Пробуем КВАС

Valery Lutoshkin · January 9

@Zeleza а можно ли научить kvas не убивать полностью dnsmasq.conf при обновлении? Или хотя бы записывать в него по умолчанию что-то типа conf-file=/opt/etc/dnsmasq.local.conf (или что-нибудь подобное), в котором уже будут храниться специфические настройки?

У меня в отдельном файле форвардеры для специфических доменов, и при каждом обновлении приходится не забыть сходить и поправить dnsmasq.conf руками.

И еще - не знаю, баг это или фича, но после обновления сегодня на обоих роутерах пропали ранее добавленные vpn net, пришлось их тоже после обновления добавлять заново.

avn · January 9

1 час назад, Valery Lutoshkin сказал:

@Zeleza а можно ли научить kvas не убивать полностью dnsmasq.conf при обновлении? Или хотя бы записывать в него по умолчанию что-то типа conf-file=/opt/etc/dnsmasq.local.conf (или что-нибудь подобное), в котором уже будут храниться специфические настройки?

У меня в отдельном файле форвардеры для специфических доменов, и при каждом обновлении приходится не забыть сходить и поправить dnsmasq.conf руками.

И еще - не знаю, баг это или фича, но после обновления сегодня на обоих роутерах пропали ранее добавленные vpn net, пришлось их тоже после обновления добавлять заново.

Лучше перейти на каталог и писать туда хоть 100 конфигов

conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq

Valery Lutoshkin · January 9

1 минуту назад, avn сказал:
Лучше перейти на каталог и писать туда хоть 100 конфигов
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq

Конечно, можно и так, просто и такой строки в получающемся конфиге сейчас нет. Хорошо бы, чтобы была

Zeleza · January 9

Доброго вечера,

2 часа назад, Valery Lutoshkin сказал:

И еще - не знаю, баг это или фича, но после обновления сегодня на обоих роутерах пропали ранее добавленные vpn net, пришлось их тоже после обновления добавлять заново.

Поясните пожалуйста, не понял, что за vpn net?

44 минуты назад, Valery Lutoshkin сказал:

Конечно, можно и так, просто и такой строки в получающемся конфиге сейчас нет. Хорошо бы, чтобы была

В следующем релизе появится.

Zeleza · January 9

Доброго вечера,

6 часов назад, russkey сказал:

Время работы 17:07:18

Текущее время 09.01.2024 11:57:16

Загрузка ЦП 55%

Память 83% (212/256 МБ)

кроме кваса ничего не установлено в entware.

Как же не установлено ничего, если сами затем пишите, что установлен agh.
Вы проверили в htop, что всему виной именно Квас?

Очередной раз прошу, потрудитесь пожалуйста и предоставляйте все необходимые данные для диагностики Вашей проблемы. Пишите тикет, если хотите решить вопрос, а не просто сообщайте о проблеме.

Edited January 9 by Zeleza

Valery Lutoshkin · January 9

5 минут назад, Zeleza сказал:

Доброго вечера,

Поясните пожалуйста, не понял, что за vpn net?

Подключение других сетей на роутере к решению. Например, guest.
Делается командой kvas vpn net add, поэтому я сократил до такой формулировки.

7 минут назад, Zeleza сказал:

В следующем релизе появится.

Спасибо!

Zeleza · January 9

4 минуты назад, Valery Lutoshkin сказал:

Подключение других сетей на роутере к решению. Например, guest.
Делается командой kvas vpn net add, поэтому я сократил до такой формулировки.

Да, в случае обновления необходимо пока добавлять все сети заново. Подумаю, как можно будет решить вопрос с восстановлением.

russkey · January 9

1 час назад, Zeleza сказал:

Доброго вечера

Здравствуйте!

Днем решил сбросить настройки роутера.

Установил entware и квас (+agh) по новой. Никаких проблем с утечкой памяти и cpu больше нет.

Хотя до этого при проблемах ставил entware начисто + kvas, agh, mc, htop

Больше ничего не трогаю 😄 все работает отлично.

Спасибо вам!

