Перейти к содержанию

Рекомендуемые сообщения

Опубликовано
3 minutes ago, Rbuha said:

Точка между звёздочкой и доменом не нужна.

*cdninstagram.com
*instagram.com

 

Да, в роутере правильно записано. В посте для удобства восприятия так написал.

Но вот опять инсту отстрелило :( Может есть кто настраивал инсту на квасе с shadowsocks? Какие-то еще хосты не учитываю?

  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
11 минуту назад, surfuser сказал:

Но вот опять инсту отстрелило :( Может есть кто настраивал инсту на квасе с shadowsocks? Какие-то еще хосты не учитываю?

Так у меня как раз в основном с инстой и были проблемы, и решало всё команда kvas debug.

Подключение было по shadowsocks, но потом перешел на openvpn и баг оставался так же само...

Опубликовано

Доброго всем вечера,

Обновляемся - Квас 1.1.6 stable-1

  • Исправлено несколько багов, в целом данная версия по факту мало чем отличается от 1.1.5 final-33 и выпущена с целью подвести черту под всеми имеющимися исправлениями, как версия со стабильным и проверенным результатом.
kvas upgrade

 

Опубликовано

Доброго вечера. Когда подключаюсь из интернета к домашней сети через sstp сайты из списка разблокировки не открываются. Что-то можно с этим сделать?

Опубликовано
7 часов назад, surfuser сказал:

Может есть кто настраивал инсту на квасе с shadowsocks? Какие-то еще хосты не учитываю?

У Инсты глубокая интеграция с ФБ (один владелец же), так что сложно отделить одно от другого. У меня работает с:

*cdnfacebook.com
*cdninstagram.com
*facebook.com
*fbcdn.net
*fbsbx.com
*fburl.com
*instagram.com

Под вопросом ещё *fb.com и *ig.me

Опубликовано

@Zeleza Здравствуйте! На последней версии так и остался баг, когда добавляешь новый домен в список кваса, сервисы меты перестают резолвиться, в то время как остальные домены из списка открываются без проблем.

Приходится делать kvas debug для восстановления полной работоспособности.

Лог скидывать не вижу смысла, потому как после выполнения команды kvas debug работоспособность восстанавливается и лог создается уже рабочий. Тут наверное нужно смотреть что происходит после выполнения команды kvas add, возможно заполняются не все таблицы итд...

Опубликовано

Друзья, доброго дня

2 часа назад, x-tropic сказал:

сервисы меты перестают резолвиться

Это происходит только с метой? Или с другими сервисами тоже?

Если это плавающий баг, то прошу Вас предоставить железные доказательства, того, что есть проблема.

В противном случае, я не знаю как в данном случае помочь с данной проблемой.

И, самое главное, когда всплывает пробелемв , пожалуйста заполняйте тикет в полном объеме по шаблону, если есть желание решить вопрос.

Опубликовано
5 минут назад, Zeleza сказал:

Если это плавающий баг, то прошу Вас предоставить железные доказательства, того, что есть проблема

Ну да, получается что проблема плавающая. Начал записывать видео и пошагово пытаться воспроизвести проблему, а оно раз и заработало :) Ну и ладно, дебаг выручает.

Опубликовано
1 час назад, aleks13777 сказал:

оказалось вообще квас сломался. не понимаю что происходит. все идет через провайдера, обход через shadowsocks не работает.

Доброго дня,
Трудно понять, почему, только у Вас, судя по логу,  не создаются необходимые iptables правила для ssr.
Нужен доступ к устройству. 

Опубликовано
9 минут назад, Zeleza сказал:

Доброго дня,
Трудно понять, почему, только у Вас, судя по логу,  не создаются необходимые iptables правила для ssr.
Нужен доступ к устройству. 

вот сейчас заново установил, говорит неправильные адреса

 bad address at /opt/etc/hosts line 1
 Dec 25 13:52:33
 и так все 37

хотя написано все вроде как обычно

debug.txt hosts.list

Опубликовано
2 часа назад, aleks13777 сказал:

вот сейчас заново установил, говорит неправильные адреса

 bad address at /opt/etc/hosts line 1
 Dec 25 13:52:33
 и так все 37

Пожалуйста, будьте внимательны - неоднократно писал здесь, что данная ошибка к Квасу не имеет никакого отношения. 

