Пробуем КВАС

[Артем Головачев]

42 минуты назад, avn сказал:

А зачем их вообще резолвить кроном? Они резолвятся в момент запроса к днс и кладутся в ipset. Все в режиме онлайн. Это лишний функционал. В ipset в ручную нужно добавлять только то, что не требует резолва. Например диапазон ип адресов 

Да, все так, и основную работу тут, безусловно, выполняет AGH (ну либо связко dnsmasq+ dnsencrypt).

Однако поставка КВАСа такова, что резолв доменов из ****hosts.list происходит раз в 5 минут, поэтому этот момент захотелось исправить. 

[Zeleza]

1 час назад, avn сказал:

А зачем их вообще резолвить кроном? Они резолвятся в момент запроса к днс и кладутся в ipset. Все в режиме онлайн. Это лишний функционал. В ipset в ручную нужно добавлять только то, что не требует резолва. Например диапазон ип адресов 

Доброго дня

Реализовано в Квасе с 1.1.9b3

[Sergey1]

В 01.09.2024 в 12:06, Andrey Zubov сказал:

Сейчас я пришел уже немного к другой схеме, на роутер воткнут sing-box который на входе держит пачку socks5 проксей, а на выходе каналы в разные гео с разными протоколами, причем поддерживается практически все что хочется, новый ss-2022, vless с reality, amneziawg и прочее

Уважаемый Андрей, а есть ли в ваших планах поделиться с менее искушёнными пользователями подробностями реализации данной схемы? Было бы здорово.

[Andrey Zubov]

В 28.10.2024 в 15:06, Sergey1 сказал:

Уважаемый Андрей, а есть ли в ваших планах поделиться с менее искушёнными пользователями подробностями реализации данной схемы? Было бы здорово.

Да в принципе в основе решения лежит sing-box, который есть на форуме, там я сконфигурировал один входящий инбаунд  в виде http/socks5 порта и пачку исходящих разного типа (vless, ss-2022, socks5), объединенных вместе в так называемый селектор. Селектор позволяет мне одним кликом переключать на какой из аутбаундов я хочу перебросить траффик в данный момент. По идее можно и без селектора, просто мне так показалось удобнее. Вот в принципе и все, т.е просто сконфигурированный под себя sing-box

[Артем Головачев]

13 часа назад, Andrey Zubov сказал:

Да в принципе в основе решения лежит sing-box, который есть на форуме, там я сконфигурировал один входящий инбаунд  в виде http/socks5 порта и пачку исходящих разного типа (vless, ss-2022, socks5), объединенных вместе в так называемый селектор. Селектор позволяет мне одним кликом переключать на какой из аутбаундов я хочу перебросить траффик в данный момент. По идее можно и без селектора, просто мне так показалось удобнее. Вот в принципе и все, т.е просто сконфигурированный под себя sing-box

А как по загрузке роутера? 1011 при связке ss+Wg (tunnel) дает скорость всего 5 мбит и грузит проц под 80%

[Dtnd6vv]

19 часов назад, Andrey Zubov сказал:

объединенных вместе в так называемый селектор. Селектор позволяет мне одним кликом переключать на какой из аутбаундов я хочу перебросить траффик в данный момент.

Интересно. Можешь там в теме пример конфига написать?

[grood]

deleted

Изменено 31 октября, 2024 пользователем grood

[Kiragaz]

Баг с потреблением проца на 100% при вкл. dns crypt когда исправят?

[Valerii L]

Добрый день, могли бы вы оценить активность KVASa в плане записи на диск, чтобы понять скорость выгорания флеш памяти?

Интересуюсь, потому что в идеале хочу обойтись без внешней флешки для установки.

[Andrey Zubov]

В 30.10.2024 в 23:11, Артем Головачев сказал:

А как по загрузке роутера? 1011 при связке ss+Wg (tunnel) дает скорость всего 5 мбит и грузит проц под 80%

Мне сложно судить. у меня ultra и в принципе скорость устраивает, но я сейчас раздумываю над тем чтобы взять мини-пк на базе n100 с пачкой сетевых портов и сделать полноценный роутер на его базе, а кинетик оставлю беспроводные сети только держать

[mrzzzio]

Всем привет! Хотел настроить связку КВАС и AdGuard Home, установленный на моем сервере. В доках написано, что 

Цитата

При установке AdGuardHome надругое устройство данная связка будет работать только начиная с версии 1.2.1.

но на гитхабе последний релиз 1.1.8 release 2,  версии 1.2.1 нет. Помогите найти)

А еще при переустановке КВАС, я сделал kvas export /opt/etc/.kvas/kvas.list а потом импорт, но оказалось что в этом списке остались только хосты по-умолчанию, добавленные мною пропали

Изменено 1 ноября, 2024 пользователем mrzzzio

[ROM007]

Доброго времени суток.