Edited January 9 by russkey

Zeleza · January 11

Доброго всем дня

Пробуем КВАС, вер. 1.1.6-stable-6:

Произведена замена записи 'conf-file=/opt/etc/kvas.dnsmasq' на 'conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq', а сам файл kvas.dnsmasq перенесен в папку /opt/etc/dnsmasq.d/, с целью включения в работу dnsmasq любых файлов находящихся в папке /opt/etc/dnsmasq.d/ (по просьбе @Valery Lutoshkin, благодарность @avn)
Добавлена возможность восстановления предыдущих гостевых сетей при обновлении пакета. Работает, только при обновлении текущего релиза, по просьбе @Valery Lutoshkin.
Доработан механизм обновления пакета, теперь, в случае только обновления пакета, устанавливается предыдущий вариант vpn интерфейса без запроса его выбора. Работает, только при обновлении текущего релиза.
Окончательно отключены команды period, которые обновляли IP адреса доменных имен по cron-у. Вместо этого, используется адаптивный вариант регулярного сканирования адресов. Удалены упоминания в WIKI и в справке по команде.

Обновляемся

kvas upgrade
или
curl -sOLJ http://kvas.zeleza.ru/upgrade && sh upgrade

Edited January 11 by Zeleza

drfischer · January 11

1 час назад, Zeleza сказал:

Обновляемся

Добрый день. При обновлении "слетел" лист с доменами, который у меня был(

Можно его восстановить, если самостоятельно я бэкап перед обновлением не делал? Как-то раньше при обновлении этого не наблюдалось.

Может он куда сохранился? А то я так долго его собирал...

Zeleza · January 11

Доброго дня

10 минут назад, drfischer сказал:

Можно его восстановить, если самостоятельно я бэкап перед обновлением не делал? Как-то раньше при обновлении этого не наблюдалось.

Странно, а какой командой обновлялись? Без force и full?
Проверьте архивную копию в /opt/etc/.kvas/backup

UPD

Копия должна быть в этом файле /opt/etc/hosts.list.kvas

Edited January 11 by Zeleza

NielDeOne · January 11

Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

список хостов при обновлении не сохранился

log

Edited January 11 by NielDeOne

drfischer · January 11

29 минут назад, Zeleza сказал:

Копия должна быть в этом файле /opt/etc/hosts.list.kvas

Спасибо (у меня, правда, hosts.list.backup он назывался). Главное, что не пропал))

А обновлялся как обычно командой kvas upgrade.

Zeleza · January 11

Доброго дня

25 минут назад, NielDeOne сказал:

Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

Не совсем понимаю, причем тут Квас? Вам лучше всего в соответствующую тему обратиться.

На в скидку, могу лишь посоветовать настроить сами списки блокировки рекламы в ADG, если не сделали этого раньше.

surfuser · January 11

После kvas upgrade с весрии stable-4 команда kvas debug теперь выводит лог работы ss-redir. Если нажать Ctrl+C, то дебаг закроется и прокси выключится.

Spoiler

~ # kvas debug
-------------------------------------------------------------------------------- ---
Версия пакета 1.1.6 stable-6
-------------------------------------------------------------------------------- ---
Текущая дата и время Thu Jan 11 22:13:47 +07 2024

-------------------------------------------------------------------------------- ---
Информация о роутере
-------------------------------------------------------------------------------- ---
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-------------------------------------------------------------------------------- ---
Текущее VPN соединение: SHADOWSOCKS
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-------------------------------------------------------------------------------- ---
Установка завершена: 11/01/2024 20:33:03

-------------------------------------------------------------------------------- ---
Список ошибок из системного журнала
-------------------------------------------------------------------------------- ---

Доступные VPN интерфейсы в системе
-------------------------------------------------------------------------------- ---
shadowsocks = [shadowsocks | shadowsocks]

-------------------------------------------------------------------------------- ---
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-------------------------------------------------------------------------------- ---
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-------------------------------------------------------------------------------- ---
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec
addn-hosts=/opt/etc/adblock/ads.hosts.list

Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
-------------------------------------------------------------------------------- ---
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-------------------------------------------------------------------------------- ---
tcp 0 0 :::9153 :::* LISTEN 20068/dnscrypt-prox
udp 0 0 :::9153 :::* 20068/dnscrypt-prox

