Пробуем КВАС

[zaknafein]

здравствуйте. есть инструкция по настройке кваса ss+v2ray?

[Alnoov]

Добрый, подскажите по такой проблеме. Поставил квас, всё идёт как надо, но при подключении к любой сессионной игре пинг уходит в 999 и выбрасывает из лобби. Через wg или ss нет разницы. Сейчас связка идет через ss. В какую сторону смотреть?

[DPavel]

Всем привет!

 

Keenetic Ultra (KN-1811) (KeeneticOS 4.1.7), версия кваса 1.1.8 release 2.

 

Заметил, что в файле  /opt/etc/kvas.dnsmasq присутствует очень много дублирований (с десяток раз повторяется один и тот же список адресов). Предполагаю, что списки дублируются при каждом взаимодействии с квасом - например при добавлении адреса, ребут роутера etc. Т.е. со временем он достаточно сильно разрастается.

...
server=/:.*site1\.com:/127.0.0.1#9153
server=/:.*site1\.com:/127.0.0.1#9153
server=/:.*site1\.com:/127.0.0.1#9153
server=/:.*site1\.com:/127.0.0.1#9153
...

 

Этот файл влияет на что-нибудь или нужен просто как лог?

 

С файлом  /opt/etc/dnsmasq.d/kvas.dnsmasq проблем нет - там все адреса указаны один раз.

ipset=/:.*site1\.com:/unblock

 

Сильно не вникал в сорсы, но в файле /opt/apps/kvas/bin/main/dnsmasq есть такие строки:

 

  # пропускаем из обработки IP адреса
  echo "${line}" | grep -Eq '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' && continue
  host=$line
  if echo "${host}" | grep -q '\*' ; then
        host=$(echo "${host}" | sed 's/\*//; s/\./\\./g;')
        echo "ipset=/:.*${host}:/unblock" >> "${ipset_file}"
        echo "server=/:.*${host}:/127.0.0.1#9153" >> /opt/etc/kvas.dnsmasq  # <<<<<<<<<<< Вот тут
  else
        echo "ipset=/${host}/unblock" >> "${ipset_file}"
        echo "server=/${host}/127.0.0.1#9153" >> /opt/etc/kvas.dnsmasq # <<<<<<<<<<< И тут
  fi

А в репе их нет:

https://github.com/qzeleza/kvas/blob/aced7a55ee9b1047b29a8ee30a915121ff5c011a/opt/bin/main/dnsmasq#L42

 

Бага или фича? :)

[Porigater]

Добрый день.

Все работает как заявлено. За что автору спасибо. 

У меня установлена версия кваса 1.1.8 release 2 на Keenetic Ultra (KN-1811) (KeeneticOS 4.1.7).

Единственный момент который напрягает это то, что на отображаются клиенты сети в веб интерфейсе роутера. 

Так и должно быть или что-то не так встало?? 

Подскажите кто в курсе. 

[Denis_S]

кто-то сталкивался с подобной проблемой? выглядит, как проблема с кириллицей

Модель: Giga (KN-1011)

