Benzik Posted January 25 Share Posted January 25 В 23.01.2024 в 19:13, gach сказал: Добрый день. помогите плиз разобраться. всю голову сломал. Перестал рабоать chat.openai.com Естественно он добавлен в список разблокировок, форма логина открывается. Но после авторизации выдает ошибку Я думал дело в SS, но на телефоне с использованием клиента SS открывает и логинит. myip2.ru показывает правельный IP. Ранешь до января все работало. сейчас они ужесточили проверку что ли. может кто-то сталкивался? https://forum.keenetic.com/topic/14415-пробуем-квас/?do=findComment&comment=177245 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 25 Author Share Posted January 25 Доброго дня Информация к сведению, для всех тех, кто пытается подключить клиентов других своих сетей к Квасу, командой kvas net add. Цитата Прежде чем добавлять сеть необходимо ее сначала подключить в интерфейсе роутера, чтобы она получила свой IP, в противном случае, сеть в списке будет не видна! Только затем можно запустить команду на добавление сети. Quote Link to comment Share on other sites More sharing options...
Dohut Posted January 25 Share Posted January 25 Знатоки. Можно ли прикрутить к Квасу список Антицензорити? https://raw.githubusercontent.com/anticensority/generated-pac-scripts/master/anticensority.pac https://github.innominds.com/anticensority/runet-censorship-bypass/wiki/PAC-скрипты:-различия Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 25 Share Posted January 25 Приветствую! У меня например, наоборот на OpenVPN скорость была медленная, в отличие от Shadowsocks, но на OpenVPN при добавлении гостевой сети IKEV2 обход для клиентов данной сети работал, а через Shadowsocks не работает, хоть ты тресни, даже с ручным добавлением правил iptables... Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 25 Share Posted January 25 (edited) В 25.01.2024 в 14:18, Zeleza сказал: Доброго дня Информация к сведению, для всех тех, кто пытается подключить клиентов других своих сетей к Квасу, командой kvas net add. Пробовал не работает. И гостевой не добавляет, пишет добавлено, а на самом деле нет. Ниже debag Скрытый текст Edited February 9 by pavelts Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 25 Author Share Posted January 25 Доброго вечера, 1 минуту назад, pavelts сказал: Jan 25 20:23:08 Network interface sstp0 not found Попробуйте проверить работу своего соединения. Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 25 Share Posted January 25 (edited) В 25.01.2024 в 21:16, Zeleza сказал: Доброго вечера, Попробуйте проверить работу своего соединения. Добрый вечер! Как только подключаю в дебаге так же: Версия пакета 1.1.7 release-3 ----------------------------------------------------------------------------------- Текущая дата и время Thu Jan 25 22:08:00 MSK 2024 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1011 Продукт: Giga Страна_: EA Тип архитектуры: mipsel Журнал установки пакета: ----------------------------------------------------------------------------------- Текущее VPN соединение: VPN_MAMA (SSTP0) УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 25/01/2024 20:16:52 ----------------------------------------------------------------------------------- Клиент пингуется с ПК. 172.16.4.33 00:00:50 16,7 КБ / 9,35 КБ Edited February 9 by pavelts Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 25 Share Posted January 25 судя по ошибке vpn sstp c одним именем sstp0, а как поменять я не знаю Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 25 Share Posted January 25 (edited) 43 минуты назад, pavelts сказал: судя по ошибке vpn sstp c одним именем sstp0, а как поменять я не знаю сделал вот так: ip link set dev sstp0 down ~ # ip link set dev sstp0 name sstp1 ~ # ip link set dev sstp1 up ip a sstp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1350 qdisc fq_codel qlen 3 link/ppp inet 192.168.1.1 peer 172.16.4.33/32 scope global sstp1 valid_lft forever preferred_lft forever потом проверил интерфейсы, не показывает ~ # kvas vpn net ----------------------------------------------------------------------------------- ВНИМАНИЕ! ----------------------------------------------------------------------------------- Касается всех типов интерфейсов, кроме IKEv2 и WIFI сетей. Прежде чем продолжить, подключите, каждый из них, в панели управления роутером! Интерфейс должен быть подключен к серверу и иметь свой IP! В противном случае, он не будет отображаться в списке сетей. ----------------------------------------------------------------------------------- Если все сделали, нажмите любую клавишу. ----------------------------------------------------------------------------------- Полный список подключенных гостевых сетей: ----------------------------------------------------------------------------------- 1. Сеть "VPN-сервер" IKEv2 [172.20.8.1] ОТКЛ. НЕ ДОБАВЛЕНА 2. Сеть "Guest network" Bridge [10.1.30.1] ВКЛ. НЕ ДОБАВЛЕНА так.... по vpn от телефона на роутер сам дурак... одна и та же сеть была 172.16.33.х поменял 172.16.34.х начали сайты открываться. После переподключения интерфейс опять sstp0 Edited January 25 by pavelts Quote Link to comment Share on other sites More sharing options...
