search

qzeleza / kvas

vpn и shadowsocks клиент для роутеров keenetic
Other
306 stars 26 forks source link

Теряется список хостов при обновлении 1.1.7 >1.1.7 r3 . При обновлении на 1.1.7 тоже терялся.. #102

Closed badigit closed 5 months ago

badigit commented 5 months ago

Обновляю 1.1.7 >1.1.7 r3 через "kvas upgrade" Журнал обновления говорит "Копируем файл со списком разблокировки по умолчанию ГОТОВО" и он не врет) Правда скопировал по умолчанию и затер текущий список обхода.

Журнал обновления

``` ~ # kvas upgrade ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Установка пакета КВАС версии 1.1.7 release-3 ----------------------------------------------------------------------------------- Обновляем библиотеку пакетов opkg... ГОТОВО Загружаем пакет... ГОТОВО Сохраняем список разблокировки в архив... ГОТОВО Удаляем предыдущую версию пакета [1.1.7 ]... ГОТОВО Устанавливаем новую версию пакета [1.1.7 release-3]... ГОТОВО ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Настройка пакета не завершена, запускаем настройку пакета ----------------------------------------------------------------------------------- Установка пакета КВАС™ версии 1.1.7 release-3 ----------------------------------------------------------------------------------- Производим сканирование интерфейсов! Сохраняйте терпение и спокойствие! ----------------------------------------------------------------------------------- Выберите VPN интерфейс для работы пакета ----------------------------------------------------------------------------------- 1. Интерфейс shadowsocks [78.47.125.180] текущий ОТКЛЮЧЕН 2. Интерфейс homedi ikev2 [10.9.2.1] В СЕТИ ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 2 | S-скан. | Q-выход: 2 ----------------------------------------------------------------------------------- Интерфейс homedi ikev2 подключен УСПЕШНО ----------------------------------------------------------------------------------- На роутере обнаружен AdGuard Home Установить AdGuard Home, как основной DNS сервер [Y/N,Q]? y AdGuard Home установлен в качестве основного DNS сервера УСПЕШНО ----------------------------------------------------------------------------------- Копируем файл со списком разблокировки по умолчанию ГОТОВО Запускаем КВАС в работу УСПЕШНО ----------------------------------------------------------------------------------- Установка КВАСа завершена. Для общей справки наберите kvas help ----------------------------------------------------------------------------------- Тестируем настройки... ----------------------------------------------------------------------------------- Сервис AdGuard Home ВКЛЮЧЕН Список правил ipset для AdGuard Home ЗАПОЛНЕН ----------------------------------------------------------------------------------- Журнал загрузки AdGuard Home (20 крайних записей) из файла /opt/var/log/AdGuardHome.log ----------------------------------------------------------------------------------- 2024/01/25 18:14:58.026970 [info] dnsproxy: creating udp server socket 127.0.0.1:53 2024/01/25 18:14:58.027339 [info] dnsproxy: listening to udp://127.0.0.1:53 2024/01/25 18:14:58.027491 [info] dnsproxy: creating tcp server socket 0.0.0.0:53 2024/01/25 18:14:58.027786 [info] dnsproxy: listening to tcp://[::]:53 2024/01/25 18:14:58.027898 [info] dnsproxy: creating tcp server socket 127.0.0.1:53 2024/01/25 18:14:58.028217 [info] dnsproxy: listening to tcp://127.0.0.1:53 2024/01/25 18:14:58.028923 [info] dnsproxy: entering udp listener loop on [::]:53 2024/01/25 18:14:58.029266 [info] dnsproxy: entering udp listener loop on 127.0.0.1:53 2024/01/25 18:14:58.029431 [info] dnsproxy: entering tcp listener loop on [::]:53 2024/01/25 18:14:58.029965 [info] dnsproxy: entering tcp listener loop on 127.0.0.1:53 ----------------------------------------------------------------------------------- Состояние vpn соединения homedi ikev2 ПОДКЮЧЕНО Таблица VPN маршрутов id=1001 ЗАПОЛНЕНА Таблица VPN маршрутов id=1001 в правилах маркировки ПРИСУТСТВУЕТ Правила маркировки трафика в iptable ДОБАВЛЕНЫ ----------------------------------------------------------------------------------- Наличие правил разблокировки в iptable ЕСТЬ Заполнение ipset таблицы скриптами КВАСа ЗАПОЛНЕНА ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ 4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ kinozal.tv --> 172.67.189.243|104.21.89.161 В ТАБЛИЦЕ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.205.1 В ТАБЛИЦЕ microsoft.com --> 20.236.44.162|20.70.246.20|20.231.239.246|20.7... В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 18.200.8.190|54.155.246.232|54.73.148.110 В ТАБЛИЦЕ oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ openai.com --> 13.107.246.53|13.107.213.53 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ whatsapp.net --> 157.240.205.60 В ТАБЛИЦЕ myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ ----------------------------------------------------------------------------------- ВНИМАНИЕ!!! ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ: 1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ). 2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА! 3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ! Для продолжения нажмите на любую клавишу. ----------------------------------------------------------------------------------- ```

debug debug2.txt

qzeleza commented 5 months ago

В 4 релизе исправлено.

badigit commented 5 months ago

При обновлении r3>r4 не сработало. В логе установки больше нет записи "Копируем файл со списком разблокировки по умолчанию ГОТОВО"

Но по факту вижу что прошлый список затерся списком по умолчанию.

