Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Добрый день! Отличная работа! Вот только почему-то update.sh в конце не удалился, а остался лежать в папке) Но то мелочь...

  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
22 минуты назад, x-tropic сказал:

Вот только почему-то update.sh в конце не удалился, а остался лежать в папке) Но то мелочь...

Здравствуйте,
Спасибо, поправил.

Опубликовано (изменено)
49 минут назад, Zeleza сказал:

Доброго дня,

Ваш запрос похож на тикет №41, если так, то ответ на него указан там же.

Здесь немного другое. Уже обсуждали в сентябре.

https://forum.keenetic.ru/topic/14415-пробуем-квас-shadowsocks-и-другие-vpn-клиенты/?do=findComment&comment=171305

 

@Stenly вот здесь было обсуждение нескольких списков для нескольких vpn

Изменено пользователем vleonv
Опубликовано
6 минут назад, vleonv сказал:

Здесь немного другое. Уже обсуждали в сентябре.

Да, благодарю, вспомнил.
К проработке данного варианта возможно вернусь после стабильной версии Самовара.

Опубликовано (изменено)

Здравствуйте, первая установка квас (1.1.5 final):
1. какая-то ошибка 

sh: {
}: bad number

2. ошибка при форматировании урла роутера:

С этой целью зайдите в админ панель роутера по адресу: http://192.168.1.1:{
}/a

3. много одинаковых сообщений, мб имеет смысл добавлять что-то уникальное в каждую строчку? (сначала подумал в вечный цикл ушло):

Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО
Перезапускаем VPN и ISP соединения...                               ГОТОВО

4. не обнаружилось ни одно из 6 клиентских VPN подключений
5. нормально ли, что после первой установки при запуске `kvas test` на некоторые домены пишет Адреса нет?
6. лишняя строчка и ошибки при установке `kvas adguard on` (при повторном запуске все ок)

Скрытый текст

 

2023-11-26_19-52.png2023-11-26_20-04.png

2023-11-26_20-08.png2023-11-26_20-30.png.3f9988026491dc1e8c4b2ff3491b569e.png2023-11-26_20-45.thumb.png.fd3762a4683226d04f800ea992b49d6b.png

Изменено пользователем c1tru55
Опубликовано (изменено)

7. т.к. VPN подключения не обнаруживаются - использую SS в данный момент. DNS адрес на клиентах (пробовал разные устройства, разные ОС, разные браузеры) совпадает с IP роутера, пробую открывать сайты из списка разблокировки в инкогнито - ничего не работает, работает только 2ip.ru (и показывает правильный IP сервера SS). если подключаться с телефона через мобильный клиент SS (используя мобильную связь) - сайты из списка открываются. 

Цитата

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).

о каком именно кэше речь? днс?
8. должны ли быть включены адреса DNS в Системном профиле в настройках роутера? или они ни на что не влияют после установки AdGuard Home?
 

Скрытый текст

2023-11-26_22-21.thumb.png.5b852e61fac527089635a4a24cc5a532.png

UPD: проблема решилась переносом клиентов в настройках роутера (Приоритеты подключений -> Применение политик) в "Политику по умолчанию" (до этого были в кастомной политике, где VPN подключения имели бОльший приоритет чем подключение к интернету). думаю имеет смысл добавить в инструкцию/скрипт установки.

Изменено пользователем c1tru55
Опубликовано (изменено)
3 часа назад, c1tru55 сказал:

Здравствуйте, первая установка квас (1.1.5 final):

Доброго вечера

Подтверждаю только 3 и 6 проблемы - уже исправил. Прошу проверить.

По поводу 5 пункта - Адреса нет, это происходит, когда домен имеет многоуровневую систему ссылок (ссылается на следующий поддомен, а не определяется IP адрес).
 

1 час назад, c1tru55 сказал:

думаю имеет смысл добавить в инструкцию/скрипт установки.

Вы первый, кто описал эту проблему, сформулируйте пожалуйста, как бы Вы хотели видеть пояснения в WIKI по данному поводу? Я добавлю.

Изменено пользователем Zeleza
Опубликовано (изменено)
45 минут назад, Zeleza сказал:

Вы первый, кто описал эту проблему, сформулируйте пожалуйста, как бы Вы хотели видеть пояснения в WIKI по данному поводу? Я добавлю.

