Пробуем КВАС

[Levon Osipov]

32 минуты назад, INFINUM сказал:

Почему-то через скрипт устанавливается версия 1.1.9 beta 1

Хотелось бы установить более стабильную 1.1.8, но нигде не нашел, как это сделать

[user416]

Добрый день! после установки 1.1.9 возникли ошибки, пишет на любую команду:

/opt/bin/kvas: /opt/apps/kvas/bin/libs/main: line 268: syntax error: unexpected "||"

 

[Кинетиковод]

4 часа назад, Levon Osipov сказал:

Хотелось бы установить более стабильную 1.1.8, но нигде не нашел, как это сделать

Я всё снёс, скачал на github ipk 1.1.8 release 2, закинул в чистую энтварь в папку tmp и далее

cd /opt/tmp
opkg install ./kvas_1.1.8-release_2_all.ipk

Список разблокировки пришлось заново вводить. При обновлении на 1.1.9-beta_2 всё так накрылось, что без сноса энтвари не смог никак оживить. 

[Levon Osipov]

2 часа назад, Кинетиковод сказал:

Я всё снёс, скачал на github ipk 1.1.8 release 2, закинул в чистую энтварь в папку tmp и далее

cd /opt/tmp
opkg install ./kvas_1.1.8-release_2_all.ipk

Список разблокировки пришлось заново вводить. При обновлении на 1.1.9-beta_2 всё так накрылось, что без сноса энтвари не смог никак оживить. 

В ТГ чате уже подсказали

Цитата

 

kvas uninstall full

// перезагрузка

cd /opt/tmp

rm -i *

curl -sOfL https://github.com/qzeleza/kvas/releases/download/v1.1.8/kvas_1.1.8-release_2_all.ipk

opkg install kvas_1.1.8-release_2_all.ipk

// перезагрузка

kvas setup

 

 

Только теперь у меня другая проблема: то ли пока я все это ковырял, провайдер начал блокировать WG, то ли я так наковырял, что WG у меня подключается на пару минут и отключается и при этом трафик не идет. 

Edited September 4 by Levon Osipov

[Zeleza]

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

[strannik]

Доброго времени суток, народ!

Хочу сказать создателю, тестерам и вообще всем причастным большое спасибо за КВАС, это большое дело.

А вопрос такой - есть ли в планах поддержка КВАСом подключений vless://  vmess:// trojan:// ?

Я знаю про проект xkeen, но хотелось бы со временем все в одном месте собрать...

[DPavel]

7 часов назад, Zeleza сказал:

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

 

Спасибо!

- kvas/bin/main/dnsmasq - fixed.

- kvas show - fixed.

 

Сходу, никаких проблем не обнаружено, всё работает!

[strannik]

7 часов назад, Zeleza сказал:

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

Попробовал через обновление с версии 1.1.8r2 

Работает вроде норм (по крайней мере установка, как было на 1.1.9r2, не отвалилась на dns override

Единственное что - список подключений приходится несколько раз обновлять пока все в списке доступных для выбора появятся.

[strannik]

В 03.09.2024 в 18:29, Levon Osipov сказал:

Подскажите, пожалуйста, как вы боретесь с неадекватным поведением твиттера через квас? Он то грузит картинки, не грузит видео, то наоборот, есть видео, нет картинок, или бывает все нормально работает на ноуте, но не работает на телефоне, иногда везде работает нормально. И все эти карусели могут быть в течении нескольких минут. Я пробовал и маршруты прописывать, и квас использовать, результат одинаковый. Иногда, помогает выполнить kvas test, через минуты 3 начинает работать где-то корректно, но не на долго.

Не знаю почему (возможно это вообще не связанные вещи), но я опытным путем установил, что зависит от типа соединения. У меня один VPS в Голландии, при подключении к нему через shadowsocks - все летает. На этом же сервере для пробы развернул socks5-прокси и Amnezia - если КВАС пускать через прокси - все еле работает, сама страница грузится по полчаса, медиа на ней - вообще через раз. В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

Возможно это DPI провайдера гадит. Пробуйте разные варианты. 

