Пробуем КВАС

Valery Lutoshkin · 9 января

@Zeleza а можно ли научить kvas не убивать полностью dnsmasq.conf при обновлении? Или хотя бы записывать в него по умолчанию что-то типа conf-file=/opt/etc/dnsmasq.local.conf (или что-нибудь подобное), в котором уже будут храниться специфические настройки?

У меня в отдельном файле форвардеры для специфических доменов, и при каждом обновлении приходится не забыть сходить и поправить dnsmasq.conf руками.

И еще - не знаю, баг это или фича, но после обновления сегодня на обоих роутерах пропали ранее добавленные vpn net, пришлось их тоже после обновления добавлять заново.

avn · 9 января

1 час назад, Valery Lutoshkin сказал:

@Zeleza а можно ли научить kvas не убивать полностью dnsmasq.conf при обновлении? Или хотя бы записывать в него по умолчанию что-то типа conf-file=/opt/etc/dnsmasq.local.conf (или что-нибудь подобное), в котором уже будут храниться специфические настройки?

У меня в отдельном файле форвардеры для специфических доменов, и при каждом обновлении приходится не забыть сходить и поправить dnsmasq.conf руками.

И еще - не знаю, баг это или фича, но после обновления сегодня на обоих роутерах пропали ранее добавленные vpn net, пришлось их тоже после обновления добавлять заново.

Лучше перейти на каталог и писать туда хоть 100 конфигов

conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq

Valery Lutoshkin · 9 января

1 минуту назад, avn сказал:
Лучше перейти на каталог и писать туда хоть 100 конфигов
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq

Конечно, можно и так, просто и такой строки в получающемся конфиге сейчас нет. Хорошо бы, чтобы была

Zeleza · 9 января

Доброго вечера,

2 часа назад, Valery Lutoshkin сказал:

И еще - не знаю, баг это или фича, но после обновления сегодня на обоих роутерах пропали ранее добавленные vpn net, пришлось их тоже после обновления добавлять заново.

Поясните пожалуйста, не понял, что за vpn net?

44 минуты назад, Valery Lutoshkin сказал:

Конечно, можно и так, просто и такой строки в получающемся конфиге сейчас нет. Хорошо бы, чтобы была

В следующем релизе появится.

Zeleza · 9 января

Доброго вечера,

6 часов назад, russkey сказал:

Время работы 17:07:18

Текущее время 09.01.2024 11:57:16

Загрузка ЦП 55%

Память 83% (212/256 МБ)

кроме кваса ничего не установлено в entware.

Как же не установлено ничего, если сами затем пишите, что установлен agh.
Вы проверили в htop, что всему виной именно Квас?

Очередной раз прошу, потрудитесь пожалуйста и предоставляйте все необходимые данные для диагностики Вашей проблемы. Пишите тикет, если хотите решить вопрос, а не просто сообщайте о проблеме.

Изменено 9 января пользователем Zeleza

Valery Lutoshkin · 9 января

5 минут назад, Zeleza сказал:

Доброго вечера,

Поясните пожалуйста, не понял, что за vpn net?

Подключение других сетей на роутере к решению. Например, guest.
Делается командой kvas vpn net add, поэтому я сократил до такой формулировки.

7 минут назад, Zeleza сказал:

В следующем релизе появится.

Спасибо!

Zeleza · 9 января

4 минуты назад, Valery Lutoshkin сказал:

Подключение других сетей на роутере к решению. Например, guest.
Делается командой kvas vpn net add, поэтому я сократил до такой формулировки.

Да, в случае обновления необходимо пока добавлять все сети заново. Подумаю, как можно будет решить вопрос с восстановлением.

russkey · 9 января

1 час назад, Zeleza сказал:

Доброго вечера

Здравствуйте!

Днем решил сбросить настройки роутера.

Установил entware и квас (+agh) по новой. Никаких проблем с утечкой памяти и cpu больше нет.

Хотя до этого при проблемах ставил entware начисто + kvas, agh, mc, htop

Больше ничего не трогаю 😄 все работает отлично.

Спасибо вам!

