Пробуем КВАС

[Romanvs777]

1 час назад, TheFinch сказал:

Спасибо за понимание и возможный ответ.

 

Квас установился корректно; настроено соединение через shadowsocks.

При проверке на 2ip отражается адрес сервера shadowsocks. Но при проверке анонимности отражается реальный IP.

Хотелось бы узнать, что можно сделать, чтобы скрыть реальный с целью просмотра того же Netflix.

Добрый день. У меня было такое и люди подсказали, проверьте наличие адреса в таблице ipset: кроме 2ip.ru, чтобы был адрес 2ip.io

Возможно у Вас эта же проблема.

[TheFinch]

@Yevgen16, @Romanvs777, действительно! Спасибо вам большое.

Но интересно, что browserleaks/ip указывает Public IP как реальный. Видимо, аналогично прикручен другой домен для этой проверки.

Edited August 30, 2023 by TheFinch

[Zeleza]

18 часов назад, Breadddy сказал:

Сейчас выполнил kvas debug в состоянии, когда всё работает, но по-моему вывод не отличается. По крайней мере всё ещё почему-то пишет

Доброго утра

Вывод как раз отличается и он отличается от стандартного, потому прошу Вас прислать еще раз два файла: первый, созданный когда "все плохо" и второй, созданный после kvas test. 
Также, прошу прислать и вывод команды kvas test.

[Breadddy]

3 часа назад, Zeleza сказал:

Доброго утра

Вывод как раз отличается и он отличается от стандартного, потому прошу Вас прислать еще раз два файла: первый, созданный когда "все плохо" и второй, созданный после kvas test. 
Также, прошу прислать и вывод команды kvas test.

Доброго утречка!

kvas debug тоже всё чинит, поэтому я прикладываю три файла. Один, когда всё хорошо (там kvas test и kvas debug) и ещё два файла, когда всё плохо и там эти команды по отдельности. То есть я перезагрузил роутер, выполнил kvas test. Ещё раз перезагрузил - выполнил kvas debug

Всё плохо - kvas debug.txt Всё плохо - kvas test.txt

Всё хорошо.txt

Edited August 31, 2023 by Breadddy

[jameszero]

Добрый день, Zeleza!

Тоже замечал подобное поведение shadowsocks. KVAS стартует нормально и, думаю, не в нём дело. При перезагрузке Кинетика такое впечатление, что ss в некоторых случаях пытается запуститься когда интернет ещё недоступен, у него не получается и повторных попыток он не предпринимает. Я исправляю данную проблему запуском  ./S22shadowsocks start из директории init.d, а не kvas test. Несколько страниц назад я спрашивал не планируете ли заменить пакет ss на v2ray в то числе и по этой причине. v2ray стартует всегда нормально.

[Zeleza]

4 часа назад, Breadddy сказал:

Ещё раз перезагрузил - выполнил kvas debug

Попробуйте netstat -ltunp | grep "dnscrypt", когда "все плохо" и пришлите ее вывод.
Проверим версию @jameszero

[Breadddy]

24 минуты назад, Zeleza сказал:

Попробуйте netstat -ltunp | grep "dnscrypt", когда "все плохо" и пришлите ее вывод.
Проверим версию @jameszero

Прикладываю

Вывод Терминала.txt

[Zeleza]

34 минуты назад, Breadddy сказал:

Прикладываю

Простите, ввел Вас в заблуждение. Думал об одном, написал иное))

Нужен вывод команды ps w | grep shadow когда все плохо и когда все хорошо.

[Breadddy]

6 минут назад, Zeleza сказал:

Простите, ввел Вас в заблуждение. Думал об одном, написал иное))

Нужен вывод команды ps w | grep shadow когда все плохо и когда все хорошо.