Опубликовано

Здравствуйте! Обновился на 1.1.6 и столкнулся с проблемой. При добавлении сайта в список обхода блокировки, служба S99adguardhome перестаёт работать. Более того, даже ручной запуск почему-то не помогает. Я не придумал ничего лучше перезагрузки роутера(это помогает). Проблема наблюдается как при добавлении сайта с поддоменами (через звёздочку, соглашаясь с вопросом), так и если отказываться.

С поддоменами.rtf Без поддоменов.rtf

Опубликовано
1 час назад, Breadddy сказал:

Здравствуйте! Обновился на 1.1.6 и столкнулся с проблемой. При добавлении сайта в список обхода блокировки, служба S99adguardhome перестаёт работать. Более того, даже ручной запуск почему-то не помогает. Я не придумал ничего лучше перезагрузки роутера(это помогает). Проблема наблюдается как при добавлении сайта с поддоменами (через звёздочку, соглашаясь с вопросом), так и если отказываться.

Здравствуйте, 
Попробуйте отключить и включить adguard командами kvas adguard off и kvas adguard on

Опубликовано
9 минут назад, Zeleza сказал:

Здравствуйте, 
Попробуйте отключить и включить adguard командами kvas adguard off и kvas adguard on

К сожалению, не помогло

Опубликовано
17 минут назад, Breadddy сказал:

К сожалению, не помогло

Тогда есть два варианта событий - все переставить заново или предоставьте доступ к устройству, попробую помочь удаленно. 

Опубликовано (изменено)

Коллеги, подскажите за фейсбук-инстаграм. Подключение через shadowsocks.

Прописал вот таким образом их домены (цитата из  /opt/etc/hosts.list):
 

Цитата

*cdnfacebook.com
*cdninstagram.com
*facebook.com
*fb.com
*fbcdn.net
*fbsbx.com
*fburl.com
*ig.me
*instagram.com

Но при этом в таблицу ipset попадают очевидно другие IP-адреса относительно тех, которые получают компьютеры в локальной сети (и понятно, потому что у этих сервисов очень агрессивный раундробин и на каждый запрос выдается новый адрес). 

Соответственно, ничего не работает, сервиса нет. Даже когда очень редко какие-то адреса совпадают — далеко не все, поэтому сайты открывается кусочками, а потом новый адрес - и опять не работает вообще ничего.

Есть ли какой-нибудь файл, который не автогенерится, но подключается и в него можно просто положить всё адресное пространство IPv4 для Meta - чтобы весь их сервис гарантированно уходил в SS? 

Вывод дебага, как положено, прикладываю, хотя он тут малополезен.

 

Изменено пользователем Valery Lutoshkin
Опубликовано (изменено)

Добрый день!

Обновлялся с версии 1.1.3 до 1.1.6 stable-1 (на 1.1.6 stable-2 аналогично), путем удаления командой "kvas rm full" и установки заново, не получается запустить первоначальную настройку adguard home. 

при выполнении kvas adguard on в консоли выводится сообщение

2023_12_26_putty_5ZYNMsJUIx.png.7ed2e85664b174075b60393a299e11d4.png

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

2023_12_26_firefox_11RyPq0ZsK.thumb.png.8340125d5d2d6b57a68bead9f24c356b.png

соответственно настройка adguard home не завершается и установить его как dns и блокировщик рекламы не получается. в консоли сообщение из первого скрина висит пока не отменить выполнение скрипта по ctrl+c.

после того как убить скрипт первоначальной настройки руками по ctrl+c команда kvas adguard выдает Сервис AdGuard Home НЕ НАСТРОЕН.

kvas_debug.txt adguard.log

Изменено пользователем Сергей Корякин
добавил лог
Опубликовано
2 часа назад, Valery Lutoshkin сказал:

Коллеги, подскажите за фейсбук-инстаграм. Подключение через shadowsocks.

Прописал вот таким образом их домены (цитата из  /opt/etc/hosts.list):
 

Но при этом в таблицу ipset попадают очевидно другие IP-адреса относительно тех, которые получают компьютеры в локальной сети (и понятно, потому что у этих сервисов очень агрессивный раундробин и на каждый запрос выдается новый адрес). 

Соответственно, ничего не работает, сервиса нет. Даже когда очень редко какие-то адреса совпадают — далеко не все, поэтому сайты открывается кусочками, а потом новый адрес - и опять не работает вообще ничего.

