mik411

20 февраля, 2024

5 часов назад, stam1na сказал:

Адрес не попадает в таблицу и обход, соответственно, не работает.

Как исправить?

Такая же ерунда, обновился до крайней версии, и почему то выпадают много адресов, удалил их из списка, потом опять добавил, не помогает.

1 февраля, 2024

31 минуту назад, x-tropic сказал:

Попробуйте выполнить kvas debug.

У меня после выполнения этой команды все сервисы меты начинали работать нормально

Пробовал, не помогает

30 января, 2024

59 минут назад, Proms сказал:

в папку root. что бы при установке не писать какие либо пути.

тогда команда установки будет opkg install kvasxxx.xxx.ipk
Спасибо понял

30 января, 2024

11 минуту назад, x-tropic сказал:
no opkg dns-override

system configuration save

system reboot

понял уже спс.
Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень?

30 января, 2024

37 минут назад, Proms сказал:

Так наверное стоит сделать opkg no dns-override

Так это перед установкой делается, а как потом назад откатить?
Да и там дело в том, что в самом entware никакие команды не работали, хотел квас переустановить другую версию и все.

ПС: доехал теперь как изменить,

30 января, 2024

Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются.

30 января, 2024

50 минут назад, Proms сказал:

Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально.

Сбой был в зоне RU

Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU:

«Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением».

30 января, 2024

Попробовал обновить kvas upgrade force вот что получилось:
По итогу Таблица ipset ПУСТА
обход не работает, зато интернет появился)

Скрытый текст

~ # kvas upgrade force
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Установка пакета КВАС версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg... ГОТОВО
Загружаем пакет... ГОТОВО
Удаляем предыдущую версию пакета [1.1.7 release-5]... ГОТОВО
Устанавливаем новую версию пакета [1.1.7 release-5]... ГОТОВО
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию УСПЕШНО
-----------------------------------------------------------------------------------
Файл конфигурации КВАСа™ был изменен...
и сейчас не содержит данных о текущих интерфейсах!
Инициируем процедуру выбора интерфейсов...
-----------------------------------------------------------------------------------
Производим сканирование интерфейсов!
Сохраняйте терпение и спокойствие!
-----------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-----------------------------------------------------------------------------------
1. Интерфейс shadowsocks [78.47.125.180] текущий ОТКЛЮЧЕН
2. Интерфейс Fornex VPN [10.8.0.14] В СЕТИ
3. Интерфейс frnx-DE_shared-wireguard (1) [10.12.0.174] ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 3 | S-скан. | Q-выход: 2
-----------------------------------------------------------------------------------
Интерфейс Fornex VPN подключен УСПЕШНО
-----------------------------------------------------------------------------------
Заменяем файл конфигурации dnsmasq... ГОТОВО
Меняем dnsmasq на версию с поддержкой wildcard ГОТОВО
Настройка файлов конфигурации dnsmasq BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) multi-call binary.

Usage: sed [-i[SFX]] [-nrE] [-f FILE]... [-e CMD]... [FILE]...
or: sed [-i[SFX]] [-nrE] CMD [FILE]...

-e CMD Add CMD to sed commands to be executed
-f FILE Add FILE contents to sed commands to be executed
-i[SFX] Edit files in-place (otherwise write to stdout)
Optionally back files up, appending SFX
-n Suppress automatic printing of pattern space
-r,-E Use extended regex syntax

