Jump to content

Recommended Posts

Всем привет! Релиз 1.1.7 release-5 "из коробки" не работает. Ждем исправлений от  @Zeleza , там вообще очень много вопросиков  ((( когда ожидать исправлений? 

и , повторюсь, очень хочется возможности установки ранних версий командой, а то получается один неудачный билд и работа парализована, какой нибудь откат бы придумать (( 

Link to comment
Share on other sites

 Доброго утра,

9 часов назад, Teutonick сказал:

там вообще очень много вопросиков  

Пока знаю только о двух проблемах, кроме тех, что обозначены на GitHub: одна при установке пакета, при конфигурации с dnsmasq, вторая - связана с отсутствием восстановления данных при обновлений пакета.

Обновление выйдет до вторника, тогда же выйдет возможность "отката" на ранние версии. 

Друзья, прошу Вас, в случае появления проблем, писать тикеты на GitHub

 

 

  • Thanks 3
Link to comment
Share on other sites

5 hours ago, Zeleza said:

 Доброго утра,

Пока знаю только о двух проблемах, кроме тех, что обозначены на GitHub: одна при установке пакета, при конфигурации с dnsmasq, вторая - связана с отсутствием восстановления данных при обновлений пакета.

Обновление выйдет до вторника, тогда же выйдет возможность "отката" на ранние версии. 

Друзья, прошу Вас, в случае появления проблем, писать тикеты на GitHub

 

 

Спасибо за работу! 😃

  • Thanks 2
Link to comment
Share on other sites

Доброго всем дня

Пробуем КВАС версии 1.1.7-release-6

  1. Переработана функция обновления пакета, добавлен режим rollback для "отката" на предыдущие выпуски с GitHub
  2. Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue #103)
  3. Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue #102)
  4. Исправлен слой срабатывания с ctrl на ipv4, для активации режима очистки правил iptables при обрыве соединения с провайдером (issue #97)
  5. Обновлена Wiki и справка по пакету

Ошибки возможны, но полагаю их будет гораздо меньше.

Перечень команд для установки пакета:

Скрытый текст

Новая установка пакета:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию (работает только с текущей версии пакета

kvas rollback

 

Edited by Zeleza
  • Thanks 5
Link to comment
Share on other sites

@Zeleza не проверяли работу VPN SSTP подключенного к кинетику из вне на возможность работы с КВАС ? я все еще страдаю :)

Что бы подключившись со своего мобильного телефона, я мог использовать обход на роутере, сейчас открываются все сайты, кроме сайтов из списка hosts.list

 

Link to comment
Share on other sites

45 минут назад, pavelts сказал:

не проверяли работу VPN SSTP подключенного к кинетику из вне на возможность работы с КВАС ?

Здравствуйте,

Нет, не проверял, так как нет такой возможности и пока ничего не правил в эту сторону. 

Link to comment
Share on other sites

3 часа назад, Zeleza сказал:

Пробуем КВАС версии 1.1.7-release-6

 

Попробовал, выложил подробный отчет в https://github.com/qzeleza/kvas/issues/104  

Если коротко, лог роутера в ошибках типа

Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!

ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number.

failed to load names from /opt/etc/hosts: No such file or directory

 

Обход вроде заработал

Edited by Teutonick
Link to comment
Share on other sites

Цитата

Вот только по-прежнему не работает facebook.com и twitter.com, адреса добавлены, но обхода нет...

Все заработало, добавил вручную недостающие домены, как сказано здесь...

https://github.com/qzeleza/kvas/wiki/Эффективная-работа

 

Цитата

 

Последовательность добавления доменных имен для определенного сайта

  1. Добавляем домен в Квас командой kvas add domen.com
  2. Открываем браузер на клиенте и затем попытаться открыть сайт в самом браузере
  3. В случае, если домен открывается, но не корректно (не так, как должен), то открываем режим "Разработчика" в браузере и смотрим на ошибки с номером 403 и далее последовательно добавляем все домены с такими ошибками в Квас вышесказанной командой.

 

  • Upvote 1
Link to comment
Share on other sites

3 часа назад, pavelts сказал:

Что бы подключившись со своего мобильного телефона, я мог использовать обход на роутере

У меня именно так все работает с первых версий кваса. Клиент на телефоне StrongSwan. Подключаюсь и через мобильную сеть и через любые вайфайсети и обход работает как если б я находился дома.

Link to comment
Share on other sites

@drfischerполучается через ike2 работает? Нормально VPN работает не блокируют как wireguard и openvpn?

 

Штука в том что для его использования нужен белый IP адрес. А у меня его нет. Sstp не имеет такого недостатка. Поэтому я его и использую. Плюс его вряд ли будут когда либо блокировать так как его вычислить достаточно сложно.

Edited by pavelts
Link to comment
Share on other sites

У меня ikev2 не работает через shadowsocks ни на одной версии. Не знаю, может с политиками безопасности в CLI что-то связано. Все правила маршрутизации прописаны, интернет на клиентах тоже есть, но без учёта обхода через квас, просто родной айпи выбивает и всё.

