Пробуем КВАС

[Zeleza]

7 минут назад, Kazantsev сказал:

ознакомился, но дело в том что интернет не реанимируется после этой команды opkg dns-override, так как все днс перестают отвечать и не получается установить квас, приходится вытаскивать флешку

Разве Вы первый, кто устанавливал Квас по данной инструкции?
Возможно Вы ознакомились с инструкцией, но невнимательно?
Попробуйте перечитать ее еще раз.

Если не получится, то тогда переходите на другой продукт.
Возможно Квас не для Вас. 

[Zeleza]

34 минуты назад, Kazantsev сказал:

где брать для кваса листы чтобы он заблокированные соцсети открывал

Молодой человек,
Прежде чем писать подобные сообщения в данной теме, прошу знакомиться с данным сообщением.

[Kazantsev]

21 час назад, Zeleza сказал:

Возможно Вы ознакомились с инструкцией, но невнимательно?
Попробуйте перечитать ее еще раз.

Доброе утро!

И по опыту выяснил что если изначально включать opkg dns-override до установки кваса (в самом начале пути установки) то интернет почему-то очень сложно реанимируется, даже в entware keenetic зайти нельзя, а если включить после того как появляется сообщение в SSH о включении функции opkg dns-override, то уже работает и никаких сложностей нет с продолжением установки, странно) 

Edited April 13 by Kazantsev

[Zeleza]

Всем доброго дня,

Пробуем Квас v1.1.8 r1:

1. Доработана функция get_entware_ikev2_inface коррекции работы IKEv2 + SS  [issue #114]
2. Перепроверена работа функции обновления программы AdGuardHome - все работает штатно [запрос от pavelts].
3. Внесены доработки в код для устранения ошибок, связанных с отсутствием /opt/etc/host
4. Внесены изменения для коррекции правил iptables, согласно предложенным изменениям в [issue #116]
5. Внесены изменения в код для исправления ситуаций с возникновением ошибок, типа sh: bad number [issue #104]
6. Внесены изменения в код для решения проблемы с очисткой правил и таблиц при обрыве соединения провайдера [issue #97]
7. Доработан код для корректного внесения правок переменной port в файл конфигурации AdGuardHome [запрос от Shvedoffsky]
8. Появилась возможность вводить для SSR соединения кодированную ссылку вместо набора данных в ручную [запрос от Max M].
9. Появилась возможность быстро проверить, есть ли в списке конкретный домен или его часть при помощи команды kvas list domen или kvas find domen, это эквивалент команды kvas list | grep domen

Обновляемся, как обычно:

Скрытый текст

Новая установка или обновление по сети:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию

kvas rollback

 

Edited April 13 by Zeleza

[x-tropic]

Всем доброго дня! Обновился на 1.1.8, все работает, но при установке и дебаге постоянно сыпет ошибкой:

sh: 160: unknown operand

В остальном вроде нареканий нет.

[Zeleza]

22 минуты назад, x-tropic сказал:

дебаге постоянно сыпет ошибкой:

Подправил, проверьте

[x-tropic]

6 минут назад, Zeleza сказал:

Подправил, проверьте

ошибка не ушла, также добавилось теперь вот это:

sh: length: unknown operand

Прикрепил дебаг.  В нем кстати не видно этой ошибки, но также заметил старые правила в iptables для eth3 которые для меня не работают... попробую передобавить гостевую сеть.

 

debug_log

[x-tropic]

Эта ошибка почему-то сопровождает каждую команду...

 

[Zeleza]

7 минут назад, x-tropic сказал:

Эта ошибка почему-то сопровождает каждую команду...

Обновил еще раз. 
Ошибка уйдет, когда запустите дважды установку через curl  - для тех кто уже установил 1.1.8
Для тех, кто еще не обновлялся все должно пройти штатно. 

Edited April 13 by Zeleza

[x-tropic]

@Zeleza 

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Что-то вообще никакого отклика нет, глухо как в танке))) Сервер не упал случайно?

[Zeleza]

6 минут назад, x-tropic сказал:

Сервер не упал случайно?

Проверил, все скачивается.

[stam1na]

В 09.04.2024 в 12:57, Zeleza сказал:

Доброго дня

Подскажите пожалуйста. когда Вы крайний раз писали о проблеме и прикладывали все необходимые для диагностики данные?

