Zeleza Posted September 25, 2024 Author Posted September 25, 2024 16 часов назад, axele сказал: Добрый день! Можно в заквасках использовать * для формирования списков? Доброго дня Да, конечно. 1 Quote
axele Posted September 25, 2024 Posted September 25, 2024 3 часа назад, Zeleza сказал: Доброго дня Да, конечно. При удалении сайтов из закваски содержащей * формируется ошибка: Quote
Zeleza Posted September 26, 2024 Author Posted September 26, 2024 20 часов назад, axele сказал: При удалении сайтов из закваски содержащей * формируется ошибка: Доброго дня Данная ошибка устранена в следующей версии Кваса. Возможно до конца следующей недели выйдет. 2 Quote
Arsen Posted September 27, 2024 Posted September 27, 2024 В 05.09.2024 в 13:47, strannik сказал: В режиме "КВАС + AmneziaWG" - когда как, когда нормально, когда плохо. Аналогичный случай.. После 2-х дней работы kvas отключает интерфейс AmneziaWG и тогда я перехожу на shadowsocks.. С ним все работает стабильно.. Quote
Михаил Пантюхов Posted September 27, 2024 Posted September 27, 2024 Коллеги подскажите, где в конфиге прописать руками имя интерфейса основного подключения? А то квас не видит интернет. Quote
Sentinel Gopher Posted October 1, 2024 Posted October 1, 2024 В 12.09.2024 в 13:33, open_window сказал: Mem: 157388K used, 96924K free, 292K shrd, 1740K buff, 51044K cached CPU: 84.6% usr 9.8% sys 0.0% nic 2.6% idle 0.0% io 0.0% irq 2.9% sirq Load average: 7.08 6.92 6.06 8/234 12156 PID PPID USER STAT VSZ %VSZ CPU %CPU COMMAND 3520 1 root S 530m212.3 3 87.0 dnscrypt-proxy -config /opt/etc/dnscrypt-proxy.toml 3407 1 nobody S 3656 1.4 0 3.7 dnsmasq 260 1 root S 52256 20.4 0 3.6 ndm 30470 2 root SW 0 0.0 3 1.2 [kworker/3:1] Всем доброго дня! Подскажите пожалуйста, каким образом можно вывести эту информацию о нагрузке на процессор? Quote
BigYordle Posted October 3, 2024 Posted October 3, 2024 Добрый день! Я довольно криворукий юзер в плане настройки сетей, поэтому возможно я что-то не так понял, или что-то не так сделал, но у меня весь трафик пошел на впн интерфейс, который я создал ранее. И, собственно, на нем и так отлично работают заблокированные сайты, т.е. зачем мне тогда нужен квас? - подумал я. Отсюда вопрос, а можно ли настроить kvas так, чтобы он не заворачивал весь мой трафик на vpn интерфейс, а только трафик на конкретные сайты? (инста, ютуб и т пр.) То, ради чего я собственно и решил его поставить и запустить, но видимо я не понял его назначения или не понял, как настроить. Буду благодарен за ответ! Quote
ivanjfrolov Posted October 4, 2024 Posted October 4, 2024 Всем доброго дня! Прошу помощи знающих людей! Установил КВАС, все работает суперски, однако заметил, что отвалилась всякая маршрутизация клиентов IKEv2: подключение к моему Keenetic устанавливается успешно, однако не открывается вообще ни одна страница, ни из списка КВАСа, ни за пределами этого списка, ни мои локальные (по типу 172.168.1.1). У меня не дефолтные пулы адресов, возможно в этом проблема...Все логи прикрепляю. Через kvas vpn net add добавил интерфейс с IKEv2. Ничего не поменялось. Видел в этом топике решение по добавлению iptables -A PREROUTING -w -t nat -s 172.20.8.0/24 -i eth3 -p tcp -m set --match-set unblock dst -j REDIRECT --to-port 1181 Прогнал для всех трех eth интерфейсов, но увы... Помимо этого еще не работает команда kvas upgrade - пишет "проверьте подключение к интернету", хотя оно есть, сайты все грузит. opkg update так же не работает. Я в этом деле не силен, посему прошу не бить) P.S. Интерфейс "TFN" - удаленная локальная сеть, которую я объединял со своей по связке EoIP внутри L2TP. Там вроде ничего не задето, работает как и до установки КВАСа. debug.txt ifconfig.txt iptables_kvas.txt Quote
