Zeleza Posted July 9, 2022 Author Share Posted July 9, 2022 Доброго дня, 3 часа назад, i81 сказал: Есть команда kvas bridge add, а вот kvas bridge show нет Хорошо, принял. В следующем релизе появится. Quote Link to comment Share on other sites More sharing options...
i81 Posted July 9, 2022 Share Posted July 9, 2022 1 час назад, Zeleza сказал: В следующем релизе появится. Круто! Больше спасибо! Quote Link to comment Share on other sites More sharing options...
Kolyk Posted July 10, 2022 Share Posted July 10, 2022 Хочу спросить, могу ли я сейчас использовать Kвас при таком сценарии .. Adguard Home у меня поднять на малинке, которая имеет постоянный адрес 192.168.2.4, на vlan 1 я поднял подсеть для соседей и включил dhcp на адрес 192.168.3.1 .. для обхода блокировок использую европейский shadowsocks сервер ( сейчас использую бесплатный, срок его использования до 31 числа а потом его менять..) Я пробовал квас до 10 беты включительно, но решил подождать пока Уважаемый автор подправит бетки (у меня спешки нет, но руки чешуться )) Так вот хочу что бы я и мои соседи ходили через квас и использовали dns adguard home. К стати еще один вопрос не совсем связанный с Квас, как сделать так что бы и соседская подсеть ходила через ADH? Quote Link to comment Share on other sites More sharing options...
i81 Posted July 10, 2022 Share Posted July 10, 2022 В 08.07.2022 в 14:30, Teutonick сказал: Но все ресурсы для ВПН становятся недоступны. Доброго дня, товарищи! Выходные ничего не трогал ,сейчас проверяю - опять всё то же самое: ресурсы недоступны, 2IP показывает ip провайдера. При этом сам WG-туннель работает (если с web роутера смотреть) т.е. не работает какя-то из логик КВАСа. @Zeleza я пока ничего не трогаю - может как-то отладить проблему можно? Quote Link to comment Share on other sites More sharing options...
i81 Posted July 10, 2022 Share Posted July 10, 2022 51 минуту назад, Киселев Николай сказал: Хочу спросить У меня похожий сценарий был. В итоге я решил отказаться от внешнего AGH и перенести его на роутер, установив при установке КВАСа. Quote Link to comment Share on other sites More sharing options...
Kolyk Posted July 10, 2022 Share Posted July 10, 2022 5 часов назад, i81 сказал: У меня похожий сценарий был. В итоге я решил отказаться от внешнего AGH и перенести его на роутер, установив при установке КВАСа. Не хочу перегружать роутер, буду ждать .. Quote Link to comment Share on other sites More sharing options...
Николай Шаров Posted July 14, 2022 Share Posted July 14, 2022 КВАС работает, но непродолжительное время. Решил зайти в журнал, а там вот это появляется каждые 5 минут и после чего КВАС отваливается: Скрытый текст Июл 14 21:16:55 ndhcpc GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec. Июл 14 21:16:55 upnp shutting down MiniUPnPd Июл 14 21:16:55 ndm Core::Session: client disconnected. Июл 14 21:16:55 upnp shutting down MiniUPnPd Июл 14 21:16:55 ndm Core::Session: client disconnected. Июл 14 21:16:57 ndm Core::Server: started Session /var/run/ndm.core.socket. Июл 14 21:16:57 upnp HTTP listening on port 1900 Июл 14 21:16:57 upnp Listening for NAT-PMP/PCP traffic on port 5351 Июл 14 21:16:57 ndm Core::Server: started Session /var/run/ndm.core.socket. Июл 14 21:16:57 upnp HTTP listening on port 1900 Июл 14 21:16:57 upnp Listening for NAT-PMP/PCP traffic on port 5351 Кто-нибудь знает что это такое и с чем связано? Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 15, 2022 Author Share Posted July 15, 2022 Доброго утра, Присланный лог не полный. Не ясна судьба клиента по ndm, который отключился, а вот что было до отключения (причина отключения не отображается). И потом, у Вас аренда по GigabitEthernet1 выдается именно на 5 минут (300 сек.), возможно в этом проблема? 12 часа назад, Николай Шаров сказал: ndhcpc GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec. Quote Link to comment Share on other sites More sharing options...