[Andrey Zubov]

Как вариант проблема в роутинге из локалки в туннель. У меня на роутере поднят сокс5 стуннелем туда. Если я в браузере прописываю прокси с адресом роутера и портом сокса5 все летит свистит и крыльями машет. Но стоит мне только эту же самую машину с браузером просто через полиси завернуть в сокс5 соединение как скорость падает в 6-8 раз.

[Levon Osipov]

2 часа назад, strannik сказал:

Не знаю почему (возможно это вообще не связанные вещи), но я опытным путем установил, что зависит от типа соединения. У меня один VPS в Голландии, при подключении к нему через shadowsocks - все летает. На этом же сервере для пробы развернул socks5-прокси и Amnezia - если КВАС пускать через прокси - все еле работает, сама страница грузится по полчаса, медиа на ней - вообще через раз. В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

Возможно это DPI провайдера гадит. Пробуйте разные варианты. 

К сожалению, уже не проверю через WG, провайдер вчера заблокировал. Накатил XKeen, но твиттер пока не пробовал, там немного мудреннее прописывать маршруты.

Через KVAS я обычно запускал kvas test, видимо, обновлялась таблица и твиттер начинал нормально работать на какое-то время.

[Кинетиковод]

У меня Твиттер нормально работает и через openvpn и через awg. Через прокси не пробовал. Прописывал такие домены:

Скрытый текст

kvas add x.com
kvas add ads-twitter.com
kvas add twimg.com
kvas add t.co
kvas add twitter.com

 

[Levon Osipov]

1 час назад, Кинетиковод сказал:

У меня Твиттер нормально работает и через openvpn и через awg. Через прокси не пробовал. Прописывал такие домены:

  Скрыть содержимое

kvas add x.com
kvas add ads-twitter.com
kvas add twimg.com
kvas add t.co
kvas add twitter.com

 

Сегодня через SS настрою, посмотрю, как ведет себя твиттери через SS

[DPavel]

Вопрос по производительности.

В списке кваса находится около 600 доменов, добавленных в чисто образовательных целях.

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Есть ли возможность оптимизировать этот процесс? 

 

[avn]

15 минут назад, DPavel сказал:

Вопрос по производительности.

В списке кваса находится около 600 доменов, добавленных в чисто образовательных целях.

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Есть ли возможность оптимизировать этот процесс? 

 

Обновлять списки не нужно. Нужно у них выставить TTL на сутки и в ДНС выставить maxTTL на сутки. Все профит. Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны.

[Bomb2001]

58 минут назад, DPavel сказал:

В списке кваса находится около 600 доменов

Может просто не нужно добавлять в список столько доменов? Оставил только то, что реально может пригодиться, остальное добавляю вручную по мере необходимости - меньше 100 доменов в списке. 

[Levon Osipov]

43 минуты назад, avn сказал:

Обновлять списки не нужно. Нужно у них выставить TTL на сутки и в ДНС выставить maxTTL на сутки. Все профит. Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны.

Можете написать, как выставить эти TTL? И как вручную обновлять списки? Я обновляю через kvas test, но в версии 1.1.9 убрали test.

[avn]

13 минуты назад, Levon Osipov сказал:

Можете написать, как выставить эти TTL? И как вручную обновлять списки? Я обновляю через kvas test, но в версии 1.1.9 убрали test.

А зачем их вообще обновлять?

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны. Если только домены - обновление ipset вообще не требуется. Все делает dnsmasq.

Edited September 5 by avn

[Levon Osipov]

10 часов назад, avn сказал:

А зачем их вообще обновлять?

Твиттер переодически перестает грузить картинки или видео, приходится обновлять список руками и начинает работать

[cstlagunm]

Всем привет!
После установки KVAS на Keenetic Ultra подключенный к нему Synology NAS потерял доступ в Интернет, соответственно не могу подключиться к нему из внешнего Интернета через Quickconnect. NAS подключен к роутеру по проводу. Пробовал прописать в Сетевых настройках NAS в качестве DNS сервера IP роутера - не помогло. Подскажите, пожалуйста, куда копать?)