Xperts Posted October 5, 2024 Posted October 5, 2024 (edited) Всем привет. В логах каждый час вижу ошибку - Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 1 Кто-нибудь знает, как исправить? Hopper SE + 4.2.1 + kvas 1.1.9 rel 3 + AdGuard Home. Opkg на флеше 2.0 если это важно P.S. Уже не актуально. Расстроен квасом 1. Не все домены резолвит в wildcart 2. Запускает dig очень часто. В dns трафике просто карнавал какой-то творится 3. Когда выкачивает ip - нормально так грузит проц 4. Срет ошибками в логи Edited October 5, 2024 by Андрей Юшкевич Quote
М. Мik Posted October 5, 2024 Posted October 5, 2024 (edited) В 03.10.2024 в 22:28, BigYordle сказал: Добрый день! Я довольно криворукий юзер в плане настройки сетей, поэтому возможно я что-то не так понял, или что-то не так сделал, но у меня весь трафик пошел на впн интерфейс, который я создал ранее. И, собственно, на нем и так отлично работают заблокированные сайты, т.е. зачем мне тогда нужен квас? - подумал я. Отсюда вопрос, а можно ли настроить kvas так, чтобы он не заворачивал весь мой трафик на vpn интерфейс, а только трафик на конкретные сайты? (инста, ютуб и т пр.) То, ради чего я собственно и решил его поставить и запустить, но видимо я не понял его назначения или не понял, как настроить. Буду благодарен за ответ! Проверь чтобы в приоритетах подключений сначала был провайдер а потом VPN(менять их местами можно потянув за множество точек) Скрытый текст В домашнем сегменте Правила использования интернет-трафика: по умолчанию Так же убедись (списке клиентов), что у каждого клиента включена политика доступа: по умолчанию Edited October 5, 2024 by М. Мik Quote
ivanjfrolov Posted October 5, 2024 Posted October 5, 2024 (edited) 54 минуты назад, М. Мik сказал: Проверь чтобы в приоритетах подключений сначала был провайдер а потом VPN(менять их местами можно потянув за множество точек) Скрыть содержимое В домашнем сегменте Правила использования интернет-трафика: по умолчанию Так же убедись (списке клиентов), что у каждого клиента включена политика доступа: по умолчанию Проверил, провайдер - приоритетное подключение. У всех клиентов профиль доступа - по умолчанию. Увы... P.S. Обратил сейчас внимание, что при подключении через L2TP к кинетику открываются локальные ресурсы (та же панель кинетика) и страницы, которые отсутствуют в списке КВАСа. И крайне медленно, но уже что-то. Через IPSec результат такой же плачевный, как и через IKEv2. Не знаю, чем вызвано, но возможно как-то поможет в поиске решения. L2TP выделяется своими настройками тем, что там есть отдельный пункт - разрешить доступ к домашней сети. Edited October 5, 2024 by ivanjfrolov Quote
TJohn7002 Posted October 5, 2024 Posted October 5, 2024 Привет, на днях сдохла флешка, где стоял entware, переустановил его, накатил свежий квас, всё вроде более-менее работает, но столкнулся со следующей проблемой: Внутренний тест dns падает с ошибкой, хотя фактически квас работает - ифконфиг, 2ип показывают ip моего VDS. Я ставил конфигурацию без шифрованного днс и без адблока. Пример вывода команды: kvas dns test youtube.com ------------------------------------------------------------------------------------------------------------------------------------ Тестируем получение адреса домена youtube.com DNS сервер 127.0.0.1 не доступен на 9153 порту. ------------------------------------------------------------------------------------------------------------------------------------ логи (чуть порезанные) дебага\теста в аттаче kvas_debug_debug-ipset-test_dns-test.log Quote
Kurinzo Posted October 9, 2024 Posted October 9, 2024 (edited) Коллеги, доброго дня. Удалось ли у кого заставить работать приложение, использующее webRTC через КВАС? Добавил все домены и он стал открываться, но голосовые каналы не работают. Видимо связано с WebRTC, который работает по UDP и я не совсем понимаю как заставить фурычить его через КВАС. Если подключаться к Shadowsocks напрямую - все работает. Edited October 9, 2024 by Kurinzo Quote
