Пробуем КВАС

[pavelts]

1 час назад, kilia сказал:

Всем доброго дня!

На версии пакета 1.1.7 release-6 у всех 

kvas upgrade

пишет

------------------------------------------------------------------
Проверка наличия интернета                            ОТСУТСТВУЕТ 
------------------------------------------------------------------
[ОШИБКА] Проверьте свое интернет соединение!
------------------------------------------------------------------

?

нет все ок. Написано: Присутствует.

[Zeleza]

Доброго вечера,

Пробуем КВАС 1.1.7 realese 7 

1. Из файла ndm для ssr соединений были обратно возвращены правила для обоих протоколов tcp и udp [issue [#104].
2. Доработан фильтр при добавлении домена. Теперь при проверке наличия домена в списке - домен проверяется с начала сроки [issue [#105].  
    

Изменений не много, но полагаю они важные. Прошу оперативно давать обратную связь с обязательными файлами отладки на gihub.

[x-tropic]

@Zeleza добрый вечер! После обновления на релиз 7, текущее соединение ssr не подхватилось, как и список хостов. В финале таблица ipset пуста.

 После ручного импорта списка хостов и выполнения kvas debug, всё работает.

[x-tropic]

@Zeleza к сожалению таблица ipset всё равно пуста. Придется откатываться на 1.1.6 опять.

 

Edited February 9 by x-tropic

[Zeleza]

35 минут назад, x-tropic сказал:

к сожалению таблица ipset всё равно пуста.

Доброго вечера

О какой таблице идет речь? В дебаге все на месте. 

Пришлите пожалуйста, вывод команды ipset list unblock

 

Edited February 8 by Zeleza

[x-tropic]

@Zeleza обновился с 1.1.6 с помощью kvas upgrade force. 

В конце настройки, таблица ipset была пуста. Я импортировал хосты, выполнил kvas test, по итогу таблица ipset по прежнему пуста, а также были выявлены следующие ошибки:

[x-tropic]

О, повторный вывод ipset list unblock уже содержит записи и всё пока что работает. Буду тестировать дальше...

[pavelts]

Установил новую версию, вроде все работает.

[Zeleza]

Друзья, всем доброго утра

По возможности, прошу прислушаться к озвученный ниже просьбам:

1. В связи с регулярными письмами в мой адрес, в которых Вы описываете проблемы с Вашими подключениями, пожалуйста, прежде, чем отправлять письмо или создавать тикет с описанием проблемы, убедитесь на все 100%, что дело именно в Квасе. 
2. Пожалуйста, еще раз, прошу всех - пишите о проблемах на GitHub, там, каждую проблему можно обсудить и быть уверенным, что ничего не затеряется и не забудется, в отличие от ленты данного форума, которая регулярно обновляется.
3. Прошу всех, кто оставлял свои файлы отладки в сообщениях данной темы - подчистить их, а также прошу Вас в случае публикации длинных сообщений пользоваться, такими инструментами в панели редактирования сообщения, как "Скрытый текст" и "Цитата" . 

Благодарю всех за понимание.

Edited February 10 by Zeleza

[zwi]

Вчера с ревизией 6 не работало (я так понял, не ставились правила пересылки пакетов в порт vpn), в 7ой ревизии всё работает. Спасибо.

[pakinmaksim]

@Zeleza Здравствуйте, хочется сказать огромное спасибо за функционал КВАС. Прям титаническая работа. Я стараюсь вникнуть в тему работы всего, чтобы не беспокоить по лишним вопросам, но пока не особо выходит, иногда есть проблемы с функциональностью и сложно понять: проблема в КВАС или нет. Даже есть мысль реализовать всё самим на C#, в котором есть опыт, но никак руки не дойдут. Речь о сугубо личных предпочтениях.
Вечерами читал этот форум и вот дошел до конца, очень хотелось бы увидеть релиз САМОВАРа). Я полностью поддерживаю решение, связанное с 1 марта, но для личных нужд очень бы хотелось разобраться в принципах работы. Если всё-таки решение о прекращении разработки окончательное, то может есть возможность оставить подробную документацию по коду? Она есть для установки и использования, но не для принципов работы. Может сделать общую страничку по тому, что делают скрипты при установке, для чего каждый шаг и тд? И/или расставить комменты по коду на каждый блок. Жалко оставлять такой проект, думаю он будет актуален и через много лет. Если не я, то кто-то точно продолжит его

PS: Не уверен, надо это писать на GitHub или здесь...

[x-tropic]

Всё работает отлично, но жаль что нет возможности починить проброс ikev2 для ssr соединения...

[Zeleza]

Доброго дня,

15 часов назад, pakinmaksim сказал:

Если не я, то кто-то точно продолжит его

Напишите пожалуйста мне в личку. 

[stam1na]

Добавил с десяток доменов в список, работают все, кроме fb.

