Пробуем КВАС

[drfischer]

2 часа назад, Zeleza сказал:

Не разбирался с данным случаем, потому рекомендую просто переустановить все заново. 

К сожалению переустановка Кваса не помогла. Пришлось форматнуть флэшку потом entware и потом уже Квас установить, как по феншую.

p.s Вот и как после этого выполнять периодически opkg update и opkg upgrade? :)

[CJMAXiK]

В 17.04.2023 в 16:47, drfischer сказал:

p.s Вот и как после этого выполнять периодически opkg update и opkg upgrade? :)

Поддержу, opkg upgrade может сломать КВАС. Надеюсь, во второй версии такого не будет

[Zeleza]

Доброго всем дня

Могу ошибаться, но по моему ломает не update,  a upgrade.

И ломает ли она Квас, тоже большой вопрос, так как библиотека, которая не хочет обновляться, к самому Квасу имеет лишь опосредованное значение.

[VitalityV1nT]

Товарищи, всё настроил, adguard home+kvas. Смущает периодически появляющаяся запись в журнале. Всё в порядке? Или что-то всё таки не так?
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 2.

[drfischer]

Здравствуйте. Подскажите пожалуйста по паре вопросов.

1. Журнал кинетика заполонили подобные записи. На сколько это "критично" и нужна ли эта статистика постоянно?

Скрытый текст

Апр 19 15:04:02

 

cron[4340]

(root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)

Апр 19 15:05:01

 

cron[4368]

(root) CMD (/opt/bin/run-parts /opt/etc/cron.5mins^I)

Апр 19 15:05:01

 

cron[4369]

(root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)

Апр 19 15:06:01

 

cron[4515]

(root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)

2. Добыл настройки для Shadowsocks. На андроид-клиентах и в винде - все работает как надо. Но попытался скормить конфигурацию КВАСу - ничего не вышло. Айпишник остался от провайдера, обход блокировок не работает. Если есть у кого возможность проверьте пожалуйста у себя. В чем может быть дело?

Скрытый текст

ip: 217.70.188.60

порт: 855

шифрование: chacha20-poly1305

пароль: gyXDW22Dbcfyqpl1qJDC7o

 

[prokuror2]

46 минут назад, drfischer сказал:

Здравствуйте. Подскажите пожалуйста по паре вопросов.

1. Журнал кинетика заполонили подобные записи. На сколько это "критично" и нужна ли эта статистика постоянно?

Можно закомментировать соответствующие строки в файле crontab и сообщений этих не будет.

Edited April 19, 2023 by prokuror2

[7uup]

Всем привет, после перезагрузки роутера не работает интернет, до тех пор, пока не выполнить команду "kvas debug"

Вот лог:

Скрытый текст

-----------------------------------------------------------------------------------

Версия пакета КВАС 1.1.3-

-----------------------------------------------------------------------------------

Текущая дата и время Fri Apr 21 17:56:54 MSK 2023

-----------------------------------------------------------------------------------

Информация о роутере

-----------------------------------------------------------------------------------

Страна: RU

Модель: KN-1010

Тип архитектуры: mipsel

Текущее VPN соединение: ProstoVPN (OpenVPN0)                        ПОДКЛЮЧЕНО

Список разблокировки ВОССТАНОВЛЕН из архива.

Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.

Блокировка рекламы НЕ УСТАНОВЛЕНА..

-----------------------------------------------------------------------------------

Установка завершена: 16/04/2023 14:03:39

-----------------------------------------------------------------------------------

Список ошибок из системного журнала

-----------------------------------------------------------------------------------

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 2.

Apr 21 17:38:17

Состояние службы dnsmasq по команде

/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА

-----------------------------------------------------------------------------------

dnsmasq: failed to create listening socket for port 53: Address already in use

[] Проблемы при выделении адресов для аренды DHCP

 

UPD:

 

Помогли команды из этой темы:

Скрытый текст

mv /opt/etc/init.d/eK56dnsmasq /opt/etc/init.d/S56dnsmasq
reboot
# После перезагрузки 
kvas adguard off

 

Edited April 21, 2023 by 7uup

[jameszero]

Добрый день, Zeleza!