Да, прошу прощения, дебаг не выкладывал. Но там все как у всех. 

 

Давайте еще раз о проблеме - я добавляю домен в список для исключений, он работает какое-то время или не работает вовсе. Делаю kvas status, получаю то что выкладывал страниц 5 назад, на который никто не обратил внимание. 

Продублирую:

fbm --> 31.13.72.36                                              ОТСУТСТВУЕТ
fb --> 157.240.201.35                                        ОТСУТСТВУЕТ
in --> 31.13.72.174                                      ОТСУТСТВУЕТ
kinb --> 91.215.42.193                                           В ТАБЛИЦЕ
ki --> 188.114.97.1|188.114.96.1                            ОТСУТСТВУЕТ
live.com --> 204.79.197.212                                          В ТАБЛИЦЕ
medium.com --> 206.253.91.250                                       ОТСУТСТВУЕТ

Соответственно, сайты где ip адрес ОТСУТСТВУЕТ, не открывается. Проверяю tracert - пакеты не заворачиваются в туннель. 

Ни переустановка, ни обновление, не исправляют ситуацию. Дебаг во вложении.
Если нужна какая-то еще информация - с удовольствием предоставлю

ps: спасибо за то что занимаетесь этим проектом. По описанию, очень полезная штука для тех у кого работает  

Прошу прощения, если вам показалась агрессия в моих словах, ее там нет.

 

 

upd: забыл о второй проблеме.

Адрес в таблице, но пакеты идут мимо туннеля.

Edited April 18 by stam1na

[Kazantsev]

Здравствуйте!
Есть решение этой проблемы чтобы крон автоматически поднимал квас?

Edited April 15 by Kazantsev

[Zeleza]

В 14.04.2024 в 16:18, stam1na сказал:

Давайте еще раз о проблеме - я добавляю домен в список для исключений, он работает какое-то время или не работает вовсе. Делаю kvas status, получаю то что выкладывал страниц 5 назад, на который никто не обратил внимание. 

Доброго утра

Пока не вышло обновление 1.1.8 r2 откатитесь пожалуйста на предыдущую версию.
Установите все с нуля, как описано в документации, шаг за шагом, ничего не пропуская и строго следуя инструкции, предварительно сохранив список доменных имен. 

Также, прошу Вас удалить все упоминания доменных имен запрещенных РКН, в Ваших сообщениях выше и удалите файл отладки. В последующем, если возникнет необходимость в отправке данных - прошу отправлять через личный кабинет.

[Zeleza]

Всем доброго дня,
Пробуем Квас v1.1.8 r2:

- В случае введения кодированной SSR ссылки с # внутри - правая часть ссылки будет отсекаться вместе со знаком #. 
- Обновлены функции определения типа ускорения работы роутера (программного или аппаратного) для KeenticOS 4.1 и выше
- Добавлены дополнительные механизмы очистки правил для команд: vpn set, vpn net add, vpn net del, del <domain> 

Обновляемся, как обычно:

Скрытый текст

Новая установка или обновление по сети:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию

kvas rollback

 

Edited April 16 by Zeleza

[pavelts]

читаю про пункт

8. Появилась возможность вводить для SSR соединения кодированную ссылку вместо набора данных в ручную

ой как же было бы круто закинуть в файлик, список SS по порядку. И что бы они каждые 48 часов менялись на следующий по порядку в файле.

Edited April 16 by pavelts

[x-tropic]

В последней версии наконец-то заработала связка IKEV2 + SS на моей модели. Никаких ошибок в релизе не замечено, всё тип-топ.

[Eldring]

Добрый вечер. Я наконец то осилил установку, только теперь с shadowsocks прокси. Появился такой вопрос: можно ли завернуть трафик с самого роутера в квас? На роутере крутится TorrentMonitor, и мне бы хотелось, чтобы он через квас работал. 

[Kazantsev]

Можно ли прописать DNS Яндекс в adguard home вместе с гугл DNS и т.д? Как это повлияет на соединение на VPN?

Edited April 16 by Kazantsev

[Zeleza]

Доброго утра,

9 часов назад, Eldring сказал:

Появился такой вопрос: можно ли завернуть трафик с самого роутера в квас? На роутере крутится TorrentMonitor, и мне бы хотелось, чтобы он через квас работал. 

Нет.

