Пробуем КВАС

[rystick]

Благодарю разработчика, поставил квас на keenetic extra на флешку, в паре wireguard, полет отличный

[Yevgen16]

23 часа назад, Unicorn211 сказал:

И не планируется в ближ время?

Это знает только автор 😀

[Andre73]

Подскажите пожалуйста, можно как-то сделать так что бы определенные устройства не обращались через доменные имена разблокированных ресурсов? Например XBOX качает через VPN, а мне бы хотелось что бы она работала через провайдера. Сейчас удалил майкрасофтовские домены из списка, но хочется их вернуть.

[Zeleza]

11 час назад, Andre73 сказал:

Подскажите пожалуйста, можно как-то сделать так что бы определенные устройства не обращались через доменные имена разблокированных ресурсов? Например XBOX качает через VPN, а мне бы хотелось что бы она работала через провайдера. Сейчас удалил майкрасофтовские домены из списка, но хочется их вернуть.

Доброго утра
В Квасе пока такой возможности нет, пробуйте реализовать это через сам роутер.

[Mr. Chitatel]

Доброго утра

Скажите, пожалуйста, если adblock включен.

Списки обновляются автоматически? Или нужно их обновлять в ручную.

[Andre73]

Подскажите пожалуйста, можно выключить KVAS на время, а потом снова включить?

[x-tropic]

3 минуты назад, Andre73 сказал:

Подскажите пожалуйста, можно выключить KVAS на время, а потом снова включить?

Здравствуйте, можно очистить список разблокировки с помощью команды "kvas clear" (предварительно не забыв его сохранить с помощью "kvas export ./backup")

[Zeleza]

20 минут назад, Andre73 сказал:

Подскажите пожалуйста, можно выключить KVAS на время, а потом снова включить?

Доброго дня

Данная функция появится в следующей версии Кваса.

[VladMgn]

Здравствуйте! 

Кто нибудь сталкивался с такой проблемой - после установки kvas не резовлятся всякие адреса, на динамических хостах типа dyndns.org, no-ip.com и т.д., я пока не до конца вник, dns kvas берет из указанных в настройках роутера (интернет-фильтры) или свои какие то использует ?

[q3dm6]

Ув. форумчане прошу помощи, поставил квас и wg, всё работает, ру страницы ходят напрямую, "запрещенка" через wg. Но детектится страна Россия у таких сайтов как https://graylog.org/ (он не открывается) где стоит блок по стране. ipv6 выключено везде где можно, в т.ч. личном кабинете оператора и в настройках сетевого адаптера - там прописан ip шлюза. DNS от оператора также выключены у ppoe подключения провайдера в роутере. Также включена функция "игнорировать dns провайдера" Потратил день уже, не доходит куда смотреть.

В приоритете подключений сначала стоит провайдер(ppoe), потом wg. Если поменять местами - у всех сайтов в т.ч. и ру будет ip wg 

Скрин 1 - трасировка с выкл wg

Скрин 2 - трассировка с вкл wg, т.е. он работает(ip не РФ) (dns 1.1.1.1), но страну детектит как реальную (РФ)

Маршрут в маршрутизацию по маске graylog.org (скрин 3) сделан

whoer.net(его добавил в список кваса, изначально заблокирован провайдером был) также детектит страну Россия (квас и wg включены) - скрин 4, но ip показывает не родной(не провайдера)

 

 

 

 

Edited August 16 by q3dm6

[Viator]

Добрый день! Спасибо большое, за отличный инструмент! Поставил связку с WG и adguard, все работает. Нужна помощь разобраться со скоростью. Как я понимаю, эта связка никак не должна влиять на скорость к сайтам по основному каналу, однако скорость упала с 300 до 30 при общении с кинопоиском, загрузке торрентов и любыми измерителями. Без установки кваса через WG скорость 200, напрямую 300. Какими инструментами и способами можно попытаться понять, отчего падает скорость? Куда копать?

[Yevgen16]

14 часа назад, q3dm6 сказал:

Но детектится страна Россия у таких сайтов как https://graylog.org/ (он не открывается) где стоит блок по стране.

Для проверки внес  https://graylog.org/ в свой список разблокировки. Всё стало открываться. Возможно ваш ВПН сервер детектится как расположенный в России, у некоторых хостеров это бывает. Я бы проверил этот момент.

[vleonv]

@Yevgen16, так у него просто warp от cloudflare. Естественно там будет ip из России.

