Ошибки при установке в 1.1.7-5 (6)

Teutonick commented 5 months ago

Добрый день! С 5 подверсии 1.1.7 появляется ряд ошибок. Я не знаю сказывается ли это на работе КВАСА в целом, но доложить решил. Ниже ситуация на версии 1.1.7-6. Конфигурация оборудования не менялась.

Процесс установки на чистую флешку, никаких следов предыдущих версий. КВАС в конце зачем то пытается сбросить настройки, в итоге таблица , ощущение складывается, что не заполняется все равно. Установка завершается.

ОБХОД ВРОДЕ РАБОТАЕТ. Изучаю

Что смущает:

Непонятно что он куда то постоянно хочет скопировать и у него это не выходит ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
После kvas add сбрасывает в исходное состояние Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!

Ранее такого не замечал, очень много в логах подобного

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number

Установка пакета КВАС версии [1.1.7 release-6]
--------------------------------------------------------------------
Обновляем библиотеку пакетов opkg...                         ГОТОВО
Загружаем пакет...                                           ГОТОВО
Устанавливаем новую версию пакета [1.1.7 release-6]...       ГОТОВО
--------------------------------------------------------------------
-------------------------------------------------------------------------------
Настройка пакета не завершена, запускаем настройку пакета
Установка пакета КВАС™ версии 1.1.7 release-6
-------------------------------------------------------------------------------
Копируем файл списка разблокировки по умолчанию                        УСПЕШНО
Копируем файл конфигурации пакета Квас по умолчанию                    УСПЕШНО
Копируем файл конфигурации Shadowsocks по умолчанию                    УСПЕШНО
Копируем файл конфигурации dnsmasq по умолчанию                        УСПЕШНО
-------------------------------------------------------------------------------
Информация об интерфейсах отсутствует!
Инициируем процедуру выбора интерфейсов...
-------------------------------------------------------------------------------
Производим сканирование интерфейсов!
Сохраняйте терпение и спокойствие!
-------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-------------------------------------------------------------------------------
1. Интерфейс shadowsocks [78.47.125.180] текущий                      ОТКЛЮЧЕН
2. Интерфейс SurfShark [10.8.8.5]                                       В СЕТИ
3. Интерфейс SurfShark_tyr                                            ОТКЛЮЧЕН
-------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 3 | S-скан. | Q-выход: 2
-------------------------------------------------------------------------------
Интерфейс SurfShark подключен                                          УСПЕШНО
Устанавливаем проверку зависания VPN соединения в cron.                УСПЕШНО
-------------------------------------------------------------------------------
Заменяем файл конфигурации dnsmasq...                                   ГОТОВО
Меняем dnsmasq на версию с поддержкой wildcard                          ГОТОВО
Настройка файлов конфигурации dnsmasq                                   ГОТОВО
Настраиваем dnscrypt-proxy2...                                          ГОТОВО
-------------------------------------------------------------------------------
Запускаем КВАС в работу                                                УСПЕШНО
-------------------------------------------------------------------------------
Установка КВАСа завершена.
Для общей справки наберите kvas help
-------------------------------------------------------------------------------
Тестируем настройки...
-------------------------------------------------------------------------------
Состояние службы dnsmasq                                              ЗАПУЩЕНА
Отслеживание порта #53 сервисом dnsmasq                                 СЛЕДИМ
-------------------------------------------------------------------------------
Состояние службы dnscrypt-proxy2                                      ЗАПУЩЕНА
Отслеживание порта #9153 dnscrypt-proxy2                                СЛЕДИМ
-------------------------------------------------------------------------------
Состояние vpn соединения SurfShark                                   ПОДКЮЧЕНО
Таблица VPN маршрутов id=1001                                        ЗАПОЛНЕНА
Таблица VPN маршрутов id=1001 в правилах маркировки               ПРИСУТСТВУЕТ
Правила маркировки трафика в iptable                                 ДОБАВЛЕНЫ
-------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                                    ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа                             ЗАПОЛНЕНА
