Пробуем КВАС

[Zeleza]

Доброго дня,
 

3 часа назад, i81 сказал:

Есть команда kvas bridge add, а вот kvas bridge show нет

Хорошо, принял. В следующем релизе появится.

[i81]

1 час назад, Zeleza сказал:

В следующем релизе появится.

Круто! Больше спасибо!

[Kolyk]

Хочу спросить, могу ли я сейчас использовать Kвас при таком сценарии .. Adguard Home у меня поднять на малинке, которая имеет постоянный адрес 192.168.2.4, на vlan 1 я поднял подсеть для соседей и включил dhcp на адрес 192.168.3.1 .. для обхода блокировок использую европейский shadowsocks сервер ( сейчас использую бесплатный, срок его использования до 31 числа а потом его менять..) Я пробовал квас до 10 беты включительно, но решил подождать пока Уважаемый автор подправит бетки (у меня спешки нет, но руки чешуться )) Так вот хочу что бы я и мои соседи ходили через квас и использовали dns adguard home. К стати еще один вопрос не совсем связанный с Квас, как сделать так что бы и соседская подсеть ходила через ADH?  

[i81]

В 08.07.2022 в 14:30, Teutonick сказал:

Но все ресурсы для ВПН становятся недоступны.

Доброго дня, товарищи!

Выходные ничего не трогал ,сейчас проверяю - опять всё то же самое: ресурсы недоступны, 2IP показывает ip провайдера. При этом сам WG-туннель работает (если с web роутера смотреть) т.е. не работает какя-то из логик КВАСа. 

@Zeleza я пока ничего не трогаю - может как-то отладить проблему можно?

[i81]

51 минуту назад, Киселев Николай сказал:

Хочу спросить

У меня похожий сценарий был. 

В итоге я решил отказаться от внешнего AGH и перенести его на роутер, установив при установке КВАСа.

[Kolyk]

5 часов назад, i81 сказал:

У меня похожий сценарий был. 

В итоге я решил отказаться от внешнего AGH и перенести его на роутер, установив при установке КВАСа.

Не хочу перегружать роутер, буду ждать ..

[Николай Шаров]

КВАС работает, но непродолжительное время. Решил зайти в журнал, а там вот это появляется каждые 5 минут и после чего КВАС отваливается:

Скрытый текст

Июл 14 21:16:55

 

ndhcpc

GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec.

Июл 14 21:16:55

 

upnp

shutting down MiniUPnPd

Июл 14 21:16:55

 

ndm

Core::Session: client disconnected.

Июл 14 21:16:55

 

upnp

shutting down MiniUPnPd

Июл 14 21:16:55

 

ndm

Core::Session: client disconnected.

Июл 14 21:16:57

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Июл 14 21:16:57

 

upnp

HTTP listening on port 1900

Июл 14 21:16:57

 

upnp

Listening for NAT-PMP/PCP traffic on port 5351

Июл 14 21:16:57

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Июл 14 21:16:57

 

upnp

HTTP listening on port 1900

Июл 14 21:16:57

 

upnp

Listening for NAT-PMP/PCP traffic on port 5351

Кто-нибудь знает что это такое и с чем связано?

[Zeleza]

Доброго утра,
Присланный лог не полный. Не ясна судьба клиента по ndm, который отключился, а вот что было до отключения (причина отключения не отображается).
И потом, у Вас аренда по GigabitEthernet1 выдается именно на 5 минут (300 сек.), возможно в этом проблема?

12 часа назад, Николай Шаров сказал:

ndhcpc

GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec.

 

[Николай Шаров]

34 минуты назад, Zeleza сказал:

И потом, у Вас аренда по GigabitEthernet1 выдается именно на 5 минут (300 сек.), возможно в этом проблема?

И вам добрейшего утра!

Скорее всего именно из-за этого! Вряд ли мне удастся уговорить моего провайдера увеличить срок аренды. Может есть идеи как обойти это ограничение?

На всякий случай, вот полный лог, от передачи команды "kvas test" до обрыва:

Скрытый текст

Июл 15 10:37:22

 

ndm

Core::Syslog: the system log has been cleared.

Июл 15 10:37:30

 

dropbear[2453]

Child connection from 10.2.1.95:61633

Июл 15 10:37:33

 

dropbear[2453]

Password auth succeeded for 'root' from 10.2.1.95:61633

Июл 15 10:37:39

 

dnsmasq[18669]

exiting on receipt of SIGTERM

Июл 15 10:37:40

 

dnsmasq[2843]

started, version 2.86 cachesize 1536

Июл 15 10:37:40

 

dnsmasq[2843]

compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n regex(+ipset) no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile

Июл 15 10:37:40

 

dnsmasq[2843]

asynchronous logging enabled, queue limit is 5 messages

Июл 15 10:37:40

 

dnsmasq[2843]

using nameserver 9.9.9.9#53

Июл 15 10:37:40

 

dnsmasq[2843]

failed to load names from /opt/etc/hosts: No such file or directory

Июл 15 10:37:40

 

root

Started dnsmasq from .