Когда всё плохо, то процесса нет. Прикладываю

Всё плохо.txt Всё хорошо.txt

[Zeleza]

17 минут назад, Breadddy сказал:

Когда всё плохо, то процесса нет. Прикладываю

Получается, что @jameszero был прав.
Пришлите пожалуйста вывод команды cat /opt/etc/init.d/S22shadowsocks

Edited August 31, 2023 by Zeleza

[Breadddy]

5 минут назад, Zeleza сказал:

Получается, что @jameszero был прав.
Пришлите пожалуйста вывод команды cat /opt/etc/init.d/S22shadowsocks

На всякий случай прикладываю вывод в обоих состояниях, но отличий я не вижу

Всё плохо.txt Всё хорошо.txt

[Zeleza]

14 минуты назад, Breadddy сказал:

На всякий случай прикладываю вывод в обоих состояниях, но отличий я не вижу

В том нет необходимости. 

Попробуйте, следующее решение в виде "костыля" временного (до появления следующей версии Кваса) - пропишите в /opt/etc/init.d/S96kvas
следующий код:

case ${1} in
	start|restart)
		. /opt/apps/kvas/bin/libs/vpn
		cmd_kvas_init
		/opt/etc/init.d/S22shadowsocks restart
	;;
esac

 

Edited August 31, 2023 by Zeleza

[Breadddy]

33 минуты назад, Zeleza сказал:

В том нет необходимости. 

Попробуйте, следующее решение в виде "костыля" временного (до появления следующей версии Кваса) - пропишите в /opt/etc/init.d/S96kvas
следующий код:

case ${1} in
	start|restart)
		. /opt/apps/kvas/bin/libs/vpn
		cmd_kvas_init
		/opt/etc/init.d/S22shadowsocks restart
	;;
esac

 

Не получается(

Я уже столько вариантов попробовал и всё никак. Сначала заменил то, что было в файле, на ваш код. Потом добавил точку в начало второй строки (в первой же она есть, поэтому мне показалось, что и во второй она нужна). Потом пробовал добавлять это всё в нижнюю часть файла, а не заменять то, что было. Потом с точкой. В общем, так и не получилось.

Вы не могли бы прислать изменённый файл? Прикладываю первоначальную версию (до правок)

S96kvas

[Zeleza]

28 минут назад, Breadddy сказал:

Я уже столько вариантов попробовал и всё никак. Сначала заменил то, что было в файле, на ваш код. Потом добавил точку в начало второй строки (в первой же она есть, поэтому мне показалось, что и во второй она нужна). Потом пробовал добавлять это всё в нижнюю часть файла, а не заменять то, что было. Потом с точкой. В общем, так и не получилось.

Лучший вариант, в этом случае, если сможете предоставить доступ к Вашему устройству -  пишите в "личку".

[Leonid Dragilev]

Добавил строку в /opt/etc/init.d/S96kvas - все заработало

файл выглядит так:

case ${1} in
        start|restart)
                . /opt/apps/kvas/bin/libs/vpn
                cmd_kvas_init
                /opt/etc/init.d/S22shadowsocks restart
        ;;
esac

 

 

Спасибо!

[Leonid Dragilev]

Наврал

после добавления команды  /opt/etc/init.d/S22shadowsocks restart

/opt/etc/init.d/S22shadowsocks status alive

kvas test 

Состояние службы shadowsocks                                        ОСТАНОВЛЕНА
Перезапускаем еще раз shadowsocks                                   УСПЕШНО
Отслеживание порта #1181 shadowsocks                                СЛЕДИМ

 

[Zeleza]

4 минуты назад, Leonid Dragilev сказал:

Наврал

после добавления команды  /opt/etc/init.d/S22shadowsocks restart

/opt/etc/init.d/S22shadowsocks status alive

kvas test 

Доброго дня

Не ясна с какой целью вновь kvas test делаете?

Проверка должна производиться путем перегрузки роутера и затем проверкой статуса запуска ssr: /opt/etc/init.d/S22shadowsocks status

[Leonid Dragilev]

2 minutes ago, Zeleza said:

Доброго дня

Не ясна с какой целью вновь kvas test делаете?

Проверка должна производиться путем перегрузки роутера и затем проверкой статуса запуска ssr: /opt/etc/init.d/S22shadowsocks status

Совершенно верно

после перезагрузки роутера комаанда /opt/etc/init.d/S22shadowsocks status выдает  alive

при этом разблокировка не работает, а kvas test выдает 

Состояние службы shadowsocks                                        ОСТАНОВЛЕНА

Потом 

Перезапускаем еще раз shadowsocks                                   УСПЕШНО

и Voila все работает

[Zeleza]

17 часов назад, Zeleza сказал:

Лучший вариант, в этом случае, если сможете предоставить доступ к Вашему устройству -  пишите в "личку".

В качестве временного решения (до выпуска следующей версии), необходимо код в файле /opt/etc/init.d/S96kvas привести к следующему содержимому:

ДАННОЕ РЕШЕНИЕ ТОЛЬКО ДЛЯ SHADOWSOCKS!
 

case ${1} in
	start|restart)
		. /opt/apps/kvas/bin/libs/vpn
		cmd_kvas_init
		while /opt/etc/init.d/S22shadowsocks status | grep -q dead
		do
			/opt/etc/init.d/S22shadowsocks restart
			sleep 2
		done
	;;
esac

После чего проверяем, что сам файл является исполняемым:

chmod +x /opt/etc/init.d/S96kvas

и перегружаем роутер, далее проверяем что ssr запущен /opt/etc/init.d/S22shadowsocks status. 

Edited September 1, 2023 by Zeleza

[Sergey Artamonov]

камрады, подскажите пожалуйста, КВАС настроил, 2ip из списка обхода показывает адрес SS, вроде как все правильно ... подскажите пожалуйста, как завернуть весь трафик определенного клиента кинетика (192.168.х.х) через SS ? заранее спасибо

Edited September 4, 2023 by Sergey Artamonov

[undefined]

Приветствую! Спасибо за софт.

Ветку прочитал, shadowsocks поднял, но возникло пара вопросов.

1) У меня 3 подсети. SS сейчас корректно работает только в одной из них. Как можно добавить остальные?

2) Присоединяясь к вопросу выше, как мне завернуть весь трафик из конкретной подсети (br1, br2) в SS? То бишь мне не нужен выборочный доступ по списку доменов, но нужно чтобы абсолютно все уходило через SS 

[Teutonick]

Если я правильно понял, здесь последнее время обсуждается спонтанное временное прекращение работы обхода блокировок в КВАСе. Данную беду я замечаю с нулевых версий продукта. Из-за чего временно перешел тогда на ADGUARD где работало более стабильно. Но сейчас переустановил на релизную версию без ADGUARD и ошибка вернулась. shadowsocks не использую. Установку производил начисто по инструкции.

Иногда квас стартует корректно и все обходы работают, но после добавления очередного домена, все пропадает.  

 

Рассказываю по шагам из состояния "не работает разблокировка ресурсов из списка", в логах роутера ошибок нет, инстаграм недоступен ни с каких устройств сети (ноут, мобила):

 

Шаг 1. Делаю дебаг. шаг1_log_bad

Шаг 1.1 Делаю netstat

~ # netstat -ltunp | grep "dnscrypt"
tcp        0      0 :::9153                 :::*                    LISTEN      19441/dnscrypt-prox
udp        0      0 :::9153                 :::*                                19441/dnscrypt-prox
 

Шаг 2. Делаю тест шаг2_test.txt

По прежнему инста не работает.

Шаг 3. Делаю дебаг шаг3_log_bad_after_test

По прежнему инста не работает.

Шаг 3.1. Произвожу перезапуск роутера. 

Заметил ошибку в логах роутера 

Сен 8 12:13:57

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 2.

 

По прежнему инста не работает.

 

Шаг 4. Делаю kvas vpn reset 

~ # kvas vpn reset
-----------------------------------------------------------------------------------
Переустановка iptables для vpn завершена                            УСПЕШНО
-----------------------------------------------------------------------------------

 

ИНСТА ЗАРАБОТАЛА 

 

Шаг 5. ЗАписываю дебаг шаг5_log_good_after_reset

[Zeleza]

Доброго дня

3 часа назад, undefined сказал:

1) У меня 3 подсети. SS сейчас корректно работает только в одной из них. Как можно добавить остальные?

Уточните пожалуйста свой вопрос - о каких конкретно идет речь подсетях?