-------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                            В ТАБЛИЦЕ
4pda.ru --> 104.21.68.2|172.67.183.145                               В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 204.79.197.200|13.107.21.200                            В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                   В ТАБЛИЦЕ
kinozal.tv --> 188.114.97.0|188.114.96.0                            ОТСУТСВУЕТ
live.com --> 204.79.197.212                                          В ТАБЛИЦЕ
meta.com --> 157.240.247.13                                          В ТАБЛИЦЕ
microsoft.com --> 20.112.250.133|20.236.44.162|20.76.201.171|20.70.24В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                    В ТАБЛИЦЕ
netflix.com --> 54.170.196.176|52.214.181.141|54.246.79.9            В ТАБЛИЦЕ
oaistatic.com --> 172.64.146.98|104.18.41.158                        В ТАБЛИЦЕ
openai.com --> 13.107.246.42|13.107.213.42                          ОТСУТСВУЕТ
openwrt.org --> 64.226.122.113                                       В ТАБЛИЦЕ
whatsapp.net --> 157.240.247.60                                     ОТСУТСВУЕТ
myip2.ru --> 81.90.181.105                                           В ТАБЛИЦЕ
-------------------------------------------------------------------------------
Производим сброс пакета КВАС в исходное состояние.
-------------------------------------------------------------------------------
Перезапускаем VPN и ISP соединения...                                  УСПЕШНО
Переустановка iptables для vpn завершена                               УСПЕШНО
Удаляем все ранее созданные таблицы для утилит ipset и ip              УСПЕШНО
Создаем все необходимые таблицы для утилит ipset и ip                  УСПЕШНО
Очищаем все ранее созданные iptables правила для VPN.                  УСПЕШНО
Обнуляем приоритет таблицы ID#1001                                     УСПЕШНО
Устанавливаем приоритет таблицы ID#1001 в значение 1778                УСПЕШНО
Создаем iptables правила для VPN соединения.                           УСПЕШНО
Заполняем ipset таблицу данными из списка разблокировки.               УСПЕШНО
Заполняем dnsmasq таблицу данными из списка разблокировки.             УСПЕШНО
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'.                  УСПЕШНО
Перезапускаем dnsmasq                                                  УСПЕШНО
Перезапускаем dnscrypt-proxy2                                          УСПЕШНО
-------------------------------------------------------------------------------
Пробуем запустить повторно.
-------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                            В ТАБЛИЦЕ
4pda.ru --> 172.67.183.145|104.21.68.2                               В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200                            В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                   В ТАБЛИЦЕ
kinozal.tv --> 188.114.97.3|188.114.96.3                            ОТСУТСВУЕТ
live.com --> 204.79.197.212                                          В ТАБЛИЦЕ
meta.com --> 157.240.205.1                                          ОТСУТСВУЕТ
microsoft.com --> 20.231.239.246|20.236.44.162|20.76.201.171|20.70.24В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                    В ТАБЛИЦЕ
netflix.com --> 54.73.148.110|18.200.8.190|54.155.246.232           ОТСУТСВУЕТ
oaistatic.com --> 172.64.146.98|104.18.41.158                        В ТАБЛИЦЕ
openai.com --> 13.107.246.67|13.107.213.67                          ОТСУТСВУЕТ
openwrt.org --> 64.226.122.113                                       В ТАБЛИЦЕ
whatsapp.net --> 185.60.217.53                                      ОТСУТСВУЕТ
myip2.ru --> 81.90.181.105                                           В ТАБЛИЦЕ
-------------------------------------------------------------------------------
ВНИМАНИЕ!!!  ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.
-------------------------------------------------------------------------------
Проверка заполнения ipset таблицы при посещении сайта.
-------------------------------------------------------------------------------
Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://myip2.ru
На странице должен появиться IP Вашего VDS/VPN провайдера.
После чего вновь перейдите сюда и нажмите на любую клавишу.
-------------------------------------------------------------------------------
Таблица ipset                                                        ЗАПОЛНЕНА
~ #
~ #
~ #
~ # kvas
-------------------------------------------------------------------------------

