Пробуем КВАС

[amcq]

58 minutes ago, Zeleza said:

Друзья, всем доброго дня

Рекомендую, до тех пор, пока не будет доработана версия 1.1.5, используйте пожалуйста, версию 1.1.3.

P.S.
Начинаю выздоравливать, но все не так однозначно. 

Доброе утро, подскажите, пожалуйста, как правильно откатиться? Ставил 115 с нуля

 

Выздоравливайте! 

[Zeleza]

59 минут назад, Sergey Artamonov сказал:

на 1.1.3 kvas test выдает ошибку iptable      

Доброго дня
Попробуйте обновить Opkg, переустановить iptables

[Zeleza]

18 минут назад, amcq сказал:

Доброе утро, подскажите, пожалуйста, как правильно откатиться? Ставил 115 с нуля

Доброго дня

Все тоже самое, как и всегда:

1. Экспортируете список разблокировки
2. Удаляете полностью Квас
3. Устанавливаете Квас
4. Импортируете список разблокировки

[Sergey Artamonov]

Только что, Zeleza сказал:

Доброго дня
Попробуйте обновить Opkg, переустановить iptables

обновить Opkg - Opkg update ?

какой командой переустановить iptables ?

заранее спасибо )

[Sergey Artamonov]

Только что, Sergey Artamonov сказал:

обновить Opkg - Opkg update ?

какой командой переустановить iptables ?

заранее спасибо )

все получилось. ошибок нет ...

~ # opkg update iptables
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
~ # kvas update
-----------------------------------------------------------------------------------
Производим сброс пакета КВАС в исходное состояние.
-----------------------------------------------------------------------------------
Удаляем все ранее созданные таблицы для утилит ipset и ip           ГОТОВО
Создаем все необходимые таблицы для утилит ipset и ip               ГОТОВО
Создаем таблицу маршрутизации ID#1001 для 'shadowsocks'.            ГОТОВО
Очищаем все ранее созданные iptables правила для SHADOWSOCKS        ГОТОВО
Создаем iptables правила для SHADOWSOCKS соединения.                ГОТОВО
Заполняем ipset таблицу данными из списка разблокировки.            ГОТОВО
Заполняем dnsmasq таблицу данными из списка разблокировки.          ГОТОВО
Перезапускаем сервис dnsmasq                                        ГОТОВО
Перезапускаем сервис dns_crypt                                      ГОТОВО
Синхронизируем дату роутера с сервером времени.                     ГОТОВО
Производим перезапуск подключения к интернету                       ГОТОВО
-----------------------------------------------------------------------------------
~ # 
 

[Sergey Artamonov]

9 минут назад, Sergey Artamonov сказал:

все получилось. ошибок нет ...

~ # opkg update iptables
Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/entware
Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz
Updated list of available packages in /opt/var/opkg-lists/keendev
~ # kvas update
-----------------------------------------------------------------------------------
Производим сброс пакета КВАС в исходное состояние.
-----------------------------------------------------------------------------------
Удаляем все ранее созданные таблицы для утилит ipset и ip           ГОТОВО
Создаем все необходимые таблицы для утилит ipset и ip               ГОТОВО
Создаем таблицу маршрутизации ID#1001 для 'shadowsocks'.            ГОТОВО
Очищаем все ранее созданные iptables правила для SHADOWSOCKS        ГОТОВО
Создаем iptables правила для SHADOWSOCKS соединения.                ГОТОВО
Заполняем ipset таблицу данными из списка разблокировки.            ГОТОВО
Заполняем dnsmasq таблицу данными из списка разблокировки.          ГОТОВО
Перезапускаем сервис dnsmasq                                        ГОТОВО
Перезапускаем сервис dns_crypt                                      ГОТОВО
Синхронизируем дату роутера с сервером времени.                     ГОТОВО
Производим перезапуск подключения к интернету                       ГОТОВО
-----------------------------------------------------------------------------------
~ # 
 

обновился до 1.1.5 - ошибки вернулись, откатился на 1.1.3 - ошибки снова пропали

сайты из списка обхода пока не открываются, но их доступность после манипуляций всегда занимала какое-то время ... подождем ...

[Sergey Artamonov]

Только что, Sergey Artamonov сказал:

обновился до 1.1.5 - ошибки вернулись, откатился на 1.1.3 - ошибки снова пропали

сайты из списка обхода пока не открываются, но их доступность после манипуляций всегда занимала какое-то время ... подождем ...

все заработало

[AsmodeusML]

Добрый день, а возможно ли настроить шифрование DNS-запросов на комбинации Kvas и Adguard Home или только нешифрованные будут работать? 

[Zeleza]

1 час назад, AsmodeusML сказал:

а возможно ли настроить шифрование DNS-запросов на комбинации Kvas и Adguard Home или только нешифрованные будут работать? 

Квас не занимается обработкой шифрованием запросов, если используется AGH. Это самодостаточный инструмент в котором реализована связка ipset+crypto+спам-фильтр.

