[Пробуем КВАС]

Доброго всем дня

18 часов назад, Илья Хрупалов сказал:

В связи с https://www.rbc.ru/technology_and_media/05/02/2024/65c100119a79470206469b9e прошу участников этой и похожих тем вести обсуждение, максимально избегая чувствительных ключевых слов.

Полагаю, не только этой мере должно следовать, но и следует, в этом случае администраторам  убрать все подобные ключевые слова из всех похожих тем и сообщений на форуме, чтобы не было претензий после 1 марта. 

Но пока до конца месяца еще есть время. Постараюсь доработать то, что есть, а там - закон есть закон. Все мы граждане своей страны и обязаны следовать законам страны в которой проживаем. 

Честно говоря, для меня данный проект и смежный с ним - Самовар (не успел запустить), это хобби и возможность тренировки своих навыков, а не реализация возможностей по обходу законов страны. Однако, в связи с решением нашего правительства обозначенного выше, данная идея, с моей точки зрения, с указанной даты, исчерпает себя. 

Новых же, интересных идей для реализации в других направлениях, которые бы мне были по душе, пока вижу. Потому буду признателен за идеи для проекта под entware.

Но пока, повторюсь, до конца месяца , постараюсь закрыть существующие проблемы и выпустить стабильную версию. 

[Пробуем КВАС]

45 минут назад, pavelts сказал:

не проверяли работу VPN SSTP подключенного к кинетику из вне на возможность работы с КВАС ?

Здравствуйте,

Нет, не проверял, так как нет такой возможности и пока ничего не правил в эту сторону. 

[Пробуем КВАС]

Доброго всем дня

Пробуем КВАС версии 1.1.7-release-6

1. Переработана функция обновления пакета, добавлен режим rollback для "отката" на предыдущие выпуски с GitHub
2. Исправлена ошибка при установке пакета в следствии лишнего оператора sed (issue #103)
3. Исправлены ошибки в работе функции сохранения настроек и их восстановления при установке или обновлении пакета (issue #102)
4. Исправлен слой срабатывания с ctrl на ipv4, для активации режима очистки правил iptables при обрыве соединения с провайдером (issue #97)
5. Обновлена Wiki и справка по пакету

Ошибки возможны, но полагаю их будет гораздо меньше.

Перечень команд для установки пакета:

Скрытый текст

Новая установка пакета:

curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade

Обновление пакета:

kvas upgrade

Откат пакета на предыдущую версию (работает только с текущей версии пакета) 

kvas rollback

 

[Пробуем КВАС]

 Доброго утра,

9 часов назад, Teutonick сказал:

там вообще очень много вопросиков  

Пока знаю только о двух проблемах, кроме тех, что обозначены на GitHub: одна при установке пакета, при конфигурации с dnsmasq, вторая - связана с отсутствием восстановления данных при обновлений пакета.

Обновление выйдет до вторника, тогда же выйдет возможность "отката" на ранние версии. 

Друзья, прошу Вас, в случае появления проблем, писать тикеты на GitHub. 

 

 

[Пробуем КВАС]

Доброго вечера,

1 минуту назад, x-tropic сказал:

К сожалению нет, все ошибки те же самые что и выше.

пришлите пожалуйста вывод команд 

/opt/etc/init.d/S09dnscrypt-proxy2 status
cat /opt/etc/dnscrypt-proxy.toml | grep 'cache ='

 

[Пробуем КВАС]

Прошу обновиться командой kvas upgrde force - попробовал исправить зависание при сканировании ipset. 

[Пробуем КВАС]

Пробуем КВАС 1.1.7 realese-5

• В правилах iptables удалено разделение на tcp и udp трафик. Сейчас правила устанавливаются для всех типов протоколов без их разделения.
• Исправлена ошибка в коде при добавлении доменных имен, ранее запрос не появлялся и отсутствовало уведомление о добавлении единичного домена.
• Отключено двойное кеширование, которое ранее происходило за счет работы этого механизма как в dnsmasq, так и в dnscrypt-proxy2
• Произведена установка параметра cache_min_ttl в ноль, для исключения подмены TTL.
• Из архива удалены старые версии собранных пакетов, для того чтобы была возможность уложиться в лимиты GitHub
• Исправлена ошибка, которая приводила к выводу сообщений при отсутствии файла соответствия интерфейсов /opt/etc/inface_equals

Так как , не могу сейчас проверить данный релиз на устройстве, возможны ошибки и сбои - прошу отнестись с пониманием и осторожностью.  Те, кто имеет возможность проверить работу этого релиза - прошу дать обратную связь. 

