Пробуем КВАС

[OlegOs]

9 часов назад, OrLex сказал:

Попробую покопать в сторону клиента WG на Keenetic

У меня клиент WG отлично работает со своим VPS, может дело в VPS или РКН? https://news.ru/tehnologii-i-gadzhety/rkn-nachal-blokirovat-individualnye-servery-vpn/

Edited April 23 by OlegOs

[Николай Савицкий]

Здраствуйте. Подскажите пожалуста:

При kvas test - всегда выскакивает ошибка: 
Очищаем все ранее созданные iptables правила для SHADOWSOCKS                          ОШИБКА

при этом если сделать debug - пишет:

Переустановка iptables для shadowsocks завершена УСПЕШНО

нормально это или нет? 

PS прикрепляю копию тест и дебаг.

роутер ultra ax (kn-1811)

Сегодня форматнул hdd и поставил заново entware и только квас.

Также подчеркну - что провайдер чекает mac сетевой карты, поэтому нужно указывать в web морде роутера кастомный mac + указываю 2 dns сервера ( 8.8.8.8 + 1.1.1.1 ) Если dns не указать - при установке кваса - выпадало сообщение, что нет подключения к интернету.

debug file

test file.txt

Edited April 24 by Николай Савицкий

[Zeleza]

22 часа назад, Николай Савицкий сказал:

нормально это или нет? 

Доброго дня
Вполне возможно, что это ошибка в коде.

Она влияет на работоспособность пакета?

[alexoid]

Посоветуйте плз стабильного провайдера shadowsocks для кваса? можно в личку! буду благодарен.

до это был hiload, но крайне не стабильный сервис, переодически приходится руками найстроки менять, что то у них систематически ломается.

[Николай Савицкий]

В 25.04.2024 в 18:07, Zeleza сказал:

Она влияет на работоспособность пакета?

До этого устанавливал, на грязную систему - почемуто, тогда с течением времени все маршруты начали идти через прокси. Сейчас вроде такой проблемы не наблюдаю. 

Edited April 27 by Николай Савицкий

[OrLex]

В 22.04.2024 в 13:04, OrLex сказал:

Всем привет!

Появилась проблема. Соединение wireguard в какой-то момент рвётся cо стороны роутера и не восстанавливается, при этом KVAS пишет, что с ним все ок.

Решилось пересозданием подключения и прописыванием в настройках пира разрешенных сетей.

[Kazantsev]

В 28.04.2024 в 15:48, OrLex сказал:

Решилось пересозданием подключения и прописыванием в настройках пира разрешенных сетей.

пересозданием в веб интерфейсе кинетик? что за разрешённые сети прописаны?

[OrLex]

26 минут назад, Kazantsev сказал:

пересозданием в веб интерфейсе кинетик? что за разрешённые сети прописаны?

Да, в интерфейсе. 

[aleks13777]

Доброго времени суток. Когда вайргуард соединение отключается на стороне сервера, пропадает интернет полностью пока не отключу его в панели управления кинетика. Можно с этим что-то сделать?

[Zeleza]

2 часа назад, aleks13777 сказал:

Доброго времени суток. Когда вайргуард соединение отключается на стороне сервера, пропадает интернет полностью пока не отключу его в панели управления кинетика. Можно с этим что-то сделать?

Доброго дня

Ваши предложения?

[aleks13777]

6 часов назад, Zeleza сказал:

Доброго дня

Ваши предложения?

Возможно периодическая проверка работоспособности впн через крон? Если нет соединения отключать интерфейс и оповещение куданибудь в телегу или на почту.

[serb]

Добрый день. Можно ли каким-то образом увидеть подключение OpenConnect в интерфейсе КВАСа?

[Joe]

1 час назад, serb сказал:

Добрый день. Можно ли каким-то образом увидеть подключение OpenConnect в интерфейсе КВАСа?

А OpenConnect через что добавлен, через entware или встроенный в KeeneticOS 4.2?

[serb]

50 минут назад, Joe сказал:

А OpenConnect через что добавлен, через entware или встроенный в KeeneticOS 4.2?

Через встроенный клиент

[Zeleza]

19 часов назад, serb сказал:

Добрый день. Можно ли каким-то образом увидеть подключение OpenConnect в интерфейсе КВАСа?

Доброго утра

Не разбирался, честно говоря с этим вопросом. 
Голосуйте за данное предложение, чтобы я смог понять его значимость для пользователей.

[Zeleza]

В 01.05.2024 в 18:02, aleks13777 сказал:

Возможно периодическая проверка работоспособности впн через крон? Если нет соединения отключать интерфейс и оповещение куданибудь в телегу или на почту.

Доброго утра,

Ранее, уже делал подобные добавления в код, но, там что-то незаладилось и я отключил данную опцию. Сейчас уже не помню, что там было. Но могу вернуться к данному вопросу, если будет хотяб 20 человек заинтересованных.
 
Голосуйте за данное предложение, чтобы я смог понять его значимость для пользователей.

[lless]

Добрый день, подскажите пожалуйста Самовар все? или можно ожидать инструмента управления списками не из ssh. 

[Zeleza]

1 час назад, lless сказал:

Добрый день, подскажите пожалуйста Самовар все? или можно ожидать инструмента управления списками не из ssh. 