If no -e or -f, the first non-option argument is the sed command string.
Remaining arguments are input files (stdin if none).
Восстанавливаем S09dnscrypt-proxy2 из архива... ГОТОВО
Настраиваем dnscrypt-proxy2... ГОТОВО
-----------------------------------------------------------------------------------
Запускаем КВАС в работу УСПЕШНО
-----------------------------------------------------------------------------------
Установка КВАСа завершена.
Для общей справки наберите kvas help
-----------------------------------------------------------------------------------
Тестируем настройки...
-----------------------------------------------------------------------------------
Состояние службы dnsmasq ЗАПУЩЕНА
Отслеживание порта #53 сервисом dnsmasq СЛЕДИМ
-----------------------------------------------------------------------------------
Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
Отслеживание порта #9153 dnscrypt-proxy2 СЛЕДИМ
-----------------------------------------------------------------------------------
Состояние vpn соединения Fornex VPN ПОДКЮЧЕНО
Таблица VPN маршрутов id=1001 ЗАПОЛНЕНА
Таблица VPN маршрутов id=1001 в правилах маркировки ПРИСУТСТВУЕТ
Правила маркировки трафика в iptable ДОБАВЛЕНЫ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа ЗАПОЛНЕНА
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ
;; WARNING: reply ID (12379) is different from query ID (3316)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
bing.com --> 204.79.197.200|13.107.21.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161 ОТСУТСВУЕТ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
meta.com --> 157.240.221.18 ОТСУТСВУЕТ
microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.2... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 54.170.196.176|54.246.79.9|52.214.181.141 В ТАБЛИЦЕ
oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ
openai.com --> 13.107.213.44|13.107.246.44 В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 31.13.72.52 ОТСУТСВУЕТ
;; WARNING: reply ID (53589) is different from query ID (7444)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
myip2.ru --> 81.90.181.105 ОТСУТСВУЕТ
Производим сброс пакета КВАС в исходное состояние.
-----------------------------------------------------------------------------------
Перезапускаем VPN и ISP соединения... УСПЕШНО
Переустановка iptables для vpn завершена УСПЕШНО
Удаляем все ранее созданные таблицы для утилит ipset и ip УСПЕШНО
Создаем все необходимые таблицы для утилит ipset и ip УСПЕШНО
Очищаем все ранее созданные iptables правила для VPN. УСПЕШНО
Обнуляем приоритет таблицы ID#1001 УСПЕШНО
Устанавливаем приоритет таблицы ID#1001 в значение 1778 УСПЕШНО
Создаем iptables правила для VPN соединения. УСПЕШНО
Заполняем ipset таблицу данными из списка разблокировки. УСПЕШНО
Заполняем dnsmasq таблицу данными из списка разблокировки. УСПЕШНО
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'. УСПЕШНО
Перезапускаем dnsmasq УСПЕШНО
Перезапускаем dnscrypt-proxy2 УСПЕШНО
-----------------------------------------------------------------------------------
Пробуем запустить повторно.
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: reply ID (16303) is different from query ID (40918)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; ERROR: failed to query server 127.0.0.1@9153(UDP)
2ip.ru АДРЕСА НЕТ
4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161 ОТСУТСВУЕТ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
meta.com --> 157.240.195.17 ОТСУТСВУЕТ
microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|20... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5 ОТСУТСВУЕТ
oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ
openai.com --> 13.107.246.45|13.107.213.45 ОТСУТСВУЕТ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 157.240.195.56 ОТСУТСВУЕТ
;; WARNING: reply ID (64914) is different from query ID (11899)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
myip2.ru --> 81.90.181.105 ОТСУТСВУЕТ
-----------------------------------------------------------------------------------
ВНИМАНИЕ!!! ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Проверка заполнения ipset таблицы при посещении сайта.
-----------------------------------------------------------------------------------
Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://myip2.ru
На странице должен появиться IP Вашего VDS/VPN провайдера.
После чего вновь перейдите сюда и нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Таблица ipset ПУСТА
-----------------------------------------------------------------------------------
Попробуйте запустить тест снова
-----------------------------------------------

30 января, 2024

Kvas debug 1.17-5
На этом завис, интернет какие то страницы открывает, какие то нет, яндекс не открывает. обхода так же нет

Скрытый текст

~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.7 release-5
-----------------------------------------------------------------------------------
Текущая дата и время Tue Jan 30 18:58:36 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: Fornex VPN (OpenVPN0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 30/01/2024 18:45:01

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 30 18:45:01
УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА!
Jan 30 18:45:01
Jan 30 18:45:22
Jan 30 18:45:53
Jan 30 18:45:56
failed to load names from /opt/etc/hosts: No such file or directory
Jan 30 18:45:57
failed to load names from /opt/etc/hosts: No such file or directory
Jan 30 18:45:57
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 30 18:45:57

