Пробуем КВАС

x-tropic · 30 января

В общем ничего не получилось сделать, Выполнял kvas remove full, затем заново пробовал установить, ничего не исправилось. Откатился на 1.1.6 пока что...

Proms · 30 января

10 часов назад, vasek00 сказал:
Адрес DNS для гостевой/дополнительной сети в настройках DHCP сервера. WEB роутера - Гостевая сеть - Настройки DHCP = поле DNS сервера
Показать содержимое
dns:
  bind_hosts:
    - 192.168.130.101
    - 127.0.0.1
  port: 53

Прочитал Ваше сообщение и подумал, вот же ответ был у меня под носом. Но придя домой и прописав DNS в гостевой сети - интернета нет. Я уже не знаю куда копать, как будто шутка какая то.

Скрытый текст

UPD. Нашел в чем проблема - не работает, пока не поставишь галку "Доступ к приложениям вашего Keenetic". Но с ней весь смысл в гостевой сети теряется. Теперь вопрос - как дать доступ к DNS (adguard) а не ко всему..

Изменено 30 января пользователем Proms

mik411 · 30 января

Установил 1.17-5
скорость интернета упал, сайты не все открывает, обход не работает

Установка

mik411 · 30 января

Квас тест

mik411 · 30 января

Kvas debug 1.17-5
На этом завис, интернет какие то страницы открывает, какие то нет, яндекс не открывает. обхода так же нет

Скрытый текст

~ # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.7 release-5
-----------------------------------------------------------------------------------
Текущая дата и время Tue Jan 30 18:58:36 MSK 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: Fornex VPN (OpenVPN0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 30/01/2024 18:45:01

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 30 18:45:01
УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА!
Jan 30 18:45:01
Jan 30 18:45:22
Jan 30 18:45:53
Jan 30 18:45:56
failed to load names from /opt/etc/hosts: No such file or directory
Jan 30 18:45:57
failed to load names from /opt/etc/hosts: No such file or directory
Jan 30 18:45:57
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Jan 30 18:45:57

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Fornex VPN = [OpenVPN0 | Fornex VPN]
frnx-DE_shared-wireguard (1) = [Wireguard0 | frnx-DE_shared-wireguard (1)]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2 ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------
Файл конфигурации dnscrypt-proxy
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Содержание файла конфигурации /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses=['[::]:9153']
max_clients=250
ipv4_servers=true
ipv6_servers=false
dnscrypt_servers=true
doh_servers=true
odoh_servers=false
require_dnssec=true
require_nolog=true
require_nofilter=true
disabled_server_names=[]
force_tcp=false
http3=false
timeout=5000
keepalive=30
cert_refresh_delay=240
bootstrap_resolvers=['9.9.9.11:53','8.8.8.8:53']
ignore_system_dns=true
netprobe_timeout=60
netprobe_address='9.9.9.9:53'
log_files_max_size=10
log_files_max_age=7
log_files_max_backups=1
block_ipv6=false
block_unqualified=true
block_undelegated=true
reject_ttl=10
cache=false
cache_size=4096
cache_min_ttl=0
cache_max_ttl=86400
cache_neg_min_ttl=60
cache_neg_max_ttl=600
[captive_portals]
[local_doh]
[query_log]
format='tsv'
[nx_log]
format='tsv'
[blocked_names]
[blocked_ips]
[allowed_names]
[allowed_ips]
[schedules]
[sources]
[sources.public-resolvers]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md','https://download.dnscrypt.info/resolvers-list/v3/public-resolvers.md']
cache_file='public-resolvers.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[sources.relays]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/relays.md','https://download.dnscrypt.info/resolvers-list/v3/relays.md']
cache_file='relays.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[broken_implementations]
fragments_blocked=['cisco','cisco-ipv6','cisco-familyshield','cisco-familyshield-ipv6','cleanbrowsing-adult','cleanbrowsing-adult-ipv6','cleanbrowsing-family','cleanbrowsing-family-ipv6','cleanbrowsing-security','cleanbrowsing-security-ipv6']
[doh_client_x509_auth]
[anonymized_dns]
skip_incompatible=false
[dns64]
[static]