[Yevgen16]

2 часа назад, vleonv сказал:

@Yevgen16, так у него просто warp от cloudflare. Естественно там будет ip из России.

А, ну тогда да. Невнимательность она такая 😀

[German Ко]

Доброй ночи ,  в чем преимущество перед ant*pret  на своем vps ? Есть ли смысл переезжать .

[Dalex]

В 18.08.2024 в 01:44, German Ко сказал:

в чем преимущество перед ant*pret  на своем vps ?

О каком сравнении может идти речь - если это абсолютно разные продукты для разных задач.

[avn]

В 18.08.2024 в 01:44, German Ко сказал:

Доброй ночи ,  в чем преимущество перед ant*pret  на своем vps ? Есть ли смысл переезжать .

Сложно сказать.

kvas отлично работает с приложениями, у которых идет в порт (shadowsocks, xray, и т.д.). Но в тоже самое время у него костыльная (сложная, ненадежная) маршрутизация на впн серверы.

У анти* свой днс сервис, который выдает фейк-адреса из определенной локальной сети на блокресурсы. Отсюда простая маршрутизация (надежная, работает и на самом роутере) на блокресурсы обычным и единственным маршрутом. Но он не работает c shadosocks, xray и т.д.

 

[Zeleza]

3 часа назад, avn сказал:

kvas отлично работает с приложениями, у которых идет в порт (shadowsocks, xray, и т.д.). Но в тоже самое время у него костыльная (сложная, ненадежная) маршрутизация на впн серверы.

Доброго дня

Может сможете помочь с костылями?)

Буду рад любой помощи профессионалов в этом вопросе.

[avn]

В 19.08.2024 в 14:10, Zeleza сказал:

Доброго дня

Может сможете помочь с костылями?)

Буду рад любой помощи профессионалов в этом вопросе.

Это проблема всего кинетика. Плохая работа цепочек, постоянная их перечитка по несколько раз (в момент перечитки, что происходит с трафиком). Так что подход для anti* выглядит более правильным для кинетика.

 

Я сейчас отказался от цепочек. Переписал все на минимум правил, как для VPN, так и для tproxy.

Для VPN:

Скрытый текст

#!/bin/sh

[ "$type" != "iptables" -a "$type" != "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0

ipt4() {
	if ! iptables -C "$@" &>/dev/null; then
		iptables -w -A "$@" || exit 0
	fi
}

ipt6() {
	if ! ip6tables -C "$@" &>/dev/null; then
		ip6tables -w -A "$@" || exit 0
	fi
}

ipt() {
	local F=ipt4
	[ "$type" == "iptables" ] || F=ipt6
	"$F" "$@"
}

# VPN
if [ "$type" == "iptables" ]; then
	EXCLUDE_IPSET=localnet4
	IPSET=unblock4-vpn
else
	EXCLUDE_IPSET=localnet6
	IPSET=unblock6-vpn
fi;
json=`curl -kfsS http://localhost:79/rci/show/ip/policy 2>/dev/null | jq -r '.[] | select(.description == "Unblock-VPN")'`
xt_mark=`echo $json | jq -r '.mark'`
xt_table=`echo $json | jq -r '.table4'`
xt_iface=`ip -4 route show table ${xt_table} | awk '/default/ { print $3 }'`

ipt PREROUTING -t mangle -i br0  -m set --match-set ${IPSET} dst -m set ! --match-set ${EXCLUDE_IPSET} dst -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x${xt_mark}
ipt OUTPUT     -t mangle -o eth3 -m set --match-set ${IPSET} dst -m set ! --match-set ${EXCLUDE_IPSET} dst -m conntrack --ctstate NEW -j CONNMARK --set-mark 0x${xt_mark}

ipt PREROUTING -t mangle -m connmark --mark 0x${xt_mark} -j CONNMARK --restore-mark
ipt OUTPUT     -t mangle -m connmark --mark 0x${xt_mark} -j CONNMARK --restore-mark

exit 0

 

Edited August 27 by avn

[avn]