Изменено 9 января пользователем russkey

Zeleza · 11 января

Доброго всем дня

Пробуем КВАС, вер. 1.1.6-stable-6:

Произведена замена записи 'conf-file=/opt/etc/kvas.dnsmasq' на 'conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq', а сам файл kvas.dnsmasq перенесен в папку /opt/etc/dnsmasq.d/, с целью включения в работу dnsmasq любых файлов находящихся в папке /opt/etc/dnsmasq.d/ (по просьбе @Valery Lutoshkin, благодарность @avn)
Добавлена возможность восстановления предыдущих гостевых сетей при обновлении пакета. Работает, только при обновлении текущего релиза, по просьбе @Valery Lutoshkin.
Доработан механизм обновления пакета, теперь, в случае только обновления пакета, устанавливается предыдущий вариант vpn интерфейса без запроса его выбора. Работает, только при обновлении текущего релиза.
Окончательно отключены команды period, которые обновляли IP адреса доменных имен по cron-у. Вместо этого, используется адаптивный вариант регулярного сканирования адресов. Удалены упоминания в WIKI и в справке по команде.

Обновляемся

kvas upgrade
или
curl -sOLJ http://kvas.zeleza.ru/upgrade && sh upgrade

Изменено 11 января пользователем Zeleza

drfischer · 11 января

1 час назад, Zeleza сказал:

Обновляемся

Добрый день. При обновлении "слетел" лист с доменами, который у меня был(

Можно его восстановить, если самостоятельно я бэкап перед обновлением не делал? Как-то раньше при обновлении этого не наблюдалось.

Может он куда сохранился? А то я так долго его собирал...

Zeleza · 11 января

Доброго дня

10 минут назад, drfischer сказал:

Можно его восстановить, если самостоятельно я бэкап перед обновлением не делал? Как-то раньше при обновлении этого не наблюдалось.

Странно, а какой командой обновлялись? Без force и full?
Проверьте архивную копию в /opt/etc/.kvas/backup

UPD

Копия должна быть в этом файле /opt/etc/hosts.list.kvas

Изменено 11 января пользователем Zeleza

NielDeOne · 11 января

Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, точнее выборочно, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

список хостов при обновлении не сохранился

log

Изменено 11 января пользователем NielDeOne

drfischer · 11 января

29 минут назад, Zeleza сказал:

Копия должна быть в этом файле /opt/etc/hosts.list.kvas

Спасибо (у меня, правда, hosts.list.backup он назывался). Главное, что не пропал))

А обновлялся как обычно командой kvas upgrade.

Zeleza · 11 января

Доброго дня

25 минут назад, NielDeOne сказал:

Добрый день! Подскажите пожалуйста по ADG, реклама почему то не режется от слова совсем, настройки по дефолту, траффик через него идёт, по журналу видно что он постоянно что то обрабатывает, блокирует и тп, но по факту тот же мэйлру с яндексом весь в рекламе)) Где начать копать? спасибо

Не совсем понимаю, причем тут Квас? Вам лучше всего в соответствующую тему обратиться.

На в скидку, могу лишь посоветовать настроить сами списки блокировки рекламы в ADG, если не сделали этого раньше.

surfuser · 11 января

После kvas upgrade с весрии stable-4 команда kvas debug теперь выводит лог работы ss-redir. Если нажать Ctrl+C, то дебаг закроется и прокси выключится.

Spoiler

~ # kvas debug
-------------------------------------------------------------------------------- ---
Версия пакета 1.1.6 stable-6
-------------------------------------------------------------------------------- ---
Текущая дата и время Thu Jan 11 22:13:47 +07 2024

-------------------------------------------------------------------------------- ---
Информация о роутере
-------------------------------------------------------------------------------- ---
Страна: EA
Модель: KN-1811
Продукт: Ultra
Тип архитектуры: aarch64

Журнал установки пакета:
-------------------------------------------------------------------------------- ---
Текущее VPN соединение: SHADOWSOCKS
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-------------------------------------------------------------------------------- ---
Установка завершена: 11/01/2024 20:33:03

-------------------------------------------------------------------------------- ---
Список ошибок из системного журнала
-------------------------------------------------------------------------------- ---

Доступные VPN интерфейсы в системе
-------------------------------------------------------------------------------- ---
shadowsocks = [shadowsocks | shadowsocks]

-------------------------------------------------------------------------------- ---
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-------------------------------------------------------------------------------- ---
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-------------------------------------------------------------------------------- ---
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec
addn-hosts=/opt/etc/adblock/ads.hosts.list

Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
-------------------------------------------------------------------------------- ---
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-------------------------------------------------------------------------------- ---
tcp 0 0 :::9153 :::* LISTEN 20068/dnscrypt-prox
udp 0 0 :::9153 :::* 20068/dnscrypt-prox

-------------------------------------------------------------------------------- ---
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-------------------------------------------------------------------------------- ---
listen_addresses = ['[::]:9153']
cache = true

-------------------------------------------------------------------------------- ---
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-------------------------------------------------------------------------------- ---
ipset=/:.*2ip\.ru:/unblock

<...>
-------------------------------------------------------------------------------- ---
Состояние службы shadowsocks ОСТАНОВЛЕНА
-------------------------------------------------------------------------------- ---
Файл конфигурации shadowsocks
-------------------------------------------------------------------------------- ---
{
"server": "xxx",
"mode": "tcp_and_udp",
"server_port": xxx,
"local_port": xxx,
"password": "xxx",
"method": "xxx",
"timeout": 86400,
"local_address": "::",
"dns_ipv6": false,
"fast_open": false
}
-------------------------------------------------------------------------------- ---
Запускаем shadowsocks в режиме отладки
-------------------------------------------------------------------------------- ---
2024-01-11 22:13:49 INFO: initializing ciphers... xxx
2024-01-11 22:13:49 INFO: listening at :::xxx
2024-01-11 22:13:49 INFO: UDP relay enabled
2024-01-11 22:13:50 INFO: running from root user
2024-01-11 22:13:50 INFO: redir to xxx:443, len=197, recv=197
2024-01-11 22:13:50 INFO: redir to xxx:443, len=158, recv=158

У кого-нибудь наблюдается такое тоже?)

Запуск службы вручную вроде чинит это: ~ # /opt/etc/init.d/S22shadowsocks start

Изменено 11 января пользователем surfuser

kuudori · 11 января

UPD: Текущее VPN соединение: SHADOWSOCKS ПОДКЛЮЧЕНО
Соединение все-таки завелось, но ошибка из журнала о создании таблицы маршрутизации осталась, обход соответственно не работает.

Добрый день, отвалился shadowsocks и я не знаю, что случилось. Вероятно это случилось после обновления. Я также решил, что это я что-то сломал и после полного сброса и установки кваса проблема осталась.

/opt/etc/init.d # kvas ssr
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS ОТКЛЮЧЕНО

В журнале:

Spoiler

Эти записи меня смутили, поэтому я и делал сброс кинетика. Сейчас их вроде как нет. А вот эти записи были и появляются сейчас.

Янв 11 23:32:20

КВАС

ОШИБКА::IPv4:: Возникла ошибка при создании таблицы маршрутизации ID#1001 для '' интерфейса

Янв 11 23:32:20

КВАС

ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!

Янв 11 23:32:20

КВАС

Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!

Попытка "перезавести" shadowsocks подключение приводит к ошибке. Нашел файлик "check_vpn" пробовал запустить.
./check_vpn: line 86: reset_ssr_connection: not found

Логи команды kvas debug

Spoiler

/opt/apps/kvas/bin/main # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.6 stable-6
-----------------------------------------------------------------------------------
Текущая дата и время Thu Jan 11 23:45:18 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1011
Продукт: Giga
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: SHADOWSOCKS
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 11/01/2024 23:24:29

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
Jan 11 23:32:20
Jan 11 23:32:20
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 11 23:32:20

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 14395/dnscrypt-prox
udp 0 0 :::9153 :::* 14395/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = true

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
Состояние службы shadowsocks ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
"mode":"tcp_and_udp",
"local_port": 1181,
"timeout":86400,
"method": "chacha20-ietf-poly1305",
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d {адрес сервера SS}/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------

Изменено 11 января пользователем kuudori
new info

Zeleza · 12 января

Доброго утра,

Вы делали какие либо изменения в присланном kvas debug?

7 часов назад, kuudori сказал:

-A SHADOWSOCKS -d {адрес сервера SS}/32 -j RETURN

Это ваши исправления?

Если исправлений не вносили, то чтобы решить вопрос - необходим ssh доступ к Вашему устройству. Либо "прямой", если есть белый IP, либо через установленный какой-либо VPN сревер, типа Wireguard, SSTP и пр..