Romanyz Posted October 9, 2024 Posted October 9, 2024 Не пойму, как правильно настроить SS - в самом роутере в "другие подключения" и затем в kvas ssr выбрать интерфейс, или в самом Kvas..? Если в Kvas, то как скормить ему ключи? Quote
Rus Lar Posted October 9, 2024 Posted October 9, 2024 (edited) On 10/9/2024 at 9:05 AM, Kurinzo said: Удалось ли у кого заставить работать приложение, использующее webRTC через КВАС? Добавил все домены и он стал открываться, но голосовые каналы не работают. Видимо связано с WebRTC, который работает по UDP и я не совсем понимаю как заставить фурычить его через КВАС. Если подключаться к Shadowsocks напрямую - все работает. То же самое, все домены приложения добавил в kvas, но RTC не подключается Голосовые каналы не работают. Идет "RTC Connecting", потом "No Route". У кого получилось заставить его работать? Edited October 10, 2024 by Rus Lar Quote
Zeleza Posted October 9, 2024 Author Posted October 9, 2024 Друзья, Подскажите пожалуйста, меня только одного так обескураживает недальновидность авторов подобного рода сообщений о ресурсе(ах) которые запрещены в нашей стране? Авторы постов, прошу отредактировать Ваши сообщения и убрать информацию о запрещенном в РФ ресурсе. Quote
Zeleza Posted October 9, 2024 Author Posted October 9, 2024 7 часов назад, Romanyz сказал: Не пойму, как правильно настроить SS - в самом роутере в "другие подключения" и затем в kvas ssr выбрать интерфейс, или в самом Kvas..? Если в Kvas, то как скормить ему ключи? Выполните команду, если хотите ввести данные в ручную kvas vpn set или эту команду, если есть ссылка kvas ssr new Все это есть в документации к проекту. Ее нужно только внимательно прочесть. Quote
TeAmKiLLeR Posted October 9, 2024 Posted October 9, 2024 (edited) //DEL Не актуально Edited October 10, 2024 by TeAmKiLLeR пост не актуален Quote
keenet07 Posted October 9, 2024 Posted October 9, 2024 Ну там же написано что места в памяти не хватает. Quote
impaxel Posted October 10, 2024 Posted October 10, 2024 19 часов назад, Kurinzo сказал: Если подключаться к Shadowsocks напрямую - все работает. Напрямую через официальный клиент или каким-то другим способом? У меня через shadowsocks под win все равно не подключается к RTC Quote
Kurinzo Posted October 10, 2024 Posted October 10, 2024 6 часов назад, impaxel сказал: Напрямую через официальный клиент или каким-то другим способом? У меня через shadowsocks под win все равно не подключается к RTC Я использую Outline Quote
impaxel Posted October 10, 2024 Posted October 10, 2024 (edited) 6 часов назад, Kurinzo сказал: Я использую Outline Все понял. Решил проблему с подключением к RTC сменой vpn соединения с ss на wg (amneziawg) и путем добавления в статические маршруты IP адресов серверов (можно найти на просторах гитхаба (voice-ips)) Edited October 10, 2024 by impaxel Quote
Kurinzo Posted October 10, 2024 Posted October 10, 2024 (edited) 9 часов назад, impaxel сказал: Все понял. Решил проблему с подключением к RTC сменой vpn соединения с ss на wg (amneziawg) и путем добавления в статические маршруты IP адресов серверов (можно найти на просторах гитхаба (voice-ips)) Спасибо! сделал также, только подсети добавил не в статические маршруты, а напрямую в KBAC. Что странно, с Wireguard это работает, а с SS – нет. Видимо ss-redir как-то некорректно работает с UDP. Edited October 10, 2024 by Kurinzo Quote
Goshanch Posted October 12, 2024 Posted October 12, 2024 (edited) Друзья, всем хорошего дня. История следующая. Буду благодарен за помощь с моим вопросом. Несколько лет работал KVAS + Wireguard. Сейчас перестал работать. Пробовал уже 3 раза с нуля устанавливать entware. Сбрасывал в завод так же 3 раза роутер - не работает. Если отключить флешку (с КВАСом), включить в Wireguard "Использовать для выхода в интернет" и дальше, в политиках, поставить его выше Провайдера. В таком сетапе всё работает и "нужные" ресурсы то же. Соответственно само ВПНсоединение живое и функционирует. Получается, что я возвращаю в зад