[Пробуем КВАС]

15 часов назад, pavelts сказал:

по этому поводу я уже вам отписался

У Вас есть возможность предоставить ssh доступ к устройству?

[Пробуем КВАС]

Доброго утра

11 час назад, pavelts сказал:

по этому поводу я уже вам отписался, что я спутал чутка, интерфейс VPN_MAMA (SSTP0) называется ppp0

В этом случае покажите пожалуйста, вывод команды cat < /opt/etc/inface_equals 

 

[Пробуем КВАС]

1 час назад, pavelts сказал:

Да проверил, есть IP когда я подключаюсь с телефона к серверу (кинетику) я выше скидывал. В статистике подключения есть.

проверьте, будут ли открываться сайты на клиентах подключенных к Вашему серверу SSTP (на роутере), если выполнить команду:

curl -s -d '{"interface":"<VPN_интерфейс_для_Кваса>"}' "localhost:79/rci/sstp-server/interface"

Где вместо <VPN_интерфейс_для_Кваса> указываете VPN интерфейс для Кваса в терминах CLI 
В Вашем случае, если утверждение, что Текущее VPN соединение: VPN_MAMA (SSTP0) - верно, команда будет выглядеть следующим образом:

curl -s -d '{"interface":"SSTP0"}' "localhost:79/rci/sstp-server/interface"

 

UPD
А оказия с одинаковыми названиями sstp подключений для сервера и клиента, полагаю из-за системной ошибки - думаю, данный вопрос необходимо задать в поддержку Keenetic.  

[Пробуем КВАС]

Доброго дня

20 минут назад, pavelts сказал:

kvas net vpn не показывает подключенный интерфейс sstp0 в списке.

У Вас sstp0 запущен и имеет свой IP? Вы проверили?

[Пробуем КВАС]

7 минут назад, x-tropic сказал:

Да, после скана показывает только существующие интерфейсы.

Получается, ошибка с множеством сетей - ушла.
По поводу ошибки таблица ipset пуста - в дебаге все ровно наоборот:

Сайты не открываются?

[Пробуем КВАС]

Делали kvas vpn scan?

Без дебага сказать трудно - что у Вас.

[Пробуем КВАС]

5 минут назад, x-tropic сказал:

Также при обновлении пакета квас, почему то не был забэкаплен список текущих хостов и пришлось делать импорт.

Доброго дня
Должно работать, только с 4 релиза, т.е.  если сделаете kvas upgrade force

[Пробуем КВАС]

Доброго дня

18 минут назад, Valery Lutoshkin сказал:

Естественно, никаких 32 VPN интерфейсов там нет.

Попробуйте выполнить команду kvas vpn scan

[Пробуем КВАС]

Пробуем КВАС версии 1.1.7 realese-4

1. Доработан код файлов iflayerchanged.d/kvas-ips-reset и ifstatechanged.d/100-unblock-vpn для решения issue #97
2. Доработан код для предотвращения случайного удаления пакета в следствии передачи аргументов содержащих букву или слово "y|yes", при исполнении команды kvas remove
3. Доработан код по архивации и восстановлению конфигурационных файлов пакета.
4. Доработан код функции восстановления гостевых интерфейсов после обновления пакета.
5. Исправлена ошибка в коде при добавлении гостевых интерфейсов, вследствие которой, необходимые правила для ikev2 не добавлялись в iptables, а также, устранена ошибка, которая приводила к отсутствию добавленного интерфейса в списке добавленных. 
    

[Пробуем КВАС]

1 час назад, pavelts сказал:

Вкратце, если используется два sstp соединения (vpn для обхода) и vpn с телефона на кинетик, то они оба называются одинаково sstp0 

Тут Квас Вам не поможет, так как сетевым распределением имен интерфейсов он не занимается. Квас только считывает системную информацию посредством существующего интерфейса rci.

