Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
8 часов назад, rurikrok сказал:

Рад буду еще раз поэкспериментировать и приложить логи, если подскажете какие и куда.

Доброго утра
Заведите пожалуйста новый тикет на гитхабе. Следуйте инструкции.
Приложите обязательно kvas debug.

  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Здравствуйте! Подскажите, пожалуйста, можно ли как-то перезагрузить Shadowsocks подключение?
Я вручную меняю данные в файле shadowsocks в папке etc (Например IP или порт или другие данные). Сейчас просто перезагружаю роутер, может можно сделать как-то проще?

Опубликовано (изменено)
9 минут назад, Ramazankzn сказал:

Я вручную меняю данные в файле shadowsocks в папке etc (Например IP или порт или другие данные). Сейчас просто перезагружаю роутер, может можно сделать как-то проще?

 

/opt/etc/init.d/S22shadowsocks restart
Изменено пользователем Sergey Shanin
Опубликовано

Хочу выразить свою благодарность автору данного проекта, который начал использовать с ранних бета версий. Сейчас у меня все мои хотелки реализованы и работают так мне это нужно. На giga 1011 поднята домашняя сеть и изолированная подсеть для соседей подключение по оптике, провайдер МГТС. Для выборочного обхода блокировок подключен warp plus через wireguard, а так же поднят adguard home для блокировки не нужного мне контента (ранее пользовался включенным в Квас adblock с шифрованием).  Пишу о всем этом потому как реально очень доволен и хочу поделиться этим 😇.

Еще раз большое спасибо автору Квас - Zeleza. 

Опубликовано

Пробуем КВАС версия 1.1

  1. Косметические изменения в документации. Теперь с документацией по пакету можно ознакомиться по ссылке https://github.com/qzeleza/kvas/wiki
  2. Доработан механизм обновления ssr соединения при редактировании его данных посредством команд 'kvas ssr *'
  3. Доработан механизм составления отчета об ошибке при подаче его через GitHub.

Изменений немного. В тоже время, как и писал выше, данная версия выпущена в основном с целью закрепить статус стабильного релиза (все тикеты закрыты, новых не поступает уже неделю). 

В любом случае, всегда рад Вашей обратной связи и комментариям по существу.

Опубликовано

Доброго дня, подскажите, а поднималась тут идея разные хосты маршрутизировать на разные VPN?
 
Пример - в Казахстане, некоторые ресурсы РФ недоступны, нужен VPN РФ, но также не доступны некоторые европейские ресурсы - нужен VPN в Европу. Тоже самое, с США..

Наверное это не сильно популярный кейс, но потенциально это реализуемо на платформе kvas?

Опубликовано

А нельзя ли это реализовать в Adguard интерфейсе? Ну типа есть там Пользовательские правила фильтрации, туда вписывать хосты нужные и всё? так не придется делать свой интерфейс... да и удобнее будет. Это так, если вообще в теории возможно

Опубликовано
1 час назад, Андрей Волосков сказал:

А нельзя ли это реализовать в Adguard интерфейсе? Ну типа есть там Пользовательские правила фильтрации, туда вписывать хосты нужные и всё? так не придется делать свой интерфейс... да и удобнее будет. Это так, если вообще в теории возможно

Не все пользуются adguard

Опубликовано

Здравствуйте

Хочу установить данный пакет. Пробовал другие варианты, но там всё плохо. Мой провайдер блокирует не только то, что блокирует РКН, но ещё и ютуб, а так же не работает Xbox из-за "неподдерживаемого региона". Поэтому мне нужно создавать список для разблокировки не только по доменам, но и поддоменам. Видимо квас это единственное рабочее для меня решение. Возникло несколько вопросов.

1. Если я правильно понял, настройки DNS на роутере будут игнорироваться, а вместо них будут использоваться те, что прописаны в настройках кваса, так?

2. Если да, то сколько dns серверов можно прописать для кваса?

3. Можно ли настроить DNS over HTTPS?

4. Доступ к настройкам кваса есть только через консоль Entware. Настроить этот пакет через веб-интерфейс роутера не представляется возможным?

