Пробуем КВАС

[Levon Osipov]

Подскажите, пожалуйста, как вы боретесь с неадекватным поведением твиттера через квас? Он то грузит картинки, не грузит видео, то наоборот, есть видео, нет картинок, или бывает все нормально работает на ноуте, но не работает на телефоне, иногда везде работает нормально. И все эти карусели могут быть в течении нескольких минут. Я пробовал и маршруты прописывать, и квас использовать, результат одинаковый. Иногда, помогает выполнить kvas test, через минуты 3 начинает работать где-то корректно, но не на долго.

[Zeleza]

Пробуем Квас v1.1.9 r1

• Список хостов по умолчанию добавлены домены для chatgpt и dockerhub и для работы с играми от компании Supercell (Brawel Stars, сlash royal, clash of clends )
• Теперь, при выводе статуса adguard виден адрес и порт по которому доступен сервер ADGH.
• С текущего релиза для удаления пакета Квас будет использоваться только команда uninstall, чтобы не производить путаницы команда remove - удалена.
• Для команды debug, теперь добавлена команда ipset, которая позволяет проверить в цикле все IP доменных имен на наличие в списке ipset: kvas debug ipset
• При исполнении команды debug, теперь для безопасности выводятся вместо доменных имен и IP адресов звездочки для первых 5 символов.
• Доработан код скрипта kvas/bin/main/dnsmasq, с целью исключить дубрирование записей в файл kvas.dnsmasq
• Добработан механизм добавления/удаления гостевых сетей для команд 'kvas vpn net add/del'
• При установке пакета добавлена функция удаления пакета nano, в случае его наличия, так как вместо него будет установлен пакет nano-full
• Добавлены теги для доменных имен. Теперь можно добавлять сразу все доменные имена помеченные в файле тегов одним из них. Подробно см. справку.
• Доработана обработка ssr ссылок, теперь код корректно обрабатывает ссылки со знаком ? в ссылке.
• Добавлена возможность вводить спецсимволы при вводе shadowsocks пароля.
• Доработан код файла kvas.dnsmasq. Учетна возможность отключенного dnscrypt-proxy2. Особая благодарность attacco
• Добавлен еще один интерфейс Proxy, который можно подключить через WUI (Благодарность romka777).
• Исправляет ошибку, когда интерфейсов более 9-ти (ломается регулярка [1-${total}] когда становится [1-10] (от символа "1" до символа "1" и символ "0") (Благодарность Ponywka)
• При активации dnscrypt-proxy2 теперь автоматически подклчается секция server_names = ['google', 'yandex', 'cloudflare'] для работы с указанными серверами (Благодарность MonoBOY).
• При установке пакета, теперь есть возможность сразу выбрать и подключить одну домашнюю сеть к Квасу.
• К команде kvas test добавлен флаг "--no-check". При активном флаге не будет выполняться функция ipset_site_visit_check и тест будет завершаться без участия пользователя (По просьбе @dnstkrv).
• Благодаря @PsychodelEKS, появилась возможность отключить использование DNS провайдера в автоматическом режиме при установке и удалении пакета (пока в стадии тестирования).
• Доработан процесс удаления пакета, внесен новый ключ при удалении "develop", при использовании которого останавливаются и удаляются все связанные с Квасом сервисы и их файлы конфигурации (Благодарность @dimbady).

[DPavel]

В 27.08.2024 в 17:00, Zeleza сказал:

В 25.08.2024 в 23:23, DPavel сказал:

Заметил, что в файле  /opt/etc/kvas.dnsmasq присутствует очень много дублирований (с десяток раз повторяется один и тот же список адресов).

Доброго дня

Исправлено в версии Кваса 1.1.9.
Ожидаемый выход конец следующей недели.

 

Добрый вечер.

Удалил полностью 1.1.8, накатил 1.1.9 - проблема всё ещё присутствует. Файл /opt/etc/kvas.dnsmasq разрастается при каждом добавлении/удалении домена в квас.

