Пробуем КВАС

[avn]

10 часов назад, Артем Головачев сказал:

Доброй ночи, сопартийцы! 

У меня, как и всех, предполагаю, достаточно сильно начинал грузиться процессор при запуске скрипта по крону (каждые 5 минут), который пополнял ipset.

Так как сейчас активно перепрыгиваю с python на Go, решил имплементировать собственно данный скриптик уже на Go (предварительно оптимизировав то, что было на shell).
После оптимизации на Shell табличка стала пополняться вместо 23-24 секунд 3-4 секунды (все кроется в асинхронном резолве полного списка хостов kdig`ом по подготовленной пачке $host_list, а не в последовательном резолве каждого хоста в цикле)

  Скрыть содержимое

Результат виден в 01:40 соотвественно (после 1:35 очистил unblock ручками, чтобы посмотреть на полное заполнение 54 доменами)

После этого решил подключить свои неокрепшие навыки на Go, и результат получился следующий: 

 

  Показать содержимое

На дату и время КВАС-GO не смотрите, пожалуйста, там все еще UTC+0 зона, уже поправил, однако же, тестировал уже на предварительно заполненный лист (в 01:55 заполнен оптимизирванным на шелле скриптом)

Время резолва + заполнения таблички unblock упало до 0.8 секунд, при этом нагрузка на процессор упала с того, что было слева (около 40%), до того, что стало справа на графике (да, он не очень суперпоказательный, однако все же) - видим падение нагрузки процессора до 2-7%.

 

  Скрыть содержимое

 

Я хочу протестировать решение хотя бы несколько суток, после чего, если сообщество будет заинтересовано, могу представить как исходный код, там и скомпиленный под linux/mips бинарник, который я повесил в крон вместо main/ipset

P.S. Связка с AGH, поднятого на роутере, у которого в настройках rate-limit=80. Если доменов будет больше - работать будет медленнее из-за ожидания ответа от днс ровно в N=Nдоменов/80 раз. Лечится повышение rate-limit`а
P.S.S. Предположу, что, т.к. это первое мое поделие на GO, есть что оптимизировать, поэтому, предположу, что еще где-то можно выиграть по оптимизации

А зачем их вообще резолвить кроном? Они резолвятся в момент запроса к днс и кладутся в ipset. Все в режиме онлайн. Это лишний функционал. В ipset в ручную нужно добавлять только то, что не требует резолва. Например диапазон ип адресов 

[Артем Головачев]

42 минуты назад, avn сказал:

А зачем их вообще резолвить кроном? Они резолвятся в момент запроса к днс и кладутся в ipset. Все в режиме онлайн. Это лишний функционал. В ipset в ручную нужно добавлять только то, что не требует резолва. Например диапазон ип адресов 

Да, все так, и основную работу тут, безусловно, выполняет AGH (ну либо связко dnsmasq+ dnsencrypt).

Однако поставка КВАСа такова, что резолв доменов из ****hosts.list происходит раз в 5 минут, поэтому этот момент захотелось исправить. 

[Zeleza]

1 час назад, avn сказал:

А зачем их вообще резолвить кроном? Они резолвятся в момент запроса к днс и кладутся в ipset. Все в режиме онлайн. Это лишний функционал. В ipset в ручную нужно добавлять только то, что не требует резолва. Например диапазон ип адресов 

Доброго дня

Реализовано в Квасе с 1.1.9b3

[Sergey1]

В 01.09.2024 в 12:06, Andrey Zubov сказал:

Сейчас я пришел уже немного к другой схеме, на роутер воткнут sing-box который на входе держит пачку socks5 проксей, а на выходе каналы в разные гео с разными протоколами, причем поддерживается практически все что хочется, новый ss-2022, vless с reality, amneziawg и прочее

Уважаемый Андрей, а есть ли в ваших планах поделиться с менее искушёнными пользователями подробностями реализации данной схемы? Было бы здорово.

[Andrey Zubov]

В 28.10.2024 в 15:06, Sergey1 сказал:

Уважаемый Андрей, а есть ли в ваших планах поделиться с менее искушёнными пользователями подробностями реализации данной схемы? Было бы здорово.