Заранее спасибо за ответ

P.S. Надеюсь, вопросы не особо глупые, владею первым в жизни кинетиком всего 3 дня, поэтому понимаю ещё далеко не всё)

Опубликовано

в конечно не специалист, но насколько я понимаю работает это примерно так :)

1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени.

2. зачем вам больше одного который указывает на локальный dnsm/agh?

3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh

4. доступ к настройкам через ssh

Опубликовано (изменено)
28 минут назад, Andrey Zubov сказал:

в конечно не специалист, но насколько я понимаю работает это примерно так :)

1. не совсем так, сам по себе квас не обладает функциями резолвера днс, посути он обращается к одному из днс сервисов который ставится на роутере, это либо dnsmasq либо adguard. А вот они в свою очередь уже фактически обеспечивают защищенный от вмешательства провайдера ресолв доменного имени.

2. зачем вам больше одного который указывает на локальный dnsm/agh?

3. Это уже вопрос не к квасу, а к настройками ваших dnsm/agh

4. доступ к настройкам через ssh

Получается если я настрою dnsmasq для того, чтобы он работал через DoH, то в настройках кваса нужно просто указать адрес dns 127.0.0.1?

Или мне просто нужно настроить DoH в веб интерфейсе роутера, после чего он применится и к квасу?

Изменено пользователем Slaxery
Опубликовано

Доброго дня

16 минут назад, Slaxery сказал:

Получается если я настрою dnsmasq для того, чтобы он работал через DoH, то в настройках кваса нужно просто указать адрес dns 127.0.0.1?

Варианта два:

  1. DoH сервера вписываете в настройках AGH, если используете именно его.
  2. DoH сервера вписываете в настройках dnscrypt-proxy, в файле /opt/etc/dnscrypt-proxy.toml, если не производили установку AGH, а выбрали по умолчанию dnsmasq+dnscrypt-proxy
Опубликовано (изменено)

Спасибо за ответ, в теории всё должно работать, на практике буду пробовать)

И ещё вопрос. На моём роутере указаны политики для некоторых устройств, чтобы они работали через vpn. Сохранится ли эта настройка после установки кваса? Например, мне нужно, чтобы мой пк работал через впн, а на остальных устройствах, через впн заворачивались бы только сайты из списка блокировок. Это возможно?

UPD: Проверил самостоятельно. Приоритеты сохраняются, обход нужных мне сайтов работает. Всё отлично)

Изменено пользователем Slaxery
Опубликовано

Все сделал, 2ip показывает ип впн.

Но заблокированные сайты не открываются. Если подключаюсь к впн на прямую все ок.

Причем оно работало но буквально один день. добавил сайт ifconfig.me ип тоже сменился curl ifconfig.me

 

 

debug.txt

Опубликовано

Прошу прощения за глупый, возможно, вопрос, но как правильнее поступить, если нужно добавить поддомены?

имеется, к примеру, такие стримминговые сервисы

start.stream.voidboost.cc

baza.stream.voidboost.cc

sparta.stream.voidboost.cc

и т.д...

Правильно их внести в квас командой kvas add *.voidboost.cc (на случай, если например появится потом еще поддомен типа "stream1".voidboost.cc или нужно по-другому действовать?

Опубликовано (изменено)

Доброго дня,

2 часа назад, drfischer сказал:

Правильно их внести в квас командой kvas add *.voidboost.cc (на случай, если например появится потом еще поддомен типа "stream1".voidboost.cc или нужно по-другому действовать?

Действовать необходимо, как минимум, следующим образом:

  1. Поприветствовать тех, у кого Вы хотите что-либо узнать или выяснить
  2. Сформулировать свой вопрос
  3. Написать его здесь на русском и понятном для всех языке

Так, по крайней мере, я смогу точно определить, что человек осознано себя ведет и наделен минимальным уровнем вежливости. Уже не раз об этом говорил здесь - мне приятно отвечать и общаться с людьми вежливыми и осознанными в своих изречениях и взглядах. 
Если, с крайними двумя пунктами Вы справились на отлично, то вот с первым, как-то обошлось.)