Спасибо за КВАС. Всё установилось и работает по заявленному функционалу.

Вопрос: иногда возникает необходимость пустить весь трафик браузера через прокси. Есть ли возможность использовать установленный shadowsocks вне КВАСа? То есть, прописав в браузере socks-прокси 192.168.1.1:1181?

[Andrey Zubov]

48 минут назад, jameszero сказал:

Вопрос: иногда возникает необходимость пустить весь трафик браузера через прокси. Есть ли возможность использовать установленный shadowsocks вне КВАСа? То есть, прописав в браузере socks-прокси 192.168.1.1:1181?

А откуда ss на роутере узнает это траффик браузера или другой программы? 80 и 443 порты вообще ни разу не показатель.

[vasek00]

6 минут назад, Andrey Zubov сказал:

А откуда ss на роутере узнает это траффик браузера или другой программы? 80 и 443 порты вообще ни разу не показатель.

https://keenetic-gi.ga/2020/11/25/winapp-routing.html

Роутинг для отдельных приложений Windows

 

 

[jameszero]

Мой вопрос немного не про это. Например, если установить клиент shadowsocks на компьютер и настроить в нём подключение к серверу, то можно в браузере прописать 127.0.0.1:1080, чтобы пропустить трафик через прокси. Этот же shadowsocks можно установить на любой компьютер в локальной сети и поставить в нём галку на "Общий доступ к подключению". Тогда на других компьютерах можно будет использовать прокси, прописав 192.168.1.XX:1080. Интересует такой же функционал на роутере, раз уж в нём уже установлен клиент shadowsocks.

Для наглядности прикрепил скрин. Как вместо приложения shadowsocks (на скрине справа) использовать роутер?

Edited April 25, 2023 by jameszero

[CJMAXiK]

10 часов назад, jameszero сказал:

Как вместо приложения shadowsocks (на скрине справа) использовать роутер?

С КВАСом, скорее всего, не получится - он требует ss-redir, а для поднятия локального SOCKS5-прокси нужен ss-local.

[jameszero]

Ясно, значит придется запускать в роутере ещё один процесс ss-local на другом порту.

[vleonv]

Добрый день. Zeleza, не сочтите за наглость, не поделитесь своими планами по КВАС? Есть ли новые новости? Очень жду реализации двух списков через два vpn

[Zeleza]

44 минуты назад, vleonv сказал:

Добрый день. Zeleza, не сочтите за наглость, не поделитесь своими планами по КВАС? Есть ли новые новости? Очень жду реализации двух списков через два vpn

Доброго дня

Планы все те же - сворачивать проект не собираюсь.
Сейчас работаю над WUI - это первая очередь.
Весь остальной обещанный функционал - вторая очередь.

Для ускорения работы кода - постепенно перевожу проект на С++11.

В следствии болезни своей проект был немного заморожен почти на 2 месяца. Сейчас в работе интерфейс WUI. База REST API уже написана.

Сроков называть не стану. 

Как то-так. 

[vleonv]

Приветствую. Друзья, собственно наигрался я с разнообразными связаками и остановился на ipset + vpn + dnsmasq (с поддержкой wildcard) + dnscrypt-proxy2 + adblock. Больше ничего из entware не использую (mc, htop чисто по привычке). Появилась мысль переехать с флешки во внутренню память роутера. У меня сейчас основной KN-1811 и памяти 103 МБ (а необходимо 61 или даже меньше). Хватит с головой. Но вот возник следующий вопрос. Как часто эта связка будет делать записи? Логи, списки и т.п. Или большинство этих записей идёт в оперативную память?

[krass]

29 минут назад, vleonv сказал:

Приветствую. Друзья, собственно наигрался я с разнообразными связаками и остановился на ipset + vpn + dnsmasq (с поддержкой wildcard) + dnscrypt-proxy2 + adblock. Больше ничего из entware не использую (mc, htop чисто по привычке). Появилась мысль переехать с флешки во внутренню память роутера. У меня сейчас основной KN-1811 и памяти 103 МБ (а необходимо 61 или даже меньше). Хватит с головой. Но вот возник следующий вопрос. Как часто эта связка будет делать записи? Логи, списки и т.п. Или большинство этих записей идёт в оперативную память?

