Jump to content

Recommended Posts

7 минут назад, Kazantsev сказал:

ознакомился, но дело в том что интернет не реанимируется после этой команды opkg dns-override, так как все днс перестают отвечать и не получается установить квас, приходится вытаскивать флешку

Разве Вы первый, кто устанавливал Квас по данной инструкции?
Возможно Вы ознакомились с инструкцией, но невнимательно?
Попробуйте перечитать ее еще раз.

Если не получится, то тогда переходите на другой продукт.
Возможно Квас не для Вас. 

Link to comment
Share on other sites

34 минуты назад, Kazantsev сказал:

где брать для кваса листы чтобы он заблокированные соцсети открывал

Молодой человек,
Прежде чем писать подобные сообщения в данной теме, прошу знакомиться с данным сообщением.

Link to comment
Share on other sites

21 час назад, Zeleza сказал:

Возможно Вы ознакомились с инструкцией, но невнимательно?
Попробуйте перечитать ее еще раз.

Доброе утро!

И по опыту выяснил что если изначально включать opkg dns-override до установки кваса (в самом начале пути установки) то интернет почему-то очень сложно реанимируется, даже в entware keenetic зайти нельзя, а если включить после того как появляется сообщение в SSH о включении функции opkg dns-override, то уже работает и никаких сложностей нет с продолжением установки, странно) 

Edited by Kazantsev
Link to comment
Share on other sites

Posted (edited)

Всем доброго дня,

Пробуем Квас v1.1.8 r1:

  1. Доработана функция get_entware_ikev2_inface коррекции работы IKEv2 + SS  [issue #114]
  2. Перепроверена работа функции обновления программы AdGuardHome - все работает штатно [запрос от pavelts].
  3. Внесены доработки в код для устранения ошибок, связанных с отсутствием /opt/etc/host
  4. Внесены изменения для коррекции правил iptables, согласно предложенным изменениям в [issue #116]
  5. Внесены изменения в код для исправления ситуаций с возникновением ошибок, типа sh: bad number [issue #104]
  6. Внесены изменения в код для решения проблемы с очисткой правил и таблиц при обрыве соединения провайдера [issue #97]
  7. Доработан код для корректного внесения правок переменной port в файл конфигурации AdGuardHome [запрос от Shvedoffsky]
  8. Появилась возможность вводить для SSR соединения кодированную ссылку вместо набора данных в ручную [запрос от Max M].
  9. Появилась возможность быстро проверить, есть ли в списке конкретный домен или его часть при помощи команды kvas list domen или kvas find domen, это эквивалент команды kvas list | grep domen

Обновляемся, как обычно:

Скрытый текст

Новая установка или обновление по сети:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию

kvas rollback

 

Edited by Zeleza
  • Thanks 2
  • Upvote 2
Link to comment
Share on other sites

Всем доброго дня! Обновился на 1.1.8, все работает, но при установке и дебаге постоянно сыпет ошибкой:

sh: 160: unknown operand

В остальном вроде нареканий нет.

Link to comment
Share on other sites

22 минуты назад, x-tropic сказал:

дебаге постоянно сыпет ошибкой:

Подправил, проверьте

Link to comment
Share on other sites

6 минут назад, Zeleza сказал:

Подправил, проверьте

ошибка не ушла, также добавилось теперь вот это:

sh: length: unknown operand

Прикрепил дебаг.  В нем кстати не видно этой ошибки, но также заметил старые правила в iptables для eth3 которые для меня не работают... попробую передобавить гостевую сеть.

 

debug_log

Link to comment
Share on other sites

Posted (edited)
7 минут назад, x-tropic сказал:

Эта ошибка почему-то сопровождает каждую команду...

Обновил еще раз. 
Ошибка уйдет, когда запустите дважды установку через curl  - для тех кто уже установил 1.1.8
Для тех, кто еще не обновлялся все должно пройти штатно. 

Edited by Zeleza
Link to comment
Share on other sites

@Zeleza 

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Что-то вообще никакого отклика нет, глухо как в танке))) Сервер не упал случайно?

Link to comment
Share on other sites

6 минут назад, x-tropic сказал:

Сервер не упал случайно?

Проверил, все скачивается.

  • Thanks 1
Link to comment
Share on other sites

В 09.04.2024 в 12:57, Zeleza сказал:

Доброго дня

Подскажите пожалуйста. когда Вы крайний раз писали о проблеме и прикладывали все необходимые для диагностики данные?