-------------------------------------------------------------------------------- ---
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-------------------------------------------------------------------------------- ---
listen_addresses = ['[::]:9153']
cache = true

-------------------------------------------------------------------------------- ---
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-------------------------------------------------------------------------------- ---
ipset=/:.*2ip\.ru:/unblock

<...>
-------------------------------------------------------------------------------- ---
Состояние службы shadowsocks ОСТАНОВЛЕНА
-------------------------------------------------------------------------------- ---
Файл конфигурации shadowsocks
-------------------------------------------------------------------------------- ---
{
"server": "xxx",
"mode": "tcp_and_udp",
"server_port": xxx,
"local_port": xxx,
"password": "xxx",
"method": "xxx",
"timeout": 86400,
"local_address": "::",
"dns_ipv6": false,
"fast_open": false
}
-------------------------------------------------------------------------------- ---
Запускаем shadowsocks в режиме отладки
-------------------------------------------------------------------------------- ---
2024-01-11 22:13:49 INFO: initializing ciphers... xxx
2024-01-11 22:13:49 INFO: listening at :::xxx
2024-01-11 22:13:49 INFO: UDP relay enabled
2024-01-11 22:13:50 INFO: running from root user
2024-01-11 22:13:50 INFO: redir to xxx:443, len=197, recv=197
2024-01-11 22:13:50 INFO: redir to xxx:443, len=158, recv=158

У кого-нибудь наблюдается такое тоже?)

Запуск службы вручную вроде чинит это: ~ # /opt/etc/init.d/S22shadowsocks start

Edited January 11 by surfuser

kuudori · January 11

UPD: Текущее VPN соединение: SHADOWSOCKS ПОДКЛЮЧЕНО
Соединение все-таки завелось, но ошибка из журнала о создании таблицы маршрутизации осталась, обход соответственно не работает.

Добрый день, отвалился shadowsocks и я не знаю, что случилось. Вероятно это случилось после обновления. Я также решил, что это я что-то сломал и после полного сброса и установки кваса проблема осталась.

/opt/etc/init.d # kvas ssr
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS ОТКЛЮЧЕНО

В журнале:

Spoiler

Эти записи меня смутили, поэтому я и делал сброс кинетика. Сейчас их вроде как нет. А вот эти записи были и появляются сейчас.

Янв 11 23:32:20

КВАС

ОШИБКА::IPv4:: Возникла ошибка при создании таблицы маршрутизации ID#1001 для '' интерфейса

Янв 11 23:32:20

КВАС

ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!

Янв 11 23:32:20

КВАС

Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!

Попытка "перезавести" shadowsocks подключение приводит к ошибке. Нашел файлик "check_vpn" пробовал запустить.
./check_vpn: line 86: reset_ssr_connection: not found

Логи команды kvas debug

Spoiler

/opt/apps/kvas/bin/main # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.6 stable-6
-----------------------------------------------------------------------------------
Текущая дата и время Thu Jan 11 23:45:18 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1011
Продукт: Giga
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 11/01/2024 23:24:29

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
Jan 11 23:32:20
Jan 11 23:32:20
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 11 23:32:20

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 14395/dnscrypt-prox
udp 0 0 :::9153 :::* 14395/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = true

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
Состояние службы shadowsocks ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
"mode":"tcp_and_udp",
"local_port": 1181,
"timeout":86400,
"method": "chacha20-ietf-poly1305",
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d {адрес сервера SS}/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------

Edited January 11 by kuudori
new info

Zeleza · January 12

Доброго утра,

Вы делали какие либо изменения в присланном kvas debug?

7 часов назад, kuudori сказал:

-A SHADOWSOCKS -d {адрес сервера SS}/32 -j RETURN

Это ваши исправления?

Если исправлений не вносили, то чтобы решить вопрос - необходим ssh доступ к Вашему устройству. Либо "прямой", если есть белый IP, либо через установленный какой-либо VPN сревер, типа Wireguard, SSTP и пр..

Benzik · January 13

Всем привет!

