Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Доброго вечера,

Обновляемся, у кого были проблемы со сканированием интерфейсов на 1.1.7 realese-2

  1. Исправлена ошибка при обновлении пакета, когда номер версии не менялся, а оставался прежним.
  2. Исправлена ошибка при сканировании интерфейсов при исполнении команды vpn set и vpn scan
  3. Доработана функция сканирования интерфейсов, в случае наличия ошибок теперь выводятся сообщения об ошибках.
  4. Добавлены статусы текущих настроек при исполнении команды debug
Изменено пользователем Zeleza
  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети. 

Дебаг в аттаче.

Есть предположение, что kvas не выставил в iptables соответствующий DNAT с редиректом.

Т.е. после установки в iptables есть строки для ветки nat:
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
А трафик, приходящий из гостевых сетей (которые br1 и br2), под них очевидно не попадает :(

Для эксперимента вручную добавил 

iptables -t nat -A PREROUTING -i br1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.135.1
iptables -t nat -A PREROUTING -i br1 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.135.1
iptables -t nat -A PREROUTING -i br1 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
iptables -t nat -A PREROUTING -i br1 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181

И сразу все заработало для гостевой сети br1.

Возможно, это неправильный путь и трафик редиректится где-то в другом месте (iptables уж больно развесистый у кинетика), но вот такое решение у меня работает прямо сейчас.

PS. И в целом что-то сломалось с работой kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. 

debug20240122.txt

Опубликовано
1 час назад, Valery Lutoshkin сказал:

Проапгрейдился с 1.1.6 до 1.1.7 release-2 - отвалились гостевые сети.

Доброго дня
Так и должно быть - при обновлении необходимо гостевые сети подключать заново.

К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении.

Опубликовано

Здравствуйте. Использую версию 1.1.6. Сегодня вдруг обнаружил,что квас не работает. Kvas debug  или kvas test проблему не исправляют (строк красных не вылезает), но в логе роутера запись:

КВАС
ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
 
Вроде выше кто-то с такой проблемой сталкивался. У меня подключение OpenVPN при этом.
Опубликовано
12 часа назад, Zeleza сказал:

Доброго дня
Так и должно быть - при обновлении необходимо гостевые сети подключать заново.

К сожалению, написание кода для автоматической перестановки займет много времени, а так как не так много тех, кто пользуется этой функциональностью, то я оставил только ручной вариант добавления при обновлении.

Так переподключение сетей тоже не помогло, к сожалению. Через vpn net del / vpn net add - не заработал сервис. Только через ручной набор правил. 

Опубликовано

всем привет. спасибо автору за проект!
сижу на версии 1.1.3 и все работает (почти)
стоит ли обновляться на 1.1.7 или 1.1.3 считается стабильной?

проблемы имею такие:
- при скане интерфейсов vpn видит их не ве
- вчера с WG перешел на SS, SS завелся, обход работает, но сам кваc при выполнении kvas test выдает несколько красных строк
- хотелось бы чтобы обход работал через sstp сервер

Опубликовано
19 часов назад, Valery Lutoshkin сказал:

kvas vpn net - показывает, что сервис включен для WG-интерфейса, хотя он там никогда не включался. При попытке удалить говорит "успешно", но при следующем запуске опять показывает, что включен. 

Доброго дня
Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно.

Прошу пояснений. Что значит "он там никогда не включался"?

Опубликовано

Добрый день. помогите плиз разобраться. всю голову сломал.
Перестал рабоать chat.openai.com
Естественно он добавлен в список разблокировок, форма логина открывается. Но после авторизации выдает ошибку
image.png.0d86aaf657e91f755cf177ebd4d02f85.png

Я думал дело в SS, но на телефоне с использованием клиента SS открывает и логинит. 
myip2.ru показывает правельный IP. 
Ранешь до января все работало. сейчас они ужесточили проверку что ли. может кто-то сталкивался? 

