Пробуем КВАС

[INFINUM]

Добрый день. 

Кто-то уже тестировал kvas с прошивкой 4.2.1? Нет проблем, можно обновляться?

[Zeleza]

9 минут назад, INFINUM сказал:

Добрый день. 

Кто-то уже тестировал kvas с прошивкой 4.2.1? Нет проблем, можно обновляться?

Доброго дня

Проблем нет, можете обновляться. 

[marfo4ka]

В 04.10.2024 в 18:53, ivanjfrolov сказал:

Установил КВАС, все работает суперски, однако заметил, что отвалилась всякая маршрутизация клиентов IKEv2: подключение к моему Keenetic устанавливается успешно, однако не открывается вообще ни одна страница, ни из списка КВАСа, ни за пределами этого списка, ни мои локальные (по типу 172.168.1.1)

Судя по скриншоту, вам нужно включить «Множественный вход». С каких-то версий в начале 4й прошивки тут завелась бага, как отключаешь его — при установлении соединения роутер не присылает указанный ниже адрес DNS-сервера. Можете каким-нибудь логгером проверить подключение с установленной настройкой и нет. В общем, ошибка не КВАСа.

Edited October 19 by marfo4ka

[Andrey987456]

Установил kvas с shadowsocks, в список доменов добавил домены одного видео хостинга, на компе, подключенном через шнурок - всё прекрасно работает.

А вот на телевизоре TCL с Google TV, подключенном через Wi Fi, интерфейс приложения загружается, а видео - нет. Проверял DNS на ТВ: что с DHCP, что с явным указанием ip-адреса роутера разницы нет. В чём еще может быть причина? Можно ли как-то проверить, что именно происходит при открытии приложения на ТВ ? TB перегружал, кэш приложения чистил.

Edited October 14 by Andrey987456

[Kotbaly]

Установил, все вроде работает вот только если включить dnscrypt-proxy2, то он после ребута не стартует и соответственно отваливается интернет. Если выполнить

kvas crypt

, то пишет, что  шифрование выключено. Приходится руками включать по новой и тогда оно работает. Как это пофиксить?

[Pelepeo]

@Kotbaly было тоже самое, пока полностью не переустановил entware вместе с квасом

[archi666]

В 10.10.2024 в 19:21, Kurinzo сказал:

Спасибо! сделал также, только подсети добавил не в статические маршруты, а напрямую в KBAC. Что странно, с Wireguard это работает, а с SS – нет. Видимо ss-redir как-то некорректно работает с UDP.

Объясните, пожалуйста, подробнее как это сделать. Я переключил ss на amnezia wg, добавил в квас все домены (с использованием wildcard) из
*******-domains-list
*******-voice-domains-list
но RTC все равно не работает - пишет "подключение к RTC", а потом "маршрут не установлен". Все остальные ресурсы и протоколы у меня уже год прекрасно работают, а RTC никак не поддаётся 🥲

[archi666]

У меня также возникла проблема о которой писали выше про загрузку cpu под 100% при включенном dns crypt. Выключать не вариант для меня, поскольку без него не работает нужный мне AI. Провозился пол дня - фиксануть удалось только путем отката кваса на 1.1.8 release 2. Возможно откат на одну из 1.1.9 тоже помог бы, но проверять не стал, дождусь правки на этой версии.

[Kurinzo]

14 часа назад, archi666 сказал:

Объясните, пожалуйста, подробнее как это сделать. Я переключил ss на amnezia wg, добавил в квас все домены (с использованием wildcard) из
*******-domains-list
*******-voice-domains-list
но RTC все равно не работает - пишет "подключение к RTC", а потом "маршрут не установлен". Все остальные ресурсы и протоколы у меня уже год прекрасно работают, а RTC никак не поддаётся 🥲

Добавить нужно не домены, а ip-адреса.

