Yuhter Posted September 21 Share Posted September 21 В 08.08.2024 в 18:01, strannik сказал: Народ, сегодня жестко отвалился Ютуб. Ранее спасало добавление в квас доменов youtube.com youtu.be ytimg.com ggpht.com googleusercontent.com googlevideo.com google.com googleapis.com Сегодня это уже не спасает. Знает может кто как победить? Возможно в браузере используется свой dns. Надо его отключить. В хроме это - chrome://settings/security Параметр - "Использовать безопасный DNS-сервер" 1 Quote Link to comment Share on other sites More sharing options...
snakelair Posted September 23 Share Posted September 23 Можно ли сделать чтоб с списке vpn появлялся singtun0? Это виртуальный tun от sing-box Quote Link to comment Share on other sites More sharing options...
SergeVM Posted September 23 Share Posted September 23 Добрый день! Как использовать adblock edit ? Если adblock выключен, то после включения файл sources.list сбрасывается на дефотное состояние. Если adblock включен, то редактирование файла не дает никакого эффекта. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted September 24 Author Share Posted September 24 (edited) 17 часов назад, SergeVM сказал: Добрый день! Как использовать adblock edit ? Если adblock выключен, то после включения файл sources.list сбрасывается на дефотное состояние. Если adblock включен, то редактирование файла не дает никакого эффекта. Доброго дня Проверю, спасибо. В обновлении постараюсь подправить, если есть проблема. Edited September 24 by Zeleza Quote Link to comment Share on other sites More sharing options...
axele Posted September 24 Share Posted September 24 Добрый день! Можно в заквасках использовать * для формирования списков? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted September 25 Author Share Posted September 25 16 часов назад, axele сказал: Добрый день! Можно в заквасках использовать * для формирования списков? Доброго дня Да, конечно. 1 Quote Link to comment Share on other sites More sharing options...
axele Posted September 25 Share Posted September 25 3 часа назад, Zeleza сказал: Доброго дня Да, конечно. При удалении сайтов из закваски содержащей * формируется ошибка: Quote Link to comment Share on other sites More sharing options...
Zeleza Posted September 26 Author Share Posted September 26 20 часов назад, axele сказал: При удалении сайтов из закваски содержащей * формируется ошибка: Доброго дня Данная ошибка устранена в следующей версии Кваса. Возможно до конца следующей недели выйдет. 2 Quote Link to comment Share on other sites More sharing options...
Arsen Posted September 27 Share Posted September 27 В 05.09.2024 в 13:47, strannik сказал: В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо. Аналогичный случай.. После 2-х дней работы kvas отключает интерфейс AmneziaWG и тогда я перехожу на shadowsocks.. С ним все работает стабильно.. Quote Link to comment Share on other sites More sharing options...
Михаил Пантюхов Posted September 27 Share Posted September 27 Коллеги подскажите, где в конфиге прописать руками имя интерфейса основного подключения? А то квас не видит интернет. Quote Link to comment Share on other sites More sharing options...
Sentinel Gopher Posted October 1 Share Posted October 1 В 12.09.2024 в 13:33, open_window сказал: Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached CPU: 84.6% usr 9.8% sys 0.0% nic 2.6% idle 0.0% io 0.0% irq 2.9% sirq Load average: 7.08 6.92 6.06 8/234 12156 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3520 1 root S 530m212.3 3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml 3407 1 nobody S 3656 1.4 0 3.7 dnsmasq 260 1 root S 52256 20.4 0 3.6 ndm 30470 2 root SW 0 0.0 3 1.2 [kworker/3:1] Всем доброго дня! Подскажите пожалуйста, каким образом можно вывести эту информацию о нагрузке на процессор? Quote Link to comment Share on other sites More sharing options...