Что же, касается Вашего вопроса - правильной в Вашем случае будет следующая команда:

kvas add *voidboost.cc

Т.е. точку, между * и доменным именем, ставить не нужно.
Это прописано в первом примере в выводе команды kvas help.

Изменено пользователем Zeleza
Опубликовано
2 часа назад, Zeleza сказал:

Что же, касается Вашего вопроса - правильной в Вашем случае будет следующая команда:

kvas add *voidboost.cc

Т.е. точку, между * и доменным именем, ставить не нужно.
Это прописано в первом примере в выводе команды kvas help.

Спасибо за ответ.

Уж простите за бестактность. Забыл поприветствовать глубокоуважаемых участников обсуждения. В следующий раз буду внимательнее.)

Опубликовано

Zeleza, здравствуйте.

Помогите разобраться, почему могут не открываться сайты, которые являются заблокированными?

Я попробовал два варианта, через VPN и через shadowsock, результат всегда один и тот же, на 2ip.ru правильный адрес vds, но любые другие сайты из списка не открываются. Заранее спасибо.

тут файл дебага.

https://forum.keenetic.ru/topic/14415-пробуем-квас-shadowsocks-и-другие-vpn-клиенты/?do=findComment&comment=156913

 

 

 

Опубликовано

@Zeleza здравствуйте, не рассматривали блокировку рекламы через blocklist в dnscrypt-proxy или через dnsmasq, но с поддержкой wildcard в виде `address=/.domain.tld/0.0.0.0` в kvas.dnsmasq.

главный минус текущей реализации блокировки рекламы для меня это прожорливость из-за отсутствия поддержки wildcard, листы огромные и viva вешается

решение с dnscrypt-proxy работает быстро и особо не требует ресурсов на файле в 2-5мб (чем меньше, тем лучше конечно)

в /opt/etc/dnscrypt-proxy.toml

`blocked_names_file = '/opt/packages/blocklist.txt'`

в blocklist.txt список доменов

я понимаю, что в данной схеме получается, что для блокировки рекламы всегда будет нужен dnscrypt-proxy, но может для кого-то этот вариант сработает, как для меня лучше стандартного

если такая функциональность имеет место быть в kvas, могу закинуть pull request

спасибо!

Опубликовано
8 часов назад, Vipous сказал:

Помогите разобраться, почему могут не открываться сайты, которые являются заблокированными?

Доброго утра,

Понять, что не так в Вашем случае, пока не представляется возможным по причине отсутствия последовательности шагов при установке пакета.
На первый взгляд проблема может заключаться в одновременном наличии и dnsmasq и AGH в Вашей конфигурации.

Но чтобы точно сказать, необходимо понимать какие шаги были проделаны при установке пакета. Рекомендую создать тикет и в нем описать все по шагам с максимальной детализацией.  

Опубликовано
4 часа назад, artemkozaev сказал:

не рассматривали блокировку рекламы через blocklist в dnscrypt-proxy или через dnsmasq, но с поддержкой wildcard в виде `address=/.domain.tld/0.0.0.0` в kvas.dnsmasq?

Доброго утра,
На текущий момент, поддержка механизма блокировки рекламы в связке dnsmasq + dnscrypt-proxy2 реализована через dnsmasq

Что эффективнее в данном случае (dnsmasq или dnscrypt-proxy2), сказать не могу, не проводил тестов на этот счет. Возможно Вы и правы, что вариант wildcard с dnscrypt+proxy2 будет заметно быстрее. Но в этом случае, необходима будет предварительная обработка скаченных списков, дабы понять является текущая запись поддоменом каждой записи из существующего списка, что, я так полагаю, может увеличить время обработки списка блокировки рекламы в разы. Хотя, если Вы сможете предложить более эффективный вариант обработки списка, то можно реализовать и такой вариант.  