[Levon Osipov]

4 часа назад, cstlagunm сказал:

Всем привет!
После установки KVAS на Keenetic Ultra подключенный к нему Synology NAS потерял доступ в Интернет, соответственно не могу подключиться к нему из внешнего Интернета через Quickconnect. NAS подключен к роутеру по проводу. Пробовал прописать в Сетевых настройках NAS в качестве DNS сервера IP роутера - не помогло. Подскажите, пожалуйста, куда копать?)

У меня Synology NAS с квасом работает нормально. Сам получает DNS адрес роутера и доступен по Quickconnect и по DDNS. Проверь, проброшены ли на кинетике порты (5000 и 5001) на NAS. Другая причина не приходит в голову.

[Levon Osipov]

После установки KVAS и настройки SS в мониторинге системы канал провайдера показан как "Без доступа в интернет", хотя трафик идет и сам интернет есть. Kvas test тоже выдает (хотя все работает):

Выявлены проблемы с интернет подключением

Перезапускаем основное соединение c провайдером (ISP)!

К сожалению, перезапуск соединения не помог.

? Рекомендуется сделать перезагрузку роутера. Перегрузить [Y/N,Q]?  

 

Как это вылечить? Версия 1.1.8 релиз 2.

[DIMNSK]

kvas debug 

[MihaBor]

В 06.09.2024 в 03:56, avn сказал:

А зачем их вообще обновлять?

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны. Если только домены - обновление ipset вообще не требуется. Все делает dnsmasq.

А это будет работать у KVAS с Adguard или лучше от AD отказаться и и перейти на обычную связку

[Reihen]

Приветствую всех.

Установил по инструкции, все работает, но появился вопрос, ответ на который так и не смог найти.

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

Пытался разобраться как это можно поправить и насколько это критично вообще?

[strannik]

В 06.09.2024 в 00:56, avn сказал:

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Ткните пожалуйста, носом, где именно эти параметры выставляются. И я только из вашего сообщения узнал, что IP и диапазоны сетей тоже можно КВАСом заворачивать. Это тоже через kvas add <IP_в_CIDR_формате> или как-то иначе делается?

Заранее спасибо!

[DPavel]

В 08.09.2024 в 08:47, Reihen сказал:

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

 

В 05.09.2024 в 21:48, DPavel сказал:

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. 

У себя я пока сделал, чтобы оно запускалось раз в день:

mv /opt/etc/cron.5mins/ipset.kvas  /opt/etc/cron.daily/

 

Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn.

Будем ждать фикс от компетентных людей

[avn]

В 08.09.2024 в 09:51, strannik сказал:

Ткните пожалуйста, носом, где именно эти параметры выставляются. И я только из вашего сообщения узнал, что IP и диапазоны сетей тоже можно КВАСом заворачивать. Это тоже через kvas add <IP_в_CIDR_формате> или как-то иначе делается?

Заранее спасибо!

Штатно нигде.

dnsmasq

max-ttl=86400       # Set a maximum TTL value that will be handed out to clients

ipset

ipset create unblock4-ssp hash:net timeout 86400 family inet -exist
ipset create unblock6-ssp hash:net timeout 86400 family inet6 -exist

agh

cache_ttl_min: 86400
cache_ttl_max: 86400

 

В 08.09.2024 в 09:51, strannik сказал:

Ткните пожалуйста, носом, где именно эти параметры выставляются. И я только из вашего сообщения узнал, что IP и диапазоны сетей тоже можно КВАСом заворачивать. Это тоже через kvas add <IP_в_CIDR_формате> или как-то иначе делается?

Заранее спасибо!

 

Если ipset типа hash:net, то да - туда можно ложить ip адреса. Вся маршрутизация крутится вокруг ipset.

Edited September 9 by avn

[MihaBor]

В 08.09.2024 в 13:47, Reihen сказал:

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

Пытался разобраться как это можно поправить и насколько это критично вообще?

Судя по GIT, скоро это заменится в следующем релизе, пока ждать. Пока жду ответа насчет этой реализации и связики adguard

[Reihen]

1 час назад, DPavel сказал:

 

 

Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. 

У себя я пока сделал, чтобы оно запускалось раз в день:

mv /opt/etc/cron.5mins/ipset.kvas  /opt/etc/cron.daily/

 

Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn.

Будем ждать фикс от компетентных людей

Спасибо большое, вроде работает. Пусть хотя бы и так