Closed ApostolDmitry closed 5 months ago
Также отмечу, что было нарушено добавления правил iptables для shadowsocks. Вероятнее всего опечатся, но я не вникал в код.
Зачем тут 2 sed? Или что тут было недописано?
Это ошибка - в следующем релизе выйдет исправление.
Также отмечу, что было нарушено добавления правил iptables для shadowsocks.
О чем речь?
Ошибки больше не возникает - проверил, все работает. На поставленный вопрос ответа так и не получил, тикет закрываю.
@qzeleza Прости что не ответил. Редко захожу в github. Сейчас я чаще на gitlab.
Очищаем все ранее созданные iptables правила для SHADOWSOCKS ОШИБКА
Создаем iptables правила для SHADOWSOCKS соединения. ОШИБКА
При создании правил для SHADOWSOCKS
возникает ошибка.
На 4 версии такой проблемы у меня не было.
Запускаю установку на giga роутере.
------------------------------------------------------------------------
Версия пакета 1.1.7 release-6
------------------------------------------------------------------------
Текущая дата и время Mon Feb 5 20:21:17 MSK 2024
------------------------------------------------------------------------
Информация о роутере
------------------------------------------------------------------------
Страна: RU
Модель: KN-1011
Продукт: Giga
Страна_: EA
Тип архитектуры: mipsel
Журнал установки пакета:
------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: SHADOWSOCKS
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
------------------------------------------------------------------------
Установка завершена: 05/02/2024 20:13:32
------------------------------------------------------------------------
Список ошибок из системного журнала
------------------------------------------------------------------------
Доступные VPN интерфейсы в системе
------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
beget = [OpenVPN0 | beget]
------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec
Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 9480/dnscrypt-proxy
udp 0 0 :::9153 :::* 9480/dnscrypt-proxy
------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false
------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
------------------------------------------------------------------------
Состояние службы shadowsocks ЗАПУЩЕНА
------------------------------------------------------------------------
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir"
------------------------------------------------------------------------
tcp 0 0 :::1181 :::* LISTEN 9415/ss-redir
------------------------------------------------------------------------
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
------------------------------------------------------------------------
{
"local_port": 1181,
"method": "chacha20-ietf-poly1305",
"timeout": 86400,
"local_address": "::",
"dns_ipv6": false,
"fast_open": false
}
------------------------------------------------------------------------
Переустановка iptables для shadowsocks завершена УСПЕШНО
------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
------------------------------------------------------------------------
:SHADOWSOCKS - [0:0]
-A PREROUTING -i br0 -p tcp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A PREROUTING -i br0 -p udp -m set --match-set unblock dst -j REDIRECT --to-ports 1181
-A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN
-A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN
-A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN
-A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN
-A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN
-A SHADOWSOCKS -d 46.246.96.93/32 -j RETURN
------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru
------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
------------------------------------------------------------------------
@127.0.0.1:9153
------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
------------------------------------------------------------------------
2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2 В ТАБЛИЦЕ
ads-twitter.com АДРЕСА НЕТ
bing.com --> 204.79.197.200|13.107.21.200 В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ
kinozal.tv --> 188.114.96.1|188.114.97.1 В ТАБЛИЦЕ
live.com --> 204.79.197.212 В ТАБЛИЦЕ
meta.com --> 31.13.84.8 ОТСУТСВУЕТ
microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201.171|В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ
netflix.com --> 52.214.181.141|54.170.196.176|54.246.79.9 ОТСУТСВУЕТ
oaistatic.com --> 104.18.41.158|172.64.146.98 ОТСУТСВУЕТ
openai.com --> 13.107.213.53|13.107.246.53 В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ
whatsapp.net --> 31.13.72.52 ОТСУТСВУЕТ
myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ
------------------------------------------------------------------------
В правилах iptables удалено разделение на tcp и udp трафик. Сейчас правила устанавливаются для всех типов протоколов без их разделения.
Подозреваю проблема в этом изменении.
Решил много не писать:
https://github.com/qzeleza/kvas/blob/847eb5bcfd79e908d11e0d397bae9ec9d19c33fe/opt/bin/libs/vpn#L1060
Зачем тут 2 sed? Или что тут было недописано? По коммитам, тут ничего быть не должно.