Jump to content

Recommended Posts

32 минуты назад, INFINUM сказал:

Почему-то через скрипт устанавливается версия 1.1.9 beta 1

Снимок экрана 2024-09-04 181925.png

Хотелось бы установить более стабильную 1.1.8, но нигде не нашел, как это сделать

Link to comment
Share on other sites

Добрый день! после установки 1.1.9 возникли ошибки, пишет на любую команду:

/opt/bin/kvas: /opt/apps/kvas/bin/libs/main: line 268: syntax error: unexpected "||"

 

Link to comment
Share on other sites

4 часа назад, Levon Osipov сказал:

Хотелось бы установить более стабильную 1.1.8, но нигде не нашел, как это сделать

Я всё снёс, скачал на github ipk 1.1.8 release 2, закинул в чистую энтварь в папку tmp и далее

cd /opt/tmp
opkg install ./kvas_1.1.8-release_2_all.ipk

Список разблокировки пришлось заново вводить. При обновлении на 1.1.9-beta_2 всё так накрылось, что без сноса энтвари не смог никак оживить. 

Link to comment
Share on other sites

2 часа назад, Кинетиковод сказал:

Я всё снёс, скачал на github ipk 1.1.8 release 2, закинул в чистую энтварь в папку tmp и далее

cd /opt/tmp
opkg install ./kvas_1.1.8-release_2_all.ipk

Список разблокировки пришлось заново вводить. При обновлении на 1.1.9-beta_2 всё так накрылось, что без сноса энтвари не смог никак оживить. 

В ТГ чате уже подсказали

Цитата

 

kvas uninstall full

// перезагрузка

cd /opt/tmp

rm -i *

curl -sOfL https://github.com/qzeleza/kvas/releases/download/v1.1.8/kvas_1.1.8-release_2_all.ipk

opkg install kvas_1.1.8-release_2_all.ipk

// перезагрузка

kvas setup

 

 

Только теперь у меня другая проблема: то ли пока я все это ковырял, провайдер начал блокировать WG, то ли я так наковырял, что WG у меня подключается на пару минут и отключается и при этом трафик не идет. 

Edited by Levon Osipov
Link to comment
Share on other sites

Доброго времени суток, народ!

Хочу сказать создателю, тестерам и вообще всем причастным большое спасибо за КВАС, это большое дело.

А вопрос такой - есть ли в планах поддержка КВАСом подключений vless://  vmess:// trojan:// ?

Я знаю про проект xkeen, но хотелось бы со временем все в одном месте собрать...

Link to comment
Share on other sites

7 часов назад, Zeleza сказал:

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

 

Спасибо!

- kvas/bin/main/dnsmasq - fixed.

- kvas show - fixed.

 

Сходу, никаких проблем не обнаружено, всё работает!

Link to comment
Share on other sites

7 часов назад, Zeleza сказал:

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

Попробовал через обновление с версии 1.1.8r2 

Работает вроде норм (по крайней мере установка, как было на 1.1.9r2, не отвалилась на dns override

Единственное что - список подключений приходится несколько раз обновлять пока все в списке доступных для выбора появятся.

_2024-09-05_142745989.thumb.png.bc0bcf3c999154a349003817b125a558.png

Link to comment
Share on other sites

В 03.09.2024 в 18:29, Levon Osipov сказал:

Подскажите, пожалуйста, как вы боретесь с неадекватным поведением твиттера через квас? Он то грузит картинки, не грузит видео, то наоборот, есть видео, нет картинок, или бывает все нормально работает на ноуте, но не работает на телефоне, иногда везде работает нормально. И все эти карусели могут быть в течении нескольких минут. Я пробовал и маршруты прописывать, и квас использовать, результат одинаковый. Иногда, помогает выполнить kvas test, через минуты 3 начинает работать где-то корректно, но не на долго.

Не знаю почему (возможно это вообще не связанные вещи), но я опытным путем установил, что зависит от типа соединения. У меня один VPS в Голландии, при подключении к нему через shadowsocks - все летает. На этом же сервере для пробы развернул socks5-прокси и Amnezia - если КВАС пускать через прокси - все еле работает, сама страница грузится по полчаса, медиа на ней - вообще через раз. В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

Возможно это DPI провайдера гадит. Пробуйте разные варианты. 