Пролистал ленту, не нашел ответа. Такая проблема у КВАСа: при выборе интерфейса (смена vpn или гостевая) работают только определенные цифры, обычно 1, 2 и 10+, диапазон от 3-9 не хочет воспринимать, говорит, будто я не выбрал номер. Debug бессилен.

Вопрос про crypt уже был, но я также наблюдаю проблему, что после "kvas crypt" dnsmasq уходит в ошибку, ссылается на строку "addn-hosts=/opt/etc/hosts" в dnsmasq.conf. Помогает только "upgrade force full".

Ultra, aarch64.

[Zeleza]

15 часов назад, mrzzzio сказал:

но на гитхабе последний релиз 1.1.8 release 2,  версии 1.2.1 нет. Помогите найти)

Доброго утра

Данная версия 1.2.1 пока не вышла.

Поддержка версии Кваса где можно будет устанавливать AdGuard Home на другом устройстве реализована пока в версии 1.1.9b6, но данный пакет находится в стадии тестирования.

[Михаил Хаскельберг]

Коллеги, подскажите пожалуйста. Имеется два интернет-провайдера, оба активно используются путем с разделения трафика устройств между ними, плюс работающий VPS с настроенным AWG. Реально ли обеспечить  роутинг с помощью КВАСа в этих условиях, чтобы обычный трафик ходил наружу, например, через первого провайдера, а трафик до VPS/AWG - череp второго?

 

Изменено 5 ноября, 2024 пользователем Михаил Хаскельберг

[Aleksandr.]

Доброго дня. 

Как сделать что бы в случае недоступности одного VPN использовался резервный VPN

[Bavlmi]

Пытаюсь установить KVAS для доступа через VPN  ShadowSocks,так как просто не смог заставить работать VPN по инструкции https://habr.com/ru/articles/663862/.

При установке KVAS на этапе выбора интерфейса ввожу все правильные данные ( не вижу только пароля, но пробовал три раза надеюсь не ошибался) всегда появляется сообщение 

 

На Windows и телефоне  с этими данными соединение есть.

После этого на любую команду типа KVAS debug,KVAS dns и т.п. всегда появляется такое сообщение

 

 

Пробовал выбирать вариант 2, чтобы пошла дальше настройка, результат тот же.

Что не так?

[Porigater]

23 часа назад, Bavlmi сказал:

Пробовал выбирать вариант 2, чтобы пошла дальше настройка, результат тот же.

Что не так?

В данной ситуации мне помогла переустановка ShadowSocks соединения на самом роутере.

[rektoran]

В последнем релизе столкнулся с такой проблемой:

- WireGuard VPN

- Antizapret OpenVPN

- КВАС 1.1.8-release2

- Устанавливал на чистую Entware

Собственно проблематика:

1) Не подключается WG пока не заработает ADG.

2) ADG не стартует пока не поднимется VPN.

Закальцовочка решается только переключением на резервный канал, запуск ADG, переключение обратно каждую перезагрузку роутера что неудобно.

Возможное решение рассматриваю поставить ADG отдельно а не под КВАС.

Но как его тогда заставить работать? КВАС подтянет конфиг?

 

[j7n]

Здравствуйте. Есть хоть какая-то возможность настроить КВАС сейчас, чтобы работало? Для настройки, судя по статье на гитхабе, нужен впн сервер.

Если нет белого ip, не работают адг впн, вайргард и тд, то как тогда произвести настройку?

Я новичок в этой теме, если всё разжёвано где-то - дайте знать пожалуйста.

[Zeleza]

В 16.12.2024 в 20:54, j7n сказал:

Здравствуйте. Есть хоть какая-то возможность настроить КВАС сейчас, чтобы работало? Для настройки, судя по статье на гитхабе, нужен впн сервер.

Если нет белого ip, не работают адг впн, вайргард и тд, то как тогда произвести настройку?

Здравствуйте,

Не понял Вашего вопроса. Квас работает только с уже имеющимся соединением и автоматизирует обработку графика для его защиты. 
Создайте соединение и только затем устанавливайте и настраивайте Квас. 

