НЕТ
179.60.0.0/16                                                       АДРЕСА НЕТ
185.60.0.0/16                                                       АДРЕСА НЕТ
185.89.0.0/16                                                       АДРЕСА НЕТ
199.201.0.0/16                                                      АДРЕСА НЕТ
204.15.20.0/22                                                      АДРЕСА НЕТ
213.102.128.0/24                                                    АДРЕСА НЕТ
31.13.0.0/16                                                        АДРЕСА НЕТ
45.64.0.0/16                                                        АДРЕСА НЕТ
66.220.0.0/16                                                       АДРЕСА НЕТ
69.171.0.0/16                                                       АДРЕСА НЕТ
69.63.0.0/16                                                        АДРЕСА НЕТ
74.119.0.0/16                                                       АДРЕСА НЕТ
87.245.208.0/24                                                     АДРЕСА НЕТ
99.84.0.0/16                                                        АДРЕСА НЕТ
myip2.ru --> 81.90.181.105                                          В ТАБЛИЦЕ

При этом в выводе команды 'ipset list unblock' эти префиксы есть. 

Цитата

~ # ipset list unblock
Name: unblock
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 3452
References: 2
Members:
13.107.6.156
157.240.229.60
199.201.0.0/16
45.64.0.0/16
188.114.96.3
13.107.21.200
54.170.196.176
195.201.201.35
172.67.183.145
87.245.208.0/24
213.102.128.0/24
20.112.250.133
64.226.122.113
163.114.0.0/16
104.236.69.55
163.70.0.0/16
157.240.0.0/16
185.60.0.0/16
69.171.0.0/16
157.240.205.174
104.18.41.158
179.60.0.0/16
20.76.201.171
157.240.205.22
149.154.0.0/16
188.114.97.3
204.79.197.200
157.240.252.35
52.214.181.141
102.221.0.0/16
102.132.0.0/16
81.90.181.105
147.75.0.0/16
13.107.246.67
204.15.20.0/22
20.231.239.246
142.250.0.0/15
31.13.0.0/16
31.13.84.36
74.119.0.0/16
172.64.146.98
129.134.0.0/16
164.163.191.64/26
66.220.0.0/16
54.246.79.9
69.63.0.0/16
13.107.213.67
103.4.0.0/16
104.21.68.2
157.240.209.16
204.79.197.212
185.89.0.0/16
173.252.0.0/16
20.236.44.162
20.70.246.20
157.240.205.35
163.77.128.0/17
99.84.0.0/16

Т.е. видимо парсер, который проверяет наличие и пишет в итоге "АДРЕСА НЕТ", не обучен находить именно префиксы. 

  • Confused 1
Link to comment
Share on other sites

3 часа назад, Zeleza сказал:

Доброго дня

Ну очевидно же, что в одну из попыток настроить ADG Вы, при настройке на первом шаге в поле Порт, ввели цифру 3000 вместо любой другой.

Потому сейчас у Вас не позволяет зайти.

Попробуйте выполнить:

ps -w | grep AdGuard
kill -9 <pid_выше>
rm /opt/etc/AdguardHome/AdguardHome.yaml
kvas adguard off
opkg remove adguardhome-go --force-depends
kvas adguard on


 

Спасибо!

Способ который вы указали, не помог, помогла переустановка КВАСа и ручная очистка всего что связано с Adguard на флешке в каталоге OPKG. вероятно он тянул настройки из какого-то бэкапа. правда этап настройки все равно проскочил, по http://192.168.1.1:3000 открылся UI adguardhome откуда он взял конфиг непонятно, но работает. если после переустановки КВАС и команды kvas adguard on перейти по адресу http://192.168.1.1:3000/install.html, то открывается настройка адгарда, но после этапа ввода пользователя и пароля перекидывает на предыдущий этап и настройку закончить не удается. ощущение что встало, но как то криво или подтянуло старый конфиг непонятно откуда.