TProxy

Скрытый текст

#!/bin/sh

[ "$type" != "iptables" -a "$type" != "ip6tables" ] && exit 0
[ "$table" != "mangle" ] && exit 0

ipt4() {
	if ! iptables -C "$@" &>/dev/null; then
		iptables -w -A "$@" || exit 0
	fi
}

ipt6() {
	if ! ip6tables -C "$@" &>/dev/null; then
		ip6tables -w -A "$@" || exit 0
	fi
}

ipt() {
	local F=ipt4
	[ "$type" == "iptables" ] || F=ipt6
	"$F" "$@"
}

# XRay
TABLE_ID=233
MARK_PROXY=233
MARK_DONE=234
PROXY_PORT=9172
if [ "$type" == "iptables" ]; then
	PROXY_IP=127.0.0.1
	EXCLUDE_IPSET=localnet4
	IPSET=unblock4-ssp
	IPFAMILY=4
else
	PROXY_IP=::1
	EXCLUDE_IPSET=localnet6
	IPSET=unblock6-ssp
	IPFAMILY=6
fi;

ip -$IPFAMILY route add local default dev lo table ${TABLE_ID} 2>/dev/null
ip -$IPFAMILY route show table main |grep -Ev ^default |while read ROUTE; do ip -$IPFAMILY route add table ${TABLE_ID} $ROUTE 2>/dev/null; done
ip -$IPFAMILY rule add fwmark ${MARK_PROXY} table ${TABLE_ID} priority ${TABLE_ID} 2>/dev/null

ipt PREROUTING -t mangle -p tcp -m set --match-set ${IPSET} dst -m set ! --match-set ${EXCLUDE_IPSET} dst -m mark ! --mark ${MARK_DONE} -j TPROXY --tproxy-mark ${MARK_PROXY}/${MARK_PROXY} --on-ip ${PROXY_IP} --on-port ${PROXY_PORT}
ipt PREROUTING -t mangle -p udp -m set --match-set ${IPSET} dst -m set ! --match-set ${EXCLUDE_IPSET} dst -m mark ! --mark ${MARK_DONE} -j TPROXY --tproxy-mark ${MARK_PROXY}/${MARK_PROXY} --on-ip ${PROXY_IP} --on-port ${PROXY_PORT}

ipt OUTPUT     -t mangle -p tcp -m set --match-set ${IPSET} dst -m set ! --match-set ${EXCLUDE_IPSET} dst -m mark ! --mark ${MARK_DONE} -j MARK --set-mark ${MARK_PROXY}
ipt OUTPUT     -t mangle -p udp -m set --match-set ${IPSET} dst -m set ! --match-set ${EXCLUDE_IPSET} dst -m mark ! --mark ${MARK_DONE} -j MARK --set-mark ${MARK_PROXY}

exit 0

 

Edited August 27 by avn

[avn]

К примеру VPN-ipv6 у меня сейчас не работает, опять чего то сломали. Перейду на 4.2 буду разбираться.

[Kazantsev]

Будет ли поддержка vless?

[Andrey Zubov]

20 минут назад, Kazantsev сказал:

Будет ли поддержка vless?

На форуме есть xkeen

[rystick]

Решил поменять флешку, делал полный сброс и терерь меня не пускает в entware по SSH после выключения DNS через команды, подскажите пожалуйста в чем проблема?

[Zeleza]

Доброго дня

4 часа назад, rystick сказал:

Решил поменять флешку, делал полный сброс и терерь меня не пускает в entware по SSH после выключения DNS через команды, подскажите пожалуйста в чем проблема?

Ситуация напоминает "клиент звонит в телемастерскую - воткнул в розетку, а он не показывает, помогите, чтоб показывал", ни марки телевизора не назвал, ни собственные шаги по установке и настройке тв. Как тут можно понять о чем речь и что с ним не так?

 

[Yevgen16]

6 часов назад, rystick сказал:

делал полный сброс и терерь меня не пускает в entware по SSH

Если сделал полный сброс, то откуда взяться там entware?

[rystick]

При повторной установке

[imhoil]

14 часа назад, rystick сказал:

При повторной установке

а по логам установка прошла? или зафэйлилась? У меня не ставилось из-за поднятного wg-туннеля и падало с ошибкой.

[rystick]

27 минут назад, imhoil сказал:

а по логам установка прошла? или зафэйлилась? У меня не ставилось из-за поднятного wg-туннеля и падало с ошибкой.

Установка проходит корректно

[ees]

Добрый день!

Я новичок в прошивках роутеров, разбираюсь...