Да, прошу прощения, дебаг не выкладывал. Но там все как у всех. 

 

Давайте еще раз о проблеме - я добавляю домен в список для исключений, он работает какое-то время или не работает вовсе. Делаю kvas status, получаю то что выкладывал страниц 5 назад, на который никто не обратил внимание. 

Продублирую:

fbm --> 31.13.72.36                                              ОТСУТСТВУЕТ
fb --> 157.240.201.35                                        ОТСУТСТВУЕТ
in --> 31.13.72.174                                      ОТСУТСТВУЕТ
kinb --> 91.215.42.193                                           В ТАБЛИЦЕ
ki --> 188.114.97.1|188.114.96.1                            ОТСУТСТВУЕТ
live.com --> 204.79.197.212                                          В ТАБЛИЦЕ
medium.com --> 206.253.91.250                                       ОТСУТСТВУЕТ

Соответственно, сайты где ip адрес ОТСУТСТВУЕТ, не открывается. Проверяю tracert - пакеты не заворачиваются в туннель. 

Ни переустановка, ни обновление, не исправляют ситуацию. Дебаг во вложении.
Если нужна какая-то еще информация - с удовольствием предоставлю

ps: спасибо за то что занимаетесь этим проектом. По описанию, очень полезная штука для тех у кого работает :) 

Прошу прощения, если вам показалась агрессия в моих словах, ее там нет.

 

 

upd: забыл о второй проблеме.2024-04-14-161958.png

2024-04-14-162027.png

Адрес в таблице, но пакеты идут мимо туннеля.

Edited by stam1na
Link to comment
Share on other sites

Здравствуйте!
Есть решение этой проблемы чтобы крон автоматически поднимал квас?

Screenshot_48.png

Edited by Kazantsev
Link to comment
Share on other sites

В 14.04.2024 в 16:18, stam1na сказал:

Давайте еще раз о проблеме - я добавляю домен в список для исключений, он работает какое-то время или не работает вовсе. Делаю kvas status, получаю то что выкладывал страниц 5 назад, на который никто не обратил внимание. 

Доброго утра

Пока не вышло обновление 1.1.8 r2 откатитесь пожалуйста на предыдущую версию.
Установите все с нуля, как описано в документации, шаг за шагом, ничего не пропуская и строго следуя инструкции, предварительно сохранив список доменных имен. 

Также, прошу Вас удалить все упоминания доменных имен запрещенных РКН, в Ваших сообщениях выше и удалите файл отладки. В последующем, если возникнет необходимость в отправке данных - прошу отправлять через личный кабинет.

Link to comment
Share on other sites

Posted (edited)

Всем доброго дня,
Пробуем Квас v1.1.8 r2:

- В случае введения кодированной SSR ссылки с # внутри - правая часть ссылки будет отсекаться вместе со знаком #
- Обновлены функции определения типа ускорения работы роутера (программного или аппаратного) для KeenticOS 4.1 и выше
- Добавлены дополнительные механизмы очистки правил для команд: vpn set, vpn net add, vpn net del, del <domain> 

Обновляемся, как обычно:

Скрытый текст

Новая установка или обновление по сети:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию

kvas rollback

 

Edited by Zeleza
  • Thanks 5
  • Upvote 2
Link to comment
Share on other sites

читаю про пункт

8. Появилась возможность вводить для SSR соединения кодированную ссылку вместо набора данных в ручную

ой как же было бы круто закинуть в файлик, список SS по порядку. И что бы они каждые 48 часов менялись на следующий по порядку в файле.

Edited by pavelts
Link to comment
Share on other sites

В последней версии наконец-то заработала связка IKEV2 + SS на моей модели. Никаких ошибок в релизе не замечено, всё тип-топ.

  • Thanks 2
  • Upvote 2
Link to comment
Share on other sites

Добрый вечер. Я наконец то осилил установку, только теперь с shadowsocks прокси. Появился такой вопрос: можно ли завернуть трафик с самого роутера в квас? На роутере крутится TorrentMonitor, и мне бы хотелось, чтобы он через квас работал. 

Link to comment
Share on other sites

Можно ли прописать DNS Яндекс в adguard home вместе с гугл DNS и т.д? Как это повлияет на соединение на VPN?

Edited by Kazantsev
Link to comment
Share on other sites

Доброго утра,

9 часов назад, Eldring сказал:

Появился такой вопрос: можно ли завернуть трафик с самого роутера в квас? На роутере крутится TorrentMonitor, и мне бы хотелось, чтобы он через квас работал. 