xLamoSx Posted January 25 Share Posted January 25 (edited) @x-tropic Скрытый текст 4 часа назад, x-tropic сказал: @marfo4ka, @xLamoSx приветствую Вас! Помогите пожалуйста разобраться с пробросом правил IKEV2 для ShadowSocks. Имеется полностью рабочее ssr соединение, которое использует КВАС для обхода блокировок. Я проанализировал Ваши ранние посты и по сути всё свелось к тому, что нужно всего 2 правила iptables для того, чтобы решить проблему. Но в реальности для меня это не работает. Интернет у клиентов есть, но они вообще никак не открывают сайты, которые находятся в списке КВАСа (myip2.ru выбивает айпи провайдера (роутера), то есть подключение работает). Вот 31 1648 REDIRECT tcp -- br0 any anywhere anywhere match-set unblock dst redir ports 1181 2 2488 REDIRECT udp -- br0 any anywhere anywhere match-set unblock dst redir ports 1181 0 0 REDIRECT tcp -- eth3 any 192.168.2.0/24 anywhere match-set unblock dst redir ports 1181 0 0 REDIRECT udp -- eth3 any 192.168.2.0/24 anywhere match-set unblock dst redir ports 1181 0 0 DNAT tcp -- br0 any anywhere anywhere tcp dpt:domain to:192.168.1.1 0 0 DNAT udp -- br0 any anywhere anywhere udp dpt:domain to:192.168.1.1 А вот настройки IKEV2 В КВАСе сервер IKEV2 виден и добавлен с помощью команды kvas vpn net add. Проверку в файлах ndm я тоже расширял как Вы писали. Так что собственно не так? Максимум что я могу сказать, по этому поводу. Я сижу на версии 1,1,3 Все мои шаги описаны ранее в сообщениях, вы их читали само собой. настройки IKEV2 такие Скрытый текст выхлоп iptables -vL PREROUTING -t nat - такой Скрытый текст Edited January 25 by xLamoSx 1 Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 25 Share Posted January 25 Обновил Квас до 1,7 -3 Посмотрите мой debug, может что то поменять где то или поправить? ФБ так и не открывается, и скорость так себе. Гостевую сеть пока не добавлял. ~ # kvas debug ----------------------------------------------------------------------------------- Версия пакета 1.1.7 release-3 ----------------------------------------------------------------------------------- Текущая дата и время Thu Jan 25 23:16:00 MSK 2024 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1010 Страна_: EA Тип архитектуры: mipsel Журнал установки пакета: ----------------------------------------------------------------------------------- Текущее VPN соединение: SHADOWSOCKS УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 25/01/2024 23:10:51 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Jan 25 23:13:38 Jan 25 23:13:38 failed to load names from /opt/etc/hosts: No such file or directory Jan 25 23:13:39 failed to load names from /opt/etc/hosts: No such file or directory Jan 25 23:13:39 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Jan 25 23:13:39 Jan 25 23:14:17 Jan 25 23:14:17 failed to load names from /opt/etc/hosts: No such file or directory Jan 25 23:14:17 failed to load names from /opt/etc/hosts: No such file or directory Jan 25 23:14:17 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН! Jan 25 23:14:18 Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] ----------------------------------------------------------------------------------- Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf ----------------------------------------------------------------------------------- user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.1.1 listen-address=127.0.0.1 port=53 addn-hosts=/opt/etc/hosts conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq proxy-dnssec Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА ----------------------------------------------------------------------------------- Отчет по прослушиванию порта dnscrypt-proxy [9153] команда: netstat -ltunp | grep "dnscrypt" ----------------------------------------------------------------------------------- tcp 0 0 :::9153 :::* LISTEN 13337/dnscrypt-prox udp 0 0 :::9153 :::* 13337/dnscrypt-prox ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses = ['[::]:9153'] cache = true ----------------------------------------------------------------------------------- Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи) ----------------------------------------------------------------------------------- ipset=/:.