Поставил Kvas, настроил белый список, всё работает 😄!
Спасибо этому форуму и теме)

Появилось пара вопросов:

У меня есть 2 туннеля Wireguard.
возможно ли реализовать выбор туннеля при заходе на определённый домен?
т.е.:
openai.com - tunnel1
fb.com - tunnel2
На Винде есть Copilot (встроенный)
как мне узнать к каким адресам он обращается чтоб в дальнейшем добавить их в белый лист и перенаправить запросы на туннель Wireguard?

Edited January 13 by Benzik
добавил вопрос

vleonv · January 13

@Benzik, пока нет в очереди на реализацию

x-tropic · January 14

16 часов назад, Benzik сказал:

На Винде есть Copilot (встроенный)
как мне узнать к каким адресам он обращается чтоб в дальнейшем добавить их в белый лист и перенаправить запросы на туннель Wireguard?

Здравствуйте!

С помощью CurrPorts попробуйте.

pavelts · January 15

Добрый день! Подскажите, а как сделать что бы VPN SSTP настроенное на телефоне при подключении к роутеру открывало сайты как в домашней сети, сейчас при подключении к роутеру с телефона по sstp не работает вообще не один сайт.

Возможно нужно что то еще включить ?

Zeleza · January 15

Доброго дня

27 минут назад, pavelts сказал:

Возможно нужно что то еще включить ?

kvas vpn net add

Edited January 15 by Zeleza

pavelts · January 15

1 час назад, Zeleza сказал:

Доброго дня

kvas vpn net add

Не помогло, у меня там:

1. Интерфейс "VPN-сервер IKEv2" [172.20.8.1] отключен ДОБАВЛЕН
2. Интерфейс "Guest network" [10.1.30.1] подключен ДОБАВЛЕН

А VPN SSTP 172.16.x.x

Zeleza · January 15

6 минут назад, pavelts сказал:

Не помогло

Тогда ждите обновления. Постараюсь в следующем релизе сделать поддержку клиентов сетей SSTP

Aleks_Ks · January 16

В 13.01.2024 в 20:40, Benzik сказал:

На Винде есть Copilot (встроенный)
как мне узнать к каким адресам он обращается чтоб в дальнейшем добавить их в белый лист и перенаправить запросы на туннель Wireguard?

Если получится узнать адреса, не могли бы опубликовать? Пожалуйста.

x-tropic · January 17

Всем доброго дня!

У кого-то работает обход для гостевых сетей ikev2 с помощью соединения ssr ?

У меня раньше прекрасно работало через vpn, но из-за медленного отклика некоторых ресурсов пришлось перейти на ssr и тут команда kvas vpn net add добавляет сервер ikev2, но клиенты все равно не получают доступ к обходу через квас.

Benzik · January 18

В 17.01.2024 в 09:27, Aleks_Ks сказал:

Если получится узнать адреса, не могли бы опубликовать? Пожалуйста.

Вчера Copilot магическим образом заработал.
При этом ничего особенного я так в список и не добавил.

Цитата

для copilot
*bing.com
*copilot.microsoft.com
*microsoft.com
*microsoft365.com
*msn.com
13.107.21.237

для gpt
*oaistatic.com
*openai.com
*cloudflare.com

Sandro · January 18

Подскажите, пожалуйста, запустится kvas на Zyxel Keenetic 4G III?

pavelts · January 18

57 минут назад, Sandro сказал:

Подскажите, пожалуйста, запустится kvas на Zyxel Keenetic 4G III?

Если там есть usb, для использования флэшки под память для Entware, место оно отъедает, мне не хватило в внутренней памяти в GIGA KN-1011

Edited January 18 by pavelts
Поправил

Zeleza · January 18

Доброго дня

1 час назад, pavelts сказал:

Если там есть usb, для использования флэшки под память для Entware, место оно отъедает, мне не хватило в внутренней памяти в GIGA KN-1011

Крайне не рекомендуется ставить пакет на внутреннюю флеш-память из-за регулярных к ней обращений пакета.

Sign In

Пробуем КВАС

Recommended Posts

Link to comment

Share on other sites

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Zeleza

Zeleza

Zeleza

Posted Images

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members