Пробуем КВАС

[Ramazankzn]

В 28.05.2023 в 21:59, wolfcharm сказал:

Здравствуйте. Есть проблема с тем, что трафик из приложения Steam идет через OpenVPN подключение. Не могу выяснить почему так происходит. КВАС установлен по инструкции. Список адресов прилагаю.
После того, как отключаю OpenVPN подключение и включаю снова, все нормально некоторое время и трафик идет напрямую, через некоторое время(часы/дни) снова начинает идти через туннель.
Помогите, пожалуйста, выяснить что происходит.

  Показать содержимое

UPD: не только трафик steam, сайты, которые не любят работать через VPN, не открываются.

Доброго дня!
Уберите из списка *t.co
Видимо сервера стима попадают под этот фильтр.

Сам сталкивался с такой же проблемой. Для себя необходимости наличия этого адреса в списке - не обнаружил. 

[Ramazankzn]

В 15.07.2023 в 15:54, macweaver сказал:

Добрый день. Проблема такая же. Загрузка в STEAM очень сильно просела, предполагаю, что трафик идет через VPN. Если отключить kvas, скорость загрузки восстанавливается. В списках разблокировки стима также нет. Пробовал отключать adblock, adguard - не помогло. Подскажите, пожалуйста, что можно сделать?

Без списка обхода блокировок не разобраться, но если ситуация идентична сообщеню, на которое вы ссылаетесь, посмотрите мой ответ выше.

[macweaver]

6 часов назад, Ramazankzn сказал:

Без списка обхода блокировок не разобраться, но если ситуация идентична сообщеню, на которое вы ссылаетесь, посмотрите мой ответ выше.

Здравствуйте. Большое спасибо!

[lless]

В 16.07.2023 в 16:18, dok сказал:

Всем привет!

Столкнулся со следующей проблемой:

вчера, ровно в 12 часов ночи начало переподключаться   PPPoE соединение. происходило это ровно каждый час. пробовал перезагружать роутер (kn-1011) - не помогает. файл диагностики обнуляется после перезагрузки - там ничего не увидеть.

Соединение перезагружается именно каждый час - в час ночи, в 2, в 3 и так далее, не привязано к перезагрузке самого устройства. как по расписанию.

kvas period был 7 дней и как раз вчера 7 дней и прошло. я пока грешу на это, но бездоказательно.

kvas debug запустил - сам в выводе не увидел ничего подозрительного. к сожалению он не сохранился, показать нечего.

никаких концов найти не смог, да особо нигде, кроме cron и не смог посмотреть записи. self-test отправил в ТП.

после удаления kvas все нормализовалось.  настроил все заново (вместе с adguard опять), поставил period на 6 дней, посмотрим..

но сам kvas, конечно же, удобен. спасибо за проект!

------------

UPD

ответ ТП

"Добрый день!
Отключения ppp-сессии каждый час в диагностике не видно

Методика такая -
*) на ISP-интерфейсе включается режим "Без IP-адреса", работе интернета через PPPoE это не должно помешать
*) отключается Ping-Check на PPPoE, пока "ZTE Mobile Broadband" неактивно это можно сделать.
*) останавливается OPKG, чтобы ничего не могло вмешаться в работу
*) не изменяются настройки интернет-подключения, роутер не перезагружается во время наблюдения"

 

Тоже начал наблюдать такое, после перехода на связку adguardhome+kvas соединение с интернетом начало вываливаться каждые 12 часов. 

[dok]

Всем привет!

Сегодня в 12 ночи отвалы PPPoE начались опять, и опять каждыйчас. Но с  kvas period, похоже, это не связано, так как 6 дней еще не прошло. Но kvas uninstall full опять решил проблему.

Подскажите, пожалуйста, какие файлы диагностики мне нужно предоставить, чтоб попробовать тут вместе выяснить в чем дело?

