Zeleza Posted January 22 Author Share Posted January 22 (edited) Доброго вечера, Обновляемся, у кого были проблемы со сканированием интерфейсов на 1.1.7 realese-2 Исправлена ошибка при обновлении пакета, когда номер версии не менялся, а оставался прежним. Исправлена ошибка при сканировании интерфейсов при исполнении команды vpn set и vpn scan Доработана функция сканирования интерфейсов, в случае наличия ошибок теперь выводятся сообщения об ошибках. Добавлены статусы текущих настроек при исполнении команды debug Edited January 22 by Zeleza 4 Quote Link to comment Share on other sites More sharing options...
Valery Lutoshkin Posted January 22 Share Posted January 22 Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети. Дебаг в аттаче. Есть предположение, что kvas не выставил в iptables соответствующий DNAT с редиректом. Т.е. после установки в iptables есть строки для ветки nat: -A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 -A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 А трафик, приходящий из гостевых сетей (которые br1 и br2), под них очевидно не попадает Для эксперимента вручную добавил iptables -t nat -A PREROUTING -i br1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.135.1 iptables -t nat -A PREROUTING -i br1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.135.1 iptables -t nat -A PREROUTING -i br1 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 iptables -t nat -A PREROUTING -i br1 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181 И сразу все заработало для гостевой сети br1. Возможно, это неправильный путь и трафик редиректится где-то в другом месте (iptables уж больно развесистый у кинетика), но вот такое решение у меня работает прямо сейчас. PS. И в целом что-то сломалось с работой kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. debug20240122.txt Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 22 Author Share Posted January 22 1 час назад, Valery Lutoshkin сказал: Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети. Доброго дня Так и должно быть - при обновлении необходимо гостевые сети подключать заново. К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении. Quote Link to comment Share on other sites More sharing options...
drfischer Posted January 22 Share Posted January 22 Здравствуйте. Использую версию 1.1.6. Сегодня вдруг обнаружил,что квас не работает. Kvas debug или kvas test проблему не исправляют (строк красных не вылезает), но в логе роутера запись: КВАС ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main! Вроде выше кто-то с такой проблемой сталкивался. У меня подключение OpenVPN при этом. 1 Quote Link to comment Share on other sites More sharing options...
Valery Lutoshkin Posted January 23 Share Posted January 23 12 часа назад, Zeleza сказал: Доброго дня Так и должно быть - при обновлении необходимо гостевые сети подключать заново. К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении. Так переподключение сетей тоже не помогло, к сожалению. Через vpn net del / vpn net add - не заработал сервис. Только через ручной набор правил. Quote Link to comment Share on other sites More sharing options...
Stenly Posted January 23 Share Posted January 23 всем привет. спасибо автору за проект! сижу на версии 1.1.3 и все работает (почти) стоит ли обновляться на 1.1.7 или 1.1.3 считается стабильной? проблемы имею такие: - при скане интерфейсов vpn видит их не ве - вчера с WG перешел на SS, SS завелся, обход работает, но сам кваc при выполнении kvas test выдает несколько красных строк - хотелось бы чтобы обход работал через sstp сервер Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 23 Author Share Posted January 23 19 часов назад, Valery Lutoshkin сказал: kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. Доброго дня Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно. Прошу пояснений. Что значит "он там никогда не включался"? Quote Link to comment Share on other sites More sharing options...
gach Posted January 23 Share Posted January 23 Добрый день. помогите плиз разобраться. всю голову сломал. Перестал рабоать chat.openai.com Естественно он добавлен в список разблокировок, форма логина открывается. Но после авторизации выдает ошибку Я думал дело в SS, но на телефоне с использованием клиента SS открывает и логинит. myip2.ru показывает правельный IP. Ранешь до января все работало. сейчас они ужесточили проверку что ли. может кто-то сталкивался? 1 Quote Link to comment Share on other sites More sharing options...
x-tropic Posted January 23 Share Posted January 23 @gach, здравствуйте! У меня тоже соединение SS и всё работает. Проверьте список на наличие следующих доменов: *oaistatic.com *openai.com В моём случае этих двух доменов достаточно для правильной работы сервиса. Quote Link to comment Share on other sites More sharing options...
gach Posted January 23 Share Posted January 23 9 минут назад, x-tropic сказал: @gach, здравствуйте! У меня тоже соединение SS и всё работает. Проверьте список на наличие следующих доменов: *oaistatic.com *openai.com В моём случае этих двух доменов достаточно для правильной работы сервиса. ну да. они и добавлены. Quote Link to comment Share on other sites More sharing options...