наверно что-нибудь вроде: убедитесь, что ваши клиенты используют "Политику по умолчанию" в разделе "Интернет -> Приоритеты подключений -> Применение политик" настроек роутера (http://<router_ip>/controlPanel/policies)
PS: я так понимаю проблему уже описывали: https://github.com/qzeleza/kvas/issues/41
 

45 минут назад, Zeleza сказал:

Подтверждаю только 3 и 6 проблемы - уже исправил. Прошу проверить.

6 проверить уже не могу, по поводу 3 изменений не вижу:

Скрытый текст

2023-11-27_00-23.png.9d9a0181c623b47fb45f593662abfd77.png

 

+ нашел еще один баг в `kvas help` с командой `kvas interface`:

Скрытый текст

2023-11-27_00-16.png.21782f9fd4d654c0da6789d9f2903dda.png

 

Изменено пользователем c1tru55
Опубликовано (изменено)

Доброго утра,

13 часа назад, c1tru55 сказал:

наверно что-нибудь вроде

Инструкцию в WIKI дополнил. Благодарю Вас.

13 часа назад, c1tru55 сказал:

по поводу 3 изменений не вижу:

У меня, после перестановки 1.1.5-final, данная проблема не воспроизводится .
Попробуйте переустановить пакет. 
Прошу других пользователей Кваса подтвердить или опровергнуть ее.

13 часа назад, c1tru55 сказал:

нашел еще один баг в `kvas help` с командой `kvas interface`

Благодарю Вас за внимательное отношение к деталям - чуть позже, подправлю.

P.S.
Внес изменения. Можете проверить.

Изменено пользователем Zeleza
Опубликовано
8 часов назад, Zeleza сказал:

У меня, после перестановки 1.1.5-final, данная проблема не воспроизводится .
Попробуйте переустановить пакет. 
Прошу других пользователей Кваса подтвердить или опровергнуть ее.

переустанавливал 2 раза, все так же. но это все мелочь, самое главное, что до сих пор не отображаются VPN подключения.
 

Скрытый текст

2023-11-27_16-13.png.78362ba923cf31eee15d2580eba52067.png

 

Опубликовано

Добрый день.

А есть возможность пустить трафик для подключенных впн-клиентов с учетом обхода кваса?

К примеру, на роутере поднят впн-сервер, хотелось бы иметь возможность подключаться к нему из любой точки и пользоваться сервисами, которые обходит квас.

Опубликовано
9 минут назад, c1tru55 сказал:

переустанавливал 2 раза, все так же. но это все мелочь, самое главное, что до сих пор не отображаются VPN подключения.

Могу предложить помощь в поиске проблемы, если сможете предоставить доступ к своему устройству (напишите в личку).

Опубликовано

Доброго дня

2 минуты назад, x-tropic сказал:

К примеру, на роутере поднят впн-сервер, хотелось бы иметь возможность подключаться к нему из любой точки и пользоваться сервисами, которые обходит квас.

Да, конечно, команда kvas vpn guest add

Опубликовано

А как задействовать квас, на подключенных через входящий ВПН? Т.е. идея в том, что подключаюсь к роутеру с мобильного инета через впн и на это подключения квас тоже работал. Сейчас при подключении к роутеру через впн, через роутер идет весь трафик, но квас не задействуется.

Опубликовано

Доброго дня

10 минут назад, Basko сказал:

А как задействовать квас, на подключенных через входящий ВПН? Т.е. идея в том, что подключаюсь к роутеру с мобильного инета через впн и на это подключения квас тоже работал. Сейчас при подключении к роутеру через впн, через роутер идет весь трафик, но квас не задействуется.

команда kvas vpn guest add

Опубликовано (изменено)
5 минут назад, x-tropic сказал:

Всё верно?

Для начала необходимо создать то VPN соединение, к которому у Вас планируется подключить клиентов. Например, wireguard  на странице WUI роутера "Другие подключения".

Далее необходимо набрать эту команду  kvas vpn guest add.  

Возможно, команда показывает не весь спектр подключений - если так, пишите постараюсь оперативно помочь. Только должны понимать, что Самовар все еще холодный.))

Изменено пользователем Zeleza
Опубликовано
2 минуты назад, Zeleza сказал:

Для начала необходимо создать то VPN соединение, к которому у Вас планируется подключить клиентов. Например, wireguard  на странице WUI роутера "Другие подключения".

Далее необходимо набрать эту команду  kvas vpn guest add.  

Возможно, команда показывает не весь спектр подключений - если так, пишите постараюсь оперативно помочь. Только должны понимать, что Самовар все еще холодный.))