 

• Судя по всему сам доработанный файл kvas/bin/main/dnsmasq не был закомичен в этом комите;
• Ещё, отвалился kvas show - не показывает список.

 

Edited September 3 by DPavel

[Levon Osipov]

Вчера обновил на версию v 1.1.9, началась странная штука:

Проверка наличия ір адресов хостов таблице ipset

WARNING: response timeout for 127.0.0.1@53 (UDP)

WARNING: response timeout for 127.0.0.1@53 (UDP)

WARNING: response timeout for 127.0.0.1@53 (UDP)

WARNING: response timeout for 127.0.0. 1053(UDP)...

 

Решил откатиться на версию 1.1.8,

Удаляем пакет Квас... ОШИБКА

Восстанавливаем работу роутера через DNS провайдера. ОШИБКА

И теперь kvas: not found

Что произошло? Теперь нужно заново ставить KVAS?

 

UPD переустановил, пропали все мои правила. Приходится заново набивать список.

 

UPD2 есть ощущения, что новая версия не хочет работать с AdGuard Home. До настройки AD все нормально работает, после, начинается что-то непонятно. Пробую откатиться на версию 1.1.8, не откатывается, просто удаляется KVAS

 

Как установить версию 1.1.8 не понятно. 

Edited September 4 by Levon Osipov
UPD

[INFINUM]

Почему-то через скрипт устанавливается версия 1.1.9 beta 1

[Levon Osipov]

32 минуты назад, INFINUM сказал:

Почему-то через скрипт устанавливается версия 1.1.9 beta 1

Хотелось бы установить более стабильную 1.1.8, но нигде не нашел, как это сделать

[user416]

Добрый день! после установки 1.1.9 возникли ошибки, пишет на любую команду:

/opt/bin/kvas: /opt/apps/kvas/bin/libs/main: line 268: syntax error: unexpected "||"

 

[Кинетиковод]

4 часа назад, Levon Osipov сказал:

Хотелось бы установить более стабильную 1.1.8, но нигде не нашел, как это сделать

Я всё снёс, скачал на github ipk 1.1.8 release 2, закинул в чистую энтварь в папку tmp и далее

cd /opt/tmp
opkg install ./kvas_1.1.8-release_2_all.ipk

Список разблокировки пришлось заново вводить. При обновлении на 1.1.9-beta_2 всё так накрылось, что без сноса энтвари не смог никак оживить. 

[Levon Osipov]

2 часа назад, Кинетиковод сказал:

Я всё снёс, скачал на github ipk 1.1.8 release 2, закинул в чистую энтварь в папку tmp и далее

cd /opt/tmp
opkg install ./kvas_1.1.8-release_2_all.ipk

Список разблокировки пришлось заново вводить. При обновлении на 1.1.9-beta_2 всё так накрылось, что без сноса энтвари не смог никак оживить. 

В ТГ чате уже подсказали

Цитата

 

kvas uninstall full

// перезагрузка

cd /opt/tmp

rm -i *

curl -sOfL https://github.com/qzeleza/kvas/releases/download/v1.1.8/kvas_1.1.8-release_2_all.ipk

opkg install kvas_1.1.8-release_2_all.ipk

// перезагрузка

kvas setup

 

 

Только теперь у меня другая проблема: то ли пока я все это ковырял, провайдер начал блокировать WG, то ли я так наковырял, что WG у меня подключается на пару минут и отключается и при этом трафик не идет. 

Edited September 4 by Levon Osipov

[Zeleza]

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

[strannik]

Доброго времени суток, народ!

Хочу сказать создателю, тестерам и вообще всем причастным большое спасибо за КВАС, это большое дело.

А вопрос такой - есть ли в планах поддержка КВАСом подключений vless://  vmess:// trojan:// ?

Я знаю про проект xkeen, но хотелось бы со временем все в одном месте собрать...

[DPavel]

7 часов назад, Zeleza сказал:

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

 

Спасибо!

- kvas/bin/main/dnsmasq - fixed.