Николай Шаров Posted July 15, 2022 Share Posted July 15, 2022 34 минуты назад, Zeleza сказал: И потом, у Вас аренда по GigabitEthernet1 выдается именно на 5 минут (300 сек.), возможно в этом проблема? И вам добрейшего утра! Скорее всего именно из-за этого! Вряд ли мне удастся уговорить моего провайдера увеличить срок аренды. Может есть идеи как обойти это ограничение? На всякий случай, вот полный лог, от передачи команды "kvas test" до обрыва: Скрытый текст Июл 15 10:37:22 ndm Core::Syslog: the system log has been cleared. Июл 15 10:37:30 dropbear[2453] Child connection from 10.2.1.95:61633 Июл 15 10:37:33 dropbear[2453] Password auth succeeded for 'root' from 10.2.1.95:61633 Июл 15 10:37:39 dnsmasq[18669] exiting on receipt of SIGTERM Июл 15 10:37:40 dnsmasq[2843] started, version 2.86 cachesize 1536 Июл 15 10:37:40 dnsmasq[2843] compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n regex(+ipset) no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile Июл 15 10:37:40 dnsmasq[2843] asynchronous logging enabled, queue limit is 5 messages Июл 15 10:37:40 dnsmasq[2843] using nameserver 9.9.9.9#53 Июл 15 10:37:40 dnsmasq[2843] failed to load names from /opt/etc/hosts: No such file or directory Июл 15 10:37:40 root Started dnsmasq from . Июл 15 10:37:42 root unblock::Таблица 1001 создана Июл 15 10:40:28 ndhcpc GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec. Июл 15 10:40:29 upnp shutting down MiniUPnPd Июл 15 10:40:29 ndm Core::Session: client disconnected. Июл 15 10:40:29 upnp shutting down MiniUPnPd Июл 15 10:40:29 ndm Core::Session: client disconnected. Июл 15 10:40:31 ndm Core::Server: started Session /var/run/ndm.core.socket. Июл 15 10:40:31 upnp HTTP listening on port 1900 Июл 15 10:40:31 upnp Listening for NAT-PMP/PCP traffic on port 5351 Июл 15 10:40:31 ndm Core::Server: started Session /var/run/ndm.core.socket. Июл 15 10:40:31 upnp HTTP listening on port 1900 Июл 15 10:40:31 upnp Listening for NAT-PMP/PCP traffic on port 5351 Июл 15 10:44:52 ndhcpc GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec. Июл 15 10:44:52 upnp shutting down MiniUPnPd Июл 15 10:44:52 ndm Core::Session: client disconnected. Июл 15 10:44:52 upnp shutting down MiniUPnPd Июл 15 10:44:52 ndm Core::Session: client disconnected. Июл 15 10:44:54 ndm Core::Server: started Session /var/run/ndm.core.socket. Июл 15 10:44:54 upnp HTTP listening on port 1900 Июл 15 10:44:54 upnp Listening for NAT-PMP/PCP traffic on port 5351 Июл 15 10:44:54 ndm Core::Server: started Session /var/run/ndm.core.socket. Июл 15 10:44:54 upnp HTTP listening on port 1900 Июл 15 10:44:54 upnp Listening for NAT-PMP/PCP traffic on port 5351 Quote Link to comment Share on other sites More sharing options...
i81 Posted July 15, 2022 Share Posted July 15, 2022 @Zelezaу меня аналогичная проблема - работает спустя пару минут после kvas test, вот мой лог от test до прекращения работы: Скрытый текст [I] Jul 15 11:25:33 ndm: Core::Syslog: the system log has been cleared. [I] Jul 15 11:25:39 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) had re-associated successfully. [I] Jul 15 11:25:40 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) set key done in WPA2/WPA2PSK. [I] Jul 15 11:25:53 root: unblock::Таблица 1001 создана [I] Jul 15 11:26:01 cron[13897]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) [I] Jul 15 11:27:01 cron[14326]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) [I] Jul 15 11:27:26 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) had re-associated successfully. [I] Jul 15 11:27:27 ndm: Core::Syslog: last message repeated 3 times. [I] Jul 15 11:27:32 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) pairwise key handshaking timeout (msg 1 of 4-way). [I] Jul 15 11:27:32 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) had deauthenticated by AP (reason: PTK 4-way handshake timeout). [I] Jul 15 11:28:01 cron[14770]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) [I] Jul 15 11:28:19 ndm: Netfilter::Util::Conntrack: flushed 1329 IPv4 connections. [I] Jul 15 11:29:01 cron[15208]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I) Quote Link to comment Share on other sites More sharing options...