Июл 15 10:37:42

 

root

unblock::Таблица 1001 создана

Июл 15 10:40:28

 

ndhcpc

GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec.

Июл 15 10:40:29

 

upnp

shutting down MiniUPnPd

Июл 15 10:40:29

 

ndm

Core::Session: client disconnected.

Июл 15 10:40:29

 

upnp

shutting down MiniUPnPd

Июл 15 10:40:29

 

ndm

Core::Session: client disconnected.

Июл 15 10:40:31

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Июл 15 10:40:31

 

upnp

HTTP listening on port 1900

Июл 15 10:40:31

 

upnp

Listening for NAT-PMP/PCP traffic on port 5351

Июл 15 10:40:31

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Июл 15 10:40:31

 

upnp

HTTP listening on port 1900

Июл 15 10:40:31

 

upnp

Listening for NAT-PMP/PCP traffic on port 5351

Июл 15 10:44:52

 

ndhcpc

GigabitEthernet1: received ACK for 10.108.48.58 from 10.255.0.6 lease 300 sec.

Июл 15 10:44:52

 

upnp

shutting down MiniUPnPd

Июл 15 10:44:52

 

ndm

Core::Session: client disconnected.

Июл 15 10:44:52

 

upnp

shutting down MiniUPnPd

Июл 15 10:44:52

 

ndm

Core::Session: client disconnected.

Июл 15 10:44:54

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Июл 15 10:44:54

 

upnp

HTTP listening on port 1900

Июл 15 10:44:54

 

upnp

Listening for NAT-PMP/PCP traffic on port 5351

Июл 15 10:44:54

 

ndm

Core::Server: started Session /var/run/ndm.core.socket.

Июл 15 10:44:54

 

upnp

HTTP listening on port 1900

Июл 15 10:44:54

 

upnp

Listening for NAT-PMP/PCP traffic on port 5351

 

[i81]

@Zelezaу меня аналогичная проблема - работает спустя пару минут после kvas test, вот мой лог от test до прекращения работы:

 

Скрытый текст

[I] Jul 15 11:25:33 ndm: Core::Syslog: the system log has been cleared. 
[I] Jul 15 11:25:39 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) had re-associated successfully. 
[I] Jul 15 11:25:40 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) set key done in WPA2/WPA2PSK. 
[I] Jul 15 11:25:53 root: unblock::Таблица 1001 создана
[I] Jul 15 11:26:01 cron[13897]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)
[I] Jul 15 11:27:01 cron[14326]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)
[I] Jul 15 11:27:26 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) had re-associated successfully. 
[I] Jul 15 11:27:27 ndm: Core::Syslog: last message repeated 3 times.
[I] Jul 15 11:27:32 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) pairwise key handshaking timeout (msg 1 of 4-way). 
[I] Jul 15 11:27:32 ndm: Network::Interface::Rtx::WifiMonitor: "WifiMaster0/AccessPoint1": STA(1c:b7:XX:XX:XX:XX) had deauthenticated by AP (reason: PTK 4-way handshake timeout). 
[I] Jul 15 11:28:01 cron[14770]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)
[I] Jul 15 11:28:19 ndm: Netfilter::Util::Conntrack: flushed 1329 IPv4 connections. 
[I] Jul 15 11:29:01 cron[15208]: (root) CMD (/opt/bin/run-parts /opt/etc/cron.1min^I)

 

[Николай Шаров]

51 минуту назад, Николай Шаров сказал:

Вряд ли мне удастся уговорить моего провайдера увеличить срок аренды. Может есть идеи как обойти это ограничение?

Получилось избавиться от этой проблемы путем отключения автоматического получения серого IP-адреса от провайдера. В моем случае это по сути рудимент, так как дальше идет авторизация через PPPoE и выдается белый IP

Но получается, если аренда адреса заканчивается и даже если IP не поменялся, то КВАС перестает работать

[Zeleza]

1 минуту назад, Николай Шаров сказал:

Но получается, если аренда адреса заканчивается и даже если IP не поменялся, то КВАС перестает работать

В этом случае, необходимо привязывать обновление kvas udate к окончанию аренды в 5 минут. 
 

[Zeleza]

 

Доброго всем дня

Немного о текущих реалиях...

На текущий момент, пишу тесты, так как оказалось, что при увеличении функционала проекта, появляются ошибки там, где их не ждешь(.

Потому, в ближайшее время (одну-две недели) обновлений по функционалу не ожидается. Будут выпуски с исправлениями и доработками.

