Пробуем КВАС

[Игорь Александрович Кривенко]

16 часов назад, Zeleza сказал:

Доброго дня
Конечно можно, все достижимо.
Надо ли?

Я думаю что надо, пробовал поставить проект жезл что с ботом для телеграмм, не влезло в память роутера, думаю что если и в этот проект вы добавите бота так же не влезет, мало места под ентваре, а usb порт занят модемом.

[Zeleza]

55 минут назад, Игорь Александрович Кривенко сказал:

Я думаю что надо, пробовал поставить проект жезл что с ботом для телеграмм, не влезло в память роутера,

Доброго утра,

Вы устанавливали на Giga и не поместилось в память? В чем это проявилось?

Вы ничего не путаете?

[i81]

Доброго дня товарищи!

@Zeleza, большое Вам спасибо за труды!

Установил на Ultra (KN-1810) всё заработало.

Я вот только понять не могу, как так получается трафик до того же 2ip при настроенном КВАСе идёт через SS (сервис рапортует IP SS) но при этом трассировка идёт через мой шлюз провайдера. Или я неправильно понимаю принцип работы SS? 

[Игорь Александрович Кривенко]

55 минут назад, Zeleza сказал:

Доброго утра,

Вы устанавливали на Giga и не поместилось в память? В чем это проявилось?

Вы ничего не путаете?

добрый день!

установку начало но потом выдало что якобы не хватает места. места не так много на самом деле 55МБ, + были уставлены netdata и minicom

[R0cky]

1 час назад, i81 сказал:

Я вот только понять не могу, как так получается трафик до того же 2ip при настроенном КВАСе идёт через SS (сервис рапортует IP SS) но при этом трассировка идёт через мой шлюз провайдера. Или я неправильно понимаю принцип работы SS? 

Судя по всему неправильно понимаете. SS  технически это socks прокси, а не сетевой интерфейс. Со всеми вытекающими отсюда плюсами и минусами.

[i81]

В 02.06.2022 в 16:59, Zeleza сказал:

Устанавливаем необходимые компоненты с помощью настроек роутера: Общие настройки -> Изменить набор компонентов

1. Модули ядра подсистемы Netfilter
2. Пакет расширения Xtables-addons для Netfilter

 

Интересный момент, в Giga (KN-1011) на той-же версии прошивки 3.8 Beta 2 нет ничего связанного с NetFilter. 

Я что-то недоставил? 

[Zeleza]

3 часа назад, i81 сказал:

Интересный момент, в Giga (KN-1011) на той-же версии прошивки 3.8 Beta 2 нет ничего связанного с NetFilter. 

Доброго дня,
Не имею опыта работы с 3.8 Бета, работаю только на стабильной ветке.

А какие возникли проблемы с работой пакета, кроме выше указанной на 3.8?

[Zeleza]

5 часов назад, Игорь Александрович Кривенко сказал:

установку начало но потом выдало что якобы не хватает места. места не так много на самом деле 55МБ, + были уставлены netdata и minicom

Доброго дня,  
Судя по всему мы с Вами о разной памяти ведем речь.

Как я понял, Вы устанавливали opkg на встроенную память, а не на флешку?
И как понимаю у Вас нет USB хаба?

[Игорь Александрович Кривенко]

1 час назад, Zeleza сказал:

Доброго дня,  
Судя по всему мы с Вами о разной памяти ведем речь.

Как я понял, Вы устанавливали opkg на встроенную память, а не на флешку?
И как понимаю у Вас нет USB хаба?

точно так!

[i81]

1 час назад, Zeleza сказал:

А какие возникли проблемы с работой пакета, кроме выше указанной на 3.8?

Так я, как порядочный пользователь не стал далее продолжать, пока не выполню необходимую последовательность действий в мануале. 

Думаете стоит продолжить? Сейчас попробую

 

[i81]

@Zeleza. вечер добрый! 

Не работает что-то на Gige.

1. С самого начала что-то пошло не так - не применилась команда opkg dns-override, вернее сперва я вообще про неё забыл, потом применил, сохранил, перезагрузил - пару раз тест проходил, но таблица не заполнялась (оказывается dns у клиента был не роутера), на третий раз тест не прошёл совсем, дэбаг сказал, что 53 порт занят. Я опять сделал opkg dns-override потом сохранил и перезагрузил.