*2ip\.ru:/unblock ipset=/:.*4pda\.ru:/unblock ipset=/:.*ads-twitter\.com:/unblock ipset=/:.*bing\.com:/unblock ipset=/:.*browserleaks\.com:/unblock ipset=/:.*facebook\.com:/unblock ipset=/:.*kinozal\.tv:/unblock ipset=/:.*litefinance\.org:/unblock ipset=/:.*live\.com:/unblock ipset=/:.*microsoft\.com:/unblock ipset=/:.*microsoft365\.com:/unblock ipset=/:.*netflix\.com:/unblock ipset=/:.*oaistatic\.com:/unblock ipset=/:.*openai\.com:/unblock ipset=/:.*openwrt\.org:/unblock ipset=/:.*whatsapp\.net:/unblock ipset=/myip2.ru/unblock ipset=/:.*litefinance\.com:/unblock ----------------------------------------------------------------------------------- Состояние службы shadowsocks ЗАПУЩЕНА ----------------------------------------------------------------------------------- Отчет по прослушиванию порта shadowsocks [1181] команда: netstat -ltunp | grep "ss-redir" ----------------------------------------------------------------------------------- tcp 0 0 :::1181 :::* LISTEN 13266/ss-redir ----------------------------------------------------------------------------------- Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json ----------------------------------------------------------------------------------- { "local_port": 1181, "method": "chacha20-ietf-poly1305", "timeout": 86400, "local_address": "::", "dns_ipv6": false, "fast_open": false } ----------------------------------------------------------------------------------- Переустановка iptables для shadowsocks завершена УСПЕШНО ----------------------------------------------------------------------------------- Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :SHADOWSOCKS - [0:0] -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 -A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 31.172.70.99/32 -j RETURN ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (все записи) ----------------------------------------------------------------------------------- *2ip.ru *4pda.ru *ads-twitter.com *bing.com *browserleaks.com *facebook.com *kinozal.tv *litefinance.com *litefinance.org *live.com *microsoft.com *microsoft365.com *netflix.com *oaistatic.com *openai.com *openwrt.org *whatsapp.net myip2.ru ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:9153 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ 4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ facebook.com --> 157.240.251.35 В ТАБЛИЦЕ kinozal.tv --> 188.114.96.3|188.114.97.3 В ТАБЛИЦЕ litefinance.com --> 178.248.238.82 В ТАБЛИЦЕ litefinance.org --> 172.66.43.192|172.66.40.64 В ТАБЛИЦЕ live.com --> 204.79.197.212 В ТАБЛИЦЕ microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.2... В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 3.251.50.149|54.155.178.5|54.74.73.31 В ТАБЛИЦЕ oaistatic.com --> 172.64.146.98|104.18.41.158 В ТАБЛИЦЕ openai.com --> 13.107.226.67|13.107.253.67 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ whatsapp.net --> 157.240.251.60 В ТАБЛИЦЕ myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ ----------------------------------------------------------------------------------- Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 26 Share Posted January 26 10 часов назад, xLamoSx сказал: Я сижу на версии 1,1,3 По всей видимости это и есть ключевой момент. У меня те же самые правила в iptables, и настройки. но не работает на последней 1.1.7 версии. @mik411, @pavelts пожалуйста, полотно своих логов прикрепляйте файлами, либо прячьте под кат. Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 26 Share Posted January 26 @xLamoSx нет, не работает у меня и на версии 1.1.3. Видимо нужно пробовать Entware с нуля установить, других вариантов не вижу... Quote Link to comment Share on other sites More sharing options...
gach Posted January 26 Share Posted January 26 В 24.01.2024 в 12:06, Zeleza сказал: Основная проблема при подключении по SSR это наличие спец. символов в пароле. Спасибо тебе большое! я никак не мог подумать, что беда в спец символе. убрал, все починилось! огонь! Quote Link to comment Share on other sites More sharing options...