Подскажите пожалуйста

Установиk поддержку репозитория Entware на флешку

Установил AdGuard Home  по этой инструкции

После установил Kvas 

впн выбрал WireGuard

Включил adguard on, Kvas  предложил сделать первоначальные настройки все ок

Через команду, nano /opt/etc/host.list добавил свой список разблокировок, далее команда, kvas import /opt/etc/host.list и после kvas update, отключается инет и зайти в настройки http://192.168.1.1:1234/ AdGuard тоже не могу. Чтобы написать на форуме отключил no opkg dns-override, но если его вкл инета нет.

kvas test и kvas debug

Скрытый текст

 

BusyBox v1.36.1 (2024-08-08 16:11:23 UTC) built-in shell (ash)

~ # kvas test
--------------------------------------------------------------------
Состояние службы dnsmasq                                            /opt/bin/kvas: line 101: /opt/etc/init.d/S56dnsmasq: not found
ОСТАНОВЛЕНА
Перезапускаем еще раз dnsmasq                                ОШИБКА
Запустите диагностику командой kvas debug
~ # kvas debug
--------------------------------------------------------------------
Версия пакета 1.1.8 release-2
--------------------------------------------------------------------
Текущая дата и время Fri Aug 23 13:34:53 EEST 2024

--------------------------------------------------------------------
Информация о роутере
--------------------------------------------------------------------
Страна: EU
Модель: KN-1810
Продукт: XiaomiMI3Gv1
Тип архитектуры: mipsel

Журнал установки пакета:
--------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: Mi_3G_WireGuard (Wireguard0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
--------------------------------------------------------------------
Установка завершена: 23/08/2024 12:06:25

--------------------------------------------------------------------
Список ошибок из системного журнала
--------------------------------------------------------------------
 Core::Ndss: [11572] no registered connection.
 Aug 23 13:33:53
 Core::Ndss: [11619] no registered connection.
 Aug 23 13:34:00
 ОШИБКА::Запустите диагностику командой kvas debug
 Aug 23 13:34:35
 Core::System::Firmware: no TLV table found (909, 0x0).
 Aug 23 13:34:56

Доступные VPN интерфейсы в системе
--------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Mi_3G_WireGuard = [Wireguard0 | Mi_3G_WireGuard]
GigabitEthernet0/Vlan4|eth2.4
 = [GigabitEthernet0/0 | ]
 = [GigabitEthernet0/1 | ]
 = [GigabitEthernet0/2 | ]
 = [GigabitEthernet0/3 | ]
 = [GigabitEthernet1 | ]
 = [GigabitEthernet1/0 | ]
 = [WifiMaster0 | ]
 = [WifiMaster0/AccessPoint6 | ]
 = [WifiMaster0/AccessPoint3 | ]
 = [WifiMaster0/AccessPoint0 | ]
 = [WifiMaster0/AccessPoint4 | ]
 = [WifiMaster0/AccessPoint1 | ]
 = [WifiMaster0/AccessPoint5 | ]
 = [WifiMaster0/AccessPoint2 | ]
 = [WifiMaster0/WifiStation0 | ]
 = [WifiMaster1 | ]
 = [WifiMaster1/AccessPoint6 | ]
 = [WifiMaster1/AccessPoint3 | ]
 = [WifiMaster1/AccessPoint0 | ]
 = [WifiMaster1/AccessPoint4 | ]
 = [WifiMaster1/AccessPoint1 | ]
 = [WifiMaster1/AccessPoint5 | ]
 = [WifiMaster1/AccessPoint2 | ]
 = [WifiMaster1/WifiStation0 | ]
 = [GigabitEthernet0/Vlan1 | ]
 = [GigabitEthernet0/Vlan3 | ]
 = [Bridge0 | ]
 = [Bridge1 | ]

--------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                       ОСТАНОВЛЕНА
--------------------------------------------------------------------
[] Проблемы при выделении адресов для аренды DHCP
~ #

 

P.S.

Попробовал еще ввести команду kvas adguard on

Скрытый текст

 kvas adguard on
--------------------------------------------------------------------
AdGuard Home установлен в качестве основного DNS сервера   УСПЕШНО
--------------------------------------------------------------------
~ # kvas adguard test
--------------------------------------------------------------------
>> Сейчас функции DNS сервера, шифрования DNS трафика и функции блокировки рекламы
>> исполняет связка [dnsmasq + dnscrypt_proxy2 + adblock], заменяющая AdGuard Home.
>> Единовременно Квас может работать только с одной из этих связок.
>> Для перехода на AdGuard Home запустите команду kvas adguard on
 

 

Edited August 23 by ees