Link to comment
Share on other sites

Как вариант проблема в роутинге из локалки в туннель. У меня на роутере поднят сокс5 стуннелем туда. Если я в браузере прописываю прокси с адресом роутера и портом сокса5 все летит свистит и крыльями машет. Но стоит мне только эту же самую машину с браузером просто через полиси завернуть в сокс5 соединение как скорость падает в 6-8 раз.

Link to comment
Share on other sites

2 часа назад, strannik сказал:

Не знаю почему (возможно это вообще не связанные вещи), но я опытным путем установил, что зависит от типа соединения. У меня один VPS в Голландии, при подключении к нему через shadowsocks - все летает. На этом же сервере для пробы развернул socks5-прокси и Amnezia - если КВАС пускать через прокси - все еле работает, сама страница грузится по полчаса, медиа на ней - вообще через раз. В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

Возможно это DPI провайдера гадит. Пробуйте разные варианты. 

К сожалению, уже не проверю через WG, провайдер вчера заблокировал. Накатил XKeen, но твиттер пока не пробовал, там немного мудреннее прописывать маршруты.

Через KVAS я обычно запускал kvas test, видимо, обновлялась таблица и твиттер начинал нормально работать на какое-то время.

Link to comment
Share on other sites

У меня Твиттер нормально работает и через openvpn и через awg. Через прокси не пробовал. Прописывал такие домены:

Скрытый текст

kvas add x.com
kvas add ads-twitter.com
kvas add twimg.com
kvas add t.co
kvas add twitter.com

 

Link to comment
Share on other sites

1 час назад, Кинетиковод сказал:

У меня Твиттер нормально работает и через openvpn и через awg. Через прокси не пробовал. Прописывал такие домены:

  Скрыть содержимое

kvas add x.com
kvas add ads-twitter.com
kvas add twimg.com
kvas add t.co
kvas add twitter.com

 

Сегодня через SS настрою, посмотрю, как ведет себя твиттери через SS

Link to comment
Share on other sites

Вопрос по производительности.

В списке кваса находится около 600 доменов, добавленных в чисто образовательных целях.

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Есть ли возможность оптимизировать этот процесс? 

 

Link to comment
Share on other sites

15 минут назад, DPavel сказал:

Вопрос по производительности.

В списке кваса находится около 600 доменов, добавленных в чисто образовательных целях.

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Есть ли возможность оптимизировать этот процесс? 

 

Обновлять списки не нужно. Нужно у них выставить TTL на сутки и в ДНС выставить maxTTL на сутки. Все профит. Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны.

Link to comment
Share on other sites

58 минут назад, DPavel сказал:

В списке кваса находится около 600 доменов

Может просто не нужно добавлять в список столько доменов? Оставил только то, что реально может пригодиться, остальное добавляю вручную по мере необходимости - меньше 100 доменов в списке. 

Link to comment
Share on other sites

43 минуты назад, avn сказал:

Обновлять списки не нужно. Нужно у них выставить TTL на сутки и в ДНС выставить maxTTL на сутки. Все профит. Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны.

Можете написать, как выставить эти TTL? И как вручную обновлять списки? Я обновляю через kvas test, но в версии 1.1.9 убрали test.

Link to comment
Share on other sites

13 минуты назад, Levon Osipov сказал:

Можете написать, как выставить эти TTL? И как вручную обновлять списки? Я обновляю через kvas test, но в версии 1.1.9 убрали test.

А зачем их вообще обновлять?

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны. Если только домены - обновление ipset вообще не требуется. Все делает dnsmasq.

Edited by avn
  • Thanks 1
Link to comment
Share on other sites

10 часов назад, avn сказал:

А зачем их вообще обновлять?

 

Твиттер переодически перестает грузить картинки или видео, приходится обновлять список руками и начинает работать

Link to comment
Share on other sites

Всем привет!
После установки KVAS на Keenetic Ultra подключенный к нему Synology NAS потерял доступ в Интернет, соответственно не могу подключиться к нему из внешнего Интернета через Quickconnect. NAS подключен к роутеру по проводу. Пробовал прописать в Сетевых настройках NAS в качестве DNS сервера IP роутера - не помогло. Подскажите, пожалуйста, куда копать?)

Link to comment
Share on other sites

4 часа назад, cstlagunm сказал:

Всем привет!
После установки KVAS на Keenetic Ultra подключенный к нему Synology NAS потерял доступ в Интернет, соответственно не могу подключиться к нему из внешнего Интернета через Quickconnect. NAS подключен к роутеру по проводу. Пробовал прописать в Сетевых настройках NAS в качестве DNS сервера IP роутера - не помогло. Подскажите, пожалуйста, куда копать?)