Я добавил их через маски. В ишьюсах того самого репозитория есть уже готовые маски для добавления. Охватывают подсетей чуть больше нужного, но лично мне не критично. Либо добавлять в обход несколько тысяч айпишников)

[Egorich]

21 час назад, archi666 сказал:

Объясните, пожалуйста, подробнее как это сделать. Я переключил ss на amnezia wg, добавил в квас все домены (с использованием wildcard) из
*******-domains-list
*******-voice-domains-list
но RTC все равно не работает - пишет "подключение к RTC", а потом "маршрут не установлен". Все остальные ресурсы и протоколы у меня уже год прекрасно работают, а RTC никак не поддаётся 🥲

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

[archi666]

2 часа назад, Egorich сказал:

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Не уверен случайность это или рабочий способ, но у меня после серий экспериментов все таки заработал RTC через квас + amnezia wg. Я просто добавил все домены (через wildcard *) из двух списков в квас и поначалу ничего не работало, но на следующий день все завелось само. Причем заработал стабильно, сегодня весь вечер провёл в приложении.

списки вот эти
*******-domains-list
*******-voice-domains-list
 

[Evil_Raven]

4 часа назад, Egorich сказал:

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Используя протокол SS?

[Egorich]

2 часа назад, Evil_Raven сказал:

Используя протокол SS?

нет WG

[Egorich]

5 часов назад, archi666 сказал:

Не уверен случайность это или рабочий способ, но у меня после серий экспериментов все таки заработал RTC через квас + amnezia wg. Я просто добавил все домены (через wildcard *) из двух списков в квас и поначалу ничего не работало, но на следующий день все завелось само. Причем заработал стабильно, сегодня весь вечер провёл в приложении.

списки вот эти
*******-domains-list
*******-voice-domains-list
 

Возможно не заработало сразу, потому что нужно было сделать ipconfig /flushdns после внесения всех этих *******-voice-domains-list.   

Подскажи как ты внес эти 1441 домен? Не в ручную же. Процессор на роутере не перегружен? 

[archi666]

3 часа назад, Egorich сказал:

Возможно не заработало сразу, потому что нужно было сделать ipconfig /flushdns после внесения всех этих *******-voice-domains-list.   

Подскажи как ты внес эти 1441 домен? Не в ручную же. Процессор на роутере не перегружен? 

Я вносил домены, а не ip адреса. С использованием wildcard у меня получилось около 20 доменов, вносил вручную. Но можно было и в файл положить и импортнуть через kvas import file.

[Alwin]

5 часов назад, archi666 сказал:

Я вносил домены, а не ip адреса. С использованием wildcard у меня получилось около 20 доменов, вносил вручную. Но можно было и в файл положить и импортнуть через kvas import file.

Если я правильно понял, то вы обсуждаете голосовой чат и у вас ошибка подключения RTS маршрут не найден и тд? Так? 
Короче нужно добавить несколько IP зон и все. 
Там их штук 25 от силы, у меня все завелось и работает отлично. 
Сюда можно ссылки кидать? Скину список ip зон. 
Домены не нужны. Я до этого пробовал пришлось почти 3000 добавлять, через список команд kvas add грузилось 3 часа
 

Edited October 17 by Alwin
Дополнил

[Evil_Raven]

22 часа назад, Alwin сказал:

Если я правильно понял, то вы обсуждаете голосовой чат и у вас ошибка подключения RTS маршрут не найден и тд? Так? 
Короче нужно добавить несколько IP зон и все. 
Там их штук 25 от силы, у меня все завелось и работает отлично. 
Сюда можно ссылки кидать? Скину список ip зон. 
Домены не нужны. Я до этого пробовал пришлось почти 3000 добавлять, через список команд kvas add грузилось 3 часа
 

именно с протоколом SS это не работает.

[Alwin]

2 часа назад, Evil_Raven сказал:

именно с протоколом SS это не работает.

Возможно, не пробовал
У меня Amnezia

[Egorich]

В 17.10.2024 в 00:40, Egorich сказал:

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Короче создал cron c ipset restore после перезагрузки роутера. Теперь всё автоматически прогружается на стадии включения роутера и войс есть.

[Levon Osipov]

День добрый!