Николай Шаров Posted July 15, 2022 Share Posted July 15, 2022 51 минуту назад, Николай Шаров сказал: Вряд ли мне удастся уговорить моего провайдера увеличить срок аренды. Может есть идеи как обойти это ограничение? Получилось избавиться от этой проблемы путем отключения автоматического получения серого IP-адреса от провайдера. В моем случае это по сути рудимент, так как дальше идет авторизация через PPPoE и выдается белый IP Но получается, если аренда адреса заканчивается и даже если IP не поменялся, то КВАС перестает работать Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 15, 2022 Author Share Posted July 15, 2022 1 минуту назад, Николай Шаров сказал: Но получается, если аренда адреса заканчивается и даже если IP не поменялся, то КВАС перестает работать В этом случае, необходимо привязывать обновление kvas udate к окончанию аренды в 5 минут. 1 Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 18, 2022 Author Share Posted July 18, 2022 Доброго всем дня Немного о текущих реалиях... На текущий момент, пишу тесты, так как оказалось, что при увеличении функционала проекта, появляются ошибки там, где их не ждешь(. Потому, в ближайшее время (одну-две недели) обновлений по функционалу не ожидается. Будут выпуски с исправлениями и доработками. Благодарю за понимание и поддержку проекта. 8 Quote Link to comment Share on other sites More sharing options...
Teutonick Posted July 19, 2022 Share Posted July 19, 2022 22 часа назад, Zeleza сказал: На текущий момент, пишу тесты, так как оказалось, что при увеличении функционала проекта, появляются ошибки там, где их не ждешь(. Спасибо огромное за старания. Тесты это самое главное в продукте) Очень надеемся что удастся зарелизить пакет с такой функциональностью что сейчас есть, но без багов. На текущий момент даже на самой крайней версии продолжаю ловить невосстановление работы маршрутов после перезапуска роутера. Восстанавливается только если выполнить принудительно kvas update, хотя поначалу казалось ошибка ушла. P.s. любая работа должна быть вознаграждена. По этому не стесняйтесь публиковать ссылочку на донат. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 19, 2022 Author Share Posted July 19, 2022 2 часа назад, Teutonick сказал: P.s. любая работа должна быть вознаграждена. По этому не стесняйтесь публиковать ссылочку на донат. Как и писал ранее, не настаиваю, но приветствую любую Вашу помощь и Ваше время на поддержку проекта. Помочь проекту, в том числе, можно используя эту ссылку на кошелек ЮМани. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 25, 2022 Author Share Posted July 25, 2022 Пробуем КВАС 1.0 beta 15 текущее покрытие тестами составляет 27%, не так быстро как ожидал ( доступна новая команда bridge, которая выводит список доступных гостевых интерфейсов исправлена ошибка, возникавшая при чтении данных из архива shadowsocks соединения в скрипте kvas_ipset адрес 0.0.0.0 убран из добавления в таблицу ipset доработан механизм установки AdGuard Home на локальное устройство при запуске команды kvas dns, теперь выводится сервис-владелец DNS: dnsmasq, dnscrypt_proxy2, AdGuard Home доработан скрипт kvas_adblock по обновлению списков рекламы в разрезе отработки различных ошибок. Благодарю всех тех, кто нашел возможность поддержать проект "донатами". P.S. Ссылка на файл через QR-код 6 Quote Link to comment Share on other sites More sharing options...