Благодарю за понимание и поддержку проекта.

[Teutonick]

22 часа назад, Zeleza сказал:

На текущий момент, пишу тесты, так как оказалось, что при увеличении функционала проекта, появляются ошибки там, где их не ждешь(.

Спасибо огромное за старания. Тесты это самое главное в продукте) Очень надеемся что удастся зарелизить пакет с такой функциональностью что сейчас есть, но без багов.

На текущий момент даже на самой крайней версии продолжаю ловить невосстановление работы маршрутов после перезапуска роутера. Восстанавливается только если выполнить принудительно kvas update, хотя поначалу казалось ошибка ушла.

 

P.s. любая работа должна быть вознаграждена. По этому не стесняйтесь публиковать ссылочку на донат. 

[Zeleza]

2 часа назад, Teutonick сказал:

P.s. любая работа должна быть вознаграждена. По этому не стесняйтесь публиковать ссылочку на донат. 

Как и писал ранее, не настаиваю, но приветствую любую Вашу помощь и Ваше время на поддержку проекта.

Помочь проекту, в том числе,  можно используя эту ссылку на кошелек ЮМани.

[Zeleza]

Пробуем КВАС 1.0 beta 15

• текущее покрытие тестами составляет 27%, не так быстро как ожидал (
• доступна новая команда bridge, которая выводит список доступных гостевых интерфейсов
• исправлена ошибка, возникавшая при чтении данных из архива shadowsocks соединения
• в скрипте kvas_ipset адрес 0.0.0.0 убран из добавления в таблицу ipset
• доработан механизм установки AdGuard Home на локальное устройство
• при запуске команды kvas dns, теперь выводится сервис-владелец DNS: dnsmasq, dnscrypt_proxy2, AdGuard Home
• доработан скрипт kvas_adblock по обновлению списков рекламы в разрезе отработки различных ошибок.

Благодарю всех тех, кто нашел возможность поддержать проект "донатами". 

P.S. Ссылка на файл через QR-код

[Teutonick]

А здесь есть фикс незапуска адгвард после ребута роутера? Что-то не видно в ченджлоге ( . 

[Zeleza]

Доброго дня

В 07.07.2022 в 18:30, Zeleza сказал:

Пробуем КВАС 1.0 beta 14

• исправлена ошибка, которая приводила к невозможности запустить adguard после перезагрузки роутера.

Об этом речь?

[Teutonick]

7 часов назад, Zeleza сказал:

Доброго дня

Об этом речь?

Возможно таже или похожая, но я даже на 14 версии столкнулся с  похожими симптомами.  Мне пособирать информацию? Я просто думал, что ошибка известная.

[Zeleza]

9 часов назад, Teutonick сказал:

Мне пособирать информацию?

Доброго утра,
Всегда рад конструктивным комментариям и замечаниям.

[Вячеслав _]

Здравствуйте

 

А можно как-то к КВАСу прицепить телеграм бота чтобы не надо было для удаления/добавления хостов в админку лезть?

 

P.S. Заранее извиняюсь если вопрос уже был

P.P.S. Огромное спасибо автору за труды, получу з/п - задоначу пару монет

[Вячеслав _]

Маленький feedback:

 

1.  Либо я кривой, либо квас (бета 15) не умеет пока работать через VPN отличным от shadowsocks. Есть в наличии настроенные на роутере openvpn и wireguard. По команде vpn они выводятся как работающие, но если дать vpn set, команда пишет что отработала успешно, однако трафик при этом идет через провайдерский канал (на примере 2ip.ru видно)

2. Второй баг - если после переназначения VPN снова указать в качестве канала shadowsocks, то независимо от наличия конфига он затирается и требует снова ввести данные (адрес, порт, шифрование, пароль). Лучше бы если бы просто проверялось наличие файла и если он есть с введенными параметрами - просто считывались настройки.

 

Как воспроизвести:

а) настроить shadowsocks + ovpn + wg

б) настроить квас на shadowsocks, проверить на 2ip.ru (все должно работать, выведется IP shadowsocks)

в) vpn set <номер_ovpn_или_vg>, проверить на 2ip.ru (выведется IP "дефолтного" провайдера)

г) после vpn set <номер_shadowsocks> придется заново вводить настройки даже если "преднастроенный" файл  /opt/etc/shadowsocks.json предварительно положить, он просто затрется

Edited July 30, 2022 by Вячеслав _

[Смирнов Дмитрий]

Ничего не работает 😃

1. По инструкции в шапке после ребута не мог скачать с Яндекс.диска — роутер не резолвил по днс ничего, прописал руками на клиенте 8.8.8.8, скачал