Benzik · 13 января

Всем привет!

Поставил Kvas, настроил белый список, всё работает 😄!
Спасибо этому форуму и теме)

Появилось пара вопросов:

У меня есть 2 туннеля Wireguard.
возможно ли реализовать выбор туннеля при заходе на определённый домен?
т.е.:
openai.com - tunnel1
fb.com - tunnel2
На Винде есть Copilot (встроенный)
как мне узнать к каким адресам он обращается чтоб в дальнейшем добавить их в белый лист и перенаправить запросы на туннель Wireguard?

Изменено 13 января пользователем Benzik
добавил вопрос

vleonv · 13 января

@Benzik, пока нет в очереди на реализацию

x-tropic · 14 января

16 часов назад, Benzik сказал:

На Винде есть Copilot (встроенный)
как мне узнать к каким адресам он обращается чтоб в дальнейшем добавить их в белый лист и перенаправить запросы на туннель Wireguard?

Здравствуйте!

С помощью CurrPorts попробуйте.

pavelts · 15 января

Добрый день! Подскажите, а как сделать что бы VPN SSTP настроенное на телефоне при подключении к роутеру открывало сайты как в домашней сети, сейчас при подключении к роутеру с телефона по sstp не работает вообще не один сайт.

Возможно нужно что то еще включить ?

Zeleza · 15 января

Доброго дня

27 минут назад, pavelts сказал:

Возможно нужно что то еще включить ?

kvas vpn net add

Изменено 15 января пользователем Zeleza

pavelts · 15 января

1 час назад, Zeleza сказал:

Доброго дня

kvas vpn net add

Не помогло, у меня там:

1. Интерфейс "VPN-сервер IKEv2" [172.20.8.1] отключен ДОБАВЛЕН
2. Интерфейс "Guest network" [10.1.30.1] подключен ДОБАВЛЕН

А VPN SSTP 172.16.x.x

Zeleza · 15 января

6 минут назад, pavelts сказал:

Не помогло

Тогда ждите обновления. Постараюсь в следующем релизе сделать поддержку клиентов сетей SSTP

Aleks_Ks · 16 января

В 13.01.2024 в 20:40, Benzik сказал:

На Винде есть Copilot (встроенный)
как мне узнать к каким адресам он обращается чтоб в дальнейшем добавить их в белый лист и перенаправить запросы на туннель Wireguard?

Если получится узнать адреса, не могли бы опубликовать? Пожалуйста.

x-tropic · 17 января

Всем доброго дня!

У кого-то работает обход для гостевых сетей ikev2 с помощью соединения ssr ?

У меня раньше прекрасно работало через vpn, но из-за медленного отклика некоторых ресурсов пришлось перейти на ssr и тут команда kvas vpn net add добавляет сервер ikev2, но клиенты все равно не получают доступ к обходу через квас.

Benzik · 18 января

В 17.01.2024 в 09:27, Aleks_Ks сказал:

Если получится узнать адреса, не могли бы опубликовать? Пожалуйста.

Вчера Copilot магическим образом заработал.
При этом ничего особенного я так в список и не добавил.

Цитата

для copilot
*bing.com
*copilot.microsoft.com
*microsoft.com
*microsoft365.com
*msn.com
13.107.21.237

для gpt
*oaistatic.com
*openai.com
*cloudflare.com

Sandro · 18 января

Подскажите, пожалуйста, запустится kvas на Zyxel Keenetic 4G III?

pavelts · 18 января

57 минут назад, Sandro сказал:

Подскажите, пожалуйста, запустится kvas на Zyxel Keenetic 4G III?

Если там есть usb, для использования флэшки под память для Entware, место оно отъедает, мне не хватило в внутренней памяти в GIGA KN-1011

Изменено 18 января пользователем pavelts
Поправил

Zeleza · 18 января

Доброго дня

1 час назад, pavelts сказал:

Если там есть usb, для использования флэшки под память для Entware, место оно отъедает, мне не хватило в внутренней памяти в GIGA KN-1011

Крайне не рекомендуется ставить пакет на внутреннюю флеш-память из-за регулярных к ней обращений пакета.

Пробуем КВАС

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Zeleza

Zeleza

Zeleza

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация