Пробуем КВАС

[Zeleza]

Доброго утра,

13 часа назад, pavelts сказал:

Хотел бы тоже проверить, мне также важно vpn sstp клиентский что бы заработал.

Напишите пожалуйста в личку, постараюсь помочь, если сможете предоставить доступ к устройству.

 

[Zeleza]

Доброго вечера,

Обновляемся, у кого были проблемы со сканированием интерфейсов на 1.1.7 realese-2

1. Исправлена ошибка при обновлении пакета, когда номер версии не менялся, а оставался прежним.
2. Исправлена ошибка при сканировании интерфейсов при исполнении команды vpn set и vpn scan
3. Доработана функция сканирования интерфейсов, в случае наличия ошибок теперь выводятся сообщения об ошибках.
4. Добавлены статусы текущих настроек при исполнении команды debug

Edited January 22 by Zeleza

[Valery Lutoshkin]

Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети. 

Дебаг в аттаче.

Есть предположение, что kvas не выставил в iptables соответствующий DNAT с редиректом.

Т.е. после установки в iptables есть строки для ветки nat:
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
А трафик, приходящий из гостевых сетей (которые br1 и br2), под них очевидно не попадает

Для эксперимента вручную добавил 

iptables -t nat -A PREROUTING -i br1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.135.1
iptables -t nat -A PREROUTING -i br1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.135.1
iptables -t nat -A PREROUTING -i br1 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
iptables -t nat -A PREROUTING -i br1 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181

И сразу все заработало для гостевой сети br1.

Возможно, это неправильный путь и трафик редиректится где-то в другом месте (iptables уж больно развесистый у кинетика), но вот такое решение у меня работает прямо сейчас.

PS. И в целом что-то сломалось с работой kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. 

debug20240122.txt

[Zeleza]

1 час назад, Valery Lutoshkin сказал:

Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети.

Доброго дня
Так и должно быть - при обновлении необходимо гостевые сети подключать заново.

К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении.

[drfischer]

Здравствуйте. Использую версию 1.1.6. Сегодня вдруг обнаружил,что квас не работает. Kvas debug  или kvas test проблему не исправляют (строк красных не вылезает), но в логе роутера запись:

КВАС

ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!

 

Вроде выше кто-то с такой проблемой сталкивался. У меня подключение OpenVPN при этом.

[Valery Lutoshkin]

12 часа назад, Zeleza сказал:

Доброго дня
Так и должно быть - при обновлении необходимо гостевые сети подключать заново.

К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении.

Так переподключение сетей тоже не помогло, к сожалению. Через vpn net del / vpn net add - не заработал сервис. Только через ручной набор правил. 

[Stenly]

всем привет. спасибо автору за проект!
сижу на версии 1.1.3 и все работает (почти)
стоит ли обновляться на 1.1.7 или 1.1.3 считается стабильной?

проблемы имею такие:
- при скане интерфейсов vpn видит их не ве
- вчера с WG перешел на SS, SS завелся, обход работает, но сам кваc при выполнении kvas test выдает несколько красных строк
- хотелось бы чтобы обход работал через sstp сервер

[Zeleza]

19 часов назад, Valery Lutoshkin сказал:

kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. 

Доброго дня
Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно.

Прошу пояснений. Что значит "он там никогда не включался"?

[gach]

Добрый день. помогите плиз разобраться. всю голову сломал.
Перестал рабоать chat.openai.com
Естественно он добавлен в список разблокировок, форма логина открывается. Но после авторизации выдает ошибку


Я думал дело в SS, но на телефоне с использованием клиента SS открывает и логинит. 
myip2.ru показывает правельный IP. 
Ранешь до января все работало. сейчас они ужесточили проверку что ли. может кто-то сталкивался? 

[x-tropic]

@gach, здравствуйте! У меня тоже соединение SS и всё работает. Проверьте список на наличие следующих доменов:

*oaistatic.com
*openai.com

В моём случае этих двух доменов достаточно для правильной работы  сервиса.

[gach]

9 минут назад, x-tropic сказал:

@gach, здравствуйте! У меня тоже соединение SS и всё работает. Проверьте список на наличие следующих доменов:

*oaistatic.com
*openai.com

В моём случае этих двух доменов достаточно для правильной работы  сервиса.

ну да. они и добавлены. 

[Andrey Lifar]

@gach Только что проверил - у меня работает тоже, добавлено два домена выше

[gach]

5 минут назад, Andrey Lifar сказал:

@gach Только что проверил - у меня работает тоже, добавлено два домена выше

а разлогиниться пробовал? 

[Valery Lutoshkin]

2 часа назад, Zeleza сказал:

Доброго дня
Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно.

Прошу пояснений. Что значит "он там никогда не включался"?

Есть группа интерфейсов, показываемых в kvas vpn net. Сейчас выглядит вот так:

Цитата

-----------------------------------------------------------------------------------
Полный список подключенных гостевых сетей:
-----------------------------------------------------------------------------------
1. Сеть "VPN-сервер" IKEv2 [192.168.134.64]                 ВКЛ.       НЕ ДОБАВЛЕНА
2. Сеть "Guest" Bridge [192.168.135.1]                      ВКЛ.       ДОБАВЛЕНА
3. Сеть "Phones" Bridge [192.168.129.1]                     ВКЛ.       ДОБАВЛЕНА
4. Сеть "WG MSK" Wireguard [192.168.252.1]                  ВКЛ.       ДОБАВЛЕНА
-----------------------------------------------------------------------------------

Сети Guest и Phones добавлены через kvas vpn net add.
Сеть WG MSK никогда не активировалась через kvas vpn net add.
При попытке исполнить kvas vpn net del и выборе этой сети - все отрабатывает как бы корректно:
 

Цитата

"Удаление гостевого интерфейса nwg0 завершено                        УСПЕШНО"

но после этого вывод команды kvas vpn net не меняется - на 4 месте так и остается WG MSK с параметрами ВКЛ, ДОБАВЛЕНА.
Обратил сейчас внимание, что скрипт говорит про интерфейс nwg0, а на самом деле он wg0 же. 
В дебаге сети отличаются в выводе тоже:
 

Цитата

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Office_NSK = [L2TP0 | Office_NSK]
Wireguard0|nwg0
 

Не может ли быть причиной проблемы пробел в имени сети? Она "WG MSK" называется, с пробелом.