Да в принципе в основе решения лежит sing-box, который есть на форуме, там я сконфигурировал один входящий инбаунд  в виде http/socks5 порта и пачку исходящих разного типа (vless, ss-2022, socks5), объединенных вместе в так называемый селектор. Селектор позволяет мне одним кликом переключать на какой из аутбаундов я хочу перебросить траффик в данный момент. По идее можно и без селектора, просто мне так показалось удобнее. Вот в принципе и все, т.е просто сконфигурированный под себя sing-box

[Артем Головачев]

13 часа назад, Andrey Zubov сказал:

Да в принципе в основе решения лежит sing-box, который есть на форуме, там я сконфигурировал один входящий инбаунд  в виде http/socks5 порта и пачку исходящих разного типа (vless, ss-2022, socks5), объединенных вместе в так называемый селектор. Селектор позволяет мне одним кликом переключать на какой из аутбаундов я хочу перебросить траффик в данный момент. По идее можно и без селектора, просто мне так показалось удобнее. Вот в принципе и все, т.е просто сконфигурированный под себя sing-box

А как по загрузке роутера? 1011 при связке ss+Wg (tunnel) дает скорость всего 5 мбит и грузит проц под 80%

[Dtnd6vv]

19 часов назад, Andrey Zubov сказал:

объединенных вместе в так называемый селектор. Селектор позволяет мне одним кликом переключать на какой из аутбаундов я хочу перебросить траффик в данный момент.

Интересно. Можешь там в теме пример конфига написать?

[grood]

deleted

Edited Thursday at 03:32 PM by grood

[Kiragaz]

Баг с потреблением проца на 100% при вкл. dns crypt когда исправят?

[Valerii L]

Добрый день, могли бы вы оценить активность KVASa в плане записи на диск, чтобы понять скорость выгорания флеш памяти?

Интересуюсь, потому что в идеале хочу обойтись без внешней флешки для установки.

[Andrey Zubov]

В 30.10.2024 в 23:11, Артем Головачев сказал:

А как по загрузке роутера? 1011 при связке ss+Wg (tunnel) дает скорость всего 5 мбит и грузит проц под 80%

Мне сложно судить. у меня ultra и в принципе скорость устраивает, но я сейчас раздумываю над тем чтобы взять мини-пк на базе n100 с пачкой сетевых портов и сделать полноценный роутер на его базе, а кинетик оставлю беспроводные сети только держать

[mrzzzio]

Всем привет! Хотел настроить связку КВАС и AdGuard Home, установленный на моем сервере. В доках написано, что 

Цитата

При установке AdGuardHome надругое устройство данная связка будет работать только начиная с версии 1.2.1.

но на гитхабе последний релиз 1.1.8 release 2,  версии 1.2.1 нет. Помогите найти)

А еще при переустановке КВАС, я сделал kvas export /opt/etc/.kvas/kvas.list а потом импорт, но оказалось что в этом списке остались только хосты по-умолчанию, добавленные мною пропали

Edited Friday at 12:53 PM by mrzzzio

[ROM007]

Доброго времени суток.

Пролистал ленту, не нашел ответа. Такая проблема у КВАСа: при выборе интерфейса (смена vpn или гостевая) работают только определенные цифры, обычно 1, 2 и 10+, диапазон от 3-9 не хочет воспринимать, говорит, будто я не выбрал номер. Debug бессилен.

Вопрос про crypt уже был, но я также наблюдаю проблему, что после "kvas crypt" dnsmasq уходит в ошибку, ссылается на строку "addn-hosts=/opt/etc/hosts" в dnsmasq.conf. Помогает только "upgrade force full".

Ultra, aarch64.

[Zeleza]

15 часов назад, mrzzzio сказал:

но на гитхабе последний релиз 1.1.8 release 2,  версии 1.2.1 нет. Помогите найти)

Доброго утра

Данная версия 1.2.1 пока не вышла.

Поддержка версии Кваса где можно будет устанавливать AdGuard Home на другом устройстве реализована пока в версии 1.1.9b6, но данный пакет находится в стадии тестирования.

[Михаил Хаскельберг]

Коллеги, подскажите пожалуйста. Имеется два интернет-провайдера, оба активно используются путем с разделения трафика устройств между ними, плюс работающий VPS с настроенным AWG. Реально ли обеспечить  роутинг с помощью КВАСа в этих условиях, чтобы обычный трафик ходил наружу, например, через первого провайдера, а трафик до VPS/AWG - череp второго?

 

Edited 14 hours ago by Михаил Хаскельберг