Если Вас смущает, что в AGH в журнале пишется что запросы "не шифруются", то надо четко понимать какие именно запросы он не шифрует и как в принципе работает шифрование в AGH. Рекомендую ознакомиться с документацией по этому продукту. Его поддержкой я не занимаюсь. 

Изменено 12 октября, 2023 пользователем Zeleza

[amcq]

On 10/12/2023 at 8:44 AM, amcq said:

Доброе утро, подскажите, пожалуйста, как правильно откатиться? Ставил 115 с нуля

 

Выздоравливайте! 

Я переставил на 1.1.3, пока что так и не заработало, при debug выводе вот такие есть строчки, может быть в этом дело? если да, то как это можно исправить?

Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 failed to load names from /opt/etc/hosts: No such file or directory
 Oct 16 00:33:49
 failed to load names from /opt/etc/hosts: No such file or directory
 Oct 16 00:33:51

 

При этом дальше выводится такой список:

Список разблокировки /opt/etc/hosts.list (20 записей)
-----------------------------------------------------------------------------------
*ig.me
*instagram.com
*kinozal.tv

и т. д.

[amcq]

On 10/16/2023 at 12:49 AM, amcq said:

Я переставил на 1.1.3, пока что так и не заработало, при debug выводе вот такие есть строчки, может быть в этом дело? если да, то как это можно исправить?

Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 failed to load names from /opt/etc/hosts: No such file or directory
 Oct 16 00:33:49
 failed to load names from /opt/etc/hosts: No such file or directory
 Oct 16 00:33:51

 

При этом дальше выводится такой список:

Список разблокировки /opt/etc/hosts.list (20 записей)
-----------------------------------------------------------------------------------
*ig.me
*instagram.com
*kinozal.tv

и т. д.

Доброе утро! Сможет кто-то помочь? 

[patriot2101]

Я всех приветствую!

Можно ли как то через kvas перезаписать dns?

необходимо сделать следющее
cat /opt/etc/hosts.dnsmasq
address=/dualstack.video.twitter.map.fastly.net/151.101.84.159
address=/dualstack.twimg.twitter.map.fastly.net/151.101.84.159
address=/abs.twimg.com/151.101.84.159
address=/pbs.twimg.com/151.101.84.159
address=/video.twimg.com/151.101.84.159
address=/image.tmdb.org/151.101.84.159

сделал так и добавил conf-file=/opt/etc/hosts.dnsmasq в /opt/etc/dnsmasq.conf но это не помогло.
Заранее большое спасибо за ответ.

[Dohut]

А можно ли как-то просто вставить список антицензорити https://git.io/ac-anticensority-pac чтобы квас его использовал?

[Snifer]

Друзья, здравствуйте.
Имеется keenetik Viva, на нем поднят PPTP сервер и KVAS.
Если напрямую подключен к кинетику, сайты из списка разблокировки работают.
Если по PPTP - нет.
ip a, kvas vpn bridge br1 делал, в роутах это вижу, но не ходит на эти сайты.
Тестирую на ping.eu

kvdeb.txt

[xLamoSx]

Здравствуйте друзья.

Подскажите что я делаю не так.
Иду строго по инструкции, при kvas setup

Получаем следующее:
 

Скрытый текст

Первое что смущает в списке интерфейсов Shadowsocks присутствует - но статус ОТКЛЮЧЕН
При продолжении и вводе всех данных получаем ошибку.

Я подозреваю, что необходимо где-то и как-то настроить соединение Shadowsocks на роутере, но ни где этого не вычитал в инструкции.

Если я прав то подскажите где и что необходимо предварительно сделать?
Если не прав, тогда в чем причина у меня?

 

[maxsmeller]

12 минуты назад, xLamoSx сказал:

Если не прав, тогда в чем причина у меня?

Вводишь неверные данные подключения к своему серверу shadowsocks.

[xLamoSx]

5 часов назад, maxsmeller сказал:

Вводишь неверные данные подключения к своему серверу shadowsocks.

Это исключено copy / paste сложно накосячить.

Сервер настроен и работает не первый месяц.

На xkeen - это же соединение работает проверено.

[Sergey Artamonov]

11 минуту назад, xLamoSx сказал:

Это исключено copy / paste сложно накосячить.

Сервер настроен и работает не первый месяц.

На xkeen - это же соединение работает проверено.

возсожно сервер не принимает несколко подключений одновременно, а активное соединение в момент подключения уже имеется ...

[Zeleza]

8 часов назад, xLamoSx сказал:

Если не прав, тогда в чем причина у меня?

Доброго дня

Очевидно, что проблема кроется в вводимых значениях, так как sed не может обработать Ваши данные. Как вариант, можете прислать вводимые данные мне в "личку", чтобы была возможность понять в чем проблема или разберитесь самостоятельно, тем более, что в sed не так много символов, которые нужно экранировать.  

[xLamoSx]

4 часа назад, Sergey Artamonov сказал:

возсожно сервер не принимает несколко подключений одновременно, а активное соединение в момент подключения уже имеется ...

