Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 2 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано
9 минут назад, INFINUM сказал:

Добрый день. 

Кто-то уже тестировал kvas с прошивкой 4.2.1? Нет проблем, можно обновляться?

Доброго дня

Проблем нет, можете обновляться. 

Опубликовано (изменено)
В 04.10.2024 в 18:53, ivanjfrolov сказал:

Установил КВАС, все работает суперски, однако заметил, что отвалилась всякая маршрутизация клиентов IKEv2: подключение к моему Keenetic устанавливается успешно, однако не открывается вообще ни одна страница, ни из списка КВАСа, ни за пределами этого списка, ни мои локальные (по типу 172.168.1.1)

Судя по скриншоту, вам нужно включить «Множественный вход». С каких-то версий в начале 4й прошивки тут завелась бага, как отключаешь его — при установлении соединения роутер не присылает указанный ниже адрес DNS-сервера. Можете каким-нибудь логгером проверить подключение с установленной настройкой и нет. В общем, ошибка не КВАСа.

Изменено пользователем marfo4ka
Опубликовано (изменено)

Установил kvas с shadowsocks, в список доменов добавил домены одного видео хостинга, на компе, подключенном через шнурок - всё прекрасно работает.

А вот на телевизоре TCL с Google TV, подключенном через Wi Fi, интерфейс приложения загружается, а видео - нет. Проверял DNS на ТВ: что с DHCP, что с явным указанием ip-адреса роутера разницы нет. В чём еще может быть причина? Можно ли как-то проверить, что именно происходит при открытии приложения на ТВ ? TB перегружал, кэш приложения чистил.

Изменено пользователем Andrey987456
Опубликовано

Установил, все вроде работает вот только если включить dnscrypt-proxy2, то он после ребута не стартует и соответственно отваливается интернет. Если выполнить

kvas crypt

, то пишет, что  шифрование выключено. Приходится руками включать по новой и тогда оно работает. Как это пофиксить?

Опубликовано
В 10.10.2024 в 19:21, Kurinzo сказал:

Спасибо! сделал также, только подсети добавил не в статические маршруты, а напрямую в KBAC. Что странно, с Wireguard это работает, а с SS – нет. Видимо ss-redir как-то некорректно работает с UDP.

Объясните, пожалуйста, подробнее как это сделать. Я переключил ss на amnezia wg, добавил в квас все домены (с использованием wildcard) из
*******-domains-list
*******-voice-domains-list
но RTC все равно не работает - пишет "подключение к RTC", а потом "маршрут не установлен". Все остальные ресурсы и протоколы у меня уже год прекрасно работают, а RTC никак не поддаётся 🥲

Опубликовано

У меня также возникла проблема о которой писали выше про загрузку cpu под 100% при включенном dns crypt. Выключать не вариант для меня, поскольку без него не работает нужный мне AI. Провозился пол дня - фиксануть удалось только путем отката кваса на 1.1.8 release 2. Возможно откат на одну из 1.1.9 тоже помог бы, но проверять не стал, дождусь правки на этой версии.

Опубликовано
14 часа назад, archi666 сказал:

Объясните, пожалуйста, подробнее как это сделать. Я переключил ss на amnezia wg, добавил в квас все домены (с использованием wildcard) из
*******-domains-list
*******-voice-domains-list
но RTC все равно не работает - пишет "подключение к RTC", а потом "маршрут не установлен". Все остальные ресурсы и протоколы у меня уже год прекрасно работают, а RTC никак не поддаётся 🥲

Добавить нужно не домены, а ip-адреса.

Я добавил их через маски. В ишьюсах того самого репозитория есть уже готовые маски для добавления. Охватывают подсетей чуть больше нужного, но лично мне не критично. Либо добавлять в обход несколько тысяч айпишников)

Опубликовано
21 час назад, archi666 сказал:

Объясните, пожалуйста, подробнее как это сделать. Я переключил ss на amnezia wg, добавил в квас все домены (с использованием wildcard) из
*******-domains-list
*******-voice-domains-list
но RTC все равно не работает - пишет "подключение к RTC", а потом "маршрут не установлен". Все остальные ресурсы и протоколы у меня уже год прекрасно работают, а RTC никак не поддаётся 🥲

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Опубликовано
2 часа назад, Egorich сказал:

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Не уверен случайность это или рабочий способ, но у меня после серий экспериментов все таки заработал RTC через квас + amnezia wg. Я просто добавил все домены (через wildcard *) из двух списков в квас и поначалу ничего не работало, но на следующий день все завелось само. Причем заработал стабильно, сегодня весь вечер провёл в приложении.