настройки политики и выключаю в Wireguard "Использовать для выхода в интернет". Такой сетап работал РАНЬШЕ (более года точно). При запуске в КВАСе теста DNS выходит вот такое. Раньше я этот тест не делал. Причем DNS отличается с включенным и отключенным шифрованием. Нормально ли такое поведение? Уже даже не знаю что делать. Знаний дальше не хватает. UPD. При этом ifconfig.me(в списке) - работает, показывает расположение VPN. А допустим сайт 2ip.ua(то же в списке) показывает реальное расположение. UPD 2. Уважаемый @Zeleza. Во первых спасибо тебе огромное за КВАС, за твой труд. Во вторых. я нашел причину, почему не работала переадресация в VPN. Перед первой переустановкой кваса и ентваре, я выполнил экспорт списка разблокировки. во всех последующих итерациях восстановления работоспособности, я закидывал список на роутер и импортировал их при помощи kvas import 123.txt. Все домены появлялись в списке, тесты показывали, что все хорошо. и дебаг тоже. Но ни один сайт не работал. Сейчас я, имея уже импортированный список в КВАС, просто добавил нужный домен еще раз вручную через add (он уже был в списке), и все заработало штатно. Для утверждения моего домысла, повторно добавил 2ip.ua в список. Результат - показывает расположение wirefuard. То есть, если вы експортировали список, но потом его снова импортнули, то оно не заработает. Нужно вручную! добавлять все с 0. Или я чтото не так делал. Надеюсь это кому то поможет. Может это баг какой то? Или может стоит сделать как то по иному DEBUG? debug.txt Edited October 12, 2024 by Goshanch добавил DEBUG Quote
INFINUM Posted October 13, 2024 Posted October 13, 2024 Добрый день. Кто-то уже тестировал kvas с прошивкой 4.2.1? Нет проблем, можно обновляться? Quote
Zeleza Posted October 13, 2024 Author Posted October 13, 2024 9 минут назад, INFINUM сказал: Добрый день. Кто-то уже тестировал kvas с прошивкой 4.2.1? Нет проблем, можно обновляться? Доброго дня Проблем нет, можете обновляться. 2 Quote
marfo4ka Posted October 13, 2024 Posted October 13, 2024 (edited) В 04.10.2024 в 18:53, ivanjfrolov сказал: Установил КВАС, все работает суперски, однако заметил, что отвалилась всякая маршрутизация клиентов IKEv2: подключение к моему Keenetic устанавливается успешно, однако не открывается вообще ни одна страница, ни из списка КВАСа, ни за пределами этого списка, ни мои локальные (по типу 172.168.1.1) Судя по скриншоту, вам нужно включить «Множественный вход». С каких-то версий в начале 4й прошивки тут завелась бага, как отключаешь его — при установлении соединения роутер не присылает указанный ниже адрес DNS-сервера. Можете каким-нибудь логгером проверить подключение с установленной настройкой и нет. В общем, ошибка не КВАСа. Edited October 19, 2024 by marfo4ka Quote
Andrey987456 Posted October 14, 2024 Posted October 14, 2024 (edited) Установил kvas с shadowsocks, в список доменов добавил домены одного видео хостинга, на компе, подключенном через шнурок - всё прекрасно работает. А вот на телевизоре TCL с Google TV, подключенном через Wi Fi, интерфейс приложения загружается, а видео - нет. Проверял DNS на ТВ: что с DHCP, что с явным указанием ip-адреса роутера разницы нет. В чём еще может быть причина? Можно ли как-то проверить, что именно происходит при открытии приложения на ТВ ? TB перегружал, кэш приложения чистил. Edited October 14, 2024 by Andrey987456 Quote
Kotbaly Posted October 14, 2024 Posted October 14, 2024 Установил, все вроде работает вот только если включить dnscrypt-proxy2, то он после ребута не стартует и соответственно отваливается интернет. Если выполнить kvas crypt , то пишет, что шифрование выключено. Приходится руками включать по новой и тогда оно работает. Как это пофиксить? Quote
Pelepeo Posted October 15, 2024 Posted October 15, 2024 @Kotbaly было тоже самое, пока полностью не переустановил entware вместе с квасом Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.