[Учет трафика самого роутера в мониторе трафика]

Монитор трафика и Анализатор трафика приложений не учитывают трафик самого роутера. Например, если запущен торрент-клиент или какое-то другое сетевое ПО (через Entware). Скорее всего, сложно реализовать технически, но мало ли.

[Пробуем КВАС]

47 минут назад, NightDreaD сказал:

Кто юзает AdGuard, как у вас с потреблением оперативы?

Это все же оффтопик, есть отдельная тема: 

 

[Пробуем КВАС]

Добрый день.
Keenetic официально выпустил обновление 4.0 для своих устройств. Кто-нибудь уже пробовал КВАС на 4.0? 

[Пробуем КВАС]

10 часов назад, jameszero сказал:

Как вместо приложения shadowsocks (на скрине справа) использовать роутер?

С КВАСом, скорее всего, не получится - он требует ss-redir, а для поднятия локального SOCKS5-прокси нужен ss-local.

[Пробуем КВАС]

В 17.04.2023 в 16:47, drfischer сказал:

p.s Вот и как после этого выполнять периодически opkg update и opkg upgrade? :)

Поддержу, opkg upgrade может сломать КВАС. Надеюсь, во второй версии такого не будет

[Пробуем КВАС]

22 часа назад, Yevgen16 сказал:

Можно ли это как-то проверить?

Проблема уже известна. Пока можете сделать перезапись через пользовательские правила фильтрации.

[Уведомления]

Плюсую. Видимо, сломалась система уведомлений. Странно, что до сих пор никакой коммуникации со стороны администрации нет.

[Пробуем КВАС]

4 часа назад, Артем Кривицкий сказал:

Я из Беларуси, но после установки кваса не грузятся linkedin, instagram, facebook , которые у нас не заблокированы

КВАС поставляется со своим списком хостов для разблокировки. Если вас он не устраивает, вы можете:

1. Удалить ненужные хосты командой kvas del (хост).
2. Удалить весь список командой kvas purge, далее добавить нужное командой kvas add (хост).

[Пробуем КВАС]

3 часа назад, Proms сказал:

обновления на любую версию, кроме той что была в opkg пару месяцев назад

Удалите adguard и установите его через Квас, далее обновляйте его только через Квас. Таким образом он будет работать стабильно. 

 

КВАС 1.1.3 стабильно работает с AGH 0.107.26.

[Пробуем КВАС]

27 минут назад, Zeleza сказал:

Напрашивается этот вариант.

Данный вариант будет включать поддомен yt3, который триггерит ту самую проблему.

[Пробуем КВАС]

Как вернуть аватарки на YouTube через КВАС и AdGuard Home:

1. Отрезолвите yt3.ggpht.com на VPN-сервере, получите IP-адрес
2. В AGH добавьте сопоставление этого IP-адреса для yt3.ggpht.com (Filters -> DNS rewrites)
3. Добавляем данный IP-адрес в список КВАСа

 

Оригинальное сообщение:

Добавил в список разблокировки yt3.ggpht.com (для разблокировки аватарок YouTube). Через некоторое время перестают загружаться видео. Удалось выяснить, что если вышеуказанный домен добавлен в список разблокировки, IP-адрес прокси-сервера "утекает" на YouTube, а тот меняет сервера доставки контента на заблокированные/недоступные из России.

Решение в браузере простое - менять yt3 на yt4 в адресе, и даже не нужна разблокировка. Но вот как решить проблему на других клиентах, пока не понимаю. Может, есть какие-то идеи Проксировать CDN ютуба - не вариант, слишком много траффика.

[Пробуем КВАС]

16 часов назад, drfischer сказал:

Не сложилось с ответом. Думал,может,у кого КВАС установлен,проверяят у себя этот сценарий...

У меня не работает перезапись в том случае, когда отключена фильтрация на клиенте либо глобально. Оформил баг-репорт в их репозитории.

[Пробуем КВАС]

12 минуты назад, drfischer сказал:

dnsmasq: failed to create listening socket for port 53: Address already in use

Введите команду netstat -lpn | grep :53. Какой процесс занимает порт 53?

[Пробуем КВАС]

Цитата

https://github.com/qzeleza/kvas/blob/main/ipk/kvas_1.1_all.ipk

Это ссылка на страницу Github с данным файлом, а не на сам файл. 