[zet20105]

Помогите пожалуйста с настройкой kvas, соединяется через shadowsocks, но на сайты не заходит, выдает ошибку нет соединения с сайтом, хотя пинги проходят. Команды kvas test и kvas debug проходят нормально, ошибок нет. Кто может подсказать? Еще стоит Zerotier для удаленного подключения к роутеру

[zet20105]

7 часов назад, zet20105 сказал:

Помогите пожалуйста с настройкой kvas, соединяется через shadowsocks, но на сайты не заходит, выдает ошибку нет соединения с сайтом, хотя пинги проходят. Команды kvas test и kvas debug проходят нормально, ошибок нет. Кто может подсказать? Еще стоит Zerotier для удаленного подключения к 

Не работает разблокировка сайтов, все подключено, но не сайты не открываются и ошибок нет, может где-то нужно галочку поставить?! Устанавливал строго по инструкции. Прилагаю скрины и файлы конфигурации

kvas.debug shadowsocks.json

Edited July 30, 2023 by zet20105

[Zeleza]

13 часа назад, zet20105 сказал:

Не работает разблокировка сайтов, все подключено, но не сайты не открываются и ошибок нет, может где-то нужно галочку поставить?! Устанавливал строго по инструкции. Прилагаю скрины и файлы конфигурации

Доброго дня

Полагаю, что проблема кроется в самом shadowsocks соединении, потому перепроверьте прежде всего работу именно его на отдельном устройстве.

Так же проверьте, что на Ваших клиентах нет встроенных прокси и что они базируются на DNS роутера, так же очистите все кеши.  

P.S. 
Но самое главное, пожалуйста, научитесь здороваться, прежде чем просить помощи.

Edited July 31, 2023 by Zeleza

[rand]

Приветствую! 

Подскажите, после установки кваса на гостевой сети отвалился днс - у клиентов не открываются сайты. Пробовал создать новый сегмент с новой wifi сетью - тоже днс не ходит. Случилось все после opkg dns-override, при этом AdGuardHome не установлен (текущий DNS сервер по умолчанию dnscrypt_proxy2). В домашней сети всё работает как и полагается. Куда копать?

[Zeleza]

10 часов назад, rand сказал:

Куда копать?

Доброго дня,

Попробуйте по данной инструкции.

[rand]

5 часов назад, Zeleza сказал:

Доброго дня,

Попробуйте по данной инструкции.

Благодарю за ответ. Да, я читал этот тред: инструкция, как я понял, для добавления сетей в kvas, а это несколько иная ситуация.

В моем случае есть простая необходимость обеспечить штатную работу гостевой сети, минуя kvas и его DNS службы, хотя мы знаем, что так и должно быть в квасе by design. Судя по тому что я вижу на текущий момент – трафик по IP ходит корректно, но не резолвятся домены. Видимо сломана работа DNS, при этом в моем случае ADH не установлен (в настройках kvas указан dnscrypt-proxy). В случае же описанном в треде у пользователя задача доступа к десятку серверов умного дома решилась через установку ADH + вайтлист (судя по тикету на гите). Но это неверный путь, если требуется обеспечить доступ в интернет в принципе, а не к избранным сайтам. 

 

Следует ли из этого, что для корректной штатной работы гостевой (и любой дополнительной, отличной от домашней) сети требуется обязательная предустановка ADH ч/з entware и танцы с масками в AllowList?

Возможно есть решение по починке DNS?

 

upd: обнаружил, что в конфиге dnsmasq отсутствует интерфейс, слушающий 53 порт в гостевой сети. Добавил его в listen-address и, похоже, вопрос решился без дополнительных телодвижений – сразу после S56dnsmasq restart. Буду наблюдать

upd2: /*наблюдение*/ в дефолтные настройки кваса (кроме добавления адресов) изменения не вносились, тем не менее в гостевой сети заблокированные ресурсы открываются

 

Edited August 3, 2023 by rand
upd2

[zet20105]

В 31.07.2023 в 12:07, Zeleza сказал:

Доброго дня

Полагаю, что проблема кроется в самом shadowsocks соединении, потому перепроверьте прежде всего работу именно его на отдельном устройстве.

Так же проверьте, что на Ваших клиентах нет встроенных прокси и что они базируются на DNS роутера, так же очистите все кеши.  

P.S. 
Но самое главное, пожалуйста, научитесь здороваться, прежде чем просить помощи.

Извиняюсь, спасибо большое, проблема была с shadowsocks.

