Zeleza

Доброго дня, Читаем документацию по Квасу и предоставляем необходимую информацию мне в личку или на GitHub.

Доброго дня, v2ray или любой другой "перспективный" протокол можно встроить в любой продукт, в том числе и в Квас, то как и говорил ранее, сейчас я сфокусирован на Самоваре. Сделаю его, возможно позволю себе доработать Квас, в том числе и с использованием v2ray. В тоже время, хочу прояснить, чтобы каждый из Вас понимал главное - важно учитывать реалии: все мы проживаем, каждый в своем государстве и полагаю, каждый старается соблюдать законы своей страны и потому, пока в РФ официально не запретили работу VPN - данный продукт (Квас) будет поддерживаться и выпускаться. Однако, если на уровне законодательства РФ вариант с VPN себя исчерпает, то разработка продукта будет в принципе прекращена и не важно какой уже там будет внутри встроен протокол ssr или v2ray.

Всем доброго дня Настоящим, сообщаю, что на текущий момент времени, состояние разработки Самовара (WUI для Кваса и пр.) немного задерживается в силу того, что пришлось переписывать структуру проекта на jquery, с целью сохранения модульности проекта и обеспечения поддержки интересных к нему дополнений, а так же пришлось осваивать новый для себя протокол WebSocket (сейчас ядро работает как под RestAPi, так и под WebSocket). Потому, сейчас, готовность проекта со стороны клиентской части сильно снизилась и, на в скидку, мною оценивается в 45-50% готовности. Надеюсь, как только модульную часть закончу пойдет все остальное шустрее - как сборка кубиков в конструкторе. Сроков, как всегда называть не стану, проект не коммерческий, потому уделяю ему время сколько могу.

Доброго дня, Попробуйте по данной инструкции.

Доброго дня Полагаю, что проблема кроется в самом shadowsocks соединении, потому перепроверьте прежде всего работу именно его на отдельном устройстве. Так же проверьте, что на Ваших клиентах нет встроенных прокси и что они базируются на DNS роутера, так же очистите все кеши. P.S. Но самое главное, пожалуйста, научитесь здороваться, прежде чем просить помощи.

Доброго дня, Информации дополнительной и отладочной - "ноль". Потому, полагаю, Вам помочь никто не в силах, кроме Вас самого и кроме того, на основании чего Вы сделали вывод, что проблема может быть в Квасе? Также, прошу заметить, что если у Вас реальные проблемы с Квасом, то их описание пожалуйста выкладывать здесь.

Понял Вас, спасибо. В любом случае, отличная работа!

Доброго дня Если, я все верно понял, то судя по коду (поправьте, если я не прав), Вы выбираете лишь часть интерфейсов, а именно - только те, которые имеют в своем имени '@', а это лишь часть решения описанной в начале этой темы задачи. Полагаю, что иного решения, чем "передергивание" интерфейсов пока не найдено для получения полного списка соответствий. Но меня, в большей степени, интересует Ваш опыт по встраиванию Вашего кода в WUI самого роутера. Буду Вам очень признателен, если сможете поделиться свои опытом в этом вопросе (можете написать в "личку").

Для начала, поясните основную цель Вашу. Я выше расписал Вам вариант, для добавления любой гостевой сети роутера в Квас (так как изначально они не имеют доступа к Квасу), так, чтобы ее клиенты могли "ходить" через vpn сеть используемые в Квасе. Но, если я понял Вас правильно, то Вы хотите наоборот исключить гостевую сеть из Кваса (что собственно должно работать по умолчанию). Но повторюсь, чтобы не разводить тут дискуссию на 2-3 дополнительных листа форума, судя по задаваемым Вами вопросам, прошу написать, либо в "личку", либо описать все на github.

