Zeleza

Доброго всем дня, Проблему решил, до утра выложу исправленный вариант.

Я не говорил этого, просто пока нет четкого понимания, как должно чтобы получить полноценную связку ipset + AdGuard Home. Если у кого есть идеи н этот счет - напишите.

К сожалению, до конца этой недели, скорее всего не смогу оперативно реагировать на Ваши сообщения - буду занят (хотя обещаю, что буду стараться). На следующей неделе думаю будет попроще. Благодарю всех за понимание.

Доброго дня Эти сообщения ни коим образом не связаны c КВАСом.

Пробуем КВАС 1.0 beta 13 исправлена ошибка зависания при удалении пакета на стадии очистки правил iptables. исправлена ошибка при зависании при установке пакета на стадии тестирования соединения. переписан скрипт формирования списка ipset для AdGuard Home Благодарю всех, кто принимает участие в тестировании пакета.

совершенно верно. update Эта команда (kvas adguard on) для установки, как локальное устройство, так и удаленное, зависит от Вашего ответа на вопрос при обработке команды.

Поэкспериментировав с различными вариантами связок (ipset+vpn+dnsmasq+dnscrypt_proxy2 и ipset+vpn+adguardhome) могу сказать, что самый стабильный вариант получается при использовании связки ipset+vpn+adguardhome. Подозреваю, что проблема в связке ipset+vpn+dnsmasq+dnscrypt_proxy2 скорее всего связана с тем, что "хромает" wildcard на dnsmasq. Потому рекомендую устанавливать КВАС именно в связке с ipset+vpn+adguardhome и именно на локальной машине, а не на удаленной, так как удалено нет возможности (по крайней мере, пока не нашел) работать с ipset + adguardhome. Для этого есть два варианта: Установить самостоятельно пакет adguardhome командой opkg Install adguardhome-go и затем его настроить и только после чего установить КВАС Установить КВАС и затем после его полной установки - набрать команду kvas adguard on

Доброго всем дня, Пробуем КВАС 1.0 beta 12 реализованы новые команды bridge add all - разрешаем доступ к VPN всем существующим гостевым сетям bridge del all - запрещаем доступ к VPN для всех гостевых сетей. ssr new - меняет настройки учетной записи shadowsocks сервера на другие настройки, в случае смены сервера или иных данных учетной записи (по просьбе @Игорь Александрович Кривенко) adguard on - подключает использование AdGuard Home к КВАСу adguard off - отключает использование AdGuard Home в КВАСе adguard test - тестирует правила создания ipset для AdGuard Home упразднены следующие команды ssr set, вместо нее используйте vpn set dns adguard, вместо нее используйте adguard on ssr flush за ненадобностью, вместо нее используйте ssr reset vpn flush за ненадобностью, вместо нее используйте vpn reset обновлена справка по новым командам возможность сохранения списка разблокировки при обновлении/переустановке пакета (по просьбе @kilia) команда смены DNS сервера на AdGuard Home теперь работает как положено. AdGuard Home слушает 53 порт, а записи ipset формируются для него скриптом. При этом отключаются службы dnsmasq и dnscrypt_proxy2, так как AdGuard Home имеет полную замену всему их функционалу полюс к этому еще и WUI интерфейс. в случае отсутствия AdGuard Home на роутере, теперь скрипт может его автоматически скачать и установить. внесены правки в код для проверки работоспособности пакета AdGuard Home в связке с КВАСом. добавлена проверка, при установке пакета, на включение IPv6 на интерфейсе для интернета и в случае ее наличия автоматически отключает (по просьбе @Teutonick). оптимизирован код отвечающий за тесты и отладку пакета в целях отладки ведется сбор данных при установке пакета в файл /opt/tmp/kvas.install.log при удалении пакета, теперь очищаются все правила и таблицы, которые были созданы пакетом для своей работы. упразднено большинство вопросов при установке, все делается по умолчанию и в случае необходимости может быть отключено вручную соответствующими командами полностью переписан скрипт сборки проекта с учетом нововведений выше. исправлены синтаксические ошибки. теперь, исходный код пакета Вы сможете посмотреть по этой ссылке на GitHub.

