Пробуем КВАС

[Yuhter]

В 08.08.2024 в 18:01, strannik сказал:

Народ, сегодня жестко отвалился Ютуб. Ранее спасало добавление в квас доменов

youtube.com youtu.be ytimg.com ggpht.com googleusercontent.com googlevideo.com google.com googleapis.com

Сегодня это уже не спасает. Знает может кто как победить?

Возможно в браузере используется свой dns. Надо его отключить.

В хроме это - chrome://settings/security

Параметр - "Использовать безопасный DNS-сервер"

[snakelair]

Можно ли  сделать чтоб с списке vpn появлялся  singtun0? Это виртуальный tun от sing-box

[SergeVM]

Добрый день!

Как использовать adblock edit ?
Если adblock выключен, то после включения файл sources.list сбрасывается на дефотное состояние.
Если adblock включен, то редактирование файла не дает никакого эффекта.

[Zeleza]

17 часов назад, SergeVM сказал:

Добрый день!

Как использовать adblock edit ?
Если adblock выключен, то после включения файл sources.list сбрасывается на дефотное состояние.
Если adblock включен, то редактирование файла не дает никакого эффекта.

Доброго дня
Проверю, спасибо. В обновлении постараюсь подправить, если есть проблема.

Изменено 24 сентября, 2024 пользователем Zeleza

[axele]

Добрый день!

Можно в заквасках использовать * для формирования списков?

[Zeleza]

16 часов назад, axele сказал:

Добрый день!

Можно в заквасках использовать * для формирования списков?

Доброго дня

Да, конечно.

[axele]

3 часа назад, Zeleza сказал:

Доброго дня

Да, конечно.

При удалении сайтов из закваски содержащей * формируется ошибка:

 

[Zeleza]

20 часов назад, axele сказал:

При удалении сайтов из закваски содержащей * формируется ошибка:

Доброго дня

Данная ошибка устранена в следующей версии Кваса.
Возможно до конца следующей недели выйдет.

[Arsen]

В 05.09.2024 в 13:47, strannik сказал:

В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо.

 

Аналогичный случай.. После 2-х дней работы kvas отключает интерфейс AmneziaWG и тогда я перехожу на shadowsocks.. С ним все работает стабильно..

[Михаил Пантюхов]

Коллеги подскажите, где в конфиге прописать руками имя интерфейса основного подключения? А то квас не видит интернет. 

[Sentinel Gopher]

В 12.09.2024 в 13:33, open_window сказал:

Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached
CPU: 84.6% usr  9.8% sys  0.0% nic  2.6% idle  0.0% io  0.0% irq  2.9% sirq
Load average: 7.08 6.92 6.06 8/234 12156
  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND
 3520     1 root     S     530m212.3   3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml
 3407     1 nobody   S     3656  1.4   0  3.7 dnsmasq
  260     1 root     S    52256 20.4   0  3.6 ndm
30470     2 root     SW       0  0.0   3  1.2 [kworker/3:1]

Всем доброго дня! Подскажите пожалуйста, каким образом можно вывести эту информацию о нагрузке на процессор?

[BigYordle]

Добрый день!

Я довольно криворукий юзер в плане настройки сетей, поэтому возможно я что-то не так понял, или что-то не так сделал, но у меня весь трафик пошел на впн интерфейс, который я создал ранее. И, собственно, на нем и так отлично работают заблокированные сайты, т.е. зачем мне тогда нужен квас? - подумал я.
Отсюда вопрос, а можно ли настроить kvas так, чтобы он не заворачивал весь мой трафик на vpn интерфейс, а только трафик на конкретные сайты? (инста, ютуб и т пр.) То, ради чего я собственно и решил его поставить и запустить, но видимо я не понял его назначения или не понял, как настроить. Буду благодарен за ответ!

[ivanjfrolov]

Всем доброго дня! Прошу помощи знающих людей!

Установил КВАС, все работает суперски, однако заметил, что отвалилась всякая маршрутизация клиентов IKEv2: подключение к моему Keenetic устанавливается успешно, однако не открывается вообще ни одна страница, ни из списка КВАСа, ни за пределами этого списка, ни мои локальные (по типу 172.168.1.1). У меня не дефолтные пулы адресов, возможно в этом проблема...Все логи прикрепляю. Через kvas vpn net add добавил интерфейс с IKEv2. Ничего не поменялось. Видел в этом топике решение по добавлению 

iptables -A PREROUTING -w -t nat -s 172.20.8.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1181

Прогнал для всех трех eth интерфейсов, но увы...

Помимо этого еще не работает команда kvas upgrade - пишет "проверьте подключение к интернету", хотя оно есть, сайты все грузит. opkg update так же не работает.

Я в этом деле не силен, посему прошу не бить)

P.S. Интерфейс "TFN" - удаленная локальная сеть, которую я объединял со своей по связке EoIP внутри L2TP. Там вроде ничего не задето, работает как и до установки КВАСа.

debug.txt ifconfig.txt iptables_kvas.txt

[Андрей Юшкевич]

Всем привет. В логах каждый час вижу ошибку - Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1

Кто-нибудь знает, как исправить?