списки вот эти
*******-domains-list
*******-voice-domains-list
 

Опубликовано
4 часа назад, Egorich сказал:

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Используя протокол SS?

Опубликовано
5 часов назад, archi666 сказал:

Не уверен случайность это или рабочий способ, но у меня после серий экспериментов все таки заработал RTC через квас + amnezia wg. Я просто добавил все домены (через wildcard *) из двух списков в квас и поначалу ничего не работало, но на следующий день все завелось само. Причем заработал стабильно, сегодня весь вечер провёл в приложении.

списки вот эти
*******-domains-list
*******-voice-domains-list
 

Возможно не заработало сразу, потому что нужно было сделать ipconfig /flushdns после внесения всех этих *******-voice-domains-list.   

Подскажи как ты внес эти 1441 домен? Не в ручную же. Процессор на роутере не перегружен? 

Опубликовано
3 часа назад, Egorich сказал:

Возможно не заработало сразу, потому что нужно было сделать ipconfig /flushdns после внесения всех этих *******-voice-domains-list.   

Подскажи как ты внес эти 1441 домен? Не в ручную же. Процессор на роутере не перегружен? 

Я вносил домены, а не ip адреса. С использованием wildcard у меня получилось около 20 доменов, вносил вручную. Но можно было и в файл положить и импортнуть через kvas import file.

Опубликовано (изменено)
5 часов назад, archi666 сказал:

Я вносил домены, а не ip адреса. С использованием wildcard у меня получилось около 20 доменов, вносил вручную. Но можно было и в файл положить и импортнуть через kvas import file.

Если я правильно понял, то вы обсуждаете голосовой чат и у вас ошибка подключения RTS маршрут не найден и тд? Так? 
Короче нужно добавить несколько IP зон и все. 
Там их штук 25 от силы, у меня все завелось и работает отлично. 
Сюда можно ссылки кидать? Скину список ip зон. 
Домены не нужны. Я до этого пробовал пришлось почти 3000 добавлять, через список команд kvas add грузилось 3 часа
 

Изменено пользователем Alwin
Дополнил
Опубликовано
22 часа назад, Alwin сказал:

Если я правильно понял, то вы обсуждаете голосовой чат и у вас ошибка подключения RTS маршрут не найден и тд? Так? 
Короче нужно добавить несколько IP зон и все. 
Там их штук 25 от силы, у меня все завелось и работает отлично. 
Сюда можно ссылки кидать? Скину список ip зон. 
Домены не нужны. Я до этого пробовал пришлось почти 3000 добавлять, через список команд kvas add грузилось 3 часа
 

именно с протоколом SS это не работает.

Опубликовано
2 часа назад, Evil_Raven сказал:

именно с протоколом SS это не работает.

Возможно, не пробовал
У меня Amnezia

Опубликовано
В 17.10.2024 в 00:40, Egorich сказал:

Не знаю насколько грамотно делаю я, но у меня получилось таким способом:

качаю файл *******-voice-ipset-list, меняю в нем все слова unblock на kvas при помощи excel.

Закидываю файл на роутер и заливаю его в ipset лист кваса командой: ipset restore < *******-voice-ipset-list

После этого RTC проходит и всё работает.

Не смотря на то что ip добавляется аж 1441 шт, работает всё корректно и шустро на hopper se, НО до ближайшей перезагрузки роутера. После перезагрузки приходится повторно лить через ipset restore < *******-voice-ipset-list

Может кто подскажет как сделать всю эту конструкцию более простой и автоматизированной? И чтобы не слетало после перезагрузки роутера.

Короче создал cron c ipset restore после перезагрузки роутера. Теперь всё автоматически прогружается на стадии включения роутера и войс есть.

Опубликовано

День добрый!