BigYordle Posted October 3 Share Posted October 3 Добрый день! Я довольно криворукий юзер в плане настройки сетей, поэтому возможно я что-то не так понял, или что-то не так сделал, но у меня весь трафик пошел на впн интерфейс, который я создал ранее. И, собственно, на нем и так отлично работают заблокированные сайты, т.е. зачем мне тогда нужен квас? - подумал я. Отсюда вопрос, а можно ли настроить kvas так, чтобы он не заворачивал весь мой трафик на vpn интерфейс, а только трафик на конкретные сайты? (инста, ютуб и т пр.) То, ради чего я собственно и решил его поставить и запустить, но видимо я не понял его назначения или не понял, как настроить. Буду благодарен за ответ! Quote Link to comment Share on other sites More sharing options...
ivanjfrolov Posted October 4 Share Posted October 4 Всем доброго дня! Прошу помощи знающих людей! Установил КВАС, все работает суперски, однако заметил, что отвалилась всякая маршрутизация клиентов IKEv2: подключение к моему Keenetic устанавливается успешно, однако не открывается вообще ни одна страница, ни из списка КВАСа, ни за пределами этого списка, ни мои локальные (по типу 172.168.1.1). У меня не дефолтные пулы адресов, возможно в этом проблема...Все логи прикрепляю. Через kvas vpn net add добавил интерфейс с IKEv2. Ничего не поменялось. Видел в этом топике решение по добавлению iptables -A PREROUTING -w -t nat -s 172.20.8.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1181 Прогнал для всех трех eth интерфейсов, но увы... Помимо этого еще не работает команда kvas upgrade - пишет "проверьте подключение к интернету", хотя оно есть, сайты все грузит. opkg update так же не работает. Я в этом деле не силен, посему прошу не бить) P.S. Интерфейс "TFN" - удаленная локальная сеть, которую я объединял со своей по связке EoIP внутри L2TP. Там вроде ничего не задето, работает как и до установки КВАСа. debug.txt ifconfig.txt iptables_kvas.txt Quote Link to comment Share on other sites More sharing options...
Андрей Юшкевич Posted October 5 Share Posted October 5 (edited) Всем привет. В логах каждый час вижу ошибку - Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1 Кто-нибудь знает, как исправить? Hopper SE + 4.2.1 + kvas 1.1.9 rel 3 + AdGuard Home. Opkg на флеше 2.0 если это важно P.S. Уже не актуально. Расстроен квасом 1. Не все домены резолвит в wildcart 2. Запускает dig очень часто. В dns трафике просто карнавал какой-то творится 3. Когда выкачивает ip - нормально так грузит проц 4. Срет ошибками в логи Edited October 5 by Андрей Юшкевич Quote Link to comment Share on other sites More sharing options...
М. Мik Posted October 5 Share Posted October 5 (edited) В 03.10.2024 в 22:28, BigYordle сказал: Добрый день! Я довольно криворукий юзер в плане настройки сетей, поэтому возможно я что-то не так понял, или что-то не так сделал, но у меня весь трафик пошел на впн интерфейс, который я создал ранее. И, собственно, на нем и так отлично работают заблокированные сайты, т.е. зачем мне тогда нужен квас? - подумал я. Отсюда вопрос, а можно ли настроить kvas так, чтобы он не заворачивал весь мой трафик на vpn интерфейс, а только трафик на конкретные сайты? (инста, ютуб и т пр.) То, ради чего я собственно и решил его поставить и запустить, но видимо я не понял его назначения или не понял, как настроить. Буду благодарен за ответ! Проверь чтобы в приоритетах подключений сначала был провайдер а потом VPN(менять их местами можно потянув за множество точек) Скрытый текст В домашнем сегменте Правила использования интернет-трафика: по умолчанию Так же убедись (списке клиентов), что у каждого клиента включена политика доступа: по умолчанию Edited October 5 by М. Мik Quote Link to comment Share on other sites More sharing options...
ivanjfrolov Posted October 5 Share Posted October 5 (edited) 54 минуты назад, М. Мik сказал: Проверь чтобы в приоритетах подключений сначала был провайдер а потом VPN(менять их местами можно потянув за множество точек) Скрыть содержимое В домашнем сегменте Правила использования интернет-трафика: по умолчанию Так же убедись (списке клиентов), что у каждого клиента включена политика доступа: по умолчанию Проверил, провайдер - приоритетное подключение. У всех клиентов профиль доступа - по умолчанию. Увы... P.S. Обратил сейчас внимание, что при подключении через L2TP к кинетику открываются локальные ресурсы (та же панель кинетика) и страницы, которые отсутствуют в списке КВАСа. И крайне медленно, но уже что-то. Через IPSec результат такой же плачевный, как и через IKEv2. Не знаю, чем вызвано, но возможно как-то поможет в поиске решения. L2TP выделяется своими настройками тем, что там есть отдельный пункт - разрешить доступ к домашней сети. Edited October 5 by ivanjfrolov Quote Link to comment Share on other sites More sharing options...