[Zeleza]

Доброго утра

3 часа назад, Kazantsev сказал:

Можно ли прописать DNS Яндекс в adguard home вместе с гугл DNS и т.д? Как это повлияет на соединение на VPN?

Не совсем понятно, почему Вы подобного рода вопросы задаете здесь, а не в соответствующем разделе по ADGH?

[Kazantsev]

6 часов назад, Zeleza сказал:

Доброго утра

Не совсем понятно, почему Вы подобного рода вопросы задаете здесь, а не в соответствующем разделе по ADGH?

Доброе утро
так вместе с квасом же он будет работать, а не просто так, вот я и спрашиваю про работоспособность обхода блокировок, если установить dns яндекса,

Edited April 17 by Kazantsev

[stam1na]

В 16.04.2024 в 07:45, Zeleza сказал:

Доброго утра

Пока не вышло обновление 1.1.8 r2 откатитесь пожалуйста на предыдущую версию.
Установите все с нуля, как описано в документации, шаг за шагом, ничего не пропуская и строго следуя инструкции, предварительно сохранив список доменных имен. 

Также, прошу Вас удалить все упоминания доменных имен запрещенных РКН, в Ваших сообщениях выше и удалите файл отладки. В последующем, если возникнет необходимость в отправке данных - прошу отправлять через личный кабинет.

Сделал, не помогло. Уже даже со встроенными доменами часть из них сразу показала что ОТСУТСТВУЕТ.

 

Удалял через kvas remove full

[marfo4ka]

В 16.04.2024 в 21:26, Eldring сказал:

с shadowsocks прокси. Появился такой вопрос: можно ли завернуть трафик с самого роутера в квас?

В случае shadowsocks мы можем попытаться, если Вам не лень поэкспериментировать. Но задайте себе вопрос — Вы точно хотите весь трафик всех служб подвергать проверкам на вхождение в whitelist?

Финальные правила для SS выглядят: если обращение к IP из списка КВАСа, то трафик отправляется в порт SS клиента:

iptables -A PREROUTING -w -t nat -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
iptables -A PREROUTING -w -t nat -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181

Здесь есть фильтр -i br0 — в домашней сети.
Если добавите через kvas vpn net add обход для гостевой, то появятся ещё правила с -i br1.
Если хотите прокидку для SSTP-сервера, то нужны -i sstp+.
Для WireGuard аналогично.
Если добавите через kvas vpn net add обход для IKEv2/IPSec, то у IPSec своего отдельного интерфейса нет, там фильтр по IP клиентов и WAN-порту -s 192.168.2.0/24 -i eth3 (интерфейс может быть eth2.2).

Дык вот, по аналогии с IKEv2/IPSec можете навеситься на весь WAN-порт без ограничения по IP. Это, скорее всего, отфильтрует весь трафик. И даже можете сделать эти правила самовосстанавливаемыми.

[zwi]

Добрый день
Похоже получив команду kvas remove url - kvas удаляется без вопросов:)

 

[OrLex]

Всем привет!

Появилась проблема. Соединение wireguard в какой-то момент рвётся cо стороны роутера и не восстанавливается, при этом KVAS пишет, что с ним все ок.

[vleonv]

@OrLex, квас здесь не при чем. А вот к aeza есть вопросы. У меня примерно 2 недели с ними аналогичные проблемы. От пары часов до нескольких суток. И именно соединение не разрывается, а просто перестают ходить пакеты, пока вручную не сделаешь переподключение

[OrLex]

2 минуты назад, vleonv сказал:

@OrLex, квас здесь не при чем. А вот к aeza есть вопросы. У меня примерно 2 недели с ними аналогичные проблемы. От пары часов до нескольких суток. И именно соединение не разрывается, а просто перестают ходить пакеты, пока вручную не сделаешь переподключение

Wg server со своей стороны пишет, что нет подключения. И разве при разрыве клиент WG Keenetic не должен переподключится? Или это разрыв без разрыва?

[vleonv]

@OrLex, я ещё на разбирался с причиной. Но у меня из 4 соединений, проблемы только aeza.

[OrLex]

2 часа назад, vleonv сказал:

@OrLex, я ещё на разбирался с причиной. Но у меня из 4 соединений, проблемы только aeza.

Спасибо за информацию! Напишите, если получится решить проблему. Попробую покопать в сторону клиента WG на Keenetic. Если квас не видит обрыва, возможно проблема в клиенте, может с версиями.