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock

-----------------------------------------------------------------------------------
Состояние vpn соединения Fornex VPN ПОДКЛЮЧЕНО
-----------------------------------------------------------------------------------
Таблица заполнения маршрутов VPN списка id=1001
команда: 'ip route show table 1001'
-----------------------------------------------------------------------------------
default dev ovpn_br0 scope link
10.8.0.0/24 via 10.8.0.14 dev ovpn_br0

-----------------------------------------------------------------------------------
Таблица правил маршрутизации VPN списка id=1001
команда: 'ip rule show'
-----------------------------------------------------------------------------------
0: from all lookup local
10: from all fwmark 0xffffcff lookup main
200: from all fwmark 0xffffd00 lookup 42
201: from all fwmark 0xffffd00 lookup unspec blackhole
401: from 10.63.2.2 lookup 59
402: from 10.8.0.14 lookup 60
1778: from all fwmark 0xd1000/0xd1000 lookup 1001
32766: from all lookup main
32767: from all lookup default

-----------------------------------------------------------------------------------
Переустановка iptables для vpn завершена УСПЕШНО
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:VPNREDIR - [0:0]
:VPNREDIR - [0:0]
-A PREROUTING -m set --match-set unblock dst -j VPNREDIR
-A OUTPUT -m set --match-set unblock dst -j VPNREDIR
-A VPNREDIR -m set ! --match-set unblock dst -j RETURN
-A VPNREDIR -d 0.0.0.0/8 -j RETURN
-A VPNREDIR -d 127.0.0.0/8 -j RETURN
-A VPNREDIR -d 10.0.0.0/8 -j RETURN
-A VPNREDIR -d 169.254.0.0/16 -j RETURN
-A VPNREDIR -d 172.16.0.0/12 -j RETURN
-A VPNREDIR -d 192.168.0.0/16 -j RETURN
-A VPNREDIR -d 224.0.0.0/4 -j RETURN
-A VPNREDIR -d 240.0.0.0/4 -j RETURN
-A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A VPNREDIR -m mark --mark 0xd1000 -j RETURN
-A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff
-A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Таблица ipset (все записи)
команда: 'ipset list unblock'
-----------------------------------------------------------------------------------
104.18.41.158
104.21.68.2
104.21.89.161
104.236.69.55
13.107.21.200
13.107.213.45
13.107.246.45
13.107.6.156
157.240.14.52
157.240.22.53
157.240.253.13
172.64.146.98
172.67.183.145
172.67.189.243
18.200.8.190
195.201.201.35
20.112.250.133
20.231.239.246
20.236.44.162
20.70.246.20
20.76.201.171
204.79.197.200
204.79.197.212
40.74.219.49
51.105.71.136
54.155.246.232
54.73.148.110
64.226.122.113
81.90.181.105

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------

mik411 · 30 января

Попробовал обновить kvas upgrade force вот что получилось:
По итогу Таблица ipset ПУСТА
обход не работает, зато интернет появился)

Скрытый текст

~ # kvas upgrade force
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Установка пакета КВАС версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg... ГОТОВО
Загружаем пакет... ГОТОВО
Удаляем предыдущую версию пакета [1.1.7 release-5]... ГОТОВО
Устанавливаем новую версию пакета [1.1.7 release-5]... ГОТОВО
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию УСПЕШНО
-----------------------------------------------------------------------------------
Файл конфигурации КВАСа™ был изменен...
и сейчас не содержит данных о текущих интерфейсах!
Инициируем процедуру выбора интерфейсов...
-----------------------------------------------------------------------------------
Производим сканирование интерфейсов!
Сохраняйте терпение и спокойствие!
-----------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-----------------------------------------------------------------------------------
1. Интерфейс shadowsocks [78.47.125.180] текущий ОТКЛЮЧЕН
2. Интерфейс Fornex VPN [10.8.0.14] В СЕТИ
3. Интерфейс frnx-DE_shared-wireguard (1) [10.12.0.174] ОТКЛЮЧЕН
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 3 | S-скан. | Q-выход: 2
-----------------------------------------------------------------------------------
Интерфейс Fornex VPN подключен УСПЕШНО
-----------------------------------------------------------------------------------
Заменяем файл конфигурации dnsmasq... ГОТОВО
Меняем dnsmasq на версию с поддержкой wildcard ГОТОВО
Настройка файлов конфигурации dnsmasq BusyBox v1.36.1 (2023-09-01 19:09:45 UTC) multi-call binary.