2. Сейчас тест проходит, но DNS на роутере не работает. Прописал у клиента DNS на роутер и сайты, в том числе тот же 2IP просто не резолвится. 

Что я делаю не так?

[Zeleza]

1 минуту назад, i81 сказал:

Что я делаю не так?

kvas debug "в личку"

[i81]

10 минут назад, Zeleza сказал:

"в личку"

Отправил. 

Интересен момент: если указан сторонний DNS на клиенте, то трафик до 2ip всё равно идёт через сервер SS

[Zeleza]

Пробуем kvas_0.9-10_all.ipk:

1. Вышли из беты - убрали ряд недочетов в коде, связанных с формой подачи информации.
2. Изменен порядок добавления доменных имен, сейчас, если Вы хотите добавить доменное имя и все его имена выше третьего уровня, то при добавлении ставим звездочку впереди (без точки) :
   kvas add *domen.com, в этом случае включается режим работы с регулярными выражениями, если добавить, как раньше 
   kvas add domen.com, то режим wildcard не включится.
3. Исправление недочетов с импортом и экспортом доменных имен. 

Edited June 7, 2022 by Zeleza

[Zeleza]

Доброго всем утра,

В 05.06.2022 в 16:17, Игорь Александрович Кривенко сказал:

можно ли прикрутить к данному пакету управление скажем через веб страничку "в локалке", а не телеграмм бота? 

В таком случае, предлагаю проголосовать за данное предложение.
Прошу ставить "лайки" данному сообщению, в случае поддержки предложения по созданию страницы в WUI для настроек КВАСА.

Edited June 8, 2022 by Zeleza

[i81]

Доброго дня, товарищи! 

Поставил я КВАС на Giga (KN-1011), для того пришлось сделать даунгрейд прошивки до 3.7.4... Появилось пару вопросов:

1. Какая конфигурация DNS у клиента должна быть для полноценной работы обходчика? Можно указывать сторонний DNS сервер у клиента?

2. У меня сейчас есть два сегмента сети, а обход работает только на первом сегменте. Как сделать, что бы обход блокировки работал на всех сегментах.

3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?

 

 

 

 

 

[Zeleza]

22 часа назад, Zeleza сказал:

Изменен порядок добавления доменных имен, сейчас, если Вы хотите добавить доменное имя и все его имена выше третьего уровня, то при добавлении ставим звездочку впереди (без точки) :
kvas add *domen.com, в этом случае включается режим работы с регулярными выражениями, если добавить, как раньше 
kvas add domen.com, то режим wildcard не включится.

Доброго всем дня

Вышла накладка и был опубликован пакет без реализации выше-указанного изменения. Исправляюсь.
Прошу всех обновить пакет по той же ссылке для кого это изменение стоит в приоритете. 

Прошу прощения за недоразумение.  

Edited June 8, 2022 by Zeleza

[Zeleza]

1 час назад, i81 сказал:

1. Какая конфигурация DNS у клиента должна быть для полноценной работы обходчика? Можно указывать сторонний DNS сервер у клиента?

2. У меня сейчас есть два сегмента сети, а обход работает только на первом сегменте. Как сделать, что бы обход блокировки работал на всех сегментах.

3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?

Доброго дня

1. Указать конечно можно, но теряется смысл установки dnscrypt-proxy2. Конфигурацию можно посмотреть в /opt/etc/dnscrypt-proxy.toml.
2. Тут не совсем понял вопроса по поводу сегментов - прошу уточните пожалуйста, какие именно сегменты и из чего состоят. 
3. Попробовал у себя этот же сайт - все добавилось, проблем не наблюдаю, в kvas debug все штатно. Попробуйте запустить обновление еще раз - unblock_update

[i81]

24 минуты назад, Zeleza сказал:

1. Указать конечно можно, но теряется смысл установки dnscrypt-proxy2. Конфигурацию можно посмотреть в /opt/etc/dnscrypt-proxy.toml.