3 часа назад, undefined сказал:

2) Присоединяясь к вопросу выше, как мне завернуть весь трафик из конкретной подсети (br1, br2) в SS? То бишь мне не нужен выборочный доступ по списку доменов, но нужно чтобы абсолютно все уходило через SS 

Данный пакет работает исключительно с выборочным списком доменов. О том, как сделать так, чтобы все шло "напрямую" ищите по форуму или в этой теме. 
 

[Zeleza]

Доброго дня

1 час назад, Teutonick сказал:

Если я правильно понял, здесь последнее время обсуждается спонтанное временное прекращение работы обхода блокировок в КВАСе.

Пожалуйста, не вводите людей в заблуждение и внимательно читайте сообщения в теме. 

Выше обсуждались вопросы связанные с некорректной  работой демона ssr,  по неизвестной причине демон перестал работать корректно - выше был описан "костыль" для этого случая. 

Квас является лишь CLI-интерфейсом для работы несколькими включенными в него программами и он не может отвечать за некорректное использование, настойку или работу самих программ, которые включены в пакет.

[undefined]

1 hour ago, Zeleza said:

Доброго дня

Уточните пожалуйста свой вопрос - о каких конкретно идет речь подсетях?
 

У меня 3 подсети для разных устройств (разные вайфай точки). Не знаю как еще точнее объяснить, вероятно их тут называют гостевыми сетями. br0 - 10.1.1.0/24 (в ней обход работает). И br1, br2 (10.2.2.0/24, 10.3.3.0/24) в которых обход не работает. Я нашел команду kvas bridge, и оно даже их видит

-----------------------------------------------------------------------------------
1. Интерфейс Bridge1 -> 10.2.2.1/24                                 В СЕТИ
2. Интерфейс Bridge2 -> 10.3.3.1/24                                 В СЕТИ
-----------------------------------------------------------------------------------

Но никакие операции ни к чему не приводят (kvas bridge add all, например). Обход для клиентов этих сетей (br1, br2) не работает. 

[Zeleza]

2 часа назад, undefined сказал:

И br1, br2 (10.2.2.0/24, 10.3.3.0/24) в которых обход не работает. Я нашел команду kvas bridge, и оно даже их видит

Ошибка с подключением гостевых сетей знакома мне. В следующем обновлении, которое, надеюсь, на следующей неделе постараюсь выпустить, если все будет ладно, данный вопрос попробую решить. 

Edited September 8, 2023 by Zeleza

[rand]

Добрый день, @Zeleza 

Следует ли также ожидать в упомянутом обновлении решение некорректной работы ss?

Также полюбопытствую, нет ли в роадмапе планов по добавлению XRay (VMess, VLESS, XTLS) и прочих альтернатив?

Edited September 10, 2023 by rand

[SLT-Ghost]

6 часов назад, rand сказал:

Добрый день, @Zeleza 

Следует ли также ожидать в упомянутом обновлении решение некорректной работы ss?

Также полюбопытствую, нет ли в роадмапе планов по добавлению XRay (VMess, VLESS, XTLS) и прочих альтернатив?

Поддерживаю. Очень актуальный вопрос. Мегафон всё жобрался до моего WG и придется переключаться на ss и хочется уже на последние решения типа reality. Будет ли это возможно?

[drfischer]

В 08.09.2023 в 12:22, Teutonick сказал:

Иногда квас стартует корректно и все обходы работают, но после добавления очередного домена, все пропадает.  

Сегодня у себя тоже заметил аналогичное поведение. Удалил командой "kvas del t.me" ненужный домен для обхода и все, квас обходить блокировки перестал. Kvas test - все "горит" зеленым, ошибок не выдает, однако и обход не работает.

[rand]

1 час назад, SLT-Ghost сказал:

Поддерживаю. Очень актуальный вопрос. Мегафон всё жобрался до моего WG и придется переключаться на ss и хочется уже на последние решения типа reality. Будет ли это возможно?

Xray на entware есть, более того — третьего дня здесь выкатили утилиту для его настройки Xkeen.
 

Воспользовавшись поводом, пригласил обоих девов к диалогу о сотрудничестве