Андрей Волосков Posted January 26 Share Posted January 26 Так, для смеху, нужно было удалить сайт со списка, ну и написал kvas remove sait.com .... как вы думайте что удалилось :)) Нужна какая то защита от дурака :)) Quote Link to comment Share on other sites More sharing options...
gach Posted January 26 Share Posted January 26 В 05.03.2023 в 16:06, CJMAXiK сказал: Добавил в список разблокировки yt3.ggpht.com (для разблокировки аватарок YouTube). Через некоторое время перестают загружаться видео. Удалось выяснить, что если вышеуказанный домен добавлен в список разблокировки, IP-адрес прокси-сервера "утекает" на YouTube, а тот меняет сервера доставки контента на заблокированные/недоступные из России. Решение в браузере простое - менять yt3 на yt4 в адресе, и даже не нужна разблокировка. Но вот как решить проблему на других клиентах, пока не понимаю. Может, есть какие-то идеи Проксировать CDN ютуба - не вариант, слишком много траффика. UPD: Для будущих поколений - решение следующее: Отрезолвите yt3.ggpht.com на VPN-сервере, получите IP-адрес В AGH добавьте сопоставление этого IP-адреса для yt3.ggpht.com (Filters -> DNS rewrites) Добавляем данный IP-адрес в список КВАСа спасибо тебе добрый человек. теперь аватарки появились. бесило что их нет. 1 Quote Link to comment Share on other sites More sharing options...
Valery Lutoshkin Posted January 26 Share Posted January 26 (edited) В 25.01.2024 в 14:18, Zeleza сказал: Доброго дня Информация к сведению, для всех тех, кто пытается подключить клиентов других своих сетей к Квасу, командой kvas net add. Доброго. Обратная связь - проапгрейдил до 1.1.7-3, теперь поведение с kvas vpn net add стало еще интереснее. Команда выполняется, пишет успешно добавлен, но в гостевой сети не работает, а последующая команда kvas vpn net показывает, что интерфейс не добавлен. Цитата ~ # kvas vpn net add ----------------------------------------------------------------------------------- Выберите гостевую сеть для добавления: ----------------------------------------------------------------------------------- 1. Сеть "VPN-сервер" IKEv2 [192.168.134.64] ВКЛ. НЕ ДОБАВЛЕНА 2. Сеть "Guest" Bridge [192.168.135.1] ВКЛ. НЕ ДОБАВЛЕНА 3. Сеть "Phones" Bridge [192.168.129.1] ВКЛ. НЕ ДОБАВЛЕНА 4. Сеть "WG MSK" Wireguard [192.168.252.1] ВКЛ. НЕ ДОБАВЛЕНА ----------------------------------------------------------------------------------- Выберите номер интерфейса [1-4, Q-выход]: 2 ----------------------------------------------------------------------------------- Добавление гостевого интерфейса br1 завершено УСПЕШНО ----------------------------------------------------------------------------------- ~ # kvas vpn net ----------------------------------------------------------------------------------- ВНИМАНИЕ! ----------------------------------------------------------------------------------- Касается всех типов интерфейсов, кроме IKEv2 и WIFI сетей. Прежде чем продолжить, подключите, каждый из них, в панели управления роутером! Интерфейс должен быть подключен к серверу и иметь свой IP! В противном случае, он не будет отображаться в списке сетей. ----------------------------------------------------------------------------------- Если все сделали, нажмите любую клавишу. ----------------------------------------------------------------------------------- Полный список подключенных гостевых сетей: ----------------------------------------------------------------------------------- 1. Сеть "VPN-сервер" IKEv2 [192.168.134.64] ВКЛ. НЕ ДОБАВЛЕНА 2. Сеть "Guest" Bridge [192.168.135.1] ВКЛ. НЕ ДОБАВЛЕНА 3. Сеть "Phones" Bridge [192.168.129.1] ВКЛ. НЕ ДОБАВЛЕНА 4. Сеть "WG MSK" Wireguard [192.168.252.1] ВКЛ. НЕ ДОБАВЛЕНА ----------------------------------------------------------------------------------- Edited January 26 by Valery Lutoshkin 1 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 26 Author Share Posted January 26 29 минут назад, Valery Lutoshkin сказал: Обратная связь - проапгрейдил до 1.1.7-3, теперь поведение с kvas vpn net add стало еще интереснее. Доброго дня Благодарю за обратную связь, проверю на выходных. Если подтвердится, то выложу исправление до вторника. 