Например:

C:\Users\user>tracert -d 2ip.ru

Трассировка маршрута к 2ip.ru [195.201.201.35]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.3.1 
  2    39 ms    40 ms    41 ms  10.7.0.1 

10.7.0.1 - мой wg интерфейс

C:\Users\user>tracert -d fb.com

Трассировка маршрута к fb.com [31.13.72.36]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.3.1
  2     1 ms     1 ms     1 ms  92.114.xx.xx 

почему-то идет мимо туннеля.

В списке домен есть:

~ # kvas show
------------------------------------------------------------------------------------------
Список разблокировки содержит 27 записей:
------------------------------------------------------------------------------------------
*2ip.ru
.
.
.
*fb.com
*fbcdn.net
*instagram.com
*kino.pub
*kinozal.tv

------------------------------------------------------------------------------------------

Не догоню, почему один домен идет в туннель, а соседний нет. 

[Zeleza]

Доброго дня всем

Пробуем КВАС v1.1.7 realese 8

1. - Доработан код, который исправляет ошибку "таблица ipset пуста" при запуске kvas test. [issue #108].
2. Доработан код обновления пакета с целью предотвратить перезапись архивных данных [issue #106].  
3. Отключен вывод в лог роутера сообщения "Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!", а так же, проверен на ошибки код в файле /opt/etc/ndm/netfilter.d/100-vpn-mark [issue #104]. 
    

Обновляемся, как обычно:

Скрытый текст

Новая установка или обновление по сети:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию

kvas rollback

 

Edited February 20 by Zeleza

[x-tropic]

Всё обновилось без проблем и настройки подхватились. Блестящая работа!

[stam1na]

Подскажите, после обновления увидел следующее:

fb.com --> 157.240.201.35                                            ОТСУТСВУЕТ
fbcdn.net --> 157.240.253.35                                         ОТСУТСВУЕТ
instagram.com --> 157.240.201.174                                    ОТСУТСВУЕТ
kino.pub --> 91.215.42.193                                           В ТАБЛИЦЕ

Как поменять "отсутствует" на "в таблице"?

ps: тут опечатка в ОТСУТСВУЕТ:

 

opt/bin/libs/debug

                    ready "${GREEN}${line}${NOCL} --> ${cutted}"
					res=$(echo "${result_ipset}" | grep -E "${ip}")
					[ -n "${res}" ] && when_ok "В ТАБЛИЦЕ" || {
						when_bad "ОТСУТСВУЕТ"
						NOT_IN_TABLE=true
					}
				fi

 

[Zeleza]

1 час назад, stam1na сказал:

тут опечатка в ОТСУТСВУЕТ:

Доброго дня

Спасибо, исправил.
Обновитесь с ключем force

Edited February 20 by Zeleza

[stam1na]

23 минуты назад, Zeleza сказал:

Доброго дня

Спасибо, исправил.
Обновитесь с сключем force

А по моей проблеме можете что-нибудь посоветовать?

[patriot2101]

@ZelezaДобрый вечер! Огромное спасибо за проделанную работу, спешу поделиться тестом, что всё работает, но есть одно но, при выполнении команды kvas update

при этом ошибку не удается отловить в kvas test или в kvas debug

 

[patriot2101]

10 минут назад, patriot2101 сказал:

@ZelezaДобрый вечер! Огромное спасибо за проделанную работу, спешу поделиться тестом, что всё работает, но есть одно но, при выполнении команды kvas update

при этом ошибку не удается отловить в kvas test или в kvas debug

 

 

[stam1na]

Подскажите, как посмотреть что попадает в таблицу маршрутизации? 
 

Есть ли способ принудительно обновить список маршрутов, которые создает квас? У меня туда несколько доменов не попадают, не могу понять почему. 

[pavelts]

8 минут назад, stam1na сказал:

Подскажите, как посмотреть что попадает в таблицу маршрутизации? 
 

Есть ли способ принудительно обновить список маршрутов, которые создает квас? У меня туда несколько доменов не попадают, не могу понять почему. 

Kvas list

Kvas update

Kvas test

Edited February 20 by pavelts

[stam1na]

9 минут назад, pavelts сказал:

Kvas list

Kvas update

Kvas test

Ну вот если через квас делать, то получаю следующее:

 

browserleaks.com --> 104.236.69.55                                   В ТАБЛИЦЕ
cdninstagram.com                                                     АДРЕСА НЕТ
edgesuite.net                                                        АДРЕСА НЕТ
fb.com --> 157.240.221.35                                            ОТСУТСВУЕТ
fbcdn.net --> 157.240.0.35                                           ОТСУТСВУЕТ
instagram.com --> 157.240.214.174                                    ОТСУТСВУЕТ
kino.pub --> 91.215.42.193                                           В ТАБЛИЦЕ

Адрес не попадает в таблицу и обход, соответственно, не работает. 

 

Как исправить?

[mik411]

5 часов назад, stam1na сказал:

Адрес не попадает в таблицу и обход, соответственно, не работает. 