Hopper SE + 4.2.1 + kvas 1.1.9 rel 3 + AdGuard Home. Opkg на флеше 2.0 если это важно

 

P.S. Уже не актуально. Расстроен квасом

1. Не все домены резолвит в wildcart
2. Запускает dig очень часто. В dns трафике просто карнавал какой-то творится 
3. Когда выкачивает ip - нормально так грузит проц
4. Срет ошибками в логи

Изменено 5 октября, 2024 пользователем Андрей Юшкевич

[М. Мik]

В 03.10.2024 в 22:28, BigYordle сказал:

Добрый день!

Я довольно криворукий юзер в плане настройки сетей, поэтому возможно я что-то не так понял, или что-то не так сделал, но у меня весь трафик пошел на впн интерфейс, который я создал ранее. И, собственно, на нем и так отлично работают заблокированные сайты, т.е. зачем мне тогда нужен квас? - подумал я.
Отсюда вопрос, а можно ли настроить kvas так, чтобы он не заворачивал весь мой трафик на vpn интерфейс, а только трафик на конкретные сайты? (инста, ютуб и т пр.) То, ради чего я собственно и решил его поставить и запустить, но видимо я не понял его назначения или не понял, как настроить. Буду благодарен за ответ!

Проверь чтобы в приоритетах подключений сначала был провайдер а потом VPN(менять их местами можно потянув за множество точек)

Скрытый текст

 

В домашнем сегменте Правила использования интернет-трафика: по умолчанию 

Так же убедись (списке клиентов), что у каждого клиента включена политика доступа: по умолчанию

Изменено 5 октября, 2024 пользователем М. Мik

[ivanjfrolov]

54 минуты назад, М. Мik сказал:

Проверь чтобы в приоритетах подключений сначала был провайдер а потом VPN(менять их местами можно потянув за множество точек)

  Скрыть содержимое

 

В домашнем сегменте Правила использования интернет-трафика: по умолчанию 

Так же убедись (списке клиентов), что у каждого клиента включена политика доступа: по умолчанию

Проверил, провайдер - приоритетное подключение. У всех клиентов профиль доступа - по умолчанию. Увы...

P.S. Обратил сейчас внимание, что при подключении через L2TP к кинетику открываются локальные ресурсы (та же панель кинетика) и страницы, которые отсутствуют в списке КВАСа. И крайне медленно, но уже что-то. Через IPSec результат такой же плачевный, как и через IKEv2. Не знаю, чем вызвано, но возможно как-то поможет в поиске решения. L2TP выделяется своими настройками тем, что там есть отдельный пункт - разрешить доступ к домашней сети.

Изменено 5 октября, 2024 пользователем ivanjfrolov

[TJohn7002]

Привет,
на днях сдохла флешка, где стоял entware, переустановил его, накатил свежий квас, всё вроде более-менее работает, но столкнулся со следующей проблемой:

Внутренний тест dns падает с ошибкой, хотя фактически квас работает - ифконфиг, 2ип показывают ip моего VDS.

Я ставил конфигурацию без шифрованного днс и без адблока.

Пример вывода команды:

 

kvas dns test youtube.com
------------------------------------------------------------------------------------------------------------------------------------
Тестируем получение адреса домена youtube.com                                       DNS сервер 127.0.0.1 не доступен на 9153 порту. 
------------------------------------------------------------------------------------------------------------------------------------

логи (чуть порезанные) дебага\теста в аттаче

kvas_debug_debug-ipset-test_dns-test.log

[Kurinzo]

Коллеги, доброго дня. 
 

Удалось ли у кого заставить работать приложение, использующее webRTC через КВАС? Добавил все домены и он стал открываться, но голосовые каналы не работают. Видимо связано с WebRTC, который работает по UDP и я не совсем понимаю как заставить фурычить его через КВАС. Если подключаться к Shadowsocks напрямую - все работает. 

Изменено 9 октября, 2024 пользователем Kurinzo

[Romanyz]

Не пойму, как правильно настроить SS - в самом роутере в "другие подключения" и затем в kvas ssr выбрать интерфейс, или в самом Kvas..? Если в Kvas, то как скормить ему ключи?

[Rus Lar]

On 10/9/2024 at 9:05 AM, Kurinzo said:

Удалось ли у кого заставить работать приложение, использующее webRTC через КВАС? Добавил все домены и он стал открываться, но голосовые каналы не работают. Видимо связано с WebRTC, который работает по UDP и я не совсем понимаю как заставить фурычить его через КВАС. Если подключаться к Shadowsocks напрямую - все работает. 

То же самое, все домены приложения добавил в kvas, но RTC не подключается

Голосовые каналы не работают. Идет "RTC Connecting", потом "No Route". У кого получилось заставить его работать?

Изменено 10 октября, 2024 пользователем Rus Lar

[Zeleza]

Друзья,

Подскажите пожалуйста, меня только одного так обескураживает недальновидность авторов подобного рода сообщений о ресурсе(ах) которые запрещены в нашей стране?