Доброго утра, Ранее, данная функциональность уже была реализована, путем ввода ключа bridge, но недавно сам столкнулся c подобной надобностью и оказалось, что из-за добавления различных других полезностей, данный ключ не проверялся при выпуске очередной версии и как оказалось данный ключ работал только на ранних версиях - сейчас код устарел, нужны переделки, потому на текущий момент он не работает должным образом. До выхода новой версии, могу предложить лишь вариант ввода ручных команд для варианта vpn отличного от ssr: iptables -w -t nat -A PREROUTING -p udp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:> iptables -w -t nat -A PREROUTING -p tcp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:> iptables -w -t nat -A POSTROUTING -s ${guest_net_ip}/24 -o ${guest_net_name} -j MASQUERADE Где, vpn_gw_ip - адрес шлюза vpn сети, через которую работает Квас, например 172.10.0.1 guest_net_gw_ip - адрес шлюза гостевой сети, например 192.168.2.1 guest_net_ip - ip адрес гостевой сети, например 192.168.2.0 guest_net_name - название гостевой сети, в терминах entware Как это может выглядеть для Вашего случая? Написал небольшую заплатку для случая vpn, отличного от ssr: #!/bin/sh # имя гостевой сети в терминах entware guest_net_name=$1 # имя vpn сети в терминах entware, которую используем в Квасе vpn_net_name=$2 #----------------------------------------------------------------- # переменные для скрипта vpn_kn_name=$(cat /opt/etc/inface_equals | grep ${vpn_net_name} | cut -d'|' -f1) vpn_reset_api="127.0.0.1:79/rci/interface/${vpn_kn_name}" vpn_gw_ip=$(ip a | grep 'inet ' | grep "${vpn_net_name}" | sed 's/.*net \(.*\)\/.*scope.*/\1/g') guest_net_ip=$(ip a | grep 'inet ' | grep "${guest_net_name}" | sed 's/.*net \(.*\)\/.*scope.*/\1/g') guest_net_gw_ip="$(echo "${guest_net_ip}" | cut -d'.' -f1-3).1" # устанавливаем правила для гостевой сети iptables -w -t nat -A PREROUTING -p udp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:53 iptables -w -t nat -A PREROUTING -p tcp -d ${guest_net_gw_ip}/32 --dport 53 -j DNAT --to-destination ${vpn_gw_ip}:53 iptables -w -t nat -A POSTROUTING -s ${guest_net_ip}/24 -o ${guest_net_name} -j MASQUERADE # перезапускаем vpn сеть curl -s -d '{"down":"true"}' "${vpn_reset_api}" && sleep 3 && curl -s -d '{"up":"true"}' "${vpn_reset_api}" Собственно, сохраняем заплатку в файл например так: nano /opt/apps/kvas/kvas.patch Копируем туда содержимое и закрываем файл. После чего наделяем его правами на исполнение: chmod +x /opt/apps/kvas/kvas.patch и запускаем, например так: cd /opt/apps/kvas/ ./kvas.patch br1 ovpn_br0 Где первым аргументом будет имя гостевой сети в терминах entware. Вы выше уже указали его, это - br1. Вторым аргументом является имя Вашей vpn сети, которую Вы используете в Квасе. Его можно узнать из файла /opt/etc/inface_equals, набрав команду: ~ # cat /opt/etc/inface_equals shadowsocks|ezcfg0|shadowsocks OpenVPN0|ovpn_br0|VPN_ZAKARDON Wireguard0|nwg0|WireGuardClient В моем случае, вывод я привел выше. Зная, что я использую VPN сеть, которую в настройках роутера указал, как VPN_ZAKARDON, то при запуске заплатки в аргументах скрипта, я указываю имя VPN сети, как ovpn_br0, в Вашем случае, свой вариант. UPD: Простите, был не внимателен и пропустил, что Вас интересует противоположный случай, чем тот который я описал выше, т.е. "мимо Кваса". Тут, тогда прошу у Вас уточнений, почему Вы решили, что путь второй сети лежит через Квас? Просто потому, что перестало работать? Нужны более веские аргументы. Например, вывод iptables-save | grep PREROUTING Но в любом случае, прошу Вас перейти к обсуждению Вашего случая, либо в "личку", либо описать все подробно в github (раздел issues).

Доброго дня Подскажите пожалуйста: Какая задача стояла перед Вами при реализации данного решения? Как Вы реализовали WUI под данную задачу?

Я не ставлю перед собой такую цель. Если проголосует больше половины текущих пользователей Кваса, то займусь адаптивным дизайном в первую очередь, если нет, то займусь этим гораздо позже.

Тогда, просто не голосуете )

Доброго дня, Поясните пожалуйста Ваше сообщение. Что именно Вам не понятно? Как нажать на кнопку и проголосовать? Не ясно значение слова "Лайк"? Не ясно, как проголосовать "за" или "против" адаптивного дизайна? Не ясно что такое адаптивный дизайн? Прошу Вас быть предельно конкретным и писать по сути.