Есть ли какой-нибудь файл, который не автогенерится, но подключается и в него можно просто положить всё адресное пространство IPv4 для Meta - чтобы весь их сервис гарантированно уходил в SS? 

Вывод дебага, как положено, прикладываю, хотя он тут малополезен.

debug.txt 8.58 \u041a\u0431 · 1 download

Протупил и не прочитал документацию.

Добавил префиксы меты через kvas add и проблема решилась. Можно копипастить ниже.

Цитата

kvas add 213.102.128.0/24
n
kvas add 204.15.20.0/22
n
kvas add 199.201.0.0/16
n
kvas add 185.89.0.0/16
n
kvas add 185.60.0.0/16
n
kvas add 179.60.0.0/16
n
kvas add 173.252.0.0/16
n
kvas add 164.163.191.64/26
n
kvas add 163.114.0.0/16
n
kvas add 163.77.128.0/17
n
kvas add 163.70.0.0/16
n
kvas add 157.240.0.0/16
n
kvas add 149.154.0.0/16
n
kvas add 147.75.0.0/16
n
kvas add 142.250.0.0/15
n
kvas add 129.134.0.0/16
n
kvas add 103.4.0.0/16
n
kvas add 102.221.0.0/16
n
kvas add 102.132.0.0/16
n
kvas add 99.84.0.0/16
n
kvas add 87.245.208.0/24
n
kvas add 74.119.0.0/16
n
kvas add 69.171.0.0/16
n
kvas add 69.63.0.0/16
n
kvas add 66.220.0.0/16
n
kvas add 45.64.0.0/16
n
kvas add 31.13.0.0/16
n
 

Правда, debug не умеет нормально отрабатывать префиксы, поэтому не находит их в ipset. Но хорошо, что записывает :) 

Опубликовано (изменено)

Доброго дня

3 часа назад, Сергей Корякин сказал:

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

Ну очевидно же, что в одну из попыток настроить ADG Вы, при настройке на первом шаге в поле Порт, ввели цифру 3000 вместо любой другой.

Потому сейчас Вам не позволяет ADG зайти.

Попробуйте выполнить:

ps -w | grep AdGuard
kill -9 <pid_выше>
rm /opt/etc/AdguardHome/AdguardHome.yaml
kvas adguard off
opkg remove adguardhome-go --force-depends
kvas adguard on


 

Изменено пользователем Zeleza
Опубликовано

Доброго дня

40 минут назад, Valery Lutoshkin сказал:

Правда, debug не умеет нормально отрабатывать префиксы, поэтому не находит их в ipset.

Поясните пожалуйста Вашу мысль. 

 

 

Опубликовано
Только что, Zeleza сказал:

Доброго дня

Поясните пожалуйста Вашу мысль. 

 

 

Доброго. 

При последнем этапе kvas debug префиксы не находятся в соответствующем ipset. 