Соединений дублирующихся нет - написал что на xkeen работает так как это факт, но он остановлен и мало того даже переустановил Entware на всякий случай, так что однозначно не осталось и концов от xkeen.

[xLamoSx]

2 часа назад, Zeleza сказал:

Доброго дня

Как вариант, можете прислать вводимые данные мне в "личку", чтобы была возможность понять в чем проблема

Хорошо вечером отправлю 

[xLamoSx]

10 часов назад, Zeleza сказал:

Очевидно, что проблема кроется в вводимых значениях, так как sed не может обработать Ваши данные.  

Как вы и сказали проблема действительно была в пароле - пароль не должен содержать символов.
Убрал символы и соединение поднялось.
Спасибо.

Изменено 26 октября, 2023 пользователем xLamoSx

[linkedu]

Доброго времени суток, подскажите, какие методы шифрования поддерживает применяемый здесь shadowsocks? 

[Евгений Пушкарев]

Подскажите, плиз, может ли использоваться запущенный на кинетике shadowsocks как прокси для локальных клиентов?  

[Zeleza]

В 27.10.2023 в 09:09, linkedu сказал:

Доброго времени суток, подскажите, какие методы шифрования поддерживает применяемый здесь shadowsocks? 

Доброго дня

Ровно те, которые поддерживает Ваш сервер.

[Zeleza]

1 час назад, Евгений Пушкарев сказал:

Подскажите, плиз, может ли использоваться запущенный на кинетике shadowsocks как прокси для локальных клиентов? 

Доброго дня

Сделайте соотвествующие настройки для ssr, запустите его и затем настройте правила iptables для соответствующих локальных клиентов. Только Квас тут не причем или Вас интересует ssr в составе Кваса?

Если так, то соответствующие команды имеется, но они пока не работают должным образом - ждем версию 1.1.5
 

[Евгений Пушкарев]

56 минут назад, Zeleza сказал:

Вас интересует ssr в составе Кваса

да, я про Квас.

Сейчас вижу, что криво написал про "локальные клиенты". Имел ввиду клиенты из домашней локальной сети.

 

Кстати я руками изменил "/opt/etc/shadowsocks.json" и добавил туда поддержку v2ray своего сервера)

[jameszero]

3 часа назад, Евгений Пушкарев сказал:

shadowsocks как прокси для локальных клиентов?  

@Евгений Пушкарев Вам нужен shadowsocks в режиме ss-local, а в kvas-е он работает в режиме ss-redir. Для вашей задачи можете запустить второй процесс shadowsocks в нужном режиме, а shadowsock из kvas-а в локалку не пойдет.

[linkedu]

10 часов назад, Zeleza сказал:

Доброго дня

Ровно те, которые поддерживает Ваш сервер.

Возможно некорректно задал вопрос, но методы шифрования shadowsocks 2022 не поддерживаются (2022-blake3-aes-128-gcm 2022-blake3-aes-256-gcm)

8 часов назад, Евгений Пушкарев сказал:

да, я про Квас.

Сейчас вижу, что криво написал про "локальные клиенты". Имел ввиду клиенты из домашней локальной сети.

 

Кстати я руками изменил "/opt/etc/shadowsocks.json" и добавил туда поддержку v2ray своего сервера)

Что значит поддержка v2ray сервера, XRay с XTLS-Reality возможен?

[Евгений Пушкарев]

В 29.10.2023 в 00:43, linkedu сказал:

Что значит поддержка v2ray сервера, XRay с XTLS-Reality возможен?

У меня v2ray, я его и настроил по мануалу ув. Пихаила Петровича (п.6.1-6.4, только еще не забыть его сделать исполняемым).

upd: в 2024 году ссылка протухла  скопирую сюда:

Цитата

6.1. Качаем архив под нашу архитектуру:

wget --no-check-certificate https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-mips-v1.3.2.tar.gz

6.2. Смотрим, какие файлы присутствуют в архиве:

tar -ztf v2ray-plugin-linux-mips-v1.3.2.tar.gz

6.3. Разархивируем архив (извлекаем только нужный файл плагина):

tar -xvzf v2ray-plugin-linux-mips-v1.3.2.tar.gz v2ray-plugin_linux_mipsle

6.4. Удаляем архив, чтобы он не занимал место во внутренней памяти роутера/на флешке (жестком диске):

rm v2ray-plugin-linux-mips-v1.3.2.tar.gz

 

 

Если интересно, то shadowsocks.json выглядит примерно так:

{
  "server": "server_name.com",
  "server_port": 443,
  "local_port": 1181,
  "password": "my_Passs",
  "method": "xchacha20-ietf-poly1305",
  "timeout": 600,
  "local_address": "::",  
  "no_delay": true,
  "reuse_port": true,
  "plugin": "/opt/etc/v2ray-plugin/v2ray-plugin_linux_mipsle",  
  "plugin_opts": "tls;path=/secret_server_path_v2ray;host=server_name.com",
  "mode": "tcp_only"
}

 

Изменено 28 августа пользователем Евгений Пушкарев