В самом роутере очень странные ошибки, то файлов нет, то канала нет, то что то ему не нравится. Я не пойму.

Фев 4 20:22:05 PACKAGE INSTALLATION
УСТАНОВКА ПАКЕТА КВАС
Фев 4 20:22:08 ndm
Network::Interface::Base: "OpenVPN0": "base" changed "conf" layer state "running" to "disabled".
Фев 4 20:22:08 ndm
Network::Interface::Base: "OpenVPN0": interface is down.
Фев 4 20:22:08 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:08 КВАС
Производим удаление правил match-set в таблице mangle, цепочке PREROUTING для VPNREDIR
Фев 4 20:22:08 КВАС
Производим удаление правил match-set в таблице mangle, цепочке OUTPUT для VPNREDIR
Фев 4 20:22:08 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:08 КВАС
IPset::Производим очистку записей таблицы unblock.
Фев 4 20:22:08 КВАС
IPv4::Производим очистку записей таблицы маршрутизации ID#1001 и удалим ее.
Фев 4 20:22:08 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:08 КВАС
IPset::Cоздаем таблицу с именем 'unblock'.
Фев 4 20:22:08 КВАС
Создаем таблицу маршрутизации ID#1001 для ''.
Фев 4 20:22:09 КВАС
ОШИБКА::IPv4:: Возникла ошибка при создании таблицы маршрутизации ID#1001 для '' интерфейса
Фев 4 20:22:09 КВАС
ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
Фев 4 20:22:09 КВАС
IPv4::Устанавливаем приоритет таблицы ID#1001 в значение 1778
Фев 4 20:22:09 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:09 КВАС
Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
Фев 4 20:22:09 ndm
Network::Interface::Ip: "OpenVPN0": IP address cleared.
Фев 4 20:22:09 ndm
OpenVpn::Routing4: "OpenVPN0": remove installed accepted routes.
Фев 4 20:22:09 OpenVPN0
event_wait : Interrupted system call (fd=-1,code=4)
Фев 4 20:22:09 OpenVPN0
SIGTERM received, sending exit notification to peer
Фев 4 20:22:09 КВАС
Соединение OpenVPN0 успешно завершено.
Фев 4 20:22:09 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:10 OpenVPN0
net_route_v4_del: 0.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:10 OpenVPN0
net_route_v4_del: 128.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:10 OpenVPN0
/tmp/openvpn/OpenVPN0/openvpn-down tun0 1500 0 10.8.8.12 255.255.255.0 init
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:10 OpenVPN0
Closing TUN/TAP interface
Фев 4 20:22:10 OpenVPN0
SIGTERM[soft,exit-with-notification] received, process exiting
Фев 4 20:22:10 kernel
IPv6: ADDRCONF(NETDEV_UP): ovpn_br0: link is not ready
Фев 4 20:22:10 ndm
Network::Interface::Base: "OpenVPN0": "base" changed "conf" layer state "disabled" to "running".
Фев 4 20:22:10 ndm
Network::Interface::Base: "OpenVPN0": interface is up.
Фев 4 20:22:10 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:11 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:11 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:11 ndm
Http::Nginx: loaded SSL certificate for "40c0a0b289c272ddf90f8afe.keenetic.io".
Фев 4 20:22:11 ndm
Http::Nginx: loaded SSL certificate for "teutonick.keenetic.link".
Фев 4 20:22:11 КВАС
Производим удаление стандартных правил в таблице nat, цепочке PREROUTING для SHADOWSOCKS
Фев 4 20:22:11 ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 4 20:22:11 ndm
Core::Session: client disconnected.
Фев 4 20:22:11 КВАС
Производим удаление правил match-set в таблице nat, цепочке PREROUTING для REDIRECT
Фев 4 20:22:12 ndm
Http::Manager: updated configuration.
Фев 4 20:22:12 КВАС
Подключаем правила для SHADOWSOCKS интерфейса br0 порт 1181.
Фев 4 20:22:12 ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 4 20:22:12 ndm
Core::Session: client disconnected.
Фев 4 20:22:12 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: exit code 2.
Фев 4 20:22:12 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:13 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:13 kernel
IPv6: ADDRCONF(NETDEV_UP): ovpn_br1: link is not ready
Фев 4 20:22:13 ndm
Network::Interface::Base: "OpenVPN1": "base" changed "conf" layer state "disabled" to "running".
Фев 4 20:22:13 ndm
Network::Interface::Base: "OpenVPN1": interface is up.
Фев 4 20:22:13 ndm
Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(72:7b:7e:e6:be:a1) had associated (has FT caps).
Фев 4 20:22:13 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:13 ndm
Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(72:7b:7e:e6:be:a1) set key done in WPA2/WPA2PSK.
Фев 4 20:22:13 ndhcps
DHCPREQUEST received (STATE_INIT) for 192.168.2.90 from 72:7b:7e:e6:be:a1.
Фев 4 20:22:13 ndhcps
sending ACK of 192.168.2.90 to 72:7b:7e:e6:be:a1.
Фев 4 20:22:13 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:13 OpenVPN0
OpenVPN 2.6.0 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Фев 4 20:22:13 OpenVPN0
library versions: OpenSSL 3.0.10 1 Aug 2023, LZO 2.10
Фев 4 20:22:13 OpenVPN0
WARNING: --ping should normally be used with --ping-restart or --ping-exit
Фев 4 20:22:13 OpenVPN0
Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Фев 4 20:22:13 OpenVPN0
Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Фев 4 20:22:13 OpenVPN0
Socket Buffers: R=[155648->155648] S=[155648->155648]
Фев 4 20:22:13 OpenVPN0
UDPv4 link local: (not bound)
Фев 4 20:22:13 OpenVPN0
UDPv4 link remote: [AF_INET]87.249.133.22:1194
Фев 4 20:22:13 OpenVPN0
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Фев 4 20:22:13 OpenVPN0
TLS: Initial packet from [AF_INET]87.249.133.22:1194, sid=1e447b16 f0ec0e89
Фев 4 20:22:14 OpenVPN0
VERIFY SCRIPT OK: depth=2, C=VG, O=Surfshark, CN=Surfshark Root CA
Фев 4 20:22:14 OpenVPN0
VERIFY OK: depth=2, C=VG, O=Surfshark, CN=Surfshark Root CA
Фев 4 20:22:14 OpenVPN0
VERIFY SCRIPT OK: depth=1, C=VG, O=Surfshark, CN=Surfshark Intermediate CA