Сделал бота, которому можно скинуть список адресов в файле txt или напрямую в чат и он выдаст готовую команду для добавления адресов в список разблокировки в таком виде:

cd /tmp && curl -O https://gist.githubusercontent.com/DomainMapper/7bfe10abbb923c55076dafb1f2f295ee/raw/32e1e197429144fca569123adddd775f144650ad/username_2024-10-19%2012%3A53%3A24.lst && kvas import leonard_osipov_2024-10-19 12:53:24.lst

image.thumb.png.6acd4853ccf7c51e5cda23d9cd7e1185.png

 

Может кому-то будет полезен и упростит немного добавление адресов.

Ссылка на бот: http://t.me/KvasHelperBot

Опубликовано
В 17.10.2024 в 08:31, Egorich сказал:

Подскажи как ты внес эти 1441 домен? Не в ручную же. Процессор на роутере не перегружен?

Для добавления voice-серверов в КВАС можно использовать внешние решения. Ибо роутеру от вкидывания эдак двухсот адресов в KVAS плохеет. Например, есть у GhostRooter0953.

Опубликовано (изменено)

@Zeleza Здравствуйте! Последние 3 дня перестали открываться заблокированные ресурсы. VPN-подключение реконнектится каждые 2 минуты. Как-то можно починить? Ошибки и KVAS DEBUG прикладываю. Спасибо.

Скрытый текст

Список ошибок из системного журнала
--------------------------------------------------------------------
 Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: exit code 2.
 Oct 21 17:42:05
 Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: exit code 2.
 Oct 21 17:42:05
 ОШИБКА::[ip4_firewall_vpn_mark] Во время маркировки трафика для VPN соединений возникли ошибки.
 Oct 21 17:42:06
 Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: exit code 2.
 Oct 21 17:42:07
 Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1.
 Oct 21 17:42:09
 

 

 

Изменено пользователем k1n_s
Опубликовано (изменено)
13 часа назад, k1n_s сказал:

Здравствуйте! Последние 3 дня перестали открываться заблокированные ресурсы. VPN-подключение реконнектится каждые 2 минуты. Как-то можно починить? Ошибки и KVAS DEBUG прикладываю. Спасибо.

Доброго утра

Прошу не выкладывать в открытый доступ файлы отладки, а присылать их в "личку". 

Что же касается Вашего случая, то с большой долей вероятности проблема кроется в не работающем dnscrypt-proxy2: попробуйте перезапустить все сервисы kvas reset. 
Если ничего не поможет - посмотрите настройки этого сервиса возможно там что-то меняли. 

Если же ничего не поможет - удаляйте Квас и заново ставьте версию 1.1.8r2:

kvas export > ./myhosts
kvas uninstall full y
mkdir /opt/packages/ && cd /opt/packages && curl -sOfL https://github.com/qzeleza/kvas/releases/download/v1.1.8/kvas_1.1.8-release_2_all.ipk && opkg install /opt/packages/kvas_1.1.8-release_2_all.ipk
kvas setup
kvas import ./myhosts

  

Изменено пользователем Zeleza
Опубликовано

Коллеги, всех приветствую!

Уже на двух роутерах с последней версией КВАС-а наблюдается проблема – роутеры начинают виснуть, домены не резолвятся, загрузка ЦП – 100%. Причина тому – dnscrypt-proxy – именно он грузит ЦП на 100%. Лечится только перезагрузкой роутера. Шифрование DNS на стороне КВАС-а отключено. Подскажите, в чем может быть причина?

Опубликовано
9 минут назад, Kurinzo сказал:

Уже на двух роутерах с последней версией КВАС-а наблюдается проблема – роутеры начинают виснуть, домены не резолвятся, загрузка ЦП – 100%. Причина тому – dnscrypt-proxy – именно он грузит ЦП на 100%. Лечится только перезагрузкой роутера. Шифрование DNS на стороне КВАС-а отключено. Подскажите, в чем может быть причина?

Доброго дня

Причин может быть несколько, все зависит от Вашей конфигурации. Возможно не закрыт 53 порт на роутере и внешние потребители его терзают. Возможно слишком много запросов идет с Вашего устройства и криптография не успевает их обрабатывать. Все это обсуждалось в телеграмме-канале Квас Pro.