За дополнительной информацией можете обратиться в телеграмм канал Квас Pro

[Кинетиковод]

@Zeleza

Использую kvas+vless. На 4.2 всё отлично. На 4.3 в логах постоянно вижу следующее:

Спойлер

Дек 21 16:55:50

Proxy21

0x7740c428 socks5 client res.rep 7

Дек 21 16:55:50

Proxy21

0x7740c308 socks5 client res.rep 7

Дек 21 16:55:51

Proxy21

0x7740e0e8 socks5 client res.rep 7

Дек 21 16:55:52

Proxy21

0x7740c5d8 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740e0e8 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740c428 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740cd38 socks5 client res.rep 7

Дек 21 16:55:53

Proxy21

0x7740c668 socks5 client res.rep 7

Дек 21 16:55:54

Proxy21

0x7740c428 socks5 client res.rep 7

Дек 21 16:55:55

Proxy21

0x7740c8b8 socks5 client res.rep 7

Дек 21 16:55:55

Proxy21

0x7740cd38 socks5 client res.rep 7

При этом всё работает как положено и kvas свою функцию выполняет. Такая картина на всех 4.3. Что это за ошибка и как это поправить?

[Zeleza]

2 часа назад, Кинетиковод сказал:

 

При этом всё работает как положено и kvas свою функцию выполняет. Такая картина на всех 4.3. Что это за ошибка и как это поправить?

Могу лишь предположить, что возможно, дело в отсутствии поддержки UDP в прокси-клиенте из прошивки со стороны производителя, но это не точно, потому как Квас, тестируется только на стабильных официальных релизах прошивки, а вер. 4.3 пока исключена из тестирования.

[AhrimiaN]

@Zeleza , а где взять версию 1.1.9 beta 7-10?  Хотел потестить vless. На гите нашел только beta 3, а как самому собрать, не разобрался.

Изменено 29 декабря, 2024 пользователем AhrimiaN

[Кинетиковод]

19 часов назад, AhrimiaN сказал:

а где взять версию 1.1.9 beta 7-10

В Телеге. Ссылка в сообщении Zeleza выше.

[С Евгений]

Доброго дня, может не совсем по адресу вопрос, но может кто направит в нужную сторону.

Суть: Стояла версия КВАС бета, переставил на релиз 1.1.8 release-2.

После этого перестали открываться приложения домашней сети по имени, когда я их открываю находясь в домашней сети. Если я открываю приложение с внешнего интернета, то все открывается как и ранее

Может проблема где то на поверхности?

[Neckki]

Доброе время суток, решил настроить КВАС (1.1.8-release2) на свежеприобретенном Keenetic Hopper KN-3811 с последней прошивкой 4.2.5 и столкнулся с непонятным: при начальной настройке КВАС не видит добавленный интерфейс Wireguard - только ShadowSocks, которого, естественно, нет.

При этом, сам интерфейс Wireguard рабочий, подключен и, до отключения DNS сервера самого роутера, проверен на работоспособность.

Куда копать - ума не приложу,  подскажите, что стоит посмотреть?

[Кинетиковод]

В 18.01.2025 в 17:01, Neckki сказал:

Куда копать - ума не приложу,  подскажите, что стоит посмотреть?

На данной версии нужно пересканировать интерфейсы, пока не появится нужный. Возможно повторять придётся множество раз. Второй вариант это в Телеге скачать свежую бету, там этой проблемы уже нет.

[Neckki]

1 час назад, Кинетиковод сказал:

На данной версии нужно пересканировать интерфейсы, пока не появится нужный. Возможно повторять придётся множество раз. Второй вариант это в Телеге скачать свежую бету, там этой проблемы уже нет.

Спасибо, буду пробовать!

[ImmortaI]

Ребят, подскажите пожалуйста.

Поможет ли мне kvas, если мне нужно что бы у меня только 2 телевизора из всей моей домашней сети шли через впн и только для ютуба, а весь остальной трафик через обычный интернет?

Потому что у меня с 1 февраля не работает ютуб только на телевизорах. Если просто создать впн и поставить 2 телевизора на впн через приоритет подключений, то весь траффик с телевизоров идет через впн, в этом случае перестают работать торренты, премьер, кинопоиск и т.п. что меня категорически не устраивает.

Если прописать статические маршруты через впн для ютуба, то тогда все устройства сети начинают ходить по этим маршрутам (не обращая внимания на приоритет подключения), причем не только в ютуб, а вообще все что связано с гуглом, что меня тоже не совсем устраивает. Ибо ютуб на компьютерах и телефонах в той же моей домашней сети по прежнему прекрасно работает и без впн.

Заранее благодарен за помощь.

[Андрей Волосков]

2 часа назад, ImmortaI сказал:

Ребят, подскажите пожалуйста.

 

Вам проще на клиенте в телике указать какие программы будут ходить через канал, а какие нет.... Приложение для ваергуард поддерживает это. ТО бишь ютуб пускайте через канал, а все остальное без... такое есть по крайней мере на Wg tunnel. Если используйте какой то другой клиент, посмотрите у него в настройках

Изменено 6 февраля пользователем Андрей Волосков