Usage: sed [-i[SFX]] [-nrE] [-f FILE]... [-e CMD]... [FILE]...
or: sed [-i[SFX]] [-nrE] CMD [FILE]...

-e CMD Add CMD to sed commands to be executed
-f FILE Add FILE contents to sed commands to be executed
-i[SFX] Edit files in-place (otherwise write to stdout)
Optionally back files up, appending SFX
-n Suppress automatic printing of pattern space
-r,-E Use extended regex syntax

If no -e or -f, the first non-option argument is the sed command string.
Remaining arguments are input files (stdin if none).
Восстанавливаем S09dnscrypt-proxy2 из архива... ГОТОВО
Настраиваем dnscrypt-proxy2... ГОТОВО
-----------------------------------------------------------------------------------
Запускаем КВАС в работу УСПЕШНО
-----------------------------------------------------------------------------------
Установка КВАСа завершена.
Для общей справки наберите kvas help
-----------------------------------------------------------------------------------
Тестируем настройки...
-----------------------------------------------------------------------------------
Состояние службы dnsmasq ЗАПУЩЕНА
Отслеживание порта #53 сервисом dnsmasq СЛЕДИМ
-----------------------------------------------------------------------------------
Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
Отслеживание порта #9153 dnscrypt-proxy2 СЛЕДИМ
-----------------------------------------------------------------------------------
Состояние vpn соединения Fornex VPN ПОДКЮЧЕНО
Таблица VPN маршрутов id=1001 ЗАПОЛНЕНА
Таблица VPN маршрутов id=1001 в правилах маркировки ПРИСУТСТВУЕТ
Правила маркировки трафика в iptable ДОБАВЛЕНЫ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа ЗАПОЛНЕНА
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ
;; WARNING: reply ID (12379) is different from query ID (3316)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
bing.com --> 204.79.197.200|13.107.21.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161 ОТСУТСВУЕТ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
meta.com --> 157.240.221.18 ОТСУТСВУЕТ
microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.2... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 54.170.196.176|54.246.79.9|52.214.181.141 В ТАБЛИЦЕ
oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ
openai.com --> 13.107.213.44|13.107.246.44 В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 31.13.72.52 ОТСУТСВУЕТ
;; WARNING: reply ID (53589) is different from query ID (7444)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
myip2.ru --> 81.90.181.105 ОТСУТСВУЕТ
Производим сброс пакета КВАС в исходное состояние.
-----------------------------------------------------------------------------------
Перезапускаем VPN и ISP соединения... УСПЕШНО
Переустановка iptables для vpn завершена УСПЕШНО
Удаляем все ранее созданные таблицы для утилит ipset и ip УСПЕШНО
Создаем все необходимые таблицы для утилит ipset и ip УСПЕШНО
Очищаем все ранее созданные iptables правила для VPN. УСПЕШНО
Обнуляем приоритет таблицы ID#1001 УСПЕШНО
Устанавливаем приоритет таблицы ID#1001 в значение 1778 УСПЕШНО
Создаем iptables правила для VPN соединения. УСПЕШНО
Заполняем ipset таблицу данными из списка разблокировки. УСПЕШНО
Заполняем dnsmasq таблицу данными из списка разблокировки. УСПЕШНО
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'. УСПЕШНО
Перезапускаем dnsmasq УСПЕШНО
Перезапускаем dnscrypt-proxy2 УСПЕШНО
-----------------------------------------------------------------------------------
Пробуем запустить повторно.
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; WARNING: reply ID (16303) is different from query ID (40918)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
;; ERROR: failed to query server 127.0.0.1@9153(UDP)
2ip.ru АДРЕСА НЕТ
4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161 ОТСУТСВУЕТ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
meta.com --> 157.240.195.17 ОТСУТСВУЕТ
microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|20... В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 54.74.73.31|3.251.50.149|54.155.178.5 ОТСУТСВУЕТ
oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ
openai.com --> 13.107.246.45|13.107.213.45 ОТСУТСВУЕТ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 157.240.195.56 ОТСУТСВУЕТ
;; WARNING: reply ID (64914) is different from query ID (11899)
;; WARNING: response timeout for 127.0.0.1@9153(UDP)
myip2.ru --> 81.90.181.105 ОТСУТСВУЕТ
-----------------------------------------------------------------------------------
ВНИМАНИЕ!!! ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Проверка заполнения ipset таблицы при посещении сайта.
-----------------------------------------------------------------------------------
Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://myip2.ru
На странице должен появиться IP Вашего VDS/VPN провайдера.
После чего вновь перейдите сюда и нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Таблица ipset ПУСТА
-----------------------------------------------------------------------------------
Попробуйте запустить тест снова
-----------------------------------------------