Ну смотрите, я поднял на роутере VPN-сервер IKEv2/IPsec. Допустим, теперь я хочу используя мобильную сеть в телефоне, подключиться к своему впн-серверу как клиент и пользоваться прелестями кваса. 

Получается что команда vpn guest scan не видит мое соединение? 

Опубликовано (изменено)
13 минуты назад, x-tropic сказал:

Получается что команда vpn guest scan не видит мое соединение? 

Вполне возможно.


Пришлите пожалуйста, вывод этой команды, точнее ту его часть, которая касается Вашего VPN-сервера IKEv2/IPsec

curl -s http://127.0.0.1:79/rci/show/interface

 

Изменено пользователем Zeleza
Опубликовано (изменено)

Добрый день.
Во-первых, огромное спасибо за Вашу работу по развитию и поддержке КВАСа!
Во-вторых, к сожалению у меня возникла проблема , которую пока не могу решить:
Обновился с 1.1.3 на 1.1.5 final и к сожалению КВАС перестал работать.
Обновление прошло все отлично, без единой ошибки.
Но после обновления все сайты из списка КВАС не работают.
При выполнении команды kvas test в момент выполнения "Проверка заполнения ipset таблицы при посещении сайта." все работает верно, на сайте 2ip.ru отображается ip адрес VPN-провайдера, сайты из списка обхода открываются.
После нажатия любой клавиши Keenetic сообщает о разрыве VPN соединения, потом оно восстанавливается и обход сайтов перестает работать (((


PS полное удаление КВАСа производил, перезагружал роутер и устанавливал заново - результат аналогичный ((( не работает...

Изменено пользователем viper093
Опубликовано (изменено)

Доброго дня

14 минуты назад, viper093 сказал:

Обновился с 1.1.3 на 1.1.5 final и к сожалению КВАС перестал работать.

Тогда, необходимо откатиться на предыдущую версию 1.1.3 или предоставить доступ к устройству (в личку). 

 

Изменено пользователем Zeleza
Опубликовано
54 минуты назад, Zeleza сказал:

Доброго дня

команда kvas vpn guest add

Спасибо большое, получилось! Я думал, это только про гостевые wifi сети, а там все подключения, шикарно. Поддержка кинетик помочь с перенаправлением трафика с одного впна на другой впн не смогла, к сожалению, а вы выручили.

Опубликовано (изменено)
9 минут назад, Basko сказал:

Я думал, это только про гостевые wifi сети, а там все подключения, шикарно.

Логика следующая, гостями считаются любые сети по отношению к туннельному VPN соединению.

Хотя, если это сбивает с толку, то поменяю на kvas vpn net add

Изменено пользователем Zeleza
Опубликовано (изменено)

решил добавить серверное OpenVPN подключение через `kvas vpn guest add` по инструкции выше, получил следующие ошибки:
 

Состояние службы dnsmasq                                            /opt/bin/kvas: line 82: /opt/etc/init.d/S56dnsmasq: not found

Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА

[] Проблемы при выделении адресов для аренды DHCP   

dnsmasq: failed to create listening socket for port 53: Address already in use

 

Скрытый текст
~ # kvas vpn guest scan
-----------------------------------------------------------------------------------
1. Интерфейс "Подключение Ethernet" [188.232.***.***]                ОТКЛЮЧЕН
2. Интерфейс "Home" [10.1.0.1]                                      ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
~ # kvas vpn guest add
-----------------------------------------------------------------------------------
1. Интерфейс "Подключение Ethernet" [188.232.***.***]                ОТКЛЮЧЕН
2. Интерфейс "Home" [10.1.0.1]                                      ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
Выберите номер интерфейса [1-2, Q-выход]:                           2
-----------------------------------------------------------------------------------
Добавление гостевого интерфейса ovpn_br3 завершено                  УСПЕШНО
-----------------------------------------------------------------------------------
~ # kvas test
-----------------------------------------------------------------------------------
Состояние службы dnsmasq                                            /opt/bin/kvas: line 82: /opt/etc/init.d/S56dnsmasq: not found
ОСТАНОВЛЕНА
Перезапускаем еще раз dnsmasq                                       ОШИБКА

Запустите диагностику командой kvas debug                           
~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5-final                                           
-----------------------------------------------------------------------------------
Текущая дата и время Mon Nov 27 17:25:30 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS                                
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 26/11/2023 20:16:06

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Nov 27 17:22:57

Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
GigabitEthernet0/Vlan5|eth2.5

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

[] Проблемы при выделении адресов для аренды DHCP                   
~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5-final                                           
-----------------------------------------------------------------------------------
Текущая дата и время Mon Nov 27 17:26:35 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS                                
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 26/11/2023 20:16:06