[Andrey Lifar]

@gach только что вошел\вышел - без проблем

[gach]

@Andrey Lifar
спасибо. 
какая-то беда у меня приключилась. уже и квас обновил. куки и кеш компа чистил. ничего не помогает

главное другие то сайты работают. 

[Andrey Lifar]

4 минуты назад, gach сказал:

@Andrey Lifar
спасибо. 
какая-то беда у меня приключилась. уже и квас обновил. куки и кеш компа чистил. ничего не помогает

главное другие то сайты работают. 

У меня КВАС не работал в принципе, пока я не сделал kvas rm full yes и после этого не установил заново. МОжет, попробовать сделать так же

[jameszero]

3 часа назад, gach сказал:

Перестал рабоать chat.openai.com

Добрый день! Отключите QUIC в браузере.

[gach]

14 часа назад, jameszero сказал:

Добрый день! Отключите QUIC в браузере.

Добрый день. Спасибо, попробовал. не помогло =( 

[jameszero]

В таком случае стоит попробовать другой SS сервер. Подсети некоторых хостеров теоретически могут быть внесены в черные списки openai.

[gach]

53 минуты назад, jameszero сказал:

В таком случае стоит попробовать другой SS сервер. Подсети некоторых хостеров теоретически могут быть внесены в черные списки openai.

так смысл в том что если установить на мобильник клиента SS, выключить wifi, подрубиться к SS то openAI открывается и логинится. вот я и не понимаю в чем дело. =(

[Zeleza]

22 минуты назад, gach сказал:

вот я и не понимаю в чем дело.

Доброго дня

Основная проблема при подключении по SSR это наличие спец. символов в пароле.

Потому в новых версиях, начиная с 1.1.7-realese-2 введена проверка на ввод пароля - он должен состоять только и исключительно из букв и цифр. 

Потому прошу Вас проверить лишний раз пароль на содержание отличных от букв и цифр символов в нем. Смею предположить, что на Вашем клиенте, в телефоне, с большой доли вероятности, используется пароль с содержанием иных символов и клиент позволяет их вводить и соотвественно производит подключение.

[Stenly]

коллеги как то можно прописать вручную в Iptables чтобы при подключении по sstp трафик шел через SS ?
локалько все работает

[mik411]

В 21.01.2024 в 21:32, Andrey Lifar сказал:

+, у меня тоже отвалился WG на личном VPN. Перешел на Outline и собственно по этому (плясать, так на всю катушку) запарился с роутером.

Добрый день всем. Подскажите пожалуйста как на кинетик добавить Outline, или в SHADOWSOCKS в KVAS, неделю бьюсь не пойму как сделать. Есть купленный VPN, но неделю уже как отваливаются все протоколы, кроме Outline и Xray. А там только ссылка. KVAS работал нормально, но как протоколы стали блокировать, все вылетело. Пытаюсь ставить в SHADOWSOCKS данные из ссылки, но что то не выходит ничего . Можно в личку, чтобы не засорять.

[pavelts]

да нет уже, лучше сюда, думаю всем будет интересно включая меня.

[Andrey Lifar]

@mik411 а какие данные и куда вы пытаетесь вставлять ? В настройки кваса ?

[Andrey Lifar]

@mik411 @pavelts

 

Там все просто.

Ссылка OUTLINE в следующем формате:

ss://BBBBBBBBBBBBBBBBBBBB@XXX.XXX.XXX.XXX:PPPPP/?outline=1

где

B - пароль для подключения с шифрованием, кодированный base64

X - IP сервера

P - порт сервера

 

То есть, в квас при настройке мы вставляем IP и PORT в неизменном виде, а пароль надо расшифровать

Гуглим любой base64 online decoder, вставляем туда строку после ss:// и до собаки, и вуаля, до двоеточия - алгоритм кодирования, после двоеточия - пароль, их и используем в квасе (да и в любом другом клиенте shadowsocks)

Edited January 24 by Andrey Lifar

[mik411]

41 минуту назад, Andrey Lifar сказал:

Там все просто.

Спасибо огромное, я понимал принцип, и все вроде верно вставлял. Вот только Вы единственный кто упомянул, что ссылку надо раскодировать без собаки, и всего остального. Сколько искал, никто про это не писал. Все пишут вставьте ссылку и все, и там получается полная .... жесть поэтому у меня пароль получался с кучей символов различных.

 

пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно

[mik411]

1 час назад, Andrey Lifar сказал:

а какие данные и куда вы пытаетесь вставлять ? В настройки кваса ?

Там в самом Кvasе можно вставить настройки Shadowsocks, там и вставлял, теперь все понятно, буду пробовать дальше

[pavelts]

2 часа назад, mik411 сказал:

 

 

пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно

не забыли opkg dns-override ?