Авторы постов, прошу отредактировать Ваши сообщения и убрать информацию о запрещенном в РФ ресурсе. 

[Zeleza]

7 часов назад, Romanyz сказал:

Не пойму, как правильно настроить SS - в самом роутере в "другие подключения" и затем в kvas ssr выбрать интерфейс, или в самом Kvas..? Если в Kvas, то как скормить ему ключи?

Выполните команду, если хотите ввести данные в ручную

kvas vpn set

или эту команду, если есть ссылка 

kvas ssr new

Все это есть в документации к проекту.
Ее нужно только внимательно прочесть. 

[Kurinzo]

13 минуты назад, Zeleza сказал:

Друзья,

Подскажите пожалуйста, меня только одного так обескураживает недальновидность авторов подобного рода сообщений о ресурсе(ах) которые запрещены в нашей стране?

Авторы постов, прошу отредактировать Ваши сообщения и убрать информацию о запрещенном в РФ ресурсе. 

Уважаемый автор, спасибо вам за ваш софт! Очень удобно и очень полезно. Вышеупомянутый ресурс не запрещен в РФ, а лишь добавлен в список блокировки РКН. Тем не менее сообщение отредактировал и вопрос все еще актуален. Надеюсь на ваш совет.

[TeAmKiLLeR]

//DEL Не актуально

Изменено 10 октября, 2024 пользователем TeAmKiLLeR
пост не актуален

[keenet07]

Ну там же написано что места в памяти не хватает.

[impaxel]

19 часов назад, Kurinzo сказал:

Если подключаться к Shadowsocks напрямую - все работает. 

Напрямую через официальный клиент или каким-то другим способом? У меня через shadowsocks под win все равно не подключается к RTC

[Kurinzo]

6 часов назад, impaxel сказал:

Напрямую через официальный клиент или каким-то другим способом? У меня через shadowsocks под win все равно не подключается к RTC

Я использую Outline

[impaxel]

6 часов назад, Kurinzo сказал:

Я использую Outline

Все понял. Решил проблему с подключением к RTC сменой vpn соединения с ss на wg (amneziawg) и путем добавления в статические маршруты IP адресов серверов (можно найти на просторах гитхаба (voice-ips))

Изменено 10 октября, 2024 пользователем impaxel

[Kurinzo]

9 часов назад, impaxel сказал:

Все понял. Решил проблему с подключением к RTC сменой vpn соединения с ss на wg (amneziawg) и путем добавления в статические маршруты IP адресов серверов (можно найти на просторах гитхаба (voice-ips))

Спасибо! сделал также, только подсети добавил не в статические маршруты, а напрямую в KBAC. Что странно, с Wireguard это работает, а с SS – нет. Видимо ss-redir как-то некорректно работает с UDP.

Изменено 10 октября, 2024 пользователем Kurinzo

[Goshanch]

Друзья, всем хорошего дня. История следующая. Буду благодарен за помощь с моим вопросом.

Несколько лет работал KVAS + Wireguard.

Сейчас перестал работать. Пробовал уже 3 раза с нуля устанавливать entware. Сбрасывал в завод так же 3 раза роутер -  не работает. 

Если отключить флешку (с КВАСом), включить в Wireguard "Использовать для выхода в интернет" и дальше, в политиках, поставить его выше Провайдера. В таком сетапе всё работает и "нужные" ресурсы то же. Соответственно само ВПНсоединение живое и функционирует. 

Получается, что я возвращаю в зад настройки политики и выключаю в Wireguard "Использовать для выхода в интернет". Такой сетап работал РАНЬШЕ (более года точно).

При запуске в КВАСе теста DNS выходит вот  такое. Раньше я этот тест не делал. Причем DNS отличается с включенным и отключенным шифрованием. Нормально ли такое поведение?

Уже даже не знаю что делать. Знаний дальше не хватает.

UPD. При этом ifconfig.me(в списке) - работает, показывает расположение VPN. А допустим сайт 2ip.ua(то же в списке) показывает реальное расположение.

 

UPD 2. Уважаемый @Zeleza. Во первых спасибо тебе огромное за КВАС, за твой труд.

Во вторых. я нашел причину, почему не работала переадресация в VPN. Перед первой переустановкой кваса и ентваре, я выполнил экспорт списка разблокировки. во всех последующих итерациях восстановления работоспособности, я закидывал список на роутер и  импортировал их при помощи kvas import 123.txt. Все домены появлялись в списке, тесты показывали, что все хорошо. и дебаг тоже. Но ни один сайт не работал.

Сейчас я, имея уже импортированный список в КВАС, просто добавил нужный домен еще раз вручную через add (он уже был в списке), и все заработало штатно.

Для утверждения моего домысла, повторно добавил 2ip.ua  в список. Результат - показывает расположение wirefuard.

То есть, если вы експортировали список, но потом его снова импортнули, то оно не заработает. Нужно вручную! добавлять все с 0. Или я чтото не так делал.

Надеюсь это кому то поможет.

Может это баг какой то? Или может стоит сделать как то по иному DEBUG?

 

debug.txt

Изменено 12 октября, 2024 пользователем Goshanch
добавил DEBUG