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------


Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
GigabitEthernet0/Vlan5|eth2.5

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

dnsmasq: failed to create listening socket for port 53: Address already in use

[] Проблемы при выделении адресов для аренды DHCP


был установлен AdGuard Home через `kvas adguard on`, решил проверить его статус - система говорит, что он выключен:

Скрытый текст
~ # kvas adguard test
-----------------------------------------------------------------------------------
>> Сейчас функции DNS сервера, шифрования DNS трафика и функции блокировки рекламы
>> исполняет связка [dnsmasq + dnscrypt_proxy2 + adblock], заменяющая AdGuard Home.
>> Единовременно Квас может работать только с одной из этих связок.
>> Для перехода на AdGuard Home запустите команду kvas adguard on
-----------------------------------------------------------------------------------
~ # kvas adguard on
-----------------------------------------------------------------------------------
AdGuard Home установлен в качестве основного DNS сервера            sed: unmatched '/'
sed: unmatched '/'
УСПЕШНО
-----------------------------------------------------------------------------------
~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5-final                                           
-----------------------------------------------------------------------------------
Текущая дата и время Mon Nov 27 17:32:47 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS                                
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 26/11/2023 20:16:06

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Nov 27 17:32:32

Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
GigabitEthernet0/Vlan5|eth2.5

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде                                 
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

dnsmasq: failed to create listening socket for port 53: Address already in use

[] Проблемы при выделении адресов для аренды DHCP    


при попытке выключения AGH тоже ошибка:

Скрытый текст
~ # kvas adguard off
-----------------------------------------------------------------------------------
AdGuard Home в качестве DNS сервера удален                          УСПЕШНО
Устанавливаем пакет dnscrypt-proxy2...                              /opt/bin/kvas: line 1782: /opt/etc/init.d/S09dnscrypt-proxy2: not found
Настраиваем dnscrypt-proxy2...                                      ГОТОВО
-----------------------------------------------------------------------------------

пробовал обновлять квас через `curl -sOfL https://bit.ly/kvas_update && sh ./kvas_update full` - ошибка сохраняется

UPD: после полной переустановки кваса и включения/выключения AGH ошибки исчезли. но клиенты из "гостевой" сети пока не могут открыть сайты из списка разблокировки.

Изменено пользователем c1tru55
Опубликовано
3 часа назад, Basko сказал:

А как задействовать квас, на подключенных через входящий ВПН? Т.е. идея в том, что подключаюсь к роутеру с мобильного инета через впн и на это подключения квас тоже работал. Сейчас при подключении к роутеру через впн, через роутер идет весь трафик, но квас не задействуется.

У меня это прекрасно работает. Телефон с мобильным интернетом. Приложение StrongSWAN Vpn подключается по IKEv2/IPsec к роутеру. В настройках роутера так:

 

Screenshot_20231127_172709_Gallery.jpg

Опубликовано
4 часа назад, drfischer сказал:

У меня это прекрасно работает. Телефон с мобильным интернетом. Приложение StrongSWAN Vpn подключается по IKEv2/IPsec к роутеру. В настройках роутера так:

я правильно понимаю, что такой VPN-сервер виден только на странице Приложения и не виден Другие подключения? команда kvas vpn guest не видит это подключения у меня.

и работает ли у кого-нибудь OpenVPN-сервер через kvas vpn guest?

7 часов назад, Basko сказал:

Я думал, это только про гостевые wifi сети

аналогично

Опубликовано
3 минуты назад, c1tru55 сказал:

я правильно понимаю, что такой VPN-сервер виден только на странице Приложения

IKEv2/IPsec виден на странице приложения, да. Но, квас работает через OpenVpn.

Опубликовано (изменено)
6 минут назад, drfischer сказал:

IKEv2/IPsec виден на странице приложения, да.

а kvas vpn guest видит этот IKEv2/IPsec VPN-сервер?
в настройках VPN-сервера NAT для клиентов включен? DNS-сервер 192.168.1.1 или 78.47.125.180 (как в документации)?

Изменено пользователем c1tru55
Опубликовано
1 час назад, c1tru55 сказал:

а kvas vpn guest видит этот IKEv2/IPsec VPN-сервер?
в настройках VPN-сервера NAT для клиентов включен? DNS-сервер 192.168.1.1 или 78.47.125.180 (как в документации)?

Про гостевую сеть не знаю, нет ее у меня. Nat включен. Dns 192.168.1.1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн


×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.