1. Если честно, я и не знаю смысл установки dnscrypt-proxy2. Суть задачи моей - получить возможность обхода блокировки сайтов по имени домена, в том числе и Facebook. В сети есть настроенный, с своими правилами DNS сервер. Если есть возможность (а вроде есть - работает 2ip.ru) использовать обход вместе с сторонним DNS - очень большой плюс. Можно так использовать - будет работать ведь?

 

27 минут назад, Zeleza сказал:

какие именно сегменты и из чего состоят. 

2. У Кинетика есть возможность добавлять "гостевые" подключения, путём сегментирования сети - дополнительный vlan создаётся с другой подсетью, если смотреть в текстовый конфиг, то это раздел interface Bridge0, interface Bridge1 и т.д. Вот у меня 2ip.ru идёт в SS только с Bridge0, а нужно ещё и с Bridge1 тоже.

 

34 минуты назад, Zeleza сказал:

Попробуйте запустить обновление еще раз - unblock_update

3. И ещё на телефоне почему-то не открылся Facebook (мобильная версия), даже редирект не сработал на m.facebook. сейчас обновлюсь и попробую вновь. 

[i81]

51 минуту назад, Zeleza сказал:

unblock_update

Не помогает

[Andrey Che]

Кто-нибудь знает, есть ли способ на кинетике запустить ShadowSocks с плагином v2ray?

[Zeleza]

6 часов назад, Andrey Che сказал:

Кто-нибудь знает, есть ли способ на кинетике запустить ShadowSocks с плагином v2ray?

Доброго утра, 
Не пробывал, но возможно поможет эта информация и вот здесь.

[w00zle]

12 часа назад, Andrey Che сказал:

Кто-нибудь знает, есть ли способ на кинетике запустить ShadowSocks с плагином v2ray?

Или тут

Про Heroku уже не актуально, но работу плагина v2ray я проверил и могу с уверенностью утверждать, что все работает.

Edited June 9, 2022 by w00zle

[Andrey Che]

Цитата

Про Heroku уже не актуально

ПОчему? По состоянию на 08.06.22 ещё работало.

[w00zle]

6 минут назад, Andrey Che сказал:

ПОчему? По состоянию на 08.06.22 ещё работало.

Мой аккаунт заблочили через пару месяцев, я ничего не нарушал, обход у меня выборочный, а не весь трафик чрез них. Потратил суммарно 100 МБ и часов 40, если понимаете про что я

Да и в теме на habre то же говорят, что блочат аккаунты, у кого-то очень сразу  

Edited June 9, 2022 by w00zle

[Andrey Che]

Я подумал с нашей стороны решили заблокировать.

 

А так да, сам хероку блокирует ШС сервера, но не сразу. Зарегестрировал новый аккаунт с неделю назад, только ШС сервер там - пока работает.

[Андрей Волосков]

Идея хорошая, рабочая, но как бы это все с vpu совместить и адгуардом, с веб мордой нормальной. Что бы можно было не только по Шадов перенаправлять сайты, а и по впн, и с единым интерфейсом :)) ну и возможностью отслеживать agh кто куда зачем. Понятно, что как то прикрутить это можно, но, не все умные настолько :)) 

[kilia]

Добрый вечер! 

У меня настроен профиль torrent-multipath с балансировкой двух wan подключений для торрентов по вот этой инструкции https://help.keenetic.com/hc/ru/articles/360001389659-Использование-нескольких-WAN-подключений-в-режиме-балансировки

Как я понял kvas работает только для основного профиля? возможно ли сделать чтобы работало на всех?

[Zeleza]

9 часов назад, kilia сказал:

Как я понял kvas работает только для основного профиля? возможно ли сделать чтобы работало на всех?

Доброго утра,

Нет опыта в этом направлении, но полагаю, что если эта возможность реализуема в скриптах, то проблем нет. 
У Вас есть ссылка на вариант реализации или на сам алгоритм реализации этого функционала?

[i81]

Здравствуйте товарищи!

Что-то никак у меня не срастётся с КВАС-ом: часть сайтов работает, часть нет, https://facebook.com/ - не работает при этом мобильный клиент работает частично (в больше степени контент открывается, но бывает, что и нет) nnmclub.to - нет, rutracker.org - работает... 

У кого как, друзья, подскажите пожалуйста - это я один такой "везучий"?