Опубликовано (изменено)

Доброго всем дня,

Пробуем КВАС версии 1.1.1:

  1. Исправлена ошибка при добавлении и удалении диапазона IP-адресов из списка разблокировки [тикет #32]
  2. Реализована возможность добавления доменного имени с начальными http[s]://, которая порой требуется при добавлении домена из буфера обмена. При этом сам доменный суффикс http[s]:// подлежит отсечению автоматически. 
  3. Добавлены предупреждения, в случае запуска команд для работы с dnsmasq и dnscrypt-proxy с активированным AdGuardHome о том, что работает только один из вариантов, либо AdGuardHome, либо связка dnsmasq+dnscrypt-proxy+adblock

Как всегда, буду рад любой обратной связи по существу с подробным описанием обнаруженных проблем и ошибок, а так же Вашим предложениям по совершенствованию функционала.

Изменено пользователем Zeleza
Опубликовано

Zeleza, приветствую. В версии 1.1(может это сделано было и раньше, не ставлю каждую версию) заметил, что каждые 12 часов происходит выполнение update скрипта, который в свою очередь рвет интернет сессию? Для чего нужно рвать сессию?

Опубликовано

Доброго дня,

29 минут назад, evgeny1503 сказал:

В версии 1.1(может это сделано было и раньше, не ставлю каждую версию) заметил, что каждые 12 часов происходит выполнение update скрипта, который в свою очередь рвет интернет сессию? Для чего нужно рвать сессию?

Время можете задать любое или убрать обновление вовсе. Сессия прерывается для обнуления кеша и обновления данных.
Здесь, в принципе, с Вами можно согласиться и убрать разрыв сессии, который значим при иницилизации пакета и при смене VPN соединения. Поправлю в следующем выпуске.   

Опубликовано (изменено)

Добрый день! спасибо за долгожданный релиз) право надо отдать должное у меня и 16 бетка работает уже несколько месяцев, я даже не притрагиваюсь) Даже не знаю стоит ли обновляться, если и так все устраивает) 

Вопрос на перспективу - а когда поддержку Ipv6 завезете?

Изменено пользователем Teutonick
Опубликовано

Доброго дня,

9 минут назад, Teutonick сказал:

Вопрос на перспективу - а когда поддержку Ipv6 завезете?

Перспективы следующие:

  • Реализация WUI
  • Реализация поддержки различных списков под разные VPN и здесь же и реализация IPv6, так как переделке подвергнуться, почти те же функциональные части проекта. 
  • Реализация телеграмм бота  (продолжение проекта Жезл)

По срокам не спрашивайте - обещать ничего не стану.

Опубликовано

Доброго всем дня,

Пробуем КВАС версии 1.1.2:

  1. Отключено принудительное переподключение основного соединения при обновлении данных через cron [тикет от evgeny1503]
  2. Снижен уровень логирования в журнал роутера, убраны излишние сообщения необходимые для отладки пакета.
  3. Косметическая доработка кода. Замена имен файлов их кодовым эквивалентом.

В основном это небольшие доработки на основе Ваших пожеланий.

Опубликовано

Доброго всем дня,

Начиная с текущей версии, мною будет поддерживаться публикация релизов на GitHub.
Крайний релиз Вы всегда сможете найти по ссылке https://github.com/qzeleza/kvas/releases/latest/  

Спасибо за идею пользователю github - ergashev

Опубликовано

Приветствую!
Помогите разобраться:

В кинетике настроена такая конфигурация:
2 поставщика интернет
Интернет1 (основной) = Билайн (технически это DHCP + L2TP туннель, т.е. поднимается 2 интерфейса)
Интернет2 (резервный) = WISP (wifi сеть)
VPN1 = IPsec туннель для обхода ограничений через kvas

На L2TP интерфейсе билайна настроен пингчек, если что то ломается - кинетик сам переключается на резервный канал WISP и возвращается обратно при доступности L2TP.

У многих похожая конфигурация, но в качестве резерва, вместо WISP используется 4G модем.
Когда происходят потери связи на основном канале - естественно рвется также VPN IPsec и восстанавливается после смены канала. 

Вопрос:
В квасе будет ли работать такая конфигурация ( имею в виду основной канал  интернет + резервный), и сам квас "видит смену интернет канала" кинетиком и корректно маршрутизирует? Или нужны дополнительные действия, когда происходит смена канала?

Спасибо

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн


×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.