Опубликовано

@gach, здравствуйте! У меня тоже соединение SS и всё работает. Проверьте список на наличие следующих доменов:

*oaistatic.com
*openai.com

В моём случае этих двух доменов достаточно для правильной работы  сервиса.

Опубликовано
9 минут назад, x-tropic сказал:

@gach, здравствуйте! У меня тоже соединение SS и всё работает. Проверьте список на наличие следующих доменов:

*oaistatic.com
*openai.com

В моём случае этих двух доменов достаточно для правильной работы  сервиса.

ну да. они и добавлены. 

Опубликовано
5 минут назад, Andrey Lifar сказал:

@gach Только что проверил - у меня работает тоже, добавлено два домена выше

а разлогиниться пробовал? 

Опубликовано
2 часа назад, Zeleza сказал:

Доброго дня
Спасибо, что столь подробно описываете проблему, только здесь не совсем ясно.

Прошу пояснений. Что значит "он там никогда не включался"?

Есть группа интерфейсов, показываемых в kvas vpn net. Сейчас выглядит вот так:

Цитата

-----------------------------------------------------------------------------------
Полный список подключенных гостевых сетей:
-----------------------------------------------------------------------------------
1. Сеть "VPN-сервер" IKEv2 [192.168.134.64]                 ВКЛ.       НЕ ДОБАВЛЕНА
2. Сеть "Guest" Bridge [192.168.135.1]                      ВКЛ.       ДОБАВЛЕНА
3. Сеть "Phones" Bridge [192.168.129.1]                     ВКЛ.       ДОБАВЛЕНА
4. Сеть "WG MSK" Wireguard [192.168.252.1]                  ВКЛ.       ДОБАВЛЕНА
-----------------------------------------------------------------------------------

Сети Guest и Phones добавлены через kvas vpn net add.
Сеть WG MSK никогда не активировалась через kvas vpn net add.
При попытке исполнить kvas vpn net del и выборе этой сети - все отрабатывает как бы корректно:
 

Цитата

"Удаление гостевого интерфейса nwg0 завершено                        УСПЕШНО"

но после этого вывод команды kvas vpn net не меняется - на 4 месте так и остается WG MSK с параметрами ВКЛ, ДОБАВЛЕНА.
Обратил сейчас внимание, что скрипт говорит про интерфейс nwg0, а на самом деле он wg0 же. 
В дебаге сети отличаются в выводе тоже:
 

Цитата

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Office_NSK = [L2TP0 | Office_NSK]
Wireguard0|nwg0
 

Не может ли быть причиной проблемы пробел в имени сети? Она "WG MSK" называется, с пробелом.

Опубликовано

@Andrey Lifar
спасибо. 
какая-то беда у меня приключилась. уже и квас обновил. куки и кеш компа чистил. ничего не помогает

главное другие то сайты работают. 

Опубликовано
4 минуты назад, gach сказал:

@Andrey Lifar
спасибо. 
какая-то беда у меня приключилась. уже и квас обновил. куки и кеш компа чистил. ничего не помогает

главное другие то сайты работают. 

У меня КВАС не работал в принципе, пока я не сделал kvas rm full yes и после этого не установил заново. МОжет, попробовать сделать так же

Опубликовано

В таком случае стоит попробовать другой SS сервер. Подсети некоторых хостеров теоретически могут быть внесены в черные списки openai.

Опубликовано
53 минуты назад, jameszero сказал:

В таком случае стоит попробовать другой SS сервер. Подсети некоторых хостеров теоретически могут быть внесены в черные списки openai.

так смысл в том что если установить на мобильник клиента SS, выключить wifi, подрубиться к SS то openAI открывается и логинится. вот я и не понимаю в чем дело. =(

Опубликовано
22 минуты назад, gach сказал:

вот я и не понимаю в чем дело.

Доброго дня

Основная проблема при подключении по SSR это наличие спец. символов в пароле.