Link to comment
Share on other sites

@Zeleza здравствуйте! Сегодня ночью отвалился обход. Перезапуск роутера и команды тест и дебаг вообще никак не помогают. при kvas test получаю вот такие ошибки в логе:

05.02-11-42_rC.jpg.4ea689734846f80f178f7b6ff3e2d770.jpg

05.02-11-42_xJ.jpg.490bbb0f54359833f574c88a5b087198.jpg

05.02-11-42_Cl.jpg.69a12a30c2b04ae12b4b1579f6839090.jpg

05.02-11-42_Ln.jpg.4fbc75a6c1823ba9d3d1e1ce780127c7.jpg

 

Edited by x-tropic
Link to comment
Share on other sites

21 hours ago, Zeleza said:

Доброго всем дня

Пробуем КВАС версии 1.1.7-release-6

  1. Переработана функция обновления пакета, добавлен режим rollback для "отката" на предыдущие выпуски с GitHub
  2. Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue #103)
  3. Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue #102)
  4. Исправлен слой срабатывания с ctrl на ipv4, для активации режима очистки правил iptables при обрыве соединения с провайдером (issue #97)
  5. Обновлена Wiki и справка по пакету

Ошибки возможны, но полагаю их будет гораздо меньше.

Перечень команд для установки пакета:

  Reveal hidden contents

Новая установка пакета:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию (работает только с текущей версии пакета

kvas rollback

 

Тоже самое - не работает.

Откатился через rollback на 1.1.5 final-33 - заработало!  (очень странно работает, через сервисы 2ip.ru сообщает нужный ип, но в тоже время openai и netflix не работают)

походу не все (не те?) ip для некоторых доменов добавляются в блок? поэтому они и не блочатся

Edited by alexoid
Link to comment
Share on other sites

17 часов назад, pavelts сказал:

@drfischerполучается через ike2 работает? Нормально VPN работает не блокируют как wireguard и openvpn?

 

Штука в том что для его использования нужен белый IP адрес. А у меня его нет. Sstp не имеет такого недостатка. Поэтому я его и использую. Плюс его вряд ли будут когда либо блокировать так как его вычислить достаточно сложно.

Не уверен,что у меня белый ip. По крайней мере я за него не плачу. На роутере настроен openvpn, подключаюсь через StrongSwan (ikev2 сервер на роутере бесплатными средствами самого кинетика создан). И все работает.

Link to comment
Share on other sites

@drfischer

Там не обязательно за него платить, бывает белый IP есть, но он меняется, в этом случае может работать прямой доступ через облако и все будет работать, обычно платят за белый постоянный IP.

Но все равно спасибо!

Буду очень надеется что сделают :)

 

Link to comment
Share on other sites

В связи с https://www.rbc.ru/technology_and_media/05/02/2024/65c100119a79470206469b9e прошу участников этой и похожих тем вести обсуждение, максимально избегая чувствительных ключевых слов. Иначе теме в любой момент придется переезжать куда-то еще.

(Можно даже по-доброму сигналить админам, если кто-то из пользователей допустил слишком открытое упоминание. Чтобы оперативно поправили.)

  • Thanks 3
  • Upvote 2
Link to comment
Share on other sites

Доброго всем дня

18 часов назад, Илья Хрупалов сказал:

В связи с https://www.rbc.ru/technology_and_media/05/02/2024/65c100119a79470206469b9e прошу участников этой и похожих тем вести обсуждение, максимально избегая чувствительных ключевых слов.

Полагаю, не только этой мере должно следовать, но и следует, в этом случае администраторам  убрать все подобные ключевые слова из всех похожих тем и сообщений на форуме, чтобы не было претензий после 1 марта. 

Но пока до конца месяца еще есть время. Постараюсь доработать то, что есть, а там - закон есть закон. Все мы граждане своей страны и обязаны следовать законам страны в которой проживаем. 

Честно говоря, для меня данный проект и смежный с ним - Самовар (не успел запустить), это хобби и возможность тренировки своих навыков, а не реализация возможностей по обходу законов страны. Однако, в связи с решением нашего правительства обозначенного выше, данная идея, с моей точки зрения, с указанной даты, исчерпает себя. 

Новых же, интересных идей для реализации в других направлениях, которые бы мне были по душе, пока вижу. Потому буду признателен за идеи для проекта под entware.

Но пока, повторюсь, до конца месяца , постараюсь закрыть существующие проблемы и выпустить стабильную версию. 

  • Thanks 3
  • Upvote 1
  • Confused 1
Link to comment
Share on other sites

12 часа назад, Zeleza сказал:

идея, с моей точки зрения, с указанной даты, исчерпает себя

Данная тема не может себя исчерпать, по крайней мере пока законодательные органы выступают в роли нянек)

А ваше решение можно использовать во многих целях, вопрос лишь в подаче. Вы делаете удобный и качественный инструмент для заворачивания трафика в выделенную частную сеть, а уж как там ее пользовать настроит - полностью на совести и чести юзера. Это может быть более дешевый канал интернета, корпоративная сеть, гео-ограничения для сервисов, которые по неполетическим причинам не работают в стране пользователя и не имеют никаких противозаконных материалов и т.д. 

Так что не вижу причин отчаиваться. Убрать откровенные тригеры из описания и все будет ок. 

  • Thanks 2
  • Upvote 6
Link to comment
Share on other sites

3 часа назад, Teutonick сказал:

А ваше решение можно использовать во многих целях, в том числе в иных нежели обход запретов

Я использую КВАС для доступа к зарубежным сайтам, которые заблокировали доступ с наших IP. Хожу туда за документацией на электронные компоненты и утилитами для разработки. Уверен, что от этого никакого вреда нашей стране нет.

К решению Автора отношусь с пониманием и благодарю Автора за проделанную работу..

  • Upvote 3
Link to comment
Share on other sites

11 час назад, Zeleza сказал:

следует, в этом случае администраторам  убрать все подобные ключевые слова из всех похожих тем и сообщений на форуме

Мы давно этим занимаемся. Раньше с уведомлением, но теперь просто правим или вырезаем, стараясь не повредить смыслу. Прошу не обижаться.

  • Thanks 1
Link to comment
Share on other sites

11 час назад, MarShaLL22 сказал:

Есть инструкция, по реализации на кинетике?

Тот ресурс, который Вы назвали и который может быть теперь не нужно называть, открывает путь к сайтам, которые считаются нехорошими у нас. Они как правило не отказывают нам в доступе. Но есть еще сайты, путь к которым открыт, но они сами нас не пускают обнаружив, что мы пришли с российского IP. Для доступа к таким сайтам упомянутый Вами сервис не помощник, поскольку этих сайтов нет в его списках. Технология решения проблем и с первыми, и со вторыми сайтами одна. КВАС является удобным продуктом, помогающим реализовать такую технологию.  Дело только в том какие домены забить в список КВАСа.

Для чего я вообще написал предыдущий пост? Для того, чтобы подчеркнуть, что КВАС - это инструмент и он не делает ничего противозаконного. Только от пользователя зависит для чего он его применит.

Edited by mai62
Link to comment
Share on other sites

Если подумать то КВАС не как не относится к запретному, так как он не является этим самым, которое популяризовать нельзя. Это лишь надстройка управления маршрутами в роутере.

Link to comment
Share on other sites

19 hours ago, mai62 said:

Я использую КВАС для доступа к зарубежным сайтам, которые заблокировали доступ с наших IP. Хожу туда за документацией на электронные компоненты и утилитами для разработки. Уверен, что от этого никакого вреда нашей стране нет.

К решению Автора отношусь с пониманием и благодарю Автора за проделанную работу..

Аналогично. Нужно было установить grafana - оказалось что они забанили наши айпишники. Квас решил проблему.

Link to comment
Share on other sites

Коллеги, добрый день.

У кого-нибудь получалось использовать SSTP туннель для перенаправления трафика, когда SSTP-сервером является роутер с КВАСом (у меня такое работает для WG)? У меня скрипт на этапе сканирования вообще не видит данный интерфейс, в inface_equals его тоже нет

ifconfig:

sstp0     Link encap:Point-to-Point Protocol
          inet addr:192.168.3.1  P-t-P:172.20.3.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1350  Metric:1
          RX packets:2604 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2111 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:166814 (162.9 KiB)  TX bytes:266582 (260.3 KiB)

 

  • Upvote 1
Link to comment
Share on other sites

3 часа назад, pavelts сказал:

то КВАС не как не относится к запретному, так как он не является этим самым

в этом никто, находясь в здравом уме, не сомневается. но вот свои цели/задачи прошу на этом форуме фильтровать

Link to comment
Share on other sites

7 часов назад, mai62 сказал:

КВАС является удобным продуктом

всё же я задал другой вопрос, и он не касался вашей философии

Link to comment
Share on other sites

1 час назад, MarShaLL22 сказал:

всё же я задал другой вопрос, и он не касался вашей философии

Признаюсь, что я не понял про какую инструкцию Вы спрашивали. Это тема про КВАС и я писал, что использую КВАС. КВАС реализован на кинетике. Вы хотели получить инструкцию по установке КВАС? Она тут .

  • Upvote 1
Link to comment
Share on other sites

Всем доброго дня!

На версии пакета 1.1.7 release-6 у всех 

kvas upgrade

пишет

------------------------------------------------------------------
Проверка наличия интернета                            ОТСУТСТВУЕТ 
------------------------------------------------------------------
[ОШИБКА] Проверьте свое интернет соединение!
------------------------------------------------------------------

?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   1 member

×
×
  • Create New...