Нет.

Link to comment
Share on other sites

Доброго утра

3 часа назад, Kazantsev сказал:

Можно ли прописать DNS Яндекс в adguard home вместе с гугл DNS и т.д? Как это повлияет на соединение на VPN?

Не совсем понятно, почему Вы подобного рода вопросы задаете здесь, а не в соответствующем разделе по ADGH?

Link to comment
Share on other sites

6 часов назад, Zeleza сказал:

Доброго утра

Не совсем понятно, почему Вы подобного рода вопросы задаете здесь, а не в соответствующем разделе по ADGH?

Доброе утро
так вместе с квасом же он будет работать, а не просто так, вот я и спрашиваю про работоспособность обхода блокировок, если установить dns яндекса,

Edited by Kazantsev
Link to comment
Share on other sites

В 16.04.2024 в 07:45, Zeleza сказал:

Доброго утра

Пока не вышло обновление 1.1.8 r2 откатитесь пожалуйста на предыдущую версию.
Установите все с нуля, как описано в документации, шаг за шагом, ничего не пропуская и строго следуя инструкции, предварительно сохранив список доменных имен. 

Также, прошу Вас удалить все упоминания доменных имен запрещенных РКН, в Ваших сообщениях выше и удалите файл отладки. В последующем, если возникнет необходимость в отправке данных - прошу отправлять через личный кабинет.

Сделал, не помогло. Уже даже со встроенными доменами часть из них сразу показала что ОТСУТСТВУЕТ.

 

Удалял через kvas remove full

Link to comment
Share on other sites

В 16.04.2024 в 21:26, Eldring сказал:

с shadowsocks прокси. Появился такой вопрос: можно ли завернуть трафик с самого роутера в квас?

В случае shadowsocks мы можем попытаться, если Вам не лень поэкспериментировать. Но задайте себе вопрос — Вы точно хотите весь трафик всех служб подвергать проверкам на вхождение в whitelist?

Финальные правила для SS выглядят: если обращение к IP из списка КВАСа, то трафик отправляется в порт SS клиента:

iptables -A PREROUTING -w -t nat -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
iptables -A PREROUTING -w -t nat -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181

Здесь есть фильтр -i br0 — в домашней сети.
Если добавите через kvas vpn net add обход для гостевой, то появятся ещё правила с -i br1.
Если хотите прокидку для SSTP-сервера, то нужны -i sstp+.
Для WireGuard аналогично.
Если добавите через kvas vpn net add обход для IKEv2/IPSec, то у IPSec своего отдельного интерфейса нет, там фильтр по IP клиентов и WAN-порту -s 192.168.2.0/24 -i eth3 (интерфейс может быть eth2.2).

Дык вот, по аналогии с IKEv2/IPSec можете навеситься на весь WAN-порт без ограничения по IP. Это, скорее всего, отфильтрует весь трафик. И даже можете сделать эти правила самовосстанавливаемыми.

  • Upvote 1
Link to comment
Share on other sites

Всем привет!

Появилась проблема. Соединение wireguard в какой-то момент рвётся cо стороны роутера и не восстанавливается, при этом KVAS пишет, что с ним все ок.

image.png

Link to comment
Share on other sites

@OrLex, квас здесь не при чем. А вот к aeza есть вопросы. У меня примерно 2 недели с ними аналогичные проблемы. От пары часов до нескольких суток. И именно соединение не разрывается, а просто перестают ходить пакеты, пока вручную не сделаешь переподключение

Link to comment
Share on other sites

2 минуты назад, vleonv сказал:

@OrLex, квас здесь не при чем. А вот к aeza есть вопросы. У меня примерно 2 недели с ними аналогичные проблемы. От пары часов до нескольких суток. И именно соединение не разрывается, а просто перестают ходить пакеты, пока вручную не сделаешь переподключение

Wg server со своей стороны пишет, что нет подключения. И разве при разрыве клиент WG Keenetic не должен переподключится? Или это разрыв без разрыва?

Link to comment
Share on other sites

2 часа назад, vleonv сказал:

@OrLex, я ещё на разбирался с причиной. Но у меня из 4 соединений, проблемы только aeza.

Спасибо за информацию! Напишите, если получится решить проблему. Попробую покопать в сторону клиента WG на Keenetic. Если квас не видит обрыва, возможно проблема в клиенте, может с версиями.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...