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Fornex VPN = [OpenVPN0 | Fornex VPN]
frnx-DE_shared-wireguard (1) = [Wireguard0 | frnx-DE_shared-wireguard (1)]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2 ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------
Файл конфигурации dnscrypt-proxy
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Содержание файла конфигурации /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses=['[::]:9153']
max_clients=250
ipv4_servers=true
ipv6_servers=false
dnscrypt_servers=true
doh_servers=true
odoh_servers=false
require_dnssec=true
require_nolog=true
require_nofilter=true
disabled_server_names=[]
force_tcp=false
http3=false
timeout=5000
keepalive=30
cert_refresh_delay=240
bootstrap_resolvers=['9.9.9.11:53','8.8.8.8:53']
ignore_system_dns=true
netprobe_timeout=60
netprobe_address='9.9.9.9:53'
log_files_max_size=10
log_files_max_age=7
log_files_max_backups=1
block_ipv6=false
block_unqualified=true
block_undelegated=true
reject_ttl=10
cache=false
cache_size=4096
cache_min_ttl=0
cache_max_ttl=86400
cache_neg_min_ttl=60
cache_neg_max_ttl=600
[captive_portals]
[local_doh]
[query_log]
format='tsv'
[nx_log]
format='tsv'
[blocked_names]
[blocked_ips]
[allowed_names]
[allowed_ips]
[schedules]
[sources]
[sources.public-resolvers]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md','https://download.dnscrypt.info/resolvers-list/v3/public-resolvers.md']
cache_file='public-resolvers.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[sources.relays]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/relays.md','https://download.dnscrypt.info/resolvers-list/v3/relays.md']
cache_file='relays.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[broken_implementations]
fragments_blocked=['cisco','cisco-ipv6','cisco-familyshield','cisco-familyshield-ipv6','cleanbrowsing-adult','cleanbrowsing-adult-ipv6','cleanbrowsing-family','cleanbrowsing-family-ipv6','cleanbrowsing-security','cleanbrowsing-security-ipv6']
[doh_client_x509_auth]
[anonymized_dns]
skip_incompatible=false
[dns64]
[static]

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock

-----------------------------------------------------------------------------------
Состояние vpn соединения Fornex VPN ПОДКЛЮЧЕНО
-----------------------------------------------------------------------------------
Таблица заполнения маршрутов VPN списка id=1001
команда: 'ip route show table 1001'
-----------------------------------------------------------------------------------
default dev ovpn_br0 scope link
10.8.0.0/24 via 10.8.0.14 dev ovpn_br0

-----------------------------------------------------------------------------------
Таблица правил маршрутизации VPN списка id=1001
команда: 'ip rule show'
-----------------------------------------------------------------------------------
0: from all lookup local
10: from all fwmark 0xffffcff lookup main
200: from all fwmark 0xffffd00 lookup 42
201: from all fwmark 0xffffd00 lookup unspec blackhole
401: from 10.63.2.2 lookup 59
402: from 10.8.0.14 lookup 60
1778: from all fwmark 0xd1000/0xd1000 lookup 1001
32766: from all lookup main
32767: from all lookup default

-----------------------------------------------------------------------------------
Переустановка iptables для vpn завершена УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:VPNREDIR - [0:0]
:VPNREDIR - [0:0]
-A PREROUTING -m set --match-set unblock dst -j VPNREDIR
-A OUTPUT -m set --match-set unblock dst -j VPNREDIR
-A VPNREDIR -m set ! --match-set unblock dst -j RETURN
-A VPNREDIR -d 0.0.0.0/8 -j RETURN
-A VPNREDIR -d 127.0.0.0/8 -j RETURN
-A VPNREDIR -d 10.0.0.0/8 -j RETURN
-A VPNREDIR -d 169.254.0.0/16 -j RETURN
-A VPNREDIR -d 172.16.0.0/12 -j RETURN
-A VPNREDIR -d 192.168.0.0/16 -j RETURN
-A VPNREDIR -d 224.0.0.0/4 -j RETURN
-A VPNREDIR -d 240.0.0.0/4 -j RETURN
-A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A VPNREDIR -m mark --mark 0xd1000 -j RETURN
-A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff
-A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Таблица ipset (все записи)
команда: 'ipset list unblock'
-----------------------------------------------------------------------------------
104.18.41.158
104.21.68.2
104.21.89.161
104.236.69.55
13.107.21.200
13.107.213.45
13.107.246.45
13.107.6.156
157.240.14.52
157.240.22.53
157.240.253.13
172.64.146.98
172.67.183.145
172.67.189.243
18.200.8.190
195.201.201.35
20.112.250.133
20.231.239.246
20.236.44.162
20.70.246.20
20.76.201.171
204.79.197.200
204.79.197.212
40.74.219.49
51.105.71.136
54.155.246.232
54.73.148.110
64.226.122.113
81.90.181.105