Teutonick Posted July 29, 2022 Share Posted July 29, 2022 А здесь есть фикс незапуска адгвард после ребута роутера? Что-то не видно в ченджлоге ( . Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 29, 2022 Author Share Posted July 29, 2022 Доброго дня В 07.07.2022 в 18:30, Zeleza сказал: Пробуем КВАС 1.0 beta 14 исправлена ошибка, которая приводила к невозможности запустить adguard после перезагрузки роутера. Об этом речь? Quote Link to comment Share on other sites More sharing options...
Teutonick Posted July 29, 2022 Share Posted July 29, 2022 7 часов назад, Zeleza сказал: Доброго дня Об этом речь? Возможно таже или похожая, но я даже на 14 версии столкнулся с похожими симптомами. Мне пособирать информацию? Я просто думал, что ошибка известная. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 30, 2022 Author Share Posted July 30, 2022 9 часов назад, Teutonick сказал: Мне пособирать информацию? Доброго утра, Всегда рад конструктивным комментариям и замечаниям. 1 Quote Link to comment Share on other sites More sharing options...
Вячеслав _ Posted July 30, 2022 Share Posted July 30, 2022 Здравствуйте А можно как-то к КВАСу прицепить телеграм бота чтобы не надо было для удаления/добавления хостов в админку лезть? P.S. Заранее извиняюсь если вопрос уже был P.P.S. Огромное спасибо автору за труды, получу з/п - задоначу пару монет Quote Link to comment Share on other sites More sharing options...
Вячеслав _ Posted July 30, 2022 Share Posted July 30, 2022 (edited) Маленький feedback: 1. Либо я кривой, либо квас (бета 15) не умеет пока работать через VPN отличным от shadowsocks. Есть в наличии настроенные на роутере openvpn и wireguard. По команде vpn они выводятся как работающие, но если дать vpn set, команда пишет что отработала успешно, однако трафик при этом идет через провайдерский канал (на примере 2ip.ru видно) 2. Второй баг - если после переназначения VPN снова указать в качестве канала shadowsocks, то независимо от наличия конфига он затирается и требует снова ввести данные (адрес, порт, шифрование, пароль). Лучше бы если бы просто проверялось наличие файла и если он есть с введенными параметрами - просто считывались настройки. Как воспроизвести: а) настроить shadowsocks + ovpn + wg б) настроить квас на shadowsocks, проверить на 2ip.ru (все должно работать, выведется IP shadowsocks) в) vpn set <номер_ovpn_или_vg>, проверить на 2ip.ru (выведется IP "дефолтного" провайдера) г) после vpn set <номер_shadowsocks> придется заново вводить настройки даже если "преднастроенный" файл /opt/etc/shadowsocks.json предварительно положить, он просто затрется Edited July 30, 2022 by Вячеслав _ Quote Link to comment Share on other sites More sharing options...
Смирнов Дмитрий Posted July 30, 2022 Share Posted July 30, 2022 (edited) Ничего не работает 😃 1. По инструкции в шапке после ребута не мог скачать с Яндекс.диска — роутер не резолвил по днс ничего, прописал руками на клиенте 8.8.8.8, скачал 2. Версия из шапки (0.9) не заработала, ------------------------------------------------------------------------------ Состояние службы shadowsocks ОСТАНОВЛЕНА ------------------------------------------------------------------------------ Файл конфигурации shadowsocks ------------------------------------------------------------------------------ { "server": "myserver", "server_port": 8388, "local_port": , "password": "nospoon", "method": "aes-256-gcm", "timeout": 86400, "local_address": "::", "dns_ipv6": false, "fast_open": false } ------------------------------------------------------------------------------ Запускаем shadowsocks в режиме отладки ------------------------------------------------------------------------------ 2022-07-31 02:20:19 ERROR: 4:0: Unexpected , when seeking value ------------------------------------------------------------------------------ наверняка потому что local_port пустое, что и как туда писать я хз, поэтому решил поставить 3. последнюю бету: root@Keenetic_MI3G:/opt$ opkg install /opt/tmp/kvas_1.0-beta_15_all.ipk Installing kvas (1.0-beta_15) to root... Installing nano-full (6.2-1) to root... Downloading http://bin.entware.net/mipselsf-k3.4/nano-full_6.2-1_mipsel-3.4.ipk Collected errors: * check_data_file_clashes: Package nano-full wants to install file /opt/bin/nano But that file is already provided by package * nano * opkg_install_cmd: Cannot install package kvas. Я тут новенький, поэтому что дальше делать не знаю 😃 Щас буду восстанавливать работу днс, наверняка проблема в opkg dns-override UPD: решил проблему с днс: no opkg dns-override, сохранил, перезагрузил. Внимательно и с надеждой слежу за темой ) Edited July 30, 2022 by Смирнов Дмитрий восстановил днс Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 31, 2022 Author Share Posted July 31, 2022 Доброго утра, 16 часов назад, Вячеслав _ сказал: А можно как-то к КВАСу прицепить телеграм бота чтобы не надо было для удаления/добавления хостов в админку лезть? Для этого есть пакет Жезл, правда он, до завершения проекта КВАС, временно заморожен и он пока основан на другом принципе работы. Подробности в ссылке. Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 31, 2022 Author Share Posted July 31, 2022 15 часов назад, Вячеслав _ сказал: Маленький feedback Благодарю за обратную связь.vpn set <номер_ovpn_или_vg> - поясните пожалуйста с какой целью указываете номер_ovpn_или_vg? Quote Link to comment Share on other sites More sharing options...