 

Как исправить?

Такая же ерунда, обновился до крайней версии, и почему то выпадают много адресов, удалил их из списка, потом опять добавил, не помогает.

 

[Zeleza]

Доброго дня

12 часа назад, stam1na сказал:

Подскажите, как посмотреть что попадает в таблицу маршрутизации? 

ipset list unblock

12 часа назад, stam1na сказал:

Есть ли способ принудительно обновить список маршрутов, которые создает квас?

/opt/apps/kvas/bin/main/ipset

[iwrestled]

Добрый день, впервые пытаюсь настроить переадресацию, столкнулся со следующей проблемой: 

После настройки КВАС, при попытке открыть myip2.ru  сайт не открывается, возвращается ошибка ERR_EMPTY_RESPONSE и аналогичная ситуация с другими ресурсами из списка.

Просьба подсказать в чем может быть проблема? Дебаг прикладываю

Скрытый текст

~ # kvas debug
--------------------------------------------------------------------
Версия пакета 1.1.7 release-8
--------------------------------------------------------------------
Текущая дата и время Fri Feb 23 16:22:24 MSK 2024

--------------------------------------------------------------------
Информация о роутере
--------------------------------------------------------------------
Страна: RU
Модель: KN-3810
Продукт: Hopper
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
--------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
Файл конфигурации dnsmasq ВОССТАНОВЛЕН из архива.
Файл конфигурации dnscrypt_proxy2 ВОССТАНОВЛЕН из архива.
Текущее VPN соединение: SHADOWSOCKS
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
--------------------------------------------------------------------
Установка завершена: 23/02/2024 15:49:21

--------------------------------------------------------------------
Список ошибок из системного журнала
--------------------------------------------------------------------

Доступные VPN интерфейсы в системе
--------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]

--------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                         ЗАПУЩЕНА
--------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
--------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                          ЗАПУЩЕНА
--------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
--------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 21831/dnscrypt-prox
udp 0 0 :::9153 :::* 21831/dnscrypt-prox

--------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
--------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

--------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
--------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock

--------------------------------------------------------------------
Состояние службы shadowsocks                              ЗАПУЩЕНА
--------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
--------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 21723/ss-redir

--------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
--------------------------------------------------------------------
{
  "local_port": 1181,
  "method": "chacha20-ietf-poly1305",
  "timeout": 86400,
  "local_address": "::",
  "dns_ipv6": false,
  "fast_open": false
}

--------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена           УСПЕШНО
--------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
--------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 147.45.101.109/32 -j RETURN

--------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
--------------------------------------------------------------------
*2ip.ru
*bing.com
*browserleaks.com
*live.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

--------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
--------------------------------------------------------------------
@127.0.0.1:9153

--------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
--------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                В ТАБЛИЦЕ
bing.com --> 13.107.21.200|204.79.197.200                В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                       В ТАБЛИЦЕ
live.com --> 204.79.197.212                              В ТАБЛИЦЕ
microsoft.com --> 20.231.239.246|20.76.201.171|20.70.246.В ТАБЛИЦЕ.
microsoft365.com --> 13.107.6.156                        В ТАБЛИЦЕ
netflix.com --> 44.242.13.161|52.38.7.83|44.240.158.19   В ТАБЛИЦЕ
oaistatic.com --> 188.114.99.224|188.114.98.224         ОТСУТСТВУЕТ
openai.com --> 13.107.246.67|13.107.213.67               В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113                           В ТАБЛИЦЕ
whatsapp.net --> 157.240.205.60                         ОТСУТСТВУЕТ
myip2.ru --> 81.90.181.105                               В ТАБЛИЦЕ
--------------------------------------------------------------------
 

 

Edited February 23 by iwrestled

[stam1na]

В 21.02.2024 в 08:19, Zeleza сказал:

Доброго дня

ipset list unblock

/opt/apps/kvas/bin/main/ipset

Попробовал, fb.com так и не попадает.

Определяется (kvas test): fb.com --> 157.240.214.35

В ipset list unblock этого ip адреса нет. Почему?

[Zeleza]

Доброго утра,

11 час назад, iwrestled сказал:

Просьба подсказать в чем может быть проблема? Дебаг прикладываю

С большой долей вероятности, проблема именно в ssr подключении. Проблема может быть в пароле (присутствуют символы отличные от букв и цифр), либо проблема с протоколом шифрования. 

 

[iwrestled]

5 часов назад, Zeleza сказал:

Доброго утра,

С большой долей вероятности, проблема именно в ssr подключении. Проблема может быть в пароле (присутствуют символы отличные от букв и цифр), либо проблема с протоколом шифрования. 

 

Да, действительно проблема оказалась с ssr. Предположительно связано с тем, что изначально в конфиге /etc/shadowsocks-libev/config.json   было заполнено как: "server":["::1", "127.0.0.1"] и я заменил на ip адрес сервера, но забыл перезапустить сервер.