Имхо, я не стал бы на внутреннюю память записывать при возможности использовать usb с подключением  sd/flash/hdd/ssd.
Т.к. ресурс на запись  ограничен...

запись на внутреннюю память ---это вынужденная мера, когда нет usb-порта на роутере или он занят....
 

Edited May 11, 2023 by krass

[vleonv]

16 часов назад, krass сказал:

Имхо, я не стал бы на внутреннюю память записывать при возможности использовать usb с подключением  sd/flash/hdd/ssd.

Частично согласен с Вами. У меня второй порт свободен, собственно и первый хочу освободить из эстетических побуждений. Хоть флешка и миниатюрная, наружная часть длиной 13 мм, но своим наличием все же мозолит глаза, т.к. роутер на видимом месте.

 

С другой стороны, если речь идёт о записи до 1 МБ в сутки, при наличии свободных 40+ и 100 000 циклов перезаписи, то хватит на 1000 лет. Поэтому и возник вопрос с объёмом записей

[Zeleza]

26 минут назад, vleonv сказал:

С другой стороны, если речь идёт о записи до 1 МБ в сутки, при наличии свободных 40+ и 100 000 циклов перезаписи, то хватит на 1000 лет. Поэтому и возник вопрос с объёмом записей

Доброго дня,

Возможно эта информация Вам сможет помочь в данном вопросе.

[vleonv]

С неё все и началось. Без этой статьи я бы уже сразу отказался от usb флеш

[NightDreaD]

При обновлении версии прошивки kvas надо заново переустанавливать?

[marfo4ka]

В 30.01.2023 в 13:35, Ramazankzn сказал:

Кто подключен к роутеру напрямую (вай-фай, провод) - всё обходится. Кто подключается по IKEv2 при ДНС 78.47.125.180 перестают открываются сайты, но все пингуется; при установке ДНС 192.168.1.1 - обход блокировок у клиента не работает, но работаю сайты

Аналогичная ситуация. kvas vpn guest выдаёт

Цитата

Сейчас используется shadowsocks соединение.
Добавление гостевой сети для vpn пока не доступно.

Связка Shadowsocks на VDS + VPN-сервер на роутере по-прежнему не позволяет обходить блокировки? Может подскажите хотя бы куда копать?

[Ivan Aleksandrovich Privalov]

Простите за очень тупой вопрос. Но я не то, что настроить - даже установить KVAS не могу. Вроде всё корректно, и даже на всякий случай резетнул Giant, и флеш несколько раз отформатировал  Но всё равно, при попытке инсталляции, получаю 

~ # opkg install /opt/packages/kvas_1.1.3_all.ipk
Collected errors:
 * wfopen: /opt/packages/kvas_1.1_all.ipk: No such file or directory.
 * pkg_init_from_file: Failed to extract control file from /opt/packages/kvas_1.1.3_all.ipk.

Сам файл на месте, несколько раз его удалял и заново клал туда. 

Где-то поменялся синтаксис?

[Zeleza]

Молодые люди, доброго Вам дня

В очередной, но полагаю, что не в крайний раз, обращаюсь к Вам с просьбой - пожалуйста научитесь уважать себя, когда обращаетесь за помощью к другим - как минимум начинайте свое повествование с приветствия.

Уверен, что уважение к другим, всегда начинается с уважения самому к себе.
Лишая себя возможности с уважением относиться к себе самому, Вы лишаете возможности других начать уважать Вас.

Теперь по сути Ваших вопросов:

17 часов назад, NightDreaD сказал:

При обновлении версии прошивки kvas надо заново переустанавливать?

Если квас работает, то ничего переустанавливать не нужно.

15 часов назад, marfo4ka сказал:

Связка Shadowsocks на VDS + VPN-сервер на роутере по-прежнему не позволяет обходить блокировки? Может подскажите хотя бы куда копать?

Не совсем понимаю с какой целью Вы вводите kvas vpn guest? 
 