Опубликовано
1 час назад, Zeleza сказал:

Доброго дня

Причин может быть несколько, все зависит от Вашей конфигурации. Возможно не закрыт 53 порт на роутере и внешние потребители его терзают. Возможно слишком много запросов идет с Вашего устройства и криптография не успевает их обрабатывать. Все это обсуждалось в телеграмме-канале Квас Pro.

Такая же проблема dnscrypt-proxy загрузка проца 100%

Опубликовано (изменено)
14 hours ago, НиколайБ said:

Такая же проблема dnscrypt-proxy загрузка проца 100%

И уменя также было на giga kn-1011 с kvas 1.1.9 release-3, вчера с нуля поставил 1.1.8 release-2. Пока наблюдаю.

Изменено пользователем Snake19
Опубликовано (изменено)

Доброй ночи, сопартийцы! 

У меня, как и всех, предполагаю, достаточно сильно начинал грузиться процессор при запуске скрипта по крону (каждые 5 минут), который пополнял ipset.

Так как сейчас активно перепрыгиваю с python на Go, решил имплементировать собственно данный скриптик уже на Go (предварительно оптимизировав то, что было на shell).
После оптимизации на Shell табличка стала пополняться вместо 23-24 секунд 3-4 секунды (все кроется в асинхронном резолве полного списка хостов kdig`ом по подготовленной пачке $host_list, а не в последовательном резолве каждого хоста в цикле)

Скрытый текст

2024-10-2602_25_30.thumb.png.b5110bf63f048bfab6ed978d20b67d75.png

Результат виден в 01:40 соотвественно (после 1:35 очистил unblock ручками, чтобы посмотреть на полное заполнение 54 доменами)

После этого решил подключить свои неокрепшие навыки на Go, и результат получился следующий: 

 

Скрытый текст

2024-10-2602_29_45.thumb.png.a64fa524c3c0c3404843024b41ebaaec.png

На дату и время КВАС-GO не смотрите, пожалуйста, там все еще UTC+0 зона, уже поправил, однако же, тестировал уже на предварительно заполненный лист (в 01:55 заполнен оптимизирванным на шелле скриптом)

Время резолва + заполнения таблички unblock упало до 0.8 секунд, при этом нагрузка на процессор упала с того, что было слева (около 40%), до того, что стало справа на графике (да, он не очень суперпоказательный, однако все же) - видим падение нагрузки процессора до 2-7%.

 

Скрытый текст

2024-10-2602_34_52.png.8d963dfff3a376ee3a94ad61a501ef5a.png

 

Я хочу протестировать решение хотя бы несколько суток, после чего, если сообщество будет заинтересовано, могу представить как исходный код, там и скомпиленный под linux/mipsle бинарник, который я повесил в крон вместо main/ipset

P.S. Связка с AGH, поднятого на роутере, у которого в настройках rate-limit=80. Если доменов будет больше - работать будет медленнее из-за ожидания ответа от днс ровно в N=Nдоменов/80 раз. Лечится повышение rate-limit`а
P.S.S. Предположу, что, т.к. это первое мое поделие на GO, есть что оптимизировать, поэтому, предположу, что еще где-то можно выиграть по оптимизации

Изменено пользователем Артем Головачев
Опубликовано (изменено)
12 часа назад, Артем Головачев сказал:

КВАС-GO не смотрите,

Доброго утра

Прошу Вас переименовать свой продукт и убрать название Квас из него. 

Названий в мире много - полагаю, что Ваш скрипт и Ваш труд наверняка достоины большего, чем простое "пародирование" уже существующего решения.

Изменено пользователем Zeleza
Опубликовано (изменено)
7 часов назад, Zeleza сказал:

Ваш скрипт и Ваш труд наверняка достоин большего, чем простое "пародирование" уже существующего решения.

Доброго дня!

Так это просто для идентификации в логах, что это замененная часть.

далее, собственно, планировал убрать часть с го и идентификатор процесса, чтобы оставить просто КВАС

Ничего отдельного от Вашего решения я развивать не собирался, а собирался с Вашего же согласия передать этот скрипт Вам, чтобы, если вдруг появится желание, включить его в сборку вместо имеющегося libs/main/ipset скрипта

естественно, если Вы против, никуда это не пойдет)

 

Изменено пользователем Артем Головачев

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   1 пользователь онлайн


×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.