- kvas show - fixed.

 

Сходу, никаких проблем не обнаружено, всё работает!

[strannik]

7 часов назад, Zeleza сказал:

Доброго дня

Выложил Квас 1.1.9 r3, пробуем.

Попробовал через обновление с версии 1.1.8r2 

Работает вроде норм (по крайней мере установка, как было на 1.1.9r2, не отвалилась на dns override

Единственное что - список подключений приходится несколько раз обновлять пока все в списке доступных для выбора появятся.

[strannik]

В 03.09.2024 в 18:29, Levon Osipov сказал:

Подскажите, пожалуйста, как вы боретесь с неадекватным поведением твиттера через квас? Он то грузит картинки, не грузит видео, то наоборот, есть видео, нет картинок, или бывает все нормально работает на ноуте, но не работает на телефоне, иногда везде работает нормально. И все эти карусели могут быть в течении нескольких минут. Я пробовал и маршруты прописывать, и квас использовать, результат одинаковый. Иногда, помогает выполнить kvas test, через минуты 3 начинает работать где-то корректно, но не на долго.

Не знаю почему (возможно это вообще не связанные вещи), но я опытным путем установил, что зависит от типа соединения. У меня один VPS в Голландии, при подключении к нему через shadowsocks - все летает. На этом же сервере для пробы развернул socks5-прокси и Amnezia - если КВАС пускать через прокси - все еле работает, сама страница грузится по полчаса, медиа на ней - вообще через раз. В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

Возможно это DPI провайдера гадит. Пробуйте разные варианты. 

[Andrey Zubov]

Как вариант проблема в роутинге из локалки в туннель. У меня на роутере поднят сокс5 стуннелем туда. Если я в браузере прописываю прокси с адресом роутера и портом сокса5 все летит свистит и крыльями машет. Но стоит мне только эту же самую машину с браузером просто через полиси завернуть в сокс5 соединение как скорость падает в 6-8 раз.

[Levon Osipov]

2 часа назад, strannik сказал:

Не знаю почему (возможно это вообще не связанные вещи), но я опытным путем установил, что зависит от типа соединения. У меня один VPS в Голландии, при подключении к нему через shadowsocks - все летает. На этом же сервере для пробы развернул socks5-прокси и Amnezia - если КВАС пускать через прокси - все еле работает, сама страница грузится по полчаса, медиа на ней - вообще через раз. В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

Возможно это DPI провайдера гадит. Пробуйте разные варианты. 

К сожалению, уже не проверю через WG, провайдер вчера заблокировал. Накатил XKeen, но твиттер пока не пробовал, там немного мудреннее прописывать маршруты.

Через KVAS я обычно запускал kvas test, видимо, обновлялась таблица и твиттер начинал нормально работать на какое-то время.

[Кинетиковод]

У меня Твиттер нормально работает и через openvpn и через awg. Через прокси не пробовал. Прописывал такие домены:

Скрытый текст

kvas add x.com
kvas add ads-twitter.com
kvas add twimg.com
kvas add t.co
kvas add twitter.com

 

[Levon Osipov]

1 час назад, Кинетиковод сказал:

У меня Твиттер нормально работает и через openvpn и через awg. Через прокси не пробовал. Прописывал такие домены:

  Скрыть содержимое

kvas add x.com
kvas add ads-twitter.com
kvas add twimg.com
kvas add t.co
kvas add twitter.com

 

Сегодня через SS настрою, посмотрю, как ведет себя твиттери через SS

[DPavel]

Вопрос по производительности.

В списке кваса находится около 600 доменов, добавленных в чисто образовательных целях.

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Есть ли возможность оптимизировать этот процесс? 

 

[avn]

15 минут назад, DPavel сказал:

Вопрос по производительности.

В списке кваса находится около 600 доменов, добавленных в чисто образовательных целях.

Каждые 5 минут Cron запускает обновлятор этих списков (/opt/etc/cron.5mins/ipset.kvas), который молотит в течении ~20 секунд на 75% CPU роутера (Ultra 1811). Подозреваю, что модели попроще будут грузить свой CPU посильнее.