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------

30 января, 2024

Квас тест

30 января, 2024

Установил 1.17-5
скорость интернета упал, сайты не все открывает, обход не работает

Установка

29 января, 2024

Команда сменить VPN, показывает вот так

29 января, 2024

Создал Open VPN, но в настройках выбора интерфейса, показывает что то много всего, кроме того что создал. У меня и нет таких ВПН. Так не было в прошлом релизе.

29 января, 2024

Обновил Квас на 1.17 - 4
Гостевая сеть подключилась, но обхода так почему то и нет.

На основной сети, сайты нормально добавились, обход работает.
Не работает только почему то на faccebok и твитер ( не понимаю куда копать.

Файл debug: там ошибки так и должны быть или что

то сделать надо?

Скрытый текст

Версия пакета 1.1.7 release-4
-----------------------------------------------------------------------------------
Текущая дата и время Mon Jan 29 19:25:39 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: SHADOWSOCKS
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 29/01/2024 18:35:02

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
failed to load names from /opt/etc/hosts: No such file or directory
Jan 29 19:08:44
failed to load names from /opt/etc/hosts: No such file or directory
Jan 29 19:08:44
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 29 19:08:45
:: pptp: read: Connection reset by peer
Jan 29 19:20:51

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
listen-address=10.1.30.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 12002/dnscrypt-prox
udp 0 0 :::9153 :::* 12002/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = true

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*amedia\.site:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*facebook\.com:/unblock
ipset=/:.*intel\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*litefinance\.org:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
ipset=/:.*x\.com:/unblock

-----------------------------------------------------------------------------------
Состояние службы shadowsocks ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
-----------------------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 11934/ss-redir

-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
"local_port": 1181,
"method": "chacha20-ietf-poly1305",
"timeout": 86400,
"local_address": "::",
"dns_ipv6": false,
"fast_open": false
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 31.172.70.99/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*amedia.site
*bing.com
*browserleaks.com
*facebook.com
*intel.com
*kinozal.tv
*litefinance.org
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
*x.com
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
amedia.site --> 5.45.78.247 В ТАБЛИЦЕ
bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
facebook.com --> 157.240.25.35 В ТАБЛИЦЕ
intel.com --> 13.91.95.74 В ТАБЛИЦЕ
kinozal.tv --> 188.114.96.0|188.114.97.0 В ТАБЛИЦЕ
litefinance.org --> 172.66.43.192|172.66.40.64 В ТАБЛИЦЕ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
meta.com --> 157.240.201.17 В ТАБЛИЦЕ
microsoft.com --> 20.70.246.20|20.112.250.133|20.231.239.246|20.... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5 В ТАБЛИЦЕ
oaistatic.com --> 172.64.146.98|104.18.41.158 В ТАБЛИЦЕ
openai.com --> 13.107.213.53|13.107.246.53 В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 157.240.205.60 В ТАБЛИЦЕ
x.com --> 104.244.42.193|104.244.42.65|104.244.42.1|104.244.42.129 В ТАБЛИЦЕ
myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ
-----------------------------------------------------------------------------------

25 января, 2024

Обновил Квас до 1,7 -3 Посмотрите мой debug, может что то поменять где то или поправить? ФБ так и не открывается, и скорость так себе. Гостевую сеть пока не добавлял.