Доброго всем утра, Прошу всех потенциальных пользователей Самовара проголосовать - нужен ли адаптивный дизайн (дизайн для мобильных устройств)? Потому как, полагаю, что времени на это может уйти немало, а вот потребность в нем, на текущий момент, с моей точки зрения сомнительна. Прошу проголосовать, путем установки "Лайков" за это сообщение.

Доброго дня всем Должен констатировать, что не получил ни одного конструктивного отзыва об опубликованном ранее интерфейсе. Возможно, от части, это связано с тем, что нет возможности "пощупать руками" данный интерфейс. Если действительно дело в этом, то настоящим, публикую вариант для mipsel. После установки пакета стандартным методом, переходим в клиентский браузер и набираем http://<IP_роутера>:1266/ Надеюсь, на обратную связь. Хорошего всем дня!

Доброго всем утра, Видео прилагается) samovar.mov

Доброго всем дня Как ранее писал, сейчас работаю над внешним обликом клиентской части для Квас. Проект называется CAMOBAP. Внешний облик выполнен на 99%, а функционал клиентский написан на 70%. Сегодня публикую внешний вид клиентского интерфейса, с целью получения обратной связи от всех пользователей Кваса. Был бы признателен Вам за конструктив и помощь, в виде конкретных эскизов (если таковые будут) или предложений. Жду от Вас предложений в течении следующей недели, далее приступаю к написанию клиентских функций и после чего, перехожу к северной части. Повторюсь, это только внешний облик, с API пока не взаимодействует (серверная часть выполнена на 30%). Прошу не пенять строго, большого опыта в разработке интерфесов у меня нет. Данные на видео, приведены в качестве заполнителей, не больше. UPD: Решил, что картинки не столь информативны, чем видео, потому видео постом ниже.

Доброго дня Пожалуйста, внимательно читайте инструкцию по установки Кваса. UPD: Вы правы конкретно о данной галочке в инструкции ничего не было. Подправил. Спасибо.

Доброго утра, Отличная работа, тем более, подтвержденная практикой. Постараюсь включить поддержку ssr guest в следующую версию Кваса. Прошу только написать соотвествующий тикет на github, если конечно не составит Вам труда.

Доброго утра, Как же она есть, если Вы писали, что: ~ # ls -lia /opt/packages ls: /opt/packages: No such file or directory В любом случае, если есть желание понять в чем проблема - пишите в личку.

Доброго утра Присмотрелся более внимательно к опубликованному Вами "скриншоту". Вижу, что папка packages лежит в корне, а не в папке /opt. Полагаю что все сомнения развеет команда: ls -lai /

И Вы здравствуйте, и как можно дольше) Ранее уже писал о том, что я являюсь лишь тем человеком, который написал обвязку и CLI интерфейс для выборочного обхода блокировок и собрал все воедино. Основные наши герои и авторы данного метода указаны на первой странице данной темы. К сожалению, а может к счастию), не владею я полным объемом информации, касаемо настройки необходимых iptable правил для работы обхода ssr + guests. На момент выхода крайней версии Кваса (v1.1.3) такого способа не существовало и всем, кто с этим сталкивался приходилось использовать один из вариантов vpn, отказавшись от ssr. Потому у Вас есть три возможных варианта решения проблемы: Либо, вместо ssr использовать vpn Либо, обратиться напрямую к авторам исходных скриптов Либо, написать в тему "Выборочный роутинг через VPN туннель", с которой и получил начало данный проект и в которой обсуждаются различные методы обхода и приводятся исходные, "голые" их варианты.

Молодые люди, доброго Вам дня В очередной, но полагаю, что не в крайний раз, обращаюсь к Вам с просьбой - пожалуйста научитесь уважать себя, когда обращаетесь за помощью к другим - как минимум начинайте свое повествование с приветствия. Уверен, что уважение к другим, всегда начинается с уважения самому к себе. Лишая себя возможности с уважением относиться к себе самому, Вы лишаете возможности других начать уважать Вас. Теперь по сути Ваших вопросов: Если квас работает, то ничего переустанавливать не нужно. Не совсем понимаю с какой целью Вы вводите kvas vpn guest? У вас какое-то несоответствие - видимо правили сообщение во второй строке /opt/packages/kvas_1.1_all.ipk вместо /opt/packages/kvas_1.1.3_all.ipk. Проверьте правильность написания. Если все верно, то попробуйте команду: ls -lia /opt/packages/ Что она выдает?

Доброго дня, Возможно эта информация Вам сможет помочь в данном вопросе.