Proms · 30 января

-----------------------------------------------------------------------------------
Состояние службы shadowsocks                                        ЗАПУЩЕНА
Отслеживание порта #1181 shadowsocks                                СЛЕДИМ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                              ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа

на предыдущей версии 1.1.7 release 4 - тоже самое. Запустил тест, затем debug. Зависает. Так что что то сломалось не в последней версии..

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:53

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset 
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
1337x.to --> 104.31.16.11|104.31.16.118                             В ТАБЛИЦЕ
2ip.ru                                                              АДРЕСА НЕТ
4pda.ru                                                             АДРЕСА НЕТ
;; WARNING: response timeout for 127.0.0.1@53(UDP)
;; WARNING: response timeout for 127.0.0.1@53(UDP)
adguard.com --> 104.18.163.229|104.18.164.229                       В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
;; WARNING: response timeout for 127.0.0.1@53(UDP)
avast.com --> 104.103.158.122                                       ОТСУТСВУЕТ

Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально.

Интересно, уважаемый @Zeleza, с чем может быть связана
;; WARNING: response timeout for 127.0.0.1@53(UDP)

при выполнении kvas test? на гиге kn-1011 такого не наблюдал.. на 1.1.6-6 тоже эта запись есть.

Изменено 30 января пользователем Proms

mik411 · 30 января

50 минут назад, Proms сказал:

Еще сегодня заметил проблемы с неоткрытием многих сайтов. Логики никакой не наблюдаю, они не были в списке разблокировки например. Откатился на 1.1.6-6 и всё заработало нормально.

Сбой был в зоне RU

Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU:

«Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением».

mik411 · 30 января

Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются.

Proms · 30 января

23 минуты назад, mik411 сказал:

Сбой был в зоне RU

Проблема массового сбоя уже решена для абонентов национальной системы доменных имён, сообщил RT директор Координационного центра доменов RU:

«Возникла техническая проблема, затронувшая зону RU, связанная с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МSК-IX работают над её устранением».

Да вот не сказал бы что сбой. Оператор домашнего и мобильного интернета - Билайн. С домашнего куча сайтов не открывалось, например ozon. Отключаю wifi на телефоне - всё работает. Откатываю КВАС до 1.1.6-6 - всё сразу работает. Не похоже что в этом сбой был замешан) Ну и вся информация описанная выше, включая проблемы с "Заполнение ipset таблицы скриптами КВАСа".

Proms · 30 января

24 минуты назад, mik411 сказал:

Но у меня после удаления кваса снова entware на роутере отвалился. Никакие сайты не открываются.

Так наверное стоит сделать opkg no dns-override

mik411 · 30 января

37 минут назад, Proms сказал:

Так наверное стоит сделать opkg no dns-override

Так это перед установкой делается, а как потом назад откатить?
Да и там дело в том, что в самом entware никакие команды не работали, хотел квас переустановить другую версию и все.

ПС: доехал теперь как изменить,

Изменено 30 января пользователем mik411

x-tropic · 30 января

IP-роутера/a

no opkg dns-override

system configuration save

system reboot

mik411 · 30 января

11 минуту назад, x-tropic сказал:
no opkg dns-override

system configuration save

system reboot

понял уже спс.
Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень?

Proms · 30 января

32 минуты назад, mik411 сказал:

Подскажите в какую папку класть файл .ipk установки, что то запамятовал, или просто в корень?

в папку root. что бы при установке не писать какие либо пути.

mik411 · 30 января

59 минут назад, Proms сказал:

в папку root. что бы при установке не писать какие либо пути.

тогда команда установки будет opkg install kvasxxx.xxx.ipk
Спасибо понял

Изменено 30 января пользователем mik411

patriot2101 · 31 января

@Zelezaдобрый день! спасибо Вам большое за проделанную работу, обновился без проблем на Версию пакета 1.1.7 release-5, из замеченных проблем только

Но при этом всё работает штатно и интернет и выборочная маршрутизация.

vasek00 · 31 января

13 часа назад, Proms сказал:

Нашел в чем проблема - не работает, пока не поставишь галку "Доступ к приложениям вашего Keenetic". Но с ней весь смысл в гостевой сети теряется. Теперь вопрос - как дать доступ к DNS (adguard) а не ко всему..

Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет.

Proms · 31 января

1 час назад, vasek00 сказал:

Если вы внимательно посмотрели мой скрин то ни какой галку на данном пункте нет.

Да я понимаю. Но у меня почему то так не работает. Ни на старом роутере, ни на новом. Видимо что то ещё вы настраивали.. У вас же стоит adguard home? какая версия kvas? подключен ли обход для гостевой сети?

Изменено 31 января пользователем Proms

vasek00 · 31 января

47 минут назад, Proms сказал:

Да я понимаю. Но у меня почему то так не работает. Ни на старом роутере, ни на новом. Видимо что то ещё вы настраивали.. У вас же стоит adguard home? какая версия kvas? подключен ли обход для гостевой сети?

AGH стоит 108

Скрытый текст

2024/01/31 06:12:03.172447 10298#1 [info] AdGuard Home, version v0.108.0-b.51

как и писал ранее конф
dns:
  bind_hosts:
    - 192.IP_роутера   ********** 
    - 127.0.0.1
  port: 53

192.IP_роутера это из "interface Bridge0" - "ip address 192.IP_роутера 255.255.255.0"

- kvas - не использую, есть профили в которых нужные VPN, клиенты которым что-то нужно в нужных профилях

- есть два сегмента - оба сегмента используют AGH, в настройках второго сегмента "к приложениям вашего Keenetic" галки нет

- скрин AGH с клиентами из данного сегмента был выше, в нем видны запросы DNS от этих клиентов

Видимо что то ещё вы настраивали

все стандартно не чего такого нет

Скрытый текст

interface Bridge0
    rename Home
    ip address 192.IP_роутера 255.255.255.0

interface Bridge1
    rename HomeSmart
    ip address 192.168.150.101 255.255.255.0

ip dhcp pool _WEBADMIN_BRIDGE1
    range 192.168.150.50 192.168.150.60
    default-router 192.168.150.101
    dns-server 192.IP_роутера
    lease 86600
    bind HomeSmart
    enable

ip name-server 192.IP_роутера ""
ip name-server 192.IP_роутера "" on Home

ip nat Home
ip nat HomeSmart

Мало того - удаленный клиент смартфон подключенный к роутеру (через мобильного) и через zerotier выходит в интернет и использует тот же AGH ( тут как бы просто - основной профиль в котором AGH и в настройках клиента ZT стоит все тот же "192.IP_роутера")

Скрытый текст

-2.jpg.f4aa55cd8710f580f46285355e24cf59.jpg

10.х.х.6 это удаленный клиент zerotier

Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов.

Текущее ПО draft 4.1 но на draft 4.0 так же работало.

Изменено 31 января пользователем vasek00

Proms · 31 января

11 час назад, vasek00 сказал:

Показать содержимое

10.х.х.6 это удаленный клиент zerotier

Клиент локальный роутера без разницы где в основном профиле или в созданном профиле для клиента но на клиенте прописан DNS 192.IP_роутера данный клиент работает через AGH. Тут речь о политиках доступа для клиентов.

Текущее ПО draft 4.1 но на draft 4.0 так же работало.

Спасибо что подробно всё расписали.

В общем если кому то будет полезно, то я смог победить проблему необработки запросов DNS из гостевой сети следующем образом, иначе никак не получилось:

В межсетевом экране из гостевой сети пробросил 53 порт TCP/UDP до 192.168.1.1 (адрес роутера, адрес назначения), только так у меня заработала гостевая сеть нормально в связке с KVAS + AGH. При этом галку "Доступ к приложениям вашего Keenetic" смог убрать, и гостевая сеть стала более "гостевой" что-ли..

vasek00 · 31 января

33 минуты назад, Proms сказал:

В межсетевом экране из гостевой сети пробросил 53 порт TCP/UDP до 192.168.1.1 (адрес роутера, адрес назначения), только так у меня заработала гостевая сеть нормально в связке с KVAS + AGH.