Данный вопрос поднимался в телеграмм канале. Если коротко, то будет другой продукт Квас Про, в котором планируется свой Web клиент для управления списком.

[DaER]

Здравствуйте. Моя проблема связана с Квасом не напрямую, но попрошу помощи тут, может кто откликнется.

Предыстория проблемы такая - Microsoft сейчас блокирует в России серые Xbox'ы по IP адресам. Комьюнити нашло решение, которое заключается в использовании специально поднятого DNS сервера. До установки кваса я мог или прописать в настройках роутера ресолв определенного адреса через этот сервер, либо же просто прописать его как основной DNS сервер на консоли и всё работало. Теперь же я не могу настроить это через веб-интерфейс роутера, а при настройке в самом иксбоксе оно работает только минуту-другую, после чего меня все-таки выкидывает из аккаунта с сообщением о неподдерживающемся регионе. Как я подозреваю это происходит из-за включенной шифрации DNS запросов. 

tldr: помогите пожалуйста настроить в dnsmasq фильтрацию запросов к домену xsts.auth.xboxlive.com через DNS сервер 95.216.232.133.

Edited May 14 by DaER

[prokuror2]

1 час назад, DaER сказал:

tldr: помогите пожалуйста настроить в dnsmasq фильтрацию запросов к домену xsts.auth.xboxlive.com через DNS сервер 95.216.232.133.

Попробуйте в dnsmasq.conf указать

server=/xsts.auth.xboxlive.com/95.216.232.133

 

[DaER]

1 час назад, prokuror2 сказал:

Попробуйте в dnsmasq.conf указать

server=/xsts.auth.xboxlive.com/95.216.232.133

 

Спасибо, после недолгого ковыряния все заработало именно в таком виде, в процессе почему то заработало и просто через указание этого же адреса на консоли с выключенной фильтрацией на роутере. Возможно были какие то проблемы на самом DNS сервере.

Если кто то еще будет этим заниматься, советую не спешить и после всех настроек перезагрузить консоль и роутер, возможно даже перезагрузить консоль с очисткой кеша.

[Stenly]

в entware есть sing-box
я так понимаю, если его поставить, то можно будет поднять интерфейс tun с VLESS

увидит ли его KVAS ?

я это попробовал на виртуалке с openwrt, просто поставил пакет с sign-box, настроил конфигу и поднялся интерфейс, через него все прекрасно работает. я так понимаю там уже все настроено, никаких прокси прописывать не надо, просто направлять трафик через интерфейс.

[grood]

До а также и при сбросе кваса "на заводские" force update

dnsmasq[13862]

bad address at /opt/etc/hosts line 1

 

а в логах постоянно ошибка

ndm

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1.

 

хотя в принципе работает, но смущает частота ошибок

Edited May 20 by grood
update

[Андрей Волосков]

11 час назад, grood сказал:

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1.

 

хотя в принципе работает, но смущает частота ошибок

Аналогично... постоянно эту ошибку бьет и работает

[mf41]

Доброго дня всем,

Хотелось бы настроить доступ к сайтам из списка при подключении к VPN серверу (SSTP или IKev2) с телефона на Android. Роутер Giga KN-1011. Версия КВАСа довольно старая - 1.1.3. Установлен AdGuard. Доступ через ShadowSocks. Почитал тему, нашел вот такой пост:

Актуально ли это еще? Просто я не совсем админ, страшно что-то сломать. Начал было делать по этой инструкции, но не нашел файла /opt/etc/ndm/netfilter.d/100-shadowsocks-vpn-server и решил спросить на всякий случай.

Возможно, в новой версии КВАСа все работает "из коробки" и нужно просто обновиться?

[sedans]

Здравствуйте! 

Помогите, пожалуйста, разобраться в причине проблемы. Во вложении вывод команды kvas debug во вложении. 

Суть проблемы — сайты из списка в браузере устройств, которые подключены к точке доступа, организованной роутером с установленным KVAS, не открываются. 

Складывается впечатление, что запросы на доступ к этим сайтам (из списка) не перенаправляются в SHADOWSOCKS. 

kvas.debug

[Zeleza]

1 час назад, sedans сказал:

Помогите, пожалуйста, разобраться в причине проблемы. Во вложении вывод команды kvas debug во вложении. 

Доброго дня

Ответил в Telegram канале.

[torquemada163]

После обновления КВАСа вылазиет вот так. Снос и установка начисто не помогают. Ни один сайт из списка разблокировки не открывается
 

Очищаем все ранее созданные iptables правила для SHADOWSOCKS                                                ОШИБКА

UPD. Некоторые сайты, если раз 10 ткнуть на обновить, открываются. Но не все. Кэш ДНС сброшен, везде в качестве DNS стоит IP роутера. 

Лучше бы не обновлял (((

Edited May 28 by torquemada163

[torquemada163]

UPD2. Странно.... У меня Outline VPN совсем с другим айпишником, и я вводил другой айпишник, когда настраивал.... Откуда вообще этот айпишник взялся?

UPD3. Адрес фейковый, как я понял, для скрытия реального. Тогда на это не обращаю внимания

Edited May 28 by torquemada163

[torquemada163]

UPD4

Докину файл дебага

@Zeleza очень надо хелп. жить стало тоскливо ((

 

Edited May 28 by torquemada163