теперь при добавлении доменов в список в логе роутера появляется ошибка

 
Дек 26 23:39:23
root
Started AdGuardHome from .
Дек 26 23:39:23
КВАС
Создаем таблицу маршрутизации ID#1001 для 'shadowsocks'.
Дек 26 23:39:23
КВАС
ОШИБКА::0
Дек 26 23:39:23
КВАС
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 
Edited by Сергей Корякин
апдейт
Link to comment
Share on other sites

2 часа назад, Valery Lutoshkin сказал:

Т.е. видимо парсер, который проверяет наличие и пишет в итоге "АДРЕСА НЕТ", не обучен находить именно префиксы. 

Вы имеете в виду, что необходимо явно написать, что данный диапазон есть внутри ipset list unblock ?

Link to comment
Share on other sites

3 часа назад, Сергей Корякин сказал:

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

Аналогично.

Чистая (entware в том числе) установка. Вместо первичной настройки AGH по адресу cразу открывается wеbморда AGH.

Edited by russkey
Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Вы имеете в виду, что необходимо явно написать, что данный диапазон есть внутри ipset list unblock ?

Ну я предполагал, что последний этап дебага - как раз показать содержимое ipset и проверить, все ли записи из нашего списка туда установились. Поэтому формулировка про них "адреса нет" меня несколько смутила и я искал причину проблем, пока не догадался посмотреть прямо в вывод команды ipset list unblock.
Но могу быть не прав, конечно.

И спасибо вам за решение, очень рад, что оно есть.

Link to comment
Share on other sites

В 15.12.2023 в 08:49, Zeleza сказал:

Доброго утра

Вы сеть WIFI подключали к vpn, командой kvas vpn net add?
 

Вечер добрый, нет, этого не делал, думая что данная команда относится к гостевым сетям

Edited by NielDeOne
Link to comment
Share on other sites

Доброго утра

Пробуем КВАС v1.1.6-stable-3

  1. Доработан механизм добавления хоста/IP/сети. Сейчас при добавлении можно использовать третьим аргументом yes/no, чтобы сразу задавать необходимый режим добавления домена без вопросов. Если 'yes/y/wild' - включаем режим wildcard, если 'import/no/n' - без режима wildcard. Например, kvas add domain.ru yes.
  2. Появилась возможность добавлять из буфера обмена сразу ссылку на страницу, Квас позаботится и оставит от адреса только доменное имя: https://dom1.dom2.domain.com/art/ останется только dom1.dom2.domain.com
  3. Доработан механизм проверки наличия IP и сетей при исполнении команд kvas debug и kvas test. Ранее их поиск в таблице ipset не происходил, сейчас происходит. Доработано на основании сообщения @Valery Lutoshkin

Внесены косметические, но нужные доработки, потому решил отдельно анонсировать данный выпуск. 

Обновляемся, как всегда:

kvas upgrade

 

  • Thanks 7
Link to comment
Share on other sites

23 часа назад, Сергей Корякин сказал:

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

Добрый день. Сначала попробуйте команды /opt/etc/init.d/S99adguardhome stop

/opt/etc/init.d/S99adguardhome start

потом переходите http://192.168.1.1:3000/

Link to comment
Share on other sites

В 26.12.2023 в 15:57, Valery Lutoshkin сказал:

Протупил и не прочитал документацию.

Добавил префиксы меты через kvas add и проблема решилась. Можно копипастить ниже.

Правда, debug не умеет нормально отрабатывать префиксы, поэтому не находит их в ipset. Но хорошо, что записывает :) 

kvas add 213.102.128.0/24 попробовал, добавляет один адрес 213.102.128.0 без маски

Link to comment
Share on other sites

Доброго дня

13 минуты назад, aleks13777 сказал:

kvas add 213.102.128.0/24 попробовал, добавляет один адрес 213.102.128.0 без маски

Правда Ваша - поправил.
Обновляемся:

kvas upgrade force

 

Edited by Zeleza
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...