TJohn7002 Posted October 5 Share Posted October 5 Привет, на днях сдохла флешка, где стоял entware, переустановил его, накатил свежий квас, всё вроде более-менее работает, но столкнулся со следующей проблемой: Внутренний тест dns падает с ошибкой, хотя фактически квас работает - ифконфиг, 2ип показывают ip моего VDS. Я ставил конфигурацию без шифрованного днс и без адблока. Пример вывода команды: kvas dns test youtube.com ------------------------------------------------------------------------------------------------------------------------------------ Тестируем получение адреса домена youtube.com DNS сервер 127.0.0.1 не доступен на 9153 порту. ------------------------------------------------------------------------------------------------------------------------------------ логи (чуть порезанные) дебага\теста в аттаче kvas_debug_debug-ipset-test_dns-test.log Quote Link to comment Share on other sites More sharing options...
Kurinzo Posted October 9 Share Posted October 9 (edited) Коллеги, доброго дня. Удалось ли у кого заставить работать приложение, использующее webRTC через КВАС? Добавил все домены и он стал открываться, но голосовые каналы не работают. Видимо связано с WebRTC, который работает по UDP и я не совсем понимаю как заставить фурычить его через КВАС. Если подключаться к Shadowsocks напрямую - все работает. Edited October 9 by Kurinzo Quote Link to comment Share on other sites More sharing options...
Romanyz Posted October 9 Share Posted October 9 Не пойму, как правильно настроить SS - в самом роутере в "другие подключения" и затем в kvas ssr выбрать интерфейс, или в самом Kvas..? Если в Kvas, то как скормить ему ключи? Quote Link to comment Share on other sites More sharing options...
Rus Lar Posted October 9 Share Posted October 9 (edited) On 10/9/2024 at 9:05 AM, Kurinzo said: Удалось ли у кого заставить работать приложение, использующее webRTC через КВАС? Добавил все домены и он стал открываться, но голосовые каналы не работают. Видимо связано с WebRTC, который работает по UDP и я не совсем понимаю как заставить фурычить его через КВАС. Если подключаться к Shadowsocks напрямую - все работает. То же самое, все домены приложения добавил в kvas, но RTC не подключается Голосовые каналы не работают. Идет "RTC Connecting", потом "No Route". У кого получилось заставить его работать? Edited October 10 by Rus Lar Quote Link to comment Share on other sites More sharing options...
Zeleza Posted October 9 Author Share Posted October 9 Друзья, Подскажите пожалуйста, меня только одного так обескураживает недальновидность авторов подобного рода сообщений о ресурсе(ах) которые запрещены в нашей стране? Авторы постов, прошу отредактировать Ваши сообщения и убрать информацию о запрещенном в РФ ресурсе. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted October 9 Author Share Posted October 9 7 часов назад, Romanyz сказал: Не пойму, как правильно настроить SS - в самом роутере в "другие подключения" и затем в kvas ssr выбрать интерфейс, или в самом Kvas..? Если в Kvas, то как скормить ему ключи? Выполните команду, если хотите ввести данные в ручную kvas vpn set или эту команду, если есть ссылка kvas ssr new Все это есть в документации к проекту. Ее нужно только внимательно прочесть. Quote Link to comment Share on other sites More sharing options...
Kurinzo Posted October 9 Share Posted October 9 13 минуты назад, Zeleza сказал: Друзья, Подскажите пожалуйста, меня только одного так обескураживает недальновидность авторов подобного рода сообщений о ресурсе(ах) которые запрещены в нашей стране? Авторы постов, прошу отредактировать Ваши сообщения и убрать информацию о запрещенном в РФ ресурсе. Уважаемый автор, спасибо вам за ваш софт! Очень удобно и очень полезно. Вышеупомянутый ресурс не запрещен в РФ, а лишь добавлен в список блокировки РКН. Тем не менее сообщение отредактировал и вопрос все еще актуален. Надеюсь на ваш совет. Quote Link to comment Share on other sites More sharing options...