Потому в новых версиях, начиная с 1.1.7-realese-2 введена проверка на ввод пароля - он должен состоять только и исключительно из букв и цифр

Потому прошу Вас проверить лишний раз пароль на содержание отличных от букв и цифр символов в нем. Смею предположить, что на Вашем клиенте, в телефоне, с большой доли вероятности, используется пароль с содержанием иных символов и клиент позволяет их вводить и соотвественно производит подключение.

Опубликовано

коллеги как то можно прописать вручную в Iptables чтобы при подключении по sstp трафик шел через SS ?
локалько все работает

Опубликовано
В 21.01.2024 в 21:32, Andrey Lifar сказал:

+, у меня тоже отвалился WG на личном VPN. Перешел на Outline и собственно по этому (плясать, так на всю катушку) запарился с роутером.

Добрый день всем. Подскажите пожалуйста как на кинетик добавить Outline, или в SHADOWSOCKS в KVAS, неделю бьюсь не пойму как сделать. Есть купленный VPN, но неделю уже как отваливаются все протоколы, кроме Outline и Xray. А там только ссылка. KVAS работал нормально, но как протоколы стали блокировать, все вылетело. Пытаюсь ставить в SHADOWSOCKS данные из ссылки, но что то не выходит ничего . Можно в личку, чтобы не засорять.

Опубликовано (изменено)

@mik411 @pavelts

 

Там все просто.

Ссылка OUTLINE в следующем формате:

ss://BBBBBBBBBBBBBBBBBBBB@XXX.XXX.XXX.XXX:PPPPP/?outline=1

где

B - пароль для подключения с шифрованием, кодированный base64

X - IP сервера

P - порт сервера

 

То есть, в квас при настройке мы вставляем IP и PORT в неизменном виде, а пароль надо расшифровать :)

Гуглим любой base64 online decoder, вставляем туда строку после ss:// и до собаки, и вуаля, до двоеточия - алгоритм кодирования, после двоеточия - пароль, их и используем в квасе (да и в любом другом клиенте shadowsocks)

image.png.447c69704fa17ff7c408a9ac234b7656.png

Изменено пользователем Andrey Lifar
Опубликовано
41 минуту назад, Andrey Lifar сказал:

Там все просто.

Спасибо огромное, я понимал принцип, и все вроде верно вставлял. Вот только Вы единственный кто упомянул, что ссылку надо раскодировать без собаки, и всего остального. Сколько искал, никто про это не писал. Все пишут вставьте ссылку и все, и там получается полная .... жесть поэтому у меня пароль получался с кучей символов различных.

 

пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно

Опубликовано
1 час назад, Andrey Lifar сказал:

а какие данные и куда вы пытаетесь вставлять ? В настройки кваса ?

Там в самом Кvasе можно вставить настройки Shadowsocks, там и вставлял, теперь все понятно, буду пробовать дальше

Опубликовано
2 часа назад, mik411 сказал:

 

 

пы СЫ: пока ломал все, слетел entware и заново не ставится выдает ошибку, то на одном, то на другом шаге. Роутер уже два раза скидывал на заводские настройки. Ладно спасибо еще раз, буду дальше ломать, нужно поставить KVAS сегодня как то, без него уже непривычно, и неудобно

не забыли opkg dns-override ?

Опубликовано
2 часа назад, pavelts сказал:

не забыли opkg dns-override

Да там проблема с Entware была, слетел и ни в какую не ставился, кругом ошибки вылетали, но установился. И все пошло как по маслу и KVAS встал как и раньше, и в Shadowsocks  при установке KVASA настройки прописались как надо, все заработало, сейчас добавлю сайты что мне надо, и все ок. Спасибо всем огромное за помощь, неделю думал как Outline на кинетик прикрутить без бубна, а тут все просто оказалось. 

Установка запускается.

И дальше вводишь данные в Shadowcoks из Outline, все подключилось удачно.

kvas1.jpg

kvas2.jpg

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн


×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.