Версия ОС 4.1.7

/opt/tmp # opkg install curl && curl -sOfL http://kvas.zeleza.ru/install && sh install
Package curl (8.8.0-2) installed in root is up to date.
--------------------------------------------------------------------------------
╨Я╤А╨╛╨▓╨╡╤А╨║╨░ ╨╜╨░╨╗╨╕╤З╨╕╤П ╨╕╨╜╤В╨╡╤А╨╜╨╡╤В╨░                                        ╨Я╨а╨Ш╨б╨г╨в╨б╨в╨Т╨г╨Х╨в
--------------------------------------------------------------------------------
╨г╤Б╤В╨░╨╜╨╛╨▓╨║╨░ ╨┐╨░╨║╨╡╤В╨░ ╨Ъ╨Т╨Р╨б ╨▓╨╡╤А╤Б╨╕╨╕ [1.1.8 release-2]
--------------------------------------------------------------------------------
╨Ю╨▒╨╜╨╛╨▓╨╗╤П╨╡╨╝ ╨▒╨╕╨▒╨╗╨╕╨╛╤В╨╡╨║╤Г ╨┐╨░╨║╨╡╤В╨╛╨▓ opkg...                                     ╨Ю╨и╨Ш╨С╨Ъ╨Р
╨Ч╨░╨│╤А╤Г╨╢╨░╨╡╨╝ ╨┐╨░╨║╨╡╤В...                                                      ╨У╨Ю╨в╨Ю╨Т╨Ю
╨г╤Б╤В╨░╨╜╨░╨▓╨╗╨╕╨▓╨░╨╡╨╝ ╨╜╨╛╨▓╤Г╤О ╨▓╨╡╤А╤Б╨╕╤О ╨┐╨░╨║╨╡╤В╨░ [1.1.8 release-2]...                   ╨Ю╨и╨Ш╨С╨Ъ╨Р
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
[╨Ю╨и╨Ш╨С╨Ъ╨Р] ╨Я╨░╨║╨╡╤В ╤Г╤Б╤В╨░╨╜╨╛╨▓╨╗╨╡╨╜ ╨╜╨╡╨║╨╛╤А╤А╨╡╨║╤В╨╜╨╛ - ╨╛╤В╤Б╤Г╤В╤Б╤В╨▓╤Г╤О╤В ╨╕╤Б╨┐╨╛╨╗╨╜╤П╨╡╨╝╤Л╨╡ ╤Д!░╨╣╨╗╤Л
--------------------------------------------------------------------------------
╨Я╨╛╨┐╤А╨╛╨▒╤Г╨╣╤В╨╡ ╤Г╤Б╤В╨░╨╜╨╛╨▓╨╕╤В╤М ╨┐╨░╨║╨╡╤В ╨▓╤А╤Г╤З╨╜╤Г╤О ╨║╨╛╨╝╨░╨╜╨┤╨╛╨╣
'opkg update && opkg install /opt/packages/kvas_1.1.8-release_2_all.ipk'

проблема решилась подключением по ssh, а не telnet'ом

Edited August 27 by Denis_S
проблема решилась подключением по ssh, а не telnet'ом

[Zeleza]

В 26.08.2024 в 00:23, DPavel сказал:

Заметил, что в файле  /opt/etc/kvas.dnsmasq присутствует очень много дублирований (с десяток раз повторяется один и тот же список адресов).

Доброго дня

Исправлено в версии Кваса 1.1.9.
Ожидаемый выход конец следующей недели.

Edited August 31 by Zeleza

[Zeleza]

В 27.08.2024 в 17:41, Denis_S сказал:

кто-то сталкивался с подобной проблемой? выглядит, как проблема с кириллицей

Доброго вечера
Полагаю, что Вы заходите с машины Win. Посмотрите настройки своего терминального клиента. Скорее всего в нем указана кодировка, отличная от UTF-8.

Edited August 31 by Zeleza

[Zeleza]

1 час назад, Porigater сказал:

Единственный момент который напрягает это то, что на отображаются клиенты сети в веб интерфейсе роутера. 

Доброго вечера,

На текущий момент Квас работает в TUI режиме. Интерфейс WUI ожидается в будущих версиях программы.

[TJohn7002]

добрый вечер,

keenetic giga,

был настроенный квас послендней версии с включенным dnsmasq

решил попробовал встроить адагрд по инструкции из вики

выполнил kvas adguard on

дошёл до вебморды, задал там 3000 порт, залогинился, увидел кой-какую статистику

при этом сама утилита в терминале подвисла - консоль не отдавала, ждал минут5

нажал Ctrl+C

связка не заработала, квас тест пытался работать с dnsmasq

попробовал удалить адгард командой

kvas adguard off

скрипт заканчивает работу после первого шага без вывода статуса команды

после этого rvas test падал на этапе запуска dnsmasq

обнаружил что в файле /opt/etc/dnsmasq.conf есть строка server=adguard

закомментировал её

перезапустил dnsmasq - стартовал

Теперь квас тест падает на шаге

"Проверьте работу скрипта /opt/apps/kvas/bin/main/ipset"

 

в результате получил сломанный dns на роутере.

Сейчас пробую выключить квас, откатить dns, и попробовать накатить его заново

после перенакатки кваса глянул содержимое файла dnsmasq.conf - там было

server=127.0.0.1#9153

сейчас квас более-менее ожил, после новой раскатик подхватил конфиги, осталась только 1 проблема - при выполнении kvas test есть такая ошибка:

Очищаем все ранее созданные iptables правила для SHADOWSOCKS                                                              ОШИБКА

Ну и пара вопросов осталась:

а) почему адгард через квас не поставился корректно? - нужно было после логина в админку адгарда что-то ещё сделать\подождать какоке то время, пока консоль не отпустит?
б) почему адгард через квас не смог удалиться корректно - падал после "AdGuard Home в качестве DNS сервера удален" без надписи УСПЕШНО

 

Edited August 27 by TJohn7002
добавил детаелй

[Zeleza]

5 часов назад, TJohn7002 сказал:

а) почему адгард через квас не поставился корректно? - нужно было после логина в админку адгарда что-то ещё сделать\подождать какоке то время, пока консоль не отпустит?
б) почему адгард через квас не смог удалиться корректно - падал после "AdGuard Home в качестве DNS сервера удален" без надписи УСПЕШНО

Доброго утра

Жду Ваши пул-реквесты на гитхабе по данным проблемам или хотябы описание в issuses. 

[TJohn7002]

7 часов назад, Zeleza сказал:

Доброго утра

Жду Ваши пул-реквесты на гитхабе по данным проблемам или хотябы описание в issuses. 

Вчера было не до разборок - надо было воскресить днс. Как попробую подойти к адгарду ещё раз - отпишусь с выгрузками дебага и логов. 

Мб есть совет как корректно настроить адгард при рабочем днсмаск?

[JIutik]

Всем привет!

Кто-нибудь тестил импорт нескольких тысяч адресов?)

[Zeleza]

3 часа назад, TJohn7002 сказал:

Мб есть совет как корректно настроить адгард при рабочем днсмаск?

Доброго дня

Все работает из коробки. Почему у Вас так получилось, нужен журнал отладки и подробные шаги, что и как делали и какой был результат на каждом шаге - лучше журнал установки.

[TJohn7002]

ок. подскажите, как действительно выполнить чистую установку кваса?
где он хранит конфиги и т.п? - в прошлый раз после kvas remove full и последующей переустановки он подхватил старые конфиги.

Хочу попробовать действительно с нуля настроить, но без сброса роутера
 

[DPavel]

44 минуты назад, TJohn7002 сказал:

Хочу попробовать действительно с нуля настроить, но без сброса роутера

Тоже интересует этот вопрос, но с полным сбросом роутера. Как всё в ноль сбросить, чтоб роутер был как с магазина?

[Zeleza]

9 часов назад, TJohn7002 сказал:

ок. подскажите, как действительно выполнить чистую установку кваса?

Доброго утра

rm -r /opt/etc/.kvas
rm -r /opt/apps/kvas

Это основное, есть еще отдельные файлы, но они не влияют на переустановку.

[Zeleza]

13 часа назад, DPavel сказал:

Тоже интересует этот вопрос, но с полным сбросом роутера. Как всё в ноль сбросить, чтоб роутер был как с магазина?

Доброго дня
Читаем справку на официальном сайте производителя. 

[lumb]

Доброго дня, что делать? 

Интерфейс wireguard вообще не получает пакеты

Цитата

~ # kvas debug > ./kvas1.debug
;; WARNING: reply ID (54477) is different from query ID (8564)
;; WARNING: response timeout for 127.0.0.1@9153(TCP)
;; WARNING: reply ID (1544) is different from query ID (8564)
;; WARNING: response timeout for 127.0.0.1@9153(TCP)
;; WARNING: reply ID (54477) is different from query ID (8564)
;; WARNING: response timeout for 127.0.0.1@9153(TCP)
;; ERROR: failed to query server 127.0.0.1@9153(UDP)

 

Куда смотреть ребята? 

kvas1.debug

[Zeleza]

Доброго утра

Друзья, повторю еще раз для всех тех, кто явственно не понимает, для чего служит Квас.

Квас предназначен для того, чтобы уметь защищать собственный трафик от посягательства со стороны. Данный инструмент используется с целью заходить на сервисы, вне нашей страны, доступ к которым, по тем или иным причинам, перекрыт к ресурсам. 

Квас всегда есть и будет развиваться в рамках нашего российского законодательства.

[Zeleza]

9 часов назад, lumb сказал:

Доброго дня, что делать? 

Интерфейс wireguard вообще не получает пакеты

Куда смотреть ребята? 

kvas1.debug 113.25 \u041a\u0431 · 0 downloads

Доброго утра

Проверяйте работу своего, выбранного в Квасе DNS-сервера. Скорее всего проблема в используемых им DNS. 

[lumb]

3 часа назад, Zeleza сказал:

Доброго утра

Проверяйте работу своего, выбранного в Квасе DNS-сервера. Скорее всего проблема в используемых им DNS. 

Доброе утро, не нашел что там можно проверить. Поставил Shadowsocks что-то заработало, но как уже писали, в вебморде роутера не работает пункт "Список клиентов"

Edited September 1 by lumb

[Andrey Zubov]

Если доступ нужен только в браузере то есть способы поинтереснее. КВАС хорош на начальном этапе, попробовать, понять, научиться. Огромное спасибо Zeleza за вход в этот дивный и прекрасный мир

Сейчас я пришел уже немного к другой схеме, на роутер воткнут sing-box который на входе держит пачку socks5 проксей, а на выходе каналы в разные гео с разными протоколами, причем поддерживается практически все что хочется, новый ss-2022, vless с reality, amneziawg и прочее. Никаких ограничений. А на компе я просто воткнул отдельный браузер brave, в котором прописан доступ через socks5 прокси на роутере.

Схема работает как часы уже полгода, делает все строго и четко. Первоначально я хотел эти локальные socks5 прокси подцепить в web-интерфейсу и в нем через policy разруливать какое устройство идет в тот или иной socks5, но столкнулся с тем что коннекшн полиси очень сильно замедляют поток, где-то в 6-9 раз. Хотя такая схема и работает, но я решил отказаться от использования кастомных правил из кинетика и сделал просто разные socks5 порты на роутере и работаю из браузера напрямую с ними.

PS: Zeleza, еще раз огромное спасибо

[lumb]

9 часов назад, lumb сказал:

...вебморде роутера не работает пункт "Список клиентов"

Пункт заработал при удалении пакета "Фильтрация контента и блокировка рекламы"

Что блокирует рекламу так и не нашел, поигрался с kvas adblock off, kvas adguard on и похожим, результата никакого.

[INFINUM]

Добрый день.

Подскажите пожалуйста, когда мы добавляем домен по wildcard, перенаправляются в туннель только субдомены или субдомены, включая основной домен? проще говоря, есть ли смысл в такой конструкции:

# добавляем субдомены
kvas add domain.com y 
# добавляем основной домен
kvas add domain.com n

или достаточно только:

kvas add domain y

 

[Zeleza]

Доброго утра

12 часа назад, polos сказал:

Прошу у вас помощи с настройкой AdguardHome.

К сожалению, с настройкой ADGH помочь Вам не смогу. К Квасу это не имеет отношения. Квас только лишь использует данный DNS сервер.

Вам лучше всего обратиться в соответствующую тему.

[Levon Osipov]

Подскажите, пожалуйста, как вы боретесь с неадекватным поведением твиттера через квас? Он то грузит картинки, не грузит видео, то наоборот, есть видео, нет картинок, или бывает все нормально работает на ноуте, но не работает на телефоне, иногда везде работает нормально. И все эти карусели могут быть в течении нескольких минут. Я пробовал и маршруты прописывать, и квас использовать, результат одинаковый. Иногда, помогает выполнить kvas test, через минуты 3 начинает работать где-то корректно, но не на долго.

[Zeleza]

Пробуем Квас v1.1.9 r1

• Список хостов по умолчанию добавлены домены для chatgpt и dockerhub и для работы с играми от компании Supercell (Brawel Stars, сlash royal, clash of clends )
• Теперь, при выводе статуса adguard виден адрес и порт по которому доступен сервер ADGH.
• С текущего релиза для удаления пакета Квас будет использоваться только команда uninstall, чтобы не производить путаницы команда remove - удалена.
• Для команды debug, теперь добавлена команда ipset, которая позволяет проверить в цикле все IP доменных имен на наличие в списке ipset: kvas debug ipset
• При исполнении команды debug, теперь для безопасности выводятся вместо доменных имен и IP адресов звездочки для первых 5 символов.
• Доработан код скрипта kvas/bin/main/dnsmasq, с целью исключить дубрирование записей в файл kvas.dnsmasq
• Добработан механизм добавления/удаления гостевых сетей для команд 'kvas vpn net add/del'
• При установке пакета добавлена функция удаления пакета nano, в случае его наличия, так как вместо него будет установлен пакет nano-full
• Добавлены теги для доменных имен. Теперь можно добавлять сразу все доменные имена помеченные в файле тегов одним из них. Подробно см. справку.
• Доработана обработка ssr ссылок, теперь код корректно обрабатывает ссылки со знаком ? в ссылке.
• Добавлена возможность вводить спецсимволы при вводе shadowsocks пароля.
• Доработан код файла kvas.dnsmasq. Учетна возможность отключенного dnscrypt-proxy2. Особая благодарность attacco
• Добавлен еще один интерфейс Proxy, который можно подключить через WUI (Благодарность romka777).
• Исправляет ошибку, когда интерфейсов более 9-ти (ломается регулярка [1-${total}] когда становится [1-10] (от символа "1" до символа "1" и символ "0") (Благодарность Ponywka)
• При активации dnscrypt-proxy2 теперь автоматически подклчается секция server_names = ['google', 'yandex', 'cloudflare'] для работы с указанными серверами (Благодарность MonoBOY).
• При установке пакета, теперь есть возможность сразу выбрать и подключить одну домашнюю сеть к Квасу.
• К команде kvas test добавлен флаг "--no-check". При активном флаге не будет выполняться функция ipset_site_visit_check и тест будет завершаться без участия пользователя (По просьбе @dnstkrv).
• Благодаря @PsychodelEKS, появилась возможность отключить использование DNS провайдера в автоматическом режиме при установке и удалении пакета (пока в стадии тестирования).
• Доработан процесс удаления пакета, внесен новый ключ при удалении "develop", при использовании которого останавливаются и удаляются все связанные с Квасом сервисы и их файлы конфигурации (Благодарность @dimbady).

[DPavel]

В 27.08.2024 в 17:00, Zeleza сказал:

В 25.08.2024 в 23:23, DPavel сказал:

Заметил, что в файле  /opt/etc/kvas.dnsmasq присутствует очень много дублирований (с десяток раз повторяется один и тот же список адресов).

Доброго дня

Исправлено в версии Кваса 1.1.9.
Ожидаемый выход конец следующей недели.

 

Добрый вечер.

Удалил полностью 1.1.8, накатил 1.1.9 - проблема всё ещё присутствует. Файл /opt/etc/kvas.dnsmasq разрастается при каждом добавлении/удалении домена в квас.

 

• Судя по всему сам доработанный файл kvas/bin/main/dnsmasq не был закомичен в этом комите;
• Ещё, отвалился kvas show - не показывает список.

 

Edited September 3 by DPavel

[Levon Osipov]

Вчера обновил на версию v 1.1.9, началась странная штука:

Проверка наличия ір адресов хостов таблице ipset

WARNING: response timeout for 127.0.0.1@53 (UDP)

WARNING: response timeout for 127.0.0.1@53 (UDP)

WARNING: response timeout for 127.0.0.1@53 (UDP)

WARNING: response timeout for 127.0.0. 1053(UDP)...

 

Решил откатиться на версию 1.1.8,

Удаляем пакет Квас... ОШИБКА

Восстанавливаем работу роутера через DNS провайдера. ОШИБКА

И теперь kvas: not found

Что произошло? Теперь нужно заново ставить KVAS?

 

UPD переустановил, пропали все мои правила. Приходится заново набивать список.

 

UPD2 есть ощущения, что новая версия не хочет работать с AdGuard Home. До настройки AD все нормально работает, после, начинается что-то непонятно. Пробую откатиться на версию 1.1.8, не откатывается, просто удаляется KVAS

 

Как установить версию 1.1.8 не понятно. 

Edited September 4 by Levon Osipov
UPD

[INFINUM]

Почему-то через скрипт устанавливается версия 1.1.9 beta 1