1 1 Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 27 Share Posted January 27 @Zeleza Добрый день! А что по поводу того что Keenetic создает vpn подключение одного типа с одинаковым названием ? Вы посмотрите? Возможно тут собака зарыта в проблеме выдачи списка для подключения sstp, которое от телефона к серверу на keenetic. И хотел спросить для чего использовать файл hosts ? я верно понял что как в ПК, например для блокировки рекламы или для перенаправления на другой сайт ? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 (edited) Доброго дня, 2 часа назад, pavelts сказал: А что по поводу того что Keenetic создает vpn подключение одного типа с одинаковым названием ? Вы посмотрите? Возможно тут собака зарыта в проблеме выдачи списка для подключения sstp, которое от телефона к серверу на keenetic. Не совсем понимаю о чем идет речь? Опишите пожалуйста проблему по шагам или дайте ссылку на предыдущее описание - возможно запамятовал я. 2 часа назад, pavelts сказал: И хотел спросить для чего использовать файл hosts ? я верно понял что как в ПК, например для блокировки рекламы или для перенаправления на другой сайт ? Если речь идет о файле /opt/etc/hosts, то Прежде всего он служит для почти мгновенного поиска в локальной сети тех доменных имен, которые у Вас используются в локальной сети и быстрой их замены своими IP. Так сказать, это своего рода, свой ручной "переадресатор". Например, у Вас есть доменное имя первого уровня внутри локальной сети типа "lab". Прописав в этом файле запись типа 192.168.10.2 nas.lab и, указав для всех Ваших клиентов, DNS сервером устройство, на котором Вы заполнили таким образом Ваш /opt/etc/hosts, Вы теперь, на всех Ваших этих клиентах, можете обращаться не по IP к Вашему NAS устройству, а по красивому имени nas.lab. Таким образом, можно всей своей домашней лаборатории, в том числе и виртуальным машинам присвоить красивые имена и обращаться внутри локальной сети именно по ним: cloud.lab, pve.lab, dev.lab и т.п. Для "заглушки" тех или иных доменных имен - используется для блокировки рекламы. Для подмены прочих доменных имен, например, для перенаправление на другой IP или страницу "заглушку", типа своего домашнего Роскомнадзора) Edited January 27 by Zeleza 1 Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 27 Share Posted January 27 @Zeleza Вкратце, если используется два sstp соединения (vpn для обхода) и vpn с телефона на кинетик, то они оба называются одинаково sstp0 и два поста ниже. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 1 час назад, pavelts сказал: Вкратце, если используется два sstp соединения (vpn для обхода) и vpn с телефона на кинетик, то они оба называются одинаково sstp0 Тут Квас Вам не поможет, так как сетевым распределением имен интерфейсов он не занимается. Квас только считывает системную информацию посредством существующего интерфейса rci. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 (edited) Пробуем КВАС версии 1.1.7 realese-4 Доработан код файлов iflayerchanged.d/kvas-ips-reset и ifstatechanged.d/100-unblock-vpn для решения issue #97 Доработан код для предотвращения случайного удаления пакета в следствии передачи аргументов содержащих букву или слово "y|yes", при исполнении команды kvas remove Доработан код по архивации и восстановлению конфигурационных файлов пакета. Доработан код функции восстановления гостевых интерфейсов после обновления пакета. Исправлена ошибка в коде при добавлении гостевых интерфейсов, вследствие которой, необходимые правила для ikev2 не добавлялись в iptables, а также, устранена ошибка, которая приводила к отсутствию добавленного интерфейса в списке добавленных. Edited January 27 by Zeleza 5 Quote Link to comment Share on other sites More sharing options...