Цитата

https://github.com/qzeleza/kvas/raw/main/ipk/kvas_1.1_all.ipk

Это корректная ссылка (`raw` вместо `blob`).

[Пробуем КВАС]

Хорошие новости - AdGuard Home в версии 0.107.13 добавил возможность вынести правила ipset в отдельный файл.

[Пробуем КВАС]

Оказывается, список ipset в ADH автоматически поддерживает поддомены, т.е. им можно без проблем заменить dnsmasq и иметь полный функционал. 

Написал скриптик, который обновляет yaml-конфиг ADH, добавляя настройки раздела ipset (и убирает звездочку из имени хоста). Применяется после перезагрузки демона.

Сразу скажу, что я пользуюсь не КВАСом, а немного допиленной версией скриптов по одной из статей на Хабре, поэтому для внедрения в КВАС понадобятся изменения.

Скрытый текст

#!/bin/sh
ADGUARD_YAML="/opt/home/AdGuardHome/AdGuardHome.yaml"
IPSET="  ipset:\\n"

while read line || [ -n "$line" ]; do
    [ -z "$line" ] && continue
    [ "${line:0:1}" = "#" ] && continue

    echo $line | grep -Eq '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' && continue

    host=$(echo "${line}" | sed 's/^.*\.\(.*\.\w\{2,6\}\)$/\1/')
    if [ -n "$(echo "${host}" | grep '*')" ]; then
        host=$(echo "${host}" | sed 's/\*//; s/\./\\./g')
        IPSET=$IPSET"  - ${line:1}/unblock\\n"
    else
        IPSET=$IPSET"  - $line/unblock\\n"
    fi
done </opt/home/unblock/unblock.txt

IPSET=${IPSET::-2}

cp $ADGUARD_YAML $ADGUARD_YAML.bak
awk -v RS="\0" -v ORS="" "{gsub(/\s{2}ipset:\n\s{2}-.+\/unblock/, \"$IPSET\")}7" $ADGUARD_YAML >tmp.txt
mv tmp.txt $ADGUARD_YAML

[Управление роутером по Telegram]

В 06.02.2022 в 15:10, kilia сказал:

всем привет! Развернут Entware и настроен выборочный обход блокировок. Есть скрипт, который лежит в /opt/bin/unblock_vpn.sh.

Есть ли способ послать команду боту типа /update, а бот запустил этот скрипт?

Я сделал примерно вот так:
 

Скрытый текст

[..]
DOMAIN_LIST='/opt/etc/unblock.txt'
UNBLOCK_UPDATE='/opt/bin/unblock_update.sh'

  [..]
  
  case $MESSAGE in
			'/list') msg="$(cat /opt/etc/unblock.txt)";;
			'/add') msg="Send a hostname without https://";;
			'/remove') msg="Send a hostname without https://";;
			'/add '*) 
				site="${MESSAGE:5}"
				sed -i "/$site/d" $DOMAIN_LIST
				echo "$site" >> $DOMAIN_LIST
				sh $UNBLOCK_UPDATE
				msg="Added $site to the list!"
				;;
			'/remove '*)
				site="${MESSAGE:8}"
				sed -i "/$site/d" $DOMAIN_LIST
				sh $UNBLOCK_UPDATE
				msg="Removed '$site' from the list"
				;;
			'/restart')
				sh $UNBLOCK_UPDATE
				msg="Service has been restarted"
				;;
			*) msg="$MESSAGE";;
		esac
		send_message "$TARGET" "$msg"

 

 

[Пробуем КВАС]

В 08.06.2022 в 12:49, i81 сказал:

3. Пытаюсь добавить в обход nnmclub.to, в "списке разблокировки" он появляется, в таблице ipset IP (179.43.141.93) тоже есть, но браузер не открывает сайт, при этом 2ip.ru идёт через туннель SS. Что я делаю не так?

Еще вчера не работало, а сегодня заработало. Судя по всему, проблемы были на стороне Клуба (они сообщали о ддосах).

 

Вопрос на засыпку: после okpg dns-override фильтры, само собой, не работают, равно как и возможность выбрать DNS для каждого клиента. Можно ли это реализовать другим способом?

UPD: Решил методом тыка - установил AdGuard Home, убрал из цепочки dnsmasq и https_dns_proxy. Заработало даже без необходимости задавать ipset в настройках AdGuard (что странно).