Andrey Lifar Posted January 23 Share Posted January 23 @gach Только что проверил - у меня работает тоже, добавлено два домена выше Quote Link to comment Share on other sites More sharing options...
gach Posted January 23 Share Posted January 23 5 минут назад, Andrey Lifar сказал: @gach Только что проверил - у меня работает тоже, добавлено два домена выше а разлогиниться пробовал? Quote Link to comment Share on other sites More sharing options...
Valery Lutoshkin Posted January 23 Share Posted January 23 2 часа назад, Zeleza сказал: Доброго дня Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно. Прошу пояснений. Что значит "он там никогда не включался"? Есть группа интерфейсов, показываемых в kvas vpn net. Сейчас выглядит вот так: Цитата ----------------------------------------------------------------------------------- Полный список подключенных гостевых сетей: ----------------------------------------------------------------------------------- 1. Сеть "VPN-сервер" IKEv2 [192.168.134.64] ВКЛ. НЕ ДОБАВЛЕНА 2. Сеть "Guest" Bridge [192.168.135.1] ВКЛ. ДОБАВЛЕНА 3. Сеть "Phones" Bridge [192.168.129.1] ВКЛ. ДОБАВЛЕНА 4. Сеть "WG MSK" Wireguard [192.168.252.1] ВКЛ. ДОБАВЛЕНА ----------------------------------------------------------------------------------- Сети Guest и Phones добавлены через kvas vpn net add. Сеть WG MSK никогда не активировалась через kvas vpn net add. При попытке исполнить kvas vpn net del и выборе этой сети - все отрабатывает как бы корректно: Цитата "Удаление гостевого интерфейса nwg0 завершено УСПЕШНО" но после этого вывод команды kvas vpn net не меняется - на 4 месте так и остается WG MSK с параметрами ВКЛ, ДОБАВЛЕНА. Обратил сейчас внимание, что скрипт говорит про интерфейс nwg0, а на самом деле он wg0 же. В дебаге сети отличаются в выводе тоже: Цитата Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] Office_NSK = [L2TP0 | Office_NSK] Wireguard0|nwg0 Не может ли быть причиной проблемы пробел в имени сети? Она "WG MSK" называется, с пробелом. Quote Link to comment Share on other sites More sharing options...
Andrey Lifar Posted January 23 Share Posted January 23 @gach только что вошел\вышел - без проблем Quote Link to comment Share on other sites More sharing options...
gach Posted January 23 Share Posted January 23 @Andrey Lifar спасибо. какая-то беда у меня приключилась. уже и квас обновил. куки и кеш компа чистил. ничего не помогает главное другие то сайты работают. Quote Link to comment Share on other sites More sharing options...
Andrey Lifar Posted January 23 Share Posted January 23 4 минуты назад, gach сказал: @Andrey Lifar спасибо. какая-то беда у меня приключилась. уже и квас обновил. куки и кеш компа чистил. ничего не помогает главное другие то сайты работают. У меня КВАС не работал в принципе, пока я не сделал kvas rm full yes и после этого не установил заново. МОжет, попробовать сделать так же Quote Link to comment Share on other sites More sharing options...
jameszero Posted January 23 Share Posted January 23 3 часа назад, gach сказал: Перестал рабоать chat.openai.com Добрый день! Отключите QUIC в браузере. Quote Link to comment Share on other sites More sharing options...
gach Posted January 24 Share Posted January 24 14 часа назад, jameszero сказал: Добрый день! Отключите QUIC в браузере. Добрый день. Спасибо, попробовал. не помогло =( Quote Link to comment Share on other sites More sharing options...
jameszero Posted January 24 Share Posted January 24 В таком случае стоит попробовать другой SS сервер. Подсети некоторых хостеров теоретически могут быть внесены в черные списки openai. Quote Link to comment Share on other sites More sharing options...
gach Posted January 24 Share Posted January 24 53 минуты назад, jameszero сказал: В таком случае стоит попробовать другой SS сервер. Подсети некоторых хостеров теоретически могут быть внесены в черные списки openai. так смысл в том что если установить на мобильник клиента SS, выключить wifi, подрубиться к SS то openAI открывается и логинится. вот я и не понимаю в чем дело. =( Quote Link to comment Share on other sites More sharing options...