У меня Synology NAS с квасом работает нормально. Сам получает DNS адрес роутера и доступен по Quickconnect и по DDNS. Проверь, проброшены ли на кинетике порты (5000 и 5001) на NAS. Другая причина не приходит в голову.

Link to comment
Share on other sites

После установки KVAS и настройки SS в мониторинге системы канал провайдера показан как "Без доступа в интернет", хотя трафик идет и сам интернет есть. Kvas test тоже выдает (хотя все работает):

Выявлены проблемы с интернет подключением

Перезапускаем основное соединение c провайдером (ISP)!

К сожалению, перезапуск соединения не помог.

? Рекомендуется сделать перезагрузку роутера. Перегрузить [Y/N,Q]?  

 

Как это вылечить? Версия 1.1.8 релиз 2.

Link to comment
Share on other sites

В 06.09.2024 в 03:56, avn сказал:

А зачем их вообще обновлять?

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны. Если только домены - обновление ipset вообще не требуется. Все делает dnsmasq.

А это будет работать у KVAS с Adguard или лучше от AD отказаться и и перейти на обычную связку

  • Thanks 1
Link to comment
Share on other sites

Приветствую всех.

Установил по инструкции, все работает, но появился вопрос, ответ на который так и не смог найти.

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

Пытался разобраться как это можно поправить и насколько это критично вообще?

Link to comment
Share on other sites

В 06.09.2024 в 00:56, avn сказал:
ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Ткните пожалуйста, носом, где именно эти параметры выставляются. И я только из вашего сообщения узнал, что IP и диапазоны сетей тоже можно КВАСом заворачивать. Это тоже через kvas add <IP_в_CIDR_формате> или как-то иначе делается?

Заранее спасибо!

Link to comment
Share on other sites

В 08.09.2024 в 08:47, Reihen сказал:

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

 

В 05.09.2024 в 21:48, DPavel сказал:

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. 

У себя я пока сделал, чтобы оно запускалось раз в день:

mv /opt/etc/cron.5mins/ipset.kvas  /opt/etc/cron.daily/

 

Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn.

Будем ждать фикс от компетентных людей :)

  • Thanks 1
  • Confused 1
Link to comment
Share on other sites

В 08.09.2024 в 09:51, strannik сказал:

Ткните пожалуйста, носом, где именно эти параметры выставляются. И я только из вашего сообщения узнал, что IP и диапазоны сетей тоже можно КВАСом заворачивать. Это тоже через kvas add <IP_в_CIDR_формате> или как-то иначе делается?

Заранее спасибо!

Штатно нигде.

dnsmasq

max-ttl=86400       # Set a maximum TTL value that will be handed out to clients

ipset

ipset create unblock4-ssp hash:net timeout 86400 family inet -exist
ipset create unblock6-ssp hash:net timeout 86400 family inet6 -exist

agh

cache_ttl_min: 86400
cache_ttl_max: 86400

 

В 08.09.2024 в 09:51, strannik сказал:

Ткните пожалуйста, носом, где именно эти параметры выставляются. И я только из вашего сообщения узнал, что IP и диапазоны сетей тоже можно КВАСом заворачивать. Это тоже через kvas add <IP_в_CIDR_формате> или как-то иначе делается?

Заранее спасибо!

 

Если ipset типа hash:net, то да - туда можно ложить ip адреса. Вся маршрутизация крутится вокруг ipset.

Edited by avn
  • Thanks 1
Link to comment
Share on other sites

В 08.09.2024 в 13:47, Reihen сказал:

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

Пытался разобраться как это можно поправить и насколько это критично вообще?

Судя по GIT, скоро это заменится в следующем релизе, пока ждать. Пока жду ответа насчет этой реализации и связики adguard

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

1 час назад, DPavel сказал:

 

 

Коллега, пока официального ответа не было, но знающие люди подсказали, что каждые 5 минут запускать этот ipset.kvas вовсе необязательно. 

У себя я пока сделал, чтобы оно запускалось раз в день:

mv /opt/etc/cron.5mins/ipset.kvas  /opt/etc/cron.daily/

 

Но это выглядит, будто действительно не хватает TTL для адресов, как сказал @avn.

Будем ждать фикс от компетентных людей :)

Спасибо большое, вроде работает. Пусть хотя бы и так

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...