Цитата

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                           В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2                              В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200                           В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                  В ТАБЛИЦЕ
cdnfacebook.com                                                     АДРЕСА НЕТ
cdninstagram.com                                                    АДРЕСА НЕТ
facebook.com --> 31.13.84.36                                        В ТАБЛИЦЕ
fb.com --> 157.240.252.35                                           В ТАБЛИЦЕ
fbcdn.net --> 31.13.84.36                                           В ТАБЛИЦЕ
fbsbx.com --> 157.240.205.35                                        В ТАБЛИЦЕ
fburl.com --> 157.240.205.22                                        В ТАБЛИЦЕ
ig.me --> 157.240.205.174                                           В ТАБЛИЦЕ
instagram.com --> 157.240.205.174                                   В ТАБЛИЦЕ
kinozal.tv --> 188.114.96.3|188.114.97.3                            В ТАБЛИЦЕ
live.com --> 204.79.197.212                                         В ТАБЛИЦЕ
meta.com --> 157.240.209.16                                         В ТАБЛИЦЕ
microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|20... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                   В ТАБЛИЦЕ
netflix.com --> 54.246.79.9|52.214.181.141|54.170.196.176           В ТАБЛИЦЕ
oaistatic.com --> 104.18.41.158|172.64.146.98                       В ТАБЛИЦЕ
openai.com --> 13.107.246.67|13.107.213.67                          В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113                                      В ТАБЛИЦЕ
whatsapp.net --> 157.240.229.60                                     В ТАБЛИЦЕ
102.132.0.0/16                                                      АДРЕСА НЕТ
102.221.0.0/16                                                      АДРЕСА НЕТ
103.4.0.0/16                                                        АДРЕСА НЕТ
129.134.0.0/16                                                      АДРЕСА НЕТ
142.250.0.0/15                                                      АДРЕСА НЕТ
147.75.0.0/16                                                       АДРЕСА НЕТ
149.154.0.0/16                                                      АДРЕСА НЕТ
157.240.0.0/16                                                      АДРЕСА НЕТ
163.114.0.0/16                                                      АДРЕСА НЕТ
163.70.0.0/16                                                       АДРЕСА НЕТ
163.77.128.0/17                                                     АДРЕСА НЕТ
164.163.191.64/26                                                   АДРЕСА НЕТ
173.252.0.0/16                                                      АДРЕСА НЕТ
179.60.0.0/16                                                       АДРЕСА НЕТ
185.60.0.0/16                                                       АДРЕСА НЕТ
185.89.0.0/16                                                       АДРЕСА НЕТ
199.201.0.0/16                                                      АДРЕСА НЕТ
204.15.20.0/22                                                      АДРЕСА НЕТ
213.102.128.0/24                                                    АДРЕСА НЕТ
31.13.0.0/16                                                        АДРЕСА НЕТ
45.64.0.0/16                                                        АДРЕСА НЕТ
66.220.0.0/16                                                       АДРЕСА НЕТ
69.171.0.0/16                                                       АДРЕСА НЕТ
69.63.0.0/16                                                        АДРЕСА НЕТ
74.119.0.0/16                                                       АДРЕСА НЕТ
87.245.208.0/24                                                     АДРЕСА НЕТ
99.84.0.0/16                                                        АДРЕСА НЕТ
myip2.ru --> 81.90.181.105                                          В ТАБЛИЦЕ

При этом в выводе команды 'ipset list unblock' эти префиксы есть. 

Цитата

~ # ipset list unblock
Name: unblock
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 3452
References: 2
Members:
13.107.6.156
157.240.229.60
199.201.0.0/16
45.64.0.0/16
188.114.96.3
13.107.21.200
54.170.196.176
195.201.201.35
172.67.183.145
87.245.208.0/24
213.102.128.0/24
20.112.250.133
64.226.122.113
163.114.0.0/16
104.236.69.55
163.70.0.0/16
157.240.0.0/16
185.60.0.0/16
69.171.0.0/16
157.240.205.174
104.18.41.158
179.60.0.0/16
20.76.201.171
157.240.205.22
149.154.0.0/16
188.114.97.3
204.79.197.200
157.240.252.35
52.214.181.141
102.221.0.0/16
102.132.0.0/16
81.90.181.105
147.75.0.0/16
13.107.246.67
204.15.20.0/22
20.231.239.246
142.250.0.0/15
31.13.0.0/16
31.13.84.36
74.119.0.0/16
172.64.146.98
129.134.0.0/16
164.163.191.64/26
66.220.0.0/16
54.246.79.9
69.63.0.0/16
13.107.213.67
103.4.0.0/16
104.21.68.2
157.240.209.16
204.79.197.212
185.89.0.0/16
173.252.0.0/16
20.236.44.162
20.70.246.20
157.240.205.35
163.77.128.0/17
99.84.0.0/16

Т.е. видимо парсер, который проверяет наличие и пишет в итоге "АДРЕСА НЕТ", не обучен находить именно префиксы. 

Опубликовано (изменено)
3 часа назад, Zeleza сказал:

Доброго дня

Ну очевидно же, что в одну из попыток настроить ADG Вы, при настройке на первом шаге в поле Порт, ввели цифру 3000 вместо любой другой.

Потому сейчас у Вас не позволяет зайти.

Попробуйте выполнить:

ps -w | grep AdGuard
kill -9 <pid_выше>
rm /opt/etc/AdguardHome/AdguardHome.yaml
kvas adguard off
opkg remove adguardhome-go --force-depends
kvas adguard on


 

Спасибо!

Способ который вы указали, не помог, помогла переустановка КВАСа и ручная очистка всего что связано с Adguard на флешке в каталоге OPKG. вероятно он тянул настройки из какого-то бэкапа. правда этап настройки все равно проскочил, по http://192.168.1.1:3000 открылся UI adguardhome откуда он взял конфиг непонятно, но работает. если после переустановки КВАС и команды kvas adguard on перейти по адресу http://192.168.1.1:3000/install.html, то открывается настройка адгарда, но после этапа ввода пользователя и пароля перекидывает на предыдущий этап и настройку закончить не удается. ощущение что встало, но как то криво или подтянуло старый конфиг непонятно откуда.