``` ~ # kvas upgrade ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Установка пакета КВАС версии 1.1.7 release-4 ----------------------------------------------------------------------------------- Обновляем библиотеку пакетов opkg... ГОТОВО Загружаем пакет... ГОТОВО Сохраняем список разблокировки в архив... ГОТОВО Удаляем предыдущую версию пакета [1.1.7 release-3]... ГОТОВО Устанавливаем новую версию пакета [1.1.7 release-4]... ГОТОВО ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Настройка пакета не завершена, запускаем настройку пакета ----------------------------------------------------------------------------------- Установка пакета КВАС™ версии 1.1.7 release-4 ----------------------------------------------------------------------------------- Копируем файл списка разблокировки по умолчанию УСПЕШНО Копируем файл конфигурации пакета Квас по умолчанию УСПЕШНО Копируем файл конфигурации Shadowsocks по умолчанию УСПЕШНО Копируем файл конфигурации dnsmasq по умолчанию УСПЕШНО ----------------------------------------------------------------------------------- Файл конфигурации КВАСа™ был изменен и сейчас не содержит данных о текущих интерфейсах! Инициируем процедуру выбора интерфейсов... ----------------------------------------------------------------------------------- Выберите VPN интерфейс для работы пакета ----------------------------------------------------------------------------------- 1. Интерфейс shadowsocks [78.47.125.180] текущий ОТКЛЮЧЕН 2. Интерфейс homedi ikev2 [10.9.2.1] В СЕТИ ----------------------------------------------------------------------------------- Выберите номер варианта VPN соединения 1 - 2 | S-скан. | Q-выход: 2 ----------------------------------------------------------------------------------- Интерфейс homedi ikev2 подключен УСПЕШНО ----------------------------------------------------------------------------------- На роутере обнаружен AdGuard Home Установить AdGuard Home, как основной DNS сервер [Y/N,Q]? y AdGuard Home установлен в качестве основного DNS сервера УСПЕШНО ----------------------------------------------------------------------------------- Запускаем КВАС в работу УСПЕШНО ----------------------------------------------------------------------------------- Установка КВАСа завершена. Для общей справки наберите kvas help ----------------------------------------------------------------------------------- Тестируем настройки... ----------------------------------------------------------------------------------- Сервис AdGuard Home ВКЛЮЧЕН Список правил ipset для AdGuard Home ЗАПОЛНЕН ----------------------------------------------------------------------------------- Журнал загрузки AdGuard Home (20 крайних записей) из файла /opt/var/log/AdGuardHome.log ----------------------------------------------------------------------------------- 2024/01/27 21:09:25.095743 [info] Received signal "terminated" 2024/01/27 21:09:31.326759 [info] stopping AdGuard Home 2024/01/27 21:09:31.327051 [info] stopping http server... 2024/01/27 21:09:31.327918 [info] stopped http server 2024/01/27 21:09:31.328427 [info] dnsproxy: stopping dns proxy server 2024/01/27 21:09:31.329503 [info] dnsproxy: stopped dns proxy server 2024/01/27 21:09:36.275105 [info] stopped 2024/01/27 21:09:36.769430 [info] AdGuard Home, version v0.107.37 2024/01/27 21:09:36.959479 [info] tls: using default ciphers 2024/01/27 21:09:36.975831 [info] safesearch default: disabled ----------------------------------------------------------------------------------- Состояние vpn соединения homedi ikev2 ПОДКЮЧЕНО Таблица VPN маршрутов id=1001 ЗАПОЛНЕНА Таблица VPN маршрутов id=1001 в правилах маркировки ПРИСУТСТВУЕТ Правила маркировки трафика в iptable ДОБАВЛЕНЫ ----------------------------------------------------------------------------------- Наличие правил разблокировки в iptable ЕСТЬ Заполнение ipset таблицы скриптами КВАСа ЗАПОЛНЕНА ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ 4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 13.107.21.200|204.79.197.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ kinozal.tv --> 104.21.89.161|172.67.189.243 В ТАБЛИЦЕ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.205.1 В ТАБЛИЦЕ microsoft.com --> 20.236.44.162|20.70.246.20|20.112.250.133|20.7... В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 54.246.79.9|54.170.196.176|52.214.181.141 В ТАБЛИЦЕ oaistatic.com --> 104.18.41.158|172.64.146.98 В ТАБЛИЦЕ openai.com --> 13.107.246.69|13.107.213.69 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ whatsapp.net --> 157.240.205.60 В ТАБЛИЦЕ myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ ----------------------------------------------------------------------------------- ВНИМАНИЕ!!! ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ: 1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ). 2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА! 3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ! Для продолжения нажмите на любую клавишу. ----------------------------------------------------------------------------------- ```