TeAmKiLLeR Posted October 9 Share Posted October 9 (edited) //DEL Не актуально Edited October 10 by TeAmKiLLeR пост не актуален Quote Link to comment Share on other sites More sharing options...
keenet07 Posted October 9 Share Posted October 9 Ну там же написано что места в памяти не хватает. Quote Link to comment Share on other sites More sharing options...
impaxel Posted October 10 Share Posted October 10 19 часов назад, Kurinzo сказал: Если подключаться к Shadowsocks напрямую - все работает. Напрямую через официальный клиент или каким-то другим способом? У меня через shadowsocks под win все равно не подключается к RTC Quote Link to comment Share on other sites More sharing options...
Kurinzo Posted October 10 Share Posted October 10 6 часов назад, impaxel сказал: Напрямую через официальный клиент или каким-то другим способом? У меня через shadowsocks под win все равно не подключается к RTC Я использую Outline Quote Link to comment Share on other sites More sharing options...
impaxel Posted October 10 Share Posted October 10 (edited) 6 часов назад, Kurinzo сказал: Я использую Outline Все понял. Решил проблему с подключением к RTC сменой vpn соединения с ss на wg (amneziawg) и путем добавления в статические маршруты IP адресов серверов (можно найти на просторах гитхаба (voice-ips)) Edited October 10 by impaxel Quote Link to comment Share on other sites More sharing options...
Kurinzo Posted October 10 Share Posted October 10 (edited) 9 часов назад, impaxel сказал: Все понял. Решил проблему с подключением к RTC сменой vpn соединения с ss на wg (amneziawg) и путем добавления в статические маршруты IP адресов серверов (можно найти на просторах гитхаба (voice-ips)) Спасибо! сделал также, только подсети добавил не в статические маршруты, а напрямую в KBAC. Что странно, с Wireguard это работает, а с SS – нет. Видимо ss-redir как-то некорректно работает с UDP. Edited October 10 by Kurinzo Quote Link to comment Share on other sites More sharing options...
Goshanch Posted October 12 Share Posted October 12 (edited) Друзья, всем хорошего дня. История следующая. Буду благодарен за помощь с моим вопросом. Несколько лет работал KVAS + Wireguard. Сейчас перестал работать. Пробовал уже 3 раза с нуля устанавливать entware. Сбрасывал в завод так же 3 раза роутер - не работает. Если отключить флешку (с КВАСом), включить в Wireguard "Использовать для выхода в интернет" и дальше, в политиках, поставить его выше Провайдера. В таком сетапе всё работает и "нужные" ресурсы то же. Соответственно само ВПНсоединение живое и функционирует. Получается, что я возвращаю в зад настройки политики и выключаю в Wireguard "Использовать для выхода в интернет". Такой сетап работал РАНЬШЕ (более года точно). При запуске в КВАСе теста DNS выходит вот такое. Раньше я этот тест не делал. Причем DNS отличается с включенным и отключенным шифрованием. Нормально ли такое поведение? Уже даже не знаю что делать. Знаний дальше не хватает. UPD. При этом ifconfig.me(в списке) - работает, показывает расположение VPN. А допустим сайт 2ip.ua(то же в списке) показывает реальное расположение. UPD 2. Уважаемый @Zeleza. Во первых спасибо тебе огромное за КВАС, за твой труд. Во вторых. я нашел причину, почему не работала переадресация в VPN. Перед первой переустановкой кваса и ентваре, я выполнил экспорт списка разблокировки. во всех последующих итерациях восстановления работоспособности, я закидывал список на роутер и импортировал их при помощи kvas import 123.txt. Все домены появлялись в списке, тесты показывали, что все хорошо. и дебаг тоже. Но ни один сайт не работал. Сейчас я, имея уже импортированный список в КВАС, просто добавил нужный домен еще раз вручную через add (он уже был в списке), и все заработало штатно. Для утверждения моего домысла, повторно добавил 2ip.ua в список. Результат - показывает расположение wirefuard. То есть, если вы експортировали список, но потом его снова импортнули, то оно не заработает. Нужно вручную! добавлять все с 0. Или я чтото не так делал. Надеюсь это кому то поможет. Может это баг какой то? Или может стоит сделать как то по иному DEBUG? debug.txt Edited October 12 by Goshanch добавил DEBUG Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.