Вячеслав _ Posted July 31, 2022 Share Posted July 31, 2022 (edited) 4 часа назад, Zeleza сказал: поясните пожалуйста с какой целью указываете номер_ovpn_или_vg? Ну в данном конкретном случае - для проверки работы через другой VPN, НЕ socks. Если говорить про "вообще" - это может быть оправдано например если есть несколько VPN и один из них отвалится. kvas debug в KC Edited July 31, 2022 by Вячеслав _ чтобы "не превращать тему в мусорное ведро" Quote Link to comment Share on other sites More sharing options...
Вячеслав _ Posted July 31, 2022 Share Posted July 31, 2022 9 часов назад, Смирнов Дмитрий сказал: наверняка потому что local_port пустое, что и как туда писать я хз Я оставил по умолчанию, 1181. Если правильно понимаю, порт может быть любой, только должен совпадать с указанным в директиве SSR_DNS_PORT в файле /opt/etc/kvas.conf Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 31, 2022 Author Share Posted July 31, 2022 (edited) @Вячеслав _ в очередной раз прошу Вас и всех остальных, с очевидной убедительностью обделенных внимательностью и уважением к другим - пожалуйста, не делайте из темы портянку в 200 страниц - самим же потом будет трудно разобраться и осилить чтение предыдущих постов (очевидно, что не потрудились даже прочитать две предыдущих страницы темы, не говоря о большем), так зачем превращаете тему в мусорное ведро? Есть команда kvas debug, есть возможность написать в личный кабинет. Воспользуйтесь данной возможностью пожалуйста, сделайте над собой усилие. Edited July 31, 2022 by Zeleza 1 Quote Link to comment Share on other sites More sharing options...
Вячеслав _ Posted July 31, 2022 Share Posted July 31, 2022 11 минуту назад, Zeleza сказал: зачем превращаете тему в мусорное ведро? Вроде бы старался писать по существу и не флудил. Писал в общую тему именно потому, что форум как таковой предполагает взаимодействие "один-ко-многим". Если здесь подобный формат неприемлем - извините. Вы автор темы и создатель софта - ваши правила. Я искренне хотел помочь разобраться в проблеме. Изначальное сообщение отредактировал, логи отправил вам в ЛС, просто чтобы "закрыть вопрос". Более писать не буду Quote Link to comment Share on other sites More sharing options...
Zeleza Posted July 31, 2022 Author Share Posted July 31, 2022 (edited) Благодарю за понимание. 22 минуты назад, Вячеслав _ сказал: Более писать не буду Как скажите, воля Ваша, настаивать не стану. Устал уже повторять одно и тоже и с регулярным постоянством - есть проблема, КОНСТРУКТИВНО пишем о ней здесь, НО все логи, скрины и прочее - сообщением в личный кабинет. Ужель по нраву перелистывать по 200-600 страниц темы, как например на 4пда? Edited July 31, 2022 by Zeleza Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.