Цитата

~ # opkg install /opt/packages/kvas_1.1.3_all.ipk
Collected errors:
 * wfopen: /opt/packages/kvas_1.1_all.ipk: No such file or directory.
 * pkg_init_from_file: Failed to extract control file from /opt/packages/kvas_1.1.3_all.ipk

У вас какое-то несоответствие - видимо правили сообщение во второй строке /opt/packages/kvas_1.1_all.ipk вместо /opt/packages/kvas_1.1.3_all.ipk. Проверьте правильность написания. Если все верно, то попробуйте команду:

ls -lia /opt/packages/

Что она выдает?

Edited May 14, 2023 by Zeleza

[marfo4ka]

4 часа назад, Zeleza сказал:

Не совсем понимаю с какой целью Вы вводите kvas vpn guest?

Здравствуйте и спасибо за ответ) 

На роутере включен (в веб-морде роутера) VPN-сервер IKEv2/IPsec, к которому подключается смарт/ноут, когда не дома. После установки КВАСа (что прошло вообще без заминок, отличная работа проделана) в таком режиме подключения (только в нём, не на домашнем Wi-Fi) на устройствах пропал интернет. Виновник сразу был найден — по умолчанию у ВПН-серверов DNS 78.47.125.180, который ndhcps подменял на адрес роутера (это описано в доке); но после opkg dns-override в качестве DNS-прокси начинает выступать Dnsmasq, который о таком финте ушами не знает. Смена DNS в настройках сервера IKEv2 на 192.168.1.1 (прикреплённый скриншот) решает проблему, на подключенных по VPN устройствах появляется возможность заходить на сайты в интернете. Но заблокированные ресурсы по-прежнему блокированы, трафик не перенаправляется КВАСом (у VPN-клиентов, на домашнем Wi-Fi всё по-прежнему в порядке). 

Теперь к вашему вопросу. В доке на GitHub указано: 

vpn guest <brN> - добавляем правила iptable для гостевой сети или VPN сети,
                  по которой подключаются клиенты к роутеру, чтобы клиенты могли
                  ходить на сайты находящиеся в списочном файле.
                  Здесь brN - это идентификатор гостевой сети или VPN подключения
                  в терминах entware, например br1 или open_vpn0 или nwg2.

Вроде бы это ровно то, что мне необходимо. Добавить правила iptable для VPN сети, по которой смартфон и ноутбук подключаются к роутеру, чтобы те тоже могли ходить на заблокированные сайты. Но т.к. в качестве соединения для обхода блокировок используется Shadowsocks, то этой командой воспользоваться невозможно, kvas отвечает: 

Сейчас используется shadowsocks соединение.
Добавление гостевой сети для vpn пока не доступно.

В этой теме люди несколько раз отписывались об этой проблеме. Указав, что смена основного соединения для обхода с Shadowsocks на WireGuard вкупе с этой командой решает указанную проблему, но попахивает костылём. Хотелось бы разобраться, что нужно добавить в iptable вместо ухода от shadowsocks. 

P.S. Мне кажется, что нюанс, когда после установки требуется перенастроить VPN-сервер IKEv2/IPsec при переходе DNS-прокси с ndhcps на dnsmasq, стоит отразить в доке. Ещё отвалятся все домашние домены, заведённые до этого командой ip host; потребуется их перенос в конфиг dnsmasq (директива address) и /opt/etc/init.d/S56dnsmasq restart после этого.

Edited May 14, 2023 by marfo4ka
добавлена ссылка

[Zeleza]

Цитата

Здравствуйте и спасибо за ответ)

И Вы здравствуйте, и как можно дольше)

15 часов назад, marfo4ka сказал:

В этой теме люди несколько раз отписывались об этой проблеме. Указав, что смена основного соединения для обхода с Shadowsocks на WireGuard вкупе с этой командой решает указанную проблему, но попахивает костылём. Хотелось бы разобраться, что нужно добавить в iptable вместо ухода от shadowsocks. 

Ранее уже писал о том, что я являюсь лишь тем человеком, который написал обвязку и CLI интерфейс для выборочного обхода блокировок и собрал все воедино.

Основные наши герои и авторы данного метода указаны на первой странице данной темы.