Для сведения - /opt/apps/kvas/etc/conf при обновлении ни один файл в папке не изменился, все файлы старые - от 8 января. hosts.list имеет список хостов по умолчанию.

image

в папке /opt/etc/.kvas/backup резервной копии прошлого списка не нашел. Видимо она не создавалась при обновлении

badigit commented 5 months ago

Добавлю, что после обновления приходится делать kvas purge. Предыдущий список разблокировки сохраняется в файл /opt/etc/.kvas/backup/hosts.list

Потом я делаю kvas import. в бэкапе все еще остается старый список (тот что по умолчанию).

Возможно при обновлении он восстанавливается. Если догадка верна то решение в том что, перед обновлением должен бекапится актуальный список.

qzeleza commented 5 months ago

Проблема в обновлении кода. Код для обновления пакета из старой версии, а новый код будет работать после установки 4 релиза. Попробуйте установить 4 релиз, далее дополнить несколько новых доменов и затем сделайте kvas upgrade force. И если код обновлен, то увидите надпись о том, что файл восстановлен из архива, а не по умолчанию.

badigit commented 5 months ago

r4>r5 также теряется список хостов Я не добавляю новые хосты, но каждый раз приходится делать 2 операции

~ # kvas upgrade
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Установка пакета КВАС версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg...                                ГОТОВО
Загружаем пакет...                                                  ГОТОВО
Удаляем предыдущую версию пакета  [1.1.7 release-4]...              ГОТОВО
Устанавливаем новую версию пакета [1.1.7 release-5]...              ГОТОВО
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.7 release-5
-----------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию                     УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию                 УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию                 УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию                     УСПЕШНО
-----------------------------------------------------------------------------------
qzeleza commented 5 months ago

Прошу дать обратную связь по устранению проблемы.

qzeleza commented 5 months ago

Так она и не уйдет, так как Вы запускаете код предыдущей версии для обновления пакета.

Код будет работает только когда Вы будете обновляться на следующую версию пакета, либо, если на своей текущей версии пакета выполните curl -sOLJ http://kvas.zeleza.ru/upgrade && sh upgrade или замените свой файл в пакете /opt/apps/kvas/bin/main/upgrade на новый с GitHub

qzeleza commented 5 months ago

Полагаю, что тикет можно закрыть.

badigit commented 5 months ago

@qzeleza проблема актуальна снова при обновлении на r5>r7 список хостов установился по умолчанию

При откате r7>r5 тоже список устанавливается по умолчанию

~ # kvas upgrade
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Установка пакета КВАС версии 1.1.7 release-7
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg...                                ГОТОВО
Загружаем пакет...                                                  ГОТОВО
Удаляем предыдущую версию пакета  [1.1.7 release-5]...              ГОТОВО
Устанавливаем новую версию пакета [1.1.7 release-7]...              ГОТОВО
-----------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Запускаем настройку пакета
Установка пакета КВАС™ версии 1.1.7 release-7
--------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию                         УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию                     УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию                     УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию                         УСПЕШНО