Доброго всем дня, Памяти ради и науки для, отвечаю сам себе на вопрос в теме. INFACE_PART_REQUEST='localhost:79/rci/interface' CMD_LIST="address prefix name-servers" # ------------------------------------------------------------------------------------------ # # Функция вЫключения IPv6 # $1 - CLI интерфейс # # ------------------------------------------------------------------------------------------ ipv6_inface_off(){ inface="${1}" for cmd in ${CMD_LIST}; do curl -s -d '{"auto":true,"no":true}' "${INFACE_PART_REQUEST}/${inface}/ipv6/${cmd}" &> /dev/null done } # ------------------------------------------------------------------------------------------ # # Функция включения IPv6 # $1 - CLI интерфейс # # ------------------------------------------------------------------------------------------ ipv6_inface_on(){ inface="${1}" for cmd in ${CMD_LIST}; do curl -s -d '{"auto":true}' "${INFACE_PART_REQUEST}/${inface}/ipv6/${cmd}" &> /dev/null done } # ------------------------------------------------------------------------------------------ # # Функция проверки статуса IPv6 # $1 - CLI интерфейс # Возвращает: # 0 - ipv6 подключен # 1 - ipv6 отключен # # ------------------------------------------------------------------------------------------ ipv6_status(){ inface="${1}"; res=0 for cmd in ${CMD_LIST}; do [ -n "$(curl -s "${INFACE_PART_REQUEST}/${inface}/ipv6/${cmd}" | grep true )" ] && res=$((res+1)) done if [ "${res}" -eq 3 ]; then echo 0; else echo 1; fi } Благодарю за помощь @eralde.

Собственно вопрос в теме сообщения.

спасибо)

Доброго дня Это больше вопрос внутренних убеждений, не технический. Данной темы он не касается, потому предлагаю оставить его в покое.

Доброго вечера, Данный параметр был взят из первоисточников. Update: из документации по dnsmasq: --stop-dns-rebind Отклонить (и зарегистрировать) адреса с вышестоящих серверов имен, которые находятся в частных диапазонах. Это блокирует атаку, когда браузер за брандмауэром используется для зондирования машин в локальной сети. Для IPv6 частный диапазон охватывает IPv4-сопоставленные адреса в частном пространстве, а также все локальные (LL) и локальные адреса сайта (ULA). Благодарю за конструктив. О планах: Поддержка IPv6 планируется Точно НЕ планируется поддержка tor Поддержка работы каждым vpn соединением своего списка разблокировки. Полная (локальная + удаленная) поддержка связки ipset + adguardhome + vpn|shadowsocks Поддержка WUI для КВАСа

Доброго дня, Так же, благодарю за идею. Появится в следующем релизе.

Доброго дня, Благодарю за идею - появится в следующем релизе.

Хорошо, посмотрю. Как Вы это определили?

Прочите пожалуйста внимательно текст ниже.

Да, видимо я неверно понял. Скоро исправлю.) Спасибо за комментарий.

Доброго дня Возможно обычно так и делается, тогда Вам лучше перейти именно на те форумы, где это так. В тоже время, позволю себе повториться: Мусор из головы переносить сюда не нужно. Пишите в личку. Не было случая, чтобы я не выразил готовности помочь человеку, даже если человек не обрел понимания в том, как себя вести при обращении с просьбой о помощи. Всегда стараюсь отвечать оперативно и помочь всем страждущим, причем, при обращении в "личку", все исправления сразу появляются здесь с описанием решенных проблем. В данной теме, приветствуются пожелания по текущему функционалу обновления комментарии по теме vpn, то, чего автору понять не под силу) плюс сообщения об ошибках и проблемах функционала КВАСа (без подробностей), все детали в "личку" с kvas debug.

Доброго всем дня, Сделал, в новом релизе появится. Все, те кто проголосовал, подскажите пожалуйста, правильно ли я Вас всех понял, что голосовали за установку AGH вместо dnsmasq, который находится в одном месте с КВАСом или у кого-то есть потребность, чтобы иметь возможность запускать AGH в связке с КВАСом на удаленном устройстве в локальной сети?

Update Всем владельцем прошивки >=3.8 обязательно к обновлению. Исправлена ошибка опроса состояния интерфейсов.

Идея понятна, спасибо. Подумаю, на счет реализации, но пока не уверен, в необходимости. Прошу проголосовать за данное сообщение, в случае необходимости данного функционала.

Если вносить вручную изменения маршрутов ipset в конфигурацию AGH, то согласен. Тогда в принципе КВАС, как таковой не нужен, как ранее и обсуждалось в параллельной теме - самый лучший "разблокировщик", это тот, что настроен и создан собственными руками и головой. И в тоже время, есть множество тем, требующих внимания и изучения в нашем огромном и разностороннем мире. Во всем нет необходимости разбираться, достаточно использовать наработки других. Например, уверен, что Вы не собираете opkg под свои нужды каждый раз, а используете готовый вариант. Так и здесь, есть пакет - установил и забыл, просто используй.

Именно эту процедуру и делает команда kvas dns adguard

Доброго дня, Многократно писал - если есть желание узнать что-либо о проблеме случившейся: пожалуйста пишите в личку о ней, не превращайте тему в мусорный ящик специально создал команду kvas debug, для подобных случаев. Пожалуйста, потрудитесь, прислать вывод этой команды.