Покажите что у вас было до вашей прокидки 53 порта

netstat -ntulp | grep 53

~ # opkg list | grep netstat
dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.
~ #

Proms · 31 января

9 минут назад, vasek00 сказал:

Покажите что у вас было до вашей прокидки 53 порта

netstat -ntulp | grep 53

~ # opkg list | grep netstat
dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.
~ #

Вроде как что с включенным пробросом, что нет - результат одинаковый. Адрес гостевой сети - 192.168.150.1

~ # netstat -ntulp | grep 53

Скрытый текст

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1937/AdGuardHome
tcp 0 0 192.168.1.1:53 0.0.0.0:* LISTEN 1937/AdGuardHome
udp 0 0 0.0.0.0:53923 0.0.0.0:* 958/ndnproxy
udp 0 0 0.0.0.0:53163 0.0.0.0:* 958/ndnproxy
udp 0 0 192.168.1.1:5351 0.0.0.0:* 2624/miniupnpd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 1012/avahi-daemon
udp 0 0 0.0.0.0:5355 0.0.0.0:* 1465/tsmb-server
udp 0 0 127.0.0.1:53 0.0.0.0:* 1937/AdGuardHome
udp 0 0 192.168.1.1:53 0.0.0.0:* 1937/AdGuardHome
udp 0 0 :::53203 :::* 958/ndnproxy
udp 0 0 :::53470 :::* 958/ndnproxy
udp 0 0 :::5353 :::* 1012/avahi-daemon
udp 0 0 :::53742 :::* 958/ndnproxy
udp 0 0 :::53829 :::* 958/ndnproxy
udp 0 0 :::53397 :::* 958/ndnproxy

~ # opkg list | grep netstat
dstat - 0.7.4-2 - Dstat is a versatile replacement for vmstat, iostat, netstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.

Правила для гостевой сети выглядят так:

Изменено 31 января пользователем Proms

vasek00 · 31 января

5 минут назад, Proms сказал:

Вроде как что с включенным пробросом, что нет - результат одинаковый. Адрес гостевой сети - 192.168.150.1

И на гостевых клиентах которые 192.168.150.х стоит Dns 192.168.1.1.

Версия ПО какое.

На интрфейсах bridge0 ( основной) и bridge1 (гостевой) - "security-level" что стоит.

Можно в л/с

Proms · 31 января

24 минуты назад, vasek00 сказал:

И на гостевых клиентах которые 192.168.150.х стоит Dns 192.168.1.1.

Версия ПО какое.

На интрфейсах bridge0 ( основной) и bridge1 (гостевой) - "security-level" что стоит.

Можно в л/с

Извините, не совсем понял о чем речь? WPA2-WPA3? Если так то в домашней WPA2+3, в гостевой WPA2.

DNS стоит 192.168.1.1 в гостевой. ПО 4.0.7 - последняя стабильная.

Скрытый текст

vasek00 · 1 февраля

8 часов назад, Proms сказал:

DNS стоит 192.168.1.1 в гостевой. ПО 4.0.7 - последняя стабильная.

Речь была о security-level в интерфейсах Bridge0/1.

В лс ответил, должно помочь.

x-tropic · 1 февраля

1 минуту назад, mik411 сказал:

поставил 1.1.5 финал33

Добрый вечер!

Попробуйте выполнить kvas debug.

У меня после выполнения этой команды все сервисы меты начинали работать нормально.

mik411 · 1 февраля

31 минуту назад, x-tropic сказал:

Попробуйте выполнить kvas debug.

У меня после выполнения этой команды все сервисы меты начинали работать нормально

Пробовал, не помогает

Oleg Anodov · 3 февраля

В 30.01.2024 в 16:33, Zeleza сказал:

Пробуем КВАС 1.1.7 realese-5

Спасибо, все работает, обновился без проблем, все ошибки в логе роутера пропали...и это главное. Вот только по-прежнему не работает facebook.com и twitter.com, адреса добавлены, но обхода нет...

Изменено 3 февраля пользователем Oleg Anodov
Редактирование.

alexoid · 3 февраля

Не работает из коробки, в test много чего написано, но непонятно только критично это или нет.Удалил. Пропал интернет на клиентах, пошел принудительно прописывать dns...