 

Есть ли возможность оптимизировать этот процесс? 

 

Обновлять списки не нужно. Нужно у них выставить TTL на сутки и в ДНС выставить maxTTL на сутки. Все профит. Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны.

[Bomb2001]

58 минут назад, DPavel сказал:

В списке кваса находится около 600 доменов

Может просто не нужно добавлять в список столько доменов? Оставил только то, что реально может пригодиться, остальное добавляю вручную по мере необходимости - меньше 100 доменов в списке. 

[Levon Osipov]

43 минуты назад, avn сказал:

Обновлять списки не нужно. Нужно у них выставить TTL на сутки и в ДНС выставить maxTTL на сутки. Все профит. Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны.

Можете написать, как выставить эти TTL? И как вручную обновлять списки? Я обновляю через kvas test, но в версии 1.1.9 убрали test.

[avn]

13 минуты назад, Levon Osipov сказал:

Можете написать, как выставить эти TTL? И как вручную обновлять списки? Я обновляю через kvas test, но в версии 1.1.9 убрали test.

А зачем их вообще обновлять?

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны. Если только домены - обновление ipset вообще не требуется. Все делает dnsmasq.

Edited September 5 by avn

[Levon Osipov]

10 часов назад, avn сказал:

А зачем их вообще обновлять?

Твиттер переодически перестает грузить картинки или видео, приходится обновлять список руками и начинает работать

[cstlagunm]

Всем привет!
После установки KVAS на Keenetic Ultra подключенный к нему Synology NAS потерял доступ в Интернет, соответственно не могу подключиться к нему из внешнего Интернета через Quickconnect. NAS подключен к роутеру по проводу. Пробовал прописать в Сетевых настройках NAS в качестве DNS сервера IP роутера - не помогло. Подскажите, пожалуйста, куда копать?)

[Levon Osipov]

4 часа назад, cstlagunm сказал:

Всем привет!
После установки KVAS на Keenetic Ultra подключенный к нему Synology NAS потерял доступ в Интернет, соответственно не могу подключиться к нему из внешнего Интернета через Quickconnect. NAS подключен к роутеру по проводу. Пробовал прописать в Сетевых настройках NAS в качестве DNS сервера IP роутера - не помогло. Подскажите, пожалуйста, куда копать?)

У меня Synology NAS с квасом работает нормально. Сам получает DNS адрес роутера и доступен по Quickconnect и по DDNS. Проверь, проброшены ли на кинетике порты (5000 и 5001) на NAS. Другая причина не приходит в голову.

[Levon Osipov]

После установки KVAS и настройки SS в мониторинге системы канал провайдера показан как "Без доступа в интернет", хотя трафик идет и сам интернет есть. Kvas test тоже выдает (хотя все работает):

Выявлены проблемы с интернет подключением

Перезапускаем основное соединение c провайдером (ISP)!

К сожалению, перезапуск соединения не помог.

? Рекомендуется сделать перезагрузку роутера. Перегрузить [Y/N,Q]?  

 

Как это вылечить? Версия 1.1.8 релиз 2.

[DIMNSK]

kvas debug 

[MihaBor]

В 06.09.2024 в 03:56, avn сказал:

А зачем их вообще обновлять?

ipset - timeout XXXX
dnsmasq - max-ttl=XXX

Обновление по спискам можно делать раз в сутки, если в списках есть ип диапазоны. Если только домены - обновление ipset вообще не требуется. Все делает dnsmasq.

А это будет работать у KVAS с Adguard или лучше от AD отказаться и и перейти на обычную связку

[Reihen]

Приветствую всех.

Установил по инструкции, все работает, но появился вопрос, ответ на который так и не смог найти.

Каждые 5 минут происходит запуск файла ipset.kvas, что на, примерно, минуту грузит процессор роутера на 50+-%.

Пытался разобраться как это можно поправить и насколько это критично вообще?