2. Версия из шапки (0.9) не заработала, 

------------------------------------------------------------------------------
Состояние службы shadowsocks                                      ОСТАНОВЛЕНА
------------------------------------------------------------------------------
Файл конфигурации shadowsocks                                     
------------------------------------------------------------------------------
{
  "server": "myserver",
  "server_port": 8388,
  "local_port": ,
  "password": "nospoon",
  "method": "aes-256-gcm",
  "timeout": 86400,
  "local_address": "::",
  "dns_ipv6": false,
  "fast_open": false
}
------------------------------------------------------------------------------
Запускаем shadowsocks в режиме отладки                            
------------------------------------------------------------------------------
 2022-07-31 02:20:19 ERROR: 4:0: Unexpected , when seeking value
------------------------------------------------------------------------------

наверняка потому что local_port пустое, что и как туда писать я хз, поэтому решил поставить

3. последнюю бету:

root@Keenetic_MI3G:/opt$ opkg install /opt/tmp/kvas_1.0-beta_15_all.ipk 
Installing kvas (1.0-beta_15) to root...
Installing nano-full (6.2-1) to root...
Downloading http://bin.entware.net/mipselsf-k3.4/nano-full_6.2-1_mipsel-3.4.ipk
Collected errors:
 * check_data_file_clashes: Package nano-full wants to install file /opt/bin/nano
	But that file is already provided by package  * nano
 * opkg_install_cmd: Cannot install package kvas.

Я тут новенький, поэтому что дальше делать не знаю 😃 Щас буду восстанавливать работу днс, наверняка проблема в opkg dns-override

UPD: решил проблему с днс: no opkg dns-override, сохранил, перезагрузил. Внимательно и с надеждой слежу за темой )

Edited July 30, 2022 by Смирнов Дмитрий
восстановил днс

[Zeleza]

Доброго утра,

16 часов назад, Вячеслав _ сказал:

А можно как-то к КВАСу прицепить телеграм бота чтобы не надо было для удаления/добавления хостов в админку лезть?

Для этого есть пакет Жезл, правда он, до завершения проекта КВАС, временно заморожен и он пока основан на другом принципе работы. Подробности в ссылке. 

[Zeleza]

15 часов назад, Вячеслав _ сказал:

Маленький feedback

Благодарю за обратную связь.

vpn set <номер_ovpn_или_vg> - поясните пожалуйста с какой целью указываете номер_ovpn_или_vg? 

[Вячеслав _]

4 часа назад, Zeleza сказал:

поясните пожалуйста с какой целью указываете номер_ovpn_или_vg?

Ну в данном конкретном случае - для проверки работы через другой VPN, НЕ socks. Если говорить про "вообще" - это может быть оправдано например если есть несколько VPN и один из них отвалится.

kvas debug в KC

Edited July 31, 2022 by Вячеслав _
чтобы "не превращать тему в мусорное ведро"

[Вячеслав _]

9 часов назад, Смирнов Дмитрий сказал:

наверняка потому что local_port пустое, что и как туда писать я хз

Я оставил по умолчанию, 1181. Если правильно понимаю, порт может быть любой, только должен совпадать с указанным в директиве SSR_DNS_PORT в файле /opt/etc/kvas.conf

[Zeleza]

@Вячеслав _ в очередной раз прошу Вас и всех остальных, с очевидной убедительностью обделенных внимательностью и уважением к другим - пожалуйста, не делайте из темы портянку в 200 страниц - самим же потом будет трудно разобраться и осилить чтение предыдущих постов (очевидно, что не потрудились даже прочитать две предыдущих страницы темы, не говоря о большем), так зачем превращаете тему в мусорное ведро?

Есть команда kvas debug, есть возможность написать в личный кабинет. 
Воспользуйтесь данной возможностью пожалуйста, сделайте над собой усилие.

Edited July 31, 2022 by Zeleza

[Вячеслав _]

11 минуту назад, Zeleza сказал:

зачем превращаете тему в мусорное ведро?

Вроде бы старался писать по существу и не флудил. Писал в общую тему именно потому, что форум как таковой предполагает взаимодействие "один-ко-многим". Если здесь подобный формат неприемлем - извините. Вы автор темы и создатель софта - ваши правила. Я искренне хотел помочь разобраться в проблеме. Изначальное сообщение отредактировал, логи отправил вам в ЛС, просто чтобы "закрыть вопрос". Более писать не буду

[Zeleza]

Благодарю за понимание. 

22 минуты назад, Вячеслав _ сказал:

Более писать не буду

Как скажите, воля Ваша, настаивать не стану.

Устал уже повторять одно и тоже и с регулярным постоянством - есть проблема, КОНСТРУКТИВНО пишем о ней здесь, НО все логи, скрины и прочее - сообщением в личный кабинет.

Ужель по нраву перелистывать по 200-600 страниц темы, как например на 4пда?

Edited July 31, 2022 by Zeleza