Zeleza Posted January 24 Author Share Posted January 24 22 минуты назад, gach сказал: вот я и не понимаю в чем дело. Доброго дня Основная проблема при подключении по SSR это наличие спец. символов в пароле. Потому в новых версиях, начиная с 1.1.7-realese-2 введена проверка на ввод пароля - он должен состоять только и исключительно из букв и цифр. Потому прошу Вас проверить лишний раз пароль на содержание отличных от букв и цифр символов в нем. Смею предположить, что на Вашем клиенте, в телефоне, с большой доли вероятности, используется пароль с содержанием иных символов и клиент позволяет их вводить и соотвественно производит подключение. Quote Link to comment Share on other sites More sharing options...
Stenly Posted January 24 Share Posted January 24 коллеги как то можно прописать вручную в Iptables чтобы при подключении по sstp трафик шел через SS ? локалько все работает Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 24 Share Posted January 24 В 21.01.2024 в 21:32, Andrey Lifar сказал: +, у меня тоже отвалился WG на личном VPN. Перешел на Outline и собственно по этому (плясать, так на всю катушку) запарился с роутером. Добрый день всем. Подскажите пожалуйста как на кинетик добавить Outline, или в SHADOWSOCKS в KVAS, неделю бьюсь не пойму как сделать. Есть купленный VPN, но неделю уже как отваливаются все протоколы, кроме Outline и Xray. А там только ссылка. KVAS работал нормально, но как протоколы стали блокировать, все вылетело. Пытаюсь ставить в SHADOWSOCKS данные из ссылки, но что то не выходит ничего . Можно в личку, чтобы не засорять. Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 24 Share Posted January 24 да нет уже, лучше сюда, думаю всем будет интересно включая меня. Quote Link to comment Share on other sites More sharing options...
Andrey Lifar Posted January 24 Share Posted January 24 @mik411 а какие данные и куда вы пытаетесь вставлять ? В настройки кваса ? Quote Link to comment Share on other sites More sharing options...
Andrey Lifar Posted January 24 Share Posted January 24 (edited) @mik411 @pavelts Там все просто. Ссылка OUTLINE в следующем формате: ss://BBBBBBBBBBBBBBBBBBBB@XXX.XXX.XXX.XXX:PPPPP/?outline=1 где B - пароль для подключения с шифрованием, кодированный base64 X - IP сервера P - порт сервера То есть, в квас при настройке мы вставляем IP и PORT в неизменном виде, а пароль надо расшифровать Гуглим любой base64 online decoder, вставляем туда строку после ss:// и до собаки, и вуаля, до двоеточия - алгоритм кодирования, после двоеточия - пароль, их и используем в квасе (да и в любом другом клиенте shadowsocks) Edited January 24 by Andrey Lifar 3 3 Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 24 Share Posted January 24 41 минуту назад, Andrey Lifar сказал: Там все просто. Спасибо огромное, я понимал принцип, и все вроде верно вставлял. Вот только Вы единственный кто упомянул, что ссылку надо раскодировать без собаки, и всего остального. Сколько искал, никто про это не писал. Все пишут вставьте ссылку и все, и там получается полная .... жесть поэтому у меня пароль получался с кучей символов различных. пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 24 Share Posted January 24 1 час назад, Andrey Lifar сказал: а какие данные и куда вы пытаетесь вставлять ? В настройки кваса ? Там в самом Кvasе можно вставить настройки Shadowsocks, там и вставлял, теперь все понятно, буду пробовать дальше Quote Link to comment Share on other sites More sharing options...
pavelts Posted January 24 Share Posted January 24 2 часа назад, mik411 сказал: пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно не забыли opkg dns-override ? Quote Link to comment Share on other sites More sharing options...
mik411 Posted January 24 Share Posted January 24 2 часа назад, pavelts сказал: не забыли opkg dns-override Да там проблема с Entware была, слетел и ни в какую не ставился, кругом ошибки вылетали, но установился. И все пошло как по маслу и KVAS встал как и раньше, и в Shadowsocks при установке KVASA настройки прописались как надо, все заработало, сейчас добавлю сайты что мне надо, и все ок. Спасибо всем огромное за помощь, неделю думал как Outline на кинетик прикрутить без бубна, а тут все просто оказалось. Установка запускается. И дальше вводишь данные в Shadowcoks из Outline, все подключилось удачно. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.