[Пробуем КВАС]

Доброго дня,

2 часа назад, pavelts сказал:

А что по поводу того что Keenetic создает vpn подключение одного типа с одинаковым названием ? Вы посмотрите? Возможно тут собака зарыта в проблеме выдачи списка для подключения sstp, которое от телефона к серверу на keenetic.

Не совсем понимаю о чем идет речь? Опишите пожалуйста проблему по шагам или дайте ссылку на предыдущее описание - возможно запамятовал я.
 

2 часа назад, pavelts сказал:

И хотел спросить для чего использовать файл hosts ? я верно понял что как в ПК, например для блокировки рекламы или для перенаправления на другой сайт ?

Если речь идет о файле /opt/etc/hosts, то

1. Прежде всего он служит для почти мгновенного поиска в локальной сети тех доменных имен, которые у Вас используются в локальной сети и быстрой их замены своими IP. Так сказать, это своего рода, свой ручной "переадресатор".
   Например, у Вас есть доменное имя первого уровня внутри локальной сети типа "lab". Прописав в этом файле запись типа 192.168.10.2 nas.lab и, указав для всех Ваших клиентов, DNS сервером устройство, на котором Вы заполнили таким образом Ваш /opt/etc/hosts, Вы теперь, на всех Ваших этих клиентах, можете обращаться не по IP к Вашему NAS устройству, а по красивому имени nas.lab. Таким образом, можно всей своей домашней лаборатории, в том числе и виртуальным машинам присвоить красивые имена и обращаться внутри локальной сети именно по ним: cloud.lab, pve.lab, dev.lab и т.п.  
2. Для "заглушки" тех или иных доменных имен - используется для блокировки рекламы. 
3. Для подмены прочих доменных имен, например, для перенаправление на другой IP или страницу "заглушку", типа своего домашнего Роскомнадзора) 

[Пробуем КВАС]

29 минут назад, Valery Lutoshkin сказал:

Обратная связь - проапгрейдил до 1.1.7-3, теперь поведение с kvas vpn net add стало еще интереснее.

Доброго дня

Благодарю за обратную связь, проверю на выходных. Если подтвердится, то выложу исправление до вторника. 

[Пробуем КВАС]

Доброго вечера,

1 минуту назад, pavelts сказал:

Jan 25 20:23:08
 Network interface sstp0 not found

Попробуйте проверить работу своего соединения.

 

[Пробуем КВАС]

Доброго дня

Информация к сведению, для всех тех, кто пытается подключить клиентов других своих сетей к Квасу, командой kvas net add. 

Цитата

 

Прежде чем добавлять сеть необходимо ее сначала подключить в интерфейсе роутера, чтобы она получила свой IP, в противном случае, сеть в списке будет не видна! 

Только затем можно запустить команду на добавление сети.

 

 

[Пробуем КВАС]

22 минуты назад, gach сказал:

вот я и не понимаю в чем дело.

Доброго дня

Основная проблема при подключении по SSR это наличие спец. символов в пароле.

Потому в новых версиях, начиная с 1.1.7-realese-2 введена проверка на ввод пароля - он должен состоять только и исключительно из букв и цифр. 

Потому прошу Вас проверить лишний раз пароль на содержание отличных от букв и цифр символов в нем. Смею предположить, что на Вашем клиенте, в телефоне, с большой доли вероятности, используется пароль с содержанием иных символов и клиент позволяет их вводить и соотвественно производит подключение.

[Пробуем КВАС]

19 часов назад, Valery Lutoshkin сказал:

kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. 

Доброго дня
Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно.

Прошу пояснений. Что значит "он там никогда не включался"?

[Пробуем КВАС]

1 час назад, Valery Lutoshkin сказал:

Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети.

Доброго дня
Так и должно быть - при обновлении необходимо гостевые сети подключать заново.

К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении.

[Пробуем КВАС]

Доброго вечера,

Обновляемся, у кого были проблемы со сканированием интерфейсов на 1.1.7 realese-2

1. Исправлена ошибка при обновлении пакета, когда номер версии не менялся, а оставался прежним.
2. Исправлена ошибка при сканировании интерфейсов при исполнении команды vpn set и vpn scan
3. Доработана функция сканирования интерфейсов, в случае наличия ошибок теперь выводятся сообщения об ошибках.
4. Добавлены статусы текущих настроек при исполнении команды debug