[CJMAXiK]

Добрый день.
Keenetic официально выпустил обновление 4.0 для своих устройств. Кто-нибудь уже пробовал КВАС на 4.0? 

[vleonv]

Привет. Ещё со времен альфы на 4.0 сижу, проблем не обнаружено

[rand]

15 часов назад, CJMAXiK сказал:

Добрый день.
Keenetic официально выпустил обновление 4.0 для своих устройств. Кто-нибудь уже пробовал КВАС на 4.0? 

Привет. Обновился только что с 3.9.8 на 4.0.2 на mesh-контроллере и ретрансляторе:

~ # kvas test
Правила маркировки трафика в iptable      Can't find library for match `ndmslin' ДОБАВЛЕНЫ
Наличие правил разблокировки в iptable      Can't find library for match `ndmslin' ЕСТЬ

Тем не менее адреса открываются, патч iptables уже в пути 

Edited August 4, 2023 by rand

[kilia]

В 03.08.2023 в 13:38, rand сказал:

обнаружил, что в конфиге dnsmasq отсутствует интерфейс, слушающий 53 порт в гостевой сети. Добавил его в listen-address и, похоже, вопрос решился без дополнительных телодвижений – сразу после S56dnsmasq restart. 

Добрый день! Подскажите, пожалуйста, где сделать то же самое? У меня проблема похожая, но не с сетью а с профилями доступа с включенной галкой многопутевой передачи.

Обычные сайты открываются, а из списка kvas - нет, как у вас.

[rand]

53 минуты назад, kilia сказал:

Добрый день! Подскажите, пожалуйста, где сделать то же самое? У меня проблема похожая, но не с сетью а с профилями доступа с включенной галкой многопутевой передачи.

Обычные сайты открываются, а из списка kvas - нет, как у вас.

Строго говоря, у меня не открывались никакие сайты, что из списка kvas, что все остальные. 

Тем не менее отвечу, если это сколько-нибудь поможет. Открываем dnsmasq.conf

vi /opt/etc/dnsmasq.conf

Далее смотрим, есть ли  в конфиге сеть, где не происходит резолв, добавляем свою проблемную сеть

listen-address=х.х.х.1

сохраняем конфиг и перезагружаем демона:

/opt/etc/init.d/S56dnsmasq restart

Edited August 4, 2023 by rand

[Zeleza]

Всем доброго дня

Настоящим, сообщаю, что на текущий момент времени, состояние разработки Самовара (WUI для Кваса и пр.) немного задерживается в силу того, что пришлось переписывать структуру проекта на jquery, с целью сохранения модульности проекта и обеспечения поддержки интересных к нему дополнений, а так же пришлось осваивать новый для себя протокол WebSocket (сейчас ядро работает как под RestAPi, так и под WebSocket).  

Потому, сейчас, готовность проекта со стороны клиентской части сильно снизилась и, на в скидку, мною оценивается в 45-50% готовности. Надеюсь, как только модульную часть закончу пойдет все остальное шустрее - как сборка кубиков в конструкторе. 

Сроков, как всегда называть не стану, проект не коммерческий, потому уделяю ему время сколько могу.  

Edited August 29, 2023 by Zeleza

[jameszero]

Добрый день, Zeleza!

Не рассматривали возможность замены в КВАС-е пакета shadowsocks на v2ray? Он поддерживает несколько протоколов и shadowsocks в том числе. Просто в связи с последними событиями по блокировкам VPN чистый shadowsocks могут заблокировать в РФ на уровне протокола.

[Zeleza]

25 минут назад, jameszero сказал:

Добрый день, Zeleza!

Не рассматривали возможность замены в КВАС-е пакета shadowsocks на v2ray? Он поддерживает несколько протоколов и shadowsocks в том числе. Просто в связи с последними событиями по блокировкам VPN чистый shadowsocks могут заблокировать в РФ на уровне протокола.

Доброго дня,

v2ray или любой другой "перспективный" протокол можно встроить в любой продукт, в том числе и в Квас, то как и говорил ранее, сейчас я сфокусирован на Самоваре. Сделаю его, возможно позволю себе доработать Квас, в том числе и с использованием v2ray.

В тоже время, хочу прояснить, чтобы каждый из Вас понимал главное - важно учитывать реалии: все мы проживаем, каждый в своем государстве и полагаю, каждый старается соблюдать законы своей страны и потому, пока в РФ официально не запретили работу VPN - данный продукт (Квас) будет поддерживаться и выпускаться.

Однако, если на уровне законодательства РФ вариант с VPN себя исчерпает, то разработка продукта будет в принципе прекращена и не важно какой уже там будет внутри встроен протокол ssr или v2ray.

[Andrey Zubov]

как таковой впн запретить физически не могут. половина корпоративных сеток на его базе работает соединяя друг с другом филиалы. уж на что в китае с этим жестко, но впн как таковой никто не запрещал.

другое дело что могут объявить незаконным сам факт использования впн для обхода блокировок. тут да, под суд никому не охота. с другой стороны есть софт не связанный напрямую с обходом блокировок, просто люди научатся его использовать для этого скачав с гитхаба  

автор же не виноват что его творение используют столь извращенным способом

[Mackgreeb]

Друзья, всех приветствую!

Купил я ключ у hi-l, настроил с ним квас и 1 день все прекрасно работало. Но тут перестает работать их впн, то есть подключение не идет ни на одном устройстве. Я купил свой виртуальный сервер и поднял на нем shadowsocks-libev. Но теперь у меня попросту не работает квас. После его установки работают все сайты, которых нет в списке разблокировки. Те что в списке просто бесконечно грузятся и не открываются. Shadowsocks проверен на разных устройствах при прямом подключении и работает он идеально. Уже пробовал начистую сносить OPKG и заново ставить, но проблема кваса остается каждый раз. Причем сам квас не ругается абсолютно ни на что. Что запустить и как проверить в чем моя проблема? 

Заранее благодарен всем за помощь.

[Zeleza]

13 минуты назад, Mackgreeb сказал:

Что запустить и как проверить в чем моя проблема? 

Доброго дня,

Читаем документацию по Квасу и предоставляем необходимую информацию мне в личку или на GitHub.

[Romanvs777]

В 04.08.2023 в 14:21, rand сказал:

Привет. Обновился только что с 3.9.8 на 4.0.2 на mesh-контроллере и ретрансляторе:

~ # kvas test
Правила маркировки трафика в iptable      Can't find library for match `ndmslin' ДОБАВЛЕНЫ
Наличие правил разблокировки в iptable      Can't find library for match `ndmslin' ЕСТЬ

Тем не менее адреса открываются, патч iptables уже в пути 

Добрый день. После установки прошивки 4.0.2 при перезагрузке КВАС два раза в день интернет соединение обрывается.  kvas debug > ./log Can't find library for match `ndmslin'. По форуму видел что есть патч, но не понял как его поставить. Помогите пожалуйста разобраться. Спасибо.

debug

[walkman]

1 час назад, Romanvs777 сказал:

Добрый день. После установки прошивки 4.0.2 при перезагрузке КВАС два раза в день интернет соединение обрывается.  debug 16.26 \u041a\u0431 · 0 downloads

Это больше похоже на проблему прошивки, т.к. у меня вообще развалилась сеть из нескольких роутеров.
 

[Romanvs777]

26 минут назад, walkman сказал:

Это больше похоже на проблему прошивки, т.к. у меня вообще развалилась сеть из нескольких роутеров.
 

Да у меня тоже 2 роутера, и они разваливаются.

[TheBB]

2 часа назад, Romanvs777 сказал:

По форуму видел что есть патч, но не понял как его поставить.

Ставить надо не патч, а обновить пакет `iptables`.

[Romanvs777]

16 минут назад, TheBB сказал:

Ставить надо не патч, а обновить пакет `iptables`.

Добрый день. Подскажите как обновить пакет `iptables`?

[TheBB]

1 минуту назад, Romanvs777 сказал:

как обновить пакет `iptables`?

opkg update
opkg install iptables

 

[Romanvs777]

Только что, Romanvs777 сказал:

Добрый день. Подскажите как обновить пакет `iptables`?

opkg update
opkg install iptables

Спасибо @TheBB