К сожалению, а может к счастию), не владею я полным объемом информации, касаемо настройки необходимых iptable правил для работы обхода ssr + guests.

На момент выхода крайней версии Кваса (v1.1.3) такого способа не существовало и всем, кто с этим сталкивался приходилось использовать один из вариантов vpn, отказавшись от ssr.

Потому у Вас есть три возможных варианта решения проблемы:

1. Либо, вместо ssr использовать vpn
2. Либо, обратиться напрямую к авторам исходных скриптов
3. Либо, написать в тему "Выборочный роутинг через VPN туннель", с которой и получил начало данный проект и в которой обсуждаются различные методы обхода и приводятся исходные, "голые" их варианты. 

Edited May 15, 2023 by Zeleza

[Ivan Aleksandrovich Privalov]

Здравствуйте

/offtopic Вы знаете, на большинстве технических форумов Рунета можно отхватить минусов за приветствия. Вроде как лишний текст. Вот и отучили уже. /offtopic

В общем, предсказуемо, файла с КВАСом install  и вправду не видит.

~ # ls -lia /opt/packages
ls: /opt/packages: No such file or directory
~ # ls -lia
13344769 drwxr-xr-x    2 root     root          2048 May 15 06:39 .
      2 drwxr-xr-x   16 root     root          2048 May 15 06:39 ..
13344772 -rw-------    1 root     root           119 May 15 06:41 .ash_history
13344770 -rw-r--r--    1 root     root            57 Oct  4  2021 .inputrc
13344771 -rw-r--r--    1 root     root            30 Oct  4  2021 .profile
~ #
Я только не могу понять, куда install смотрит, и как его перенаправить на флешку.

[Zeleza]

Доброго утра

1 час назад, Ivan Aleksandrovich Privalov сказал:

В общем, предсказуемо, файла с КВАСом install  и вправду не видит.

Присмотрелся более внимательно к опубликованному Вами "скриншоту". Вижу, что папка packages лежит в корне, а не в папке /opt. Полагаю что все сомнения развеет команда:

ls -lai /

 

[Ivan Aleksandrovich Privalov]

Добрый вечер.

# ls -lai /
    864 drwxr-xr-x   15 root     root           202 May 13 19:25 .
    864 drwxr-xr-x   15 root     root           202 May 13 19:25 ..
      1 drwxr-xr-x    2 root     root           189 May 13 19:25 bin
   3074 drwxrwxrwt    8 root     root          2280 May 15 06:17 dev
     88 drwxr-xr-x    5 root     root           419 May 13 19:25 etc
    128 drwxr-xr-x    2 root     root           145 May 13 19:25 flash
    133 drwxr-xr-x    4 root     root          1448 May 13 19:25 lib
      2 drwxr-xr-x   16 root     root          2048 May 15 06:39 opt
      1 dr-xr-xr-x  148 root     root             0 Jan  1  1970 proc
    442 drwxr-xr-x    2 root     root             3 May  2 23:02 root
    443 drwxr-xr-x    2 root     root           128 May 13 19:25 sbin
      1 drwxr-xr-x    2 root     root           160 May 13 23:33 storage
      1 dr-xr-xr-x   11 root     root             0 Jan  1  1970 sys
   1057 drwxrwxrwt   13 root     root           520 May 15 19:09 tmp
    455 drwxr-xr-x    9 root     root           112 May 13 19:25 usr
    863 lrwxrwxrwx    1 root     root             4 May  2 23:02 var -> /tmp

То есть папку OPT он видит, папка packages в ней также есть. Но

~ # opkg install /opt/packages/kvas_1.1.3_all.ipk
Collected errors:
 * wfopen: /opt/packages/kvas_1.1.3_all.ipk: No such file or directory.
 * pkg_init_from_file: Failed to extract control file from /opt/packages/kvas_1.1.3_all.ipk.
 

[Zeleza]

Доброго утра,

9 часов назад, Ivan Aleksandrovich Privalov сказал:

То есть папку OPT он видит, папка packages в ней также есть.

Как же она есть, если Вы писали, что:

~ # ls -lia /opt/packages
ls: /opt/packages: No such file or directory

В любом случае, если есть желание понять в чем проблема - пишите в личку.