~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.7 release-3
-----------------------------------------------------------------------------------
Текущая дата и время Thu Jan 25 23:16:00 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 25/01/2024 23:10:51

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
Jan 25 23:13:38
Jan 25 23:13:38
failed to load names from /opt/etc/hosts: No such file or directory
Jan 25 23:13:39
failed to load names from /opt/etc/hosts: No such file or directory
Jan 25 23:13:39
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 25 23:13:39
Jan 25 23:14:17
Jan 25 23:14:17
failed to load names from /opt/etc/hosts: No such file or directory
Jan 25 23:14:17
failed to load names from /opt/etc/hosts: No such file or directory
Jan 25 23:14:17
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 25 23:14:18

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 13337/dnscrypt-prox
udp 0 0 :::9153 :::* 13337/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = true

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*facebook\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*litefinance\.org:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
ipset=/:.*litefinance\.com:/unblock

-----------------------------------------------------------------------------------
Состояние службы shadowsocks ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
-----------------------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 13266/ss-redir

-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
"local_port": 1181,
"method": "chacha20-ietf-poly1305",
"timeout": 86400,
"local_address": "::",
"dns_ipv6": false,
"fast_open": false
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 31.172.70.99/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*facebook.com
*kinozal.tv
*litefinance.com
*litefinance.org
*live.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
facebook.com --> 157.240.251.35 В ТАБЛИЦЕ
kinozal.tv --> 188.114.96.3|188.114.97.3 В ТАБЛИЦЕ
litefinance.com --> 178.248.238.82 В ТАБЛИЦЕ
litefinance.org --> 172.66.43.192|172.66.40.64 В ТАБЛИЦЕ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.2... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 3.251.50.149|54.155.178.5|54.74.73.31 В ТАБЛИЦЕ
oaistatic.com --> 172.64.146.98|104.18.41.158 В ТАБЛИЦЕ
openai.com --> 13.107.226.67|13.107.253.67 В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 157.240.251.60 В ТАБЛИЦЕ
myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ
-----------------------------------------------------------------------------------

24 января, 2024

2 часа назад, pavelts сказал:

не забыли opkg dns-override

Да там проблема с Entware была, слетел и ни в какую не ставился, кругом ошибки вылетали, но установился. И все пошло как по маслу и KVAS встал как и раньше, и в Shadowsocks при установке KVASA настройки прописались как надо, все заработало, сейчас добавлю сайты что мне надо, и все ок. Спасибо всем огромное за помощь, неделю думал как Outline на кинетик прикрутить без бубна, а тут все просто оказалось.

Установка запускается.

И дальше вводишь данные в Shadowcoks из Outline, все подключилось удачно.

24 января, 2024

1 час назад, Andrey Lifar сказал:

а какие данные и куда вы пытаетесь вставлять ? В настройки кваса ?

Там в самом Кvasе можно вставить настройки Shadowsocks, там и вставлял, теперь все понятно, буду пробовать дальше

24 января, 2024

41 минуту назад, Andrey Lifar сказал:

Там все просто.

Спасибо огромное, я понимал принцип, и все вроде верно вставлял. Вот только Вы единственный кто упомянул, что ссылку надо раскодировать без собаки, и всего остального. Сколько искал, никто про это не писал. Все пишут вставьте ссылку и все, и там получается полная .... жесть поэтому у меня пароль получался с кучей символов различных.

пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно

24 января, 2024

В 21.01.2024 в 21:32, Andrey Lifar сказал:

+, у меня тоже отвалился WG на личном VPN. Перешел на Outline и собственно по этому (плясать, так на всю катушку) запарился с роутером.

Добрый день всем. Подскажите пожалуйста как на кинетик добавить Outline, или в SHADOWSOCKS в KVAS, неделю бьюсь не пойму как сделать. Есть купленный VPN, но неделю уже как отваливаются все протоколы, кроме Outline и Xray. А там только ссылка. KVAS работал нормально, но как протоколы стали блокировать, все вылетело. Пытаюсь ставить в SHADOWSOCKS данные из ссылки, но что то не выходит ничего . Можно в личку, чтобы не засорять.

Войти

mik411

Постов

Зарегистрирован

Посещение

Тип контента

Профили

Форумы

Галерея

Загрузки

Блоги

События

Сообщения, опубликованные mik411

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Пробуем КВАС

Обзор

Активность

Магазин

My Details

Важная информация