Valery Lutoshkin Posted January 27 Share Posted January 27 6 минут назад, Zeleza сказал: Пробуем КВАС версии 1.1.7 realese-4 Доработан код файлов iflayerchanged.d/kvas-ips-reset и ifstatechanged.d/100-unblock-vpn для решения issue #97 Доработан код для предотвращения случайного удаления пакета в следствии передачи аргументов содержащих букву или слово "y|yes", при исполнении команды kvas remove Доработан код по архивации и восстановлению конфигурационных файлов пакета. Доработан код функции восстановления гостевых интерфейсов после обновления пакета. Исправлена ошибка в коде при добавлении гостевых интерфейсов, вследствие которой, необходимые правила для ikev2 не добавлялись в iptables, а также, устранена ошибка, которая приводила к отсутствию добавленного интерфейса в списке добавленных. С п.5 заработало, спасибо! Но на одной из инсталляций выдало при первичной настройке вот такое: Цитата ----------------------------------------------------------------------------------- Файл конфигурации КВАСа™ был изменен и сейчас не содержит данных о текущих интерфейсах! Инициируем процедуру выбора интерфейсов... ----------------------------------------------------------------------------------- Выберите VPN интерфейс для работы пакета ----------------------------------------------------------------------------------- 1. Интерфейс shadowsocks [78.47.125.180] текущий В СЕТИ 2. Интерфейс Office_NSK ОТКЛЮЧЕН 3. Интерфейс WG MSK [192.168.252.1] В СЕТИ 4. Интерфейс В СЕТИ 5. Интерфейс ОТКЛЮЧЕН 6. Интерфейс ОТКЛЮЧЕН 7. Интерфейс ОТКЛЮЧЕН 8. Интерфейс ОТКЛЮЧЕН 9. Интерфейс ОТКЛЮЧЕН 10. Интерфейс ОТКЛЮЧЕН 11. Интерфейс ОТКЛЮЧЕН 12. Интерфейс ОТКЛЮЧЕН 13. Интерфейс [23.21.29.13] ОТКЛЮЧЕН 14. Интерфейс В СЕТИ 15. Интерфейс В СЕТИ 16. Интерфейс В СЕТИ 17. Интерфейс ОТКЛЮЧЕН 18. Интерфейс В СЕТИ 19. Интерфейс ОТКЛЮЧЕН 20. Интерфейс В СЕТИ 21. Интерфейс В СЕТИ 22. Интерфейс В СЕТИ 23. Интерфейс ОТКЛЮЧЕН 24. Интерфейс ОТКЛЮЧЕН 25. Интерфейс ОТКЛЮЧЕН 26. Интерфейс В СЕТИ 27. Интерфейс ОТКЛЮЧЕН 28. Интерфейс В СЕТИ 29. Интерфейс [192.168.99.2 192.168.128.1] В СЕТИ 30. Интерфейс [192.168.135.1] В СЕТИ 31. Интерфейс [192.168.129.1] В СЕТИ 32. Интерфейс [10.23.62.245] ОТКЛЮЧЕН ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 32 | S-скан. | Q-выход: Естественно, никаких 32 VPN интерфейсов там нет. Перечислены, похоже, вообще зарегистрированные компьютеры (а 30-31 пункты - это br1 и br2 соответственно, а 13 - WAN). П. 29 тоже как-то странно сложился из разных IP. 1 Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 27 Share Posted January 27 Добрый день! Соглашусь с @Valery Lutoshkin, у меня тоже после апгрейда куча левых интерфейсов при первичной настройке. Также, при kvas upgrade пришлось по новой настраивать ssr соединение, потому как текущее куда-то подевалось. После заполнения всех данных сервера ssr, квас предложил использовать adguard и переключение прошло вообще без проблем. После этого автоматически выполнился kvas test, который в финале выдал ошибку о том, что таблица ipset пуста. Также при обновлении пакета квас, почему то не был забэкаплен список текущих хостов и пришлось делать импорт. После импорта хостов, kvas test отрабатывает нормально. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 (edited) Доброго дня 18 минут назад, Valery Lutoshkin сказал: Естественно, никаких 32 VPN интерфейсов там нет. Попробуйте выполнить команду kvas vpn scan Edited January 27 by Zeleza Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 5 минут назад, x-tropic сказал: Также при обновлении пакета квас, почему то не был забэкаплен список текущих хостов и пришлось делать импорт. Доброго дня Должно работать, только с 4 релиза, т.е. если сделаете kvas upgrade force Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 27 Share Posted January 27 @Zeleza Выполнил kvas upgrade force. Все ошибки остались и список хостов тоже стал дефолтный. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 27 Author Share Posted January 27 (edited) Делали kvas vpn scan? Без дебага сказать трудно - что у Вас. Edited January 27 by Zeleza Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 27 Share Posted January 27 1 минуту назад, Zeleza сказал: Делали kvas vpn scan? Без дебага сказать трудно - что у Вас. Да, после скана показывает только существующие интерфейсы. debug_log Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.