теперь при добавлении доменов в список в логе роутера появляется ошибка

 
Дек 26 23:39:23
root
Started AdGuardHome from .
Дек 26 23:39:23
КВАС
Создаем таблицу маршрутизации ID#1001 для 'shadowsocks'.
Дек 26 23:39:23
КВАС
ОШИБКА::0
Дек 26 23:39:23
КВАС
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 
Изменено пользователем Сергей Корякин
апдейт
Опубликовано
2 часа назад, Valery Lutoshkin сказал:

Т.е. видимо парсер, который проверяет наличие и пишет в итоге "АДРЕСА НЕТ", не обучен находить именно префиксы. 

Вы имеете в виду, что необходимо явно написать, что данный диапазон есть внутри ipset list unblock ?

Опубликовано (изменено)
3 часа назад, Сергей Корякин сказал:

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

Аналогично.

Чистая (entware в том числе) установка. Вместо первичной настройки AGH по адресу cразу открывается wеbморда AGH.

Изменено пользователем russkey
Опубликовано
1 час назад, Zeleza сказал:

Вы имеете в виду, что необходимо явно написать, что данный диапазон есть внутри ipset list unblock ?

Ну я предполагал, что последний этап дебага - как раз показать содержимое ipset и проверить, все ли записи из нашего списка туда установились. Поэтому формулировка про них "адреса нет" меня несколько смутила и я искал причину проблем, пока не догадался посмотреть прямо в вывод команды ipset list unblock.
Но могу быть не прав, конечно.

И спасибо вам за решение, очень рад, что оно есть.

Опубликовано (изменено)
В 15.12.2023 в 08:49, Zeleza сказал:

Доброго утра

Вы сеть WIFI подключали к vpn, командой kvas vpn net add?
 

Вечер добрый, нет, этого не делал, думая что данная команда относится к гостевым сетям

Изменено пользователем NielDeOne
Опубликовано

Доброго утра

Пробуем КВАС v1.1.6-stable-3

  1. Доработан механизм добавления хоста/IP/сети. Сейчас при добавлении можно использовать третьим аргументом yes/no, чтобы сразу задавать необходимый режим добавления домена без вопросов. Если 'yes/y/wild' - включаем режим wildcard, если 'import/no/n' - без режима wildcard. Например, kvas add domain.ru yes.
  2. Появилась возможность добавлять из буфера обмена сразу ссылку на страницу, Квас позаботится и оставит от адреса только доменное имя: https://dom1.dom2.domain.com/art/ останется только dom1.dom2.domain.com
  3. Доработан механизм проверки наличия IP и сетей при исполнении команд kvas debug и kvas test. Ранее их поиск в таблице ipset не происходил, сейчас происходит. Доработано на основании сообщения @Valery Lutoshkin

Внесены косметические, но нужные доработки, потому решил отдельно анонсировать данный выпуск. 

Обновляемся, как всегда:

kvas upgrade

 

Опубликовано
23 часа назад, Сергей Корякин сказал:

перехожу по http://192.168.1.1:3000/ и вместо первоначальной настройки открывается интерфейс адгарда

Добрый день. Сначала попробуйте команды /opt/etc/init.d/S99adguardhome stop

/opt/etc/init.d/S99adguardhome start

потом переходите http://192.168.1.1:3000/

Опубликовано
В 26.12.2023 в 15:57, Valery Lutoshkin сказал:

Протупил и не прочитал документацию.

Добавил префиксы меты через kvas add и проблема решилась. Можно копипастить ниже.

Правда, debug не умеет нормально отрабатывать префиксы, поэтому не находит их в ipset. Но хорошо, что записывает :) 

kvas add 213.102.128.0/24 попробовал, добавляет один адрес 213.102.128.0 без маски

Опубликовано (изменено)

Доброго дня

13 минуты назад, aleks13777 сказал:

kvas add 213.102.128.0/24 попробовал, добавляет один адрес 213.102.128.0 без маски

Правда Ваша - поправил.
Обновляемся:

kvas upgrade force

 

Изменено пользователем Zeleza

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.