-----------------------------------------------------------------------------------
[1;32mВерсия пакета 1.1.7 release-5[m                                       
-----------------------------------------------------------------------------------
Текущая дата и время Sun Feb  4 00:27:50 +10 2024

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1810
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: [36mSHADOWSOCKS[m                                
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-----------------------------------------------------------------------------------
Установка завершена: 04/02/2024 00:23:48

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 Feb  4 00:25:06
 Feb  4 00:25:06
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:07
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:07
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Feb  4 00:25:07
 Feb  4 00:25:53
 Feb  4 00:25:53
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:54
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 00:25:54
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Feb  4 00:25:54

Доступные VPN интерфейсы в системе 
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
5a3949fd-38a2-4250 = [Wireguard0 | 5a3949fd-38a2-4250]

-----------------------------------------------------------------------------------
[1;32mСостояние службы dnsmasq по команде [m                                
/opt/etc/init.d/S56dnsmasq status                                   [1;32mЗАПУЩЕНА[m
-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-----------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=10.254.254.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                                    [1;32mЗАПУЩЕНА[m
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-----------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 10999/dnscrypt-prox
udp 0 0 :::9153 :::* 10999/dnscrypt-prox

-----------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-----------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-----------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-----------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
ipset=/:.*rutracker\.org:/unblock

-----------------------------------------------------------------------------------
Состояние службы shadowsocks                                        [1;32mЗАПУЩЕНА[m
-----------------------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
-----------------------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 10944/ss-redir

-----------------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
-----------------------------------------------------------------------------------
{
  "local_port": 1181,
  "method": "chacha20-ietf-poly1305",
  "timeout": 86400,
  "local_address": "::",
  "dns_ipv6": false,
  "fast_open": false
}

-----------------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена                    [1;32mУСПЕШНО[m
-----------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-----------------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 54.95.67.242/32 -j RETURN

-----------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-----------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*rutracker.org
*whatsapp.net
myip2.ru

-----------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-----------------------------------------------------------------------------------
@127.0.0.1:9153

-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset 
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
[1;32m2ip.ru[m --> 195.201.201.35                                           [1;32mВ ТАБЛИЦЕ[m
[1;32m4pda.ru[m --> 104.21.68.2|172.67.183.145                              [1;32mВ ТАБЛИЦЕ[m
[36mads-twitter.com[m                                                     [36mАДРЕСА НЕТ[m
[1;32mbing.com[m --> 13.107.21.200|204.79.197.200                           [1;32mВ ТАБЛИЦЕ[m
[1;32mbrowserleaks.com[m --> 104.236.69.55                                  [1;32mВ ТАБЛИЦЕ[m
[1;32mkinozal.tv[m --> 188.114.96.0|188.114.97.0                            [1;32mВ ТАБЛИЦЕ[m
[1;32mlive.com[m --> 204.79.197.212                                         [1;32mВ ТАБЛИЦЕ[m
[1;32mmeta.com[m --> 157.240.0.13                                           [1;31mОТСУТСВУЕТ[m
[1;32mmicrosoft.com[m --> 20.76.201.171|20.70.246.20|20.236.44.162|20.11... [1;32mВ ТАБЛИЦЕ[m
[1;32mmicrosoft365.com[m --> 13.107.6.156                                   [1;32mВ ТАБЛИЦЕ[m
[1;32mnetflix.com[m --> 54.246.79.9|54.170.196.176|52.214.181.141           [1;31mОТСУТСВУЕТ[m
[1;32moaistatic.com[m --> 172.64.146.98|104.18.41.158                       [1;32mВ ТАБЛИЦЕ[m
[1;32mopenai.com[m --> 13.107.213.67|13.107.246.67                          [1;31mОТСУТСВУЕТ[m
[1;32mopenwrt.org[m --> 64.226.122.113                                      [1;32mВ ТАБЛИЦЕ[m
[1;32mrutracker.org[m --> 172.67.182.196|104.21.32.39                       [1;32mВ ТАБЛИЦЕ[m
[1;32mwhatsapp.net[m --> 31.13.72.52                                        [1;31mОТСУТСВУЕТ[m
[1;32mmyip2.ru[m --> 81.90.181.105                                          [1;32mВ ТАБЛИЦЕ[m
-----------------------------------------------------------------------------------

Изменено 3 февраля пользователем alexoid

Пробуем КВАС

Рекомендуемые сообщения

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Zeleza

Zeleza

Zeleza

Изображения в теме

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Важная информация