Сделал бота, которому можно скинуть список адресов в файле txt или напрямую в чат и он выдаст готовую команду для добавления адресов в список разблокировки в таком виде:

cd /tmp && curl -O https://gist.githubusercontent.com/DomainMapper/7bfe10abbb923c55076dafb1f2f295ee/raw/32e1e197429144fca569123adddd775f144650ad/username_2024-10-19%2012%3A53%3A24.lst && kvas import leonard_osipov_2024-10-19 12:53:24.lst

 

Может кому-то будет полезен и упростит немного добавление адресов.

Ссылка на бот: http://t.me/KvasHelperBot

[marfo4ka]

В 17.10.2024 в 08:31, Egorich сказал:

Подскажи как ты внес эти 1441 домен? Не в ручную же. Процессор на роутере не перегружен?

Для добавления voice-серверов в КВАС можно использовать внешние решения. Ибо роутеру от вкидывания эдак двухсот адресов в KVAS плохеет. Например, есть у GhostRooter0953.

[k1n_s]

@Zeleza Здравствуйте! Последние 3 дня перестали открываться заблокированные ресурсы. VPN-подключение реконнектится каждые 2 минуты. Как-то можно починить? Ошибки и KVAS DEBUG прикладываю. Спасибо.

Скрытый текст

Список ошибок из системного журнала
--------------------------------------------------------------------
 Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: exit code 2.
 Oct 21 17:42:05
 Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: exit code 2.
 Oct 21 17:42:05
 ОШИБКА::[ip4_firewall_vpn_mark] Во время маркировки трафика для VPN соединений возникли ошибки.
 Oct 21 17:42:06
 Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: exit code 2.
 Oct 21 17:42:07
 Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1.
 Oct 21 17:42:09
 

 

 

Edited October 22 by k1n_s

[Zeleza]

13 часа назад, k1n_s сказал:

Здравствуйте! Последние 3 дня перестали открываться заблокированные ресурсы. VPN-подключение реконнектится каждые 2 минуты. Как-то можно починить? Ошибки и KVAS DEBUG прикладываю. Спасибо.

Доброго утра

Прошу не выкладывать в открытый доступ файлы отладки, а присылать их в "личку". 

Что же касается Вашего случая, то с большой долей вероятности проблема кроется в не работающем dnscrypt-proxy2: попробуйте перезапустить все сервисы kvas reset. 
Если ничего не поможет - посмотрите настройки этого сервиса возможно там что-то меняли. 

Если же ничего не поможет - удаляйте Квас и заново ставьте версию 1.1.8r2:

kvas export > ./myhosts
kvas uninstall full y
mkdir /opt/packages/ && cd /opt/packages && curl -sOfL https://github.com/qzeleza/kvas/releases/download/v1.1.8/kvas_1.1.8-release_2_all.ipk && opkg install /opt/packages/kvas_1.1.8-release_2_all.ipk
kvas setup
kvas import ./myhosts

  

Edited October 22 by Zeleza

[Kurinzo]

Коллеги, всех приветствую!

Уже на двух роутерах с последней версией КВАС-а наблюдается проблема – роутеры начинают виснуть, домены не резолвятся, загрузка ЦП – 100%. Причина тому – dnscrypt-proxy – именно он грузит ЦП на 100%. Лечится только перезагрузкой роутера. Шифрование DNS на стороне КВАС-а отключено. Подскажите, в чем может быть причина?

[Zeleza]

9 минут назад, Kurinzo сказал:

Уже на двух роутерах с последней версией КВАС-а наблюдается проблема – роутеры начинают виснуть, домены не резолвятся, загрузка ЦП – 100%. Причина тому – dnscrypt-proxy – именно он грузит ЦП на 100%. Лечится только перезагрузкой роутера. Шифрование DNS на стороне КВАС-а отключено. Подскажите, в чем может быть причина?

Доброго дня

Причин может быть несколько, все зависит от Вашей конфигурации. Возможно не закрыт 53 порт на роутере и внешние потребители его терзают. Возможно слишком много запросов идет с Вашего устройства и криптография не успевает их обрабатывать. Все это обсуждалось в телеграмме-канале Квас Pro.

[НиколайБ]

1 час назад, Zeleza сказал:

Доброго дня

Причин может быть несколько, все зависит от Вашей конфигурации. Возможно не закрыт 53 порт на роутере и внешние потребители его терзают. Возможно слишком много запросов идет с Вашего устройства и криптография не успевает их обрабатывать. Все это обсуждалось в телеграмме-канале Квас Pro.

Такая же проблема dnscrypt-proxy загрузка проца 100%

[Snake19]

14 hours ago, НиколайБ said:

Такая же проблема dnscrypt-proxy загрузка проца 100%

И уменя также было на giga kn-1011 с kvas 1.1.9 release-3, вчера с нуля поставил 1.1.8 release-2. Пока наблюдаю.

Edited October 24 by Snake19

[Артем Головачев]

Доброй ночи, сопартийцы! 

У меня, как и всех, предполагаю, достаточно сильно начинал грузиться процессор при запуске скрипта по крону (каждые 5 минут), который пополнял ipset.

Так как сейчас активно перепрыгиваю с python на Go, решил имплементировать собственно данный скриптик уже на Go (предварительно оптимизировав то, что было на shell).
После оптимизации на Shell табличка стала пополняться вместо 23-24 секунд 3-4 секунды (все кроется в асинхронном резолве полного списка хостов kdig`ом по подготовленной пачке $host_list, а не в последовательном резолве каждого хоста в цикле)

Скрытый текст

Результат виден в 01:40 соотвественно (после 1:35 очистил unblock ручками, чтобы посмотреть на полное заполнение 54 доменами)

После этого решил подключить свои неокрепшие навыки на Go, и результат получился следующий: 

 

Скрытый текст

На дату и время КВАС-GO не смотрите, пожалуйста, там все еще UTC+0 зона, уже поправил, однако же, тестировал уже на предварительно заполненный лист (в 01:55 заполнен оптимизирванным на шелле скриптом)

Время резолва + заполнения таблички unblock упало до 0.8 секунд, при этом нагрузка на процессор упала с того, что было слева (около 40%), до того, что стало справа на графике (да, он не очень суперпоказательный, однако все же) - видим падение нагрузки процессора до 2-7%.

 

Скрытый текст

 

Я хочу протестировать решение хотя бы несколько суток, после чего, если сообщество будет заинтересовано, могу представить как исходный код, там и скомпиленный под linux/mipsle бинарник, который я повесил в крон вместо main/ipset

P.S. Связка с AGH, поднятого на роутере, у которого в настройках rate-limit=80. Если доменов будет больше - работать будет медленнее из-за ожидания ответа от днс ровно в N=Nдоменов/80 раз. Лечится повышение rate-limit`а
P.S.S. Предположу, что, т.к. это первое мое поделие на GO, есть что оптимизировать, поэтому, предположу, что еще где-то можно выиграть по оптимизации

Edited October 26 by Артем Головачев

[Zeleza]

12 часа назад, Артем Головачев сказал:

КВАС-GO не смотрите,

Доброго утра

Прошу Вас переименовать свой продукт и убрать название Квас из него. 

Названий в мире много - полагаю, что Ваш скрипт и Ваш труд наверняка достоины большего, чем простое "пародирование" уже существующего решения.

Edited October 26 by Zeleza

[Артем Головачев]

7 часов назад, Zeleza сказал:

Ваш скрипт и Ваш труд наверняка достоин большего, чем простое "пародирование" уже существующего решения.

Доброго дня!

Так это просто для идентификации в логах, что это замененная часть.

далее, собственно, планировал убрать часть с го и идентификатор процесса, чтобы оставить просто КВАС

Ничего отдельного от Вашего решения я развивать не собирался, а собирался с Вашего же согласия передать этот скрипт Вам, чтобы, если вдруг появится желание, включить его в сборку вместо имеющегося libs/main/ipset скрипта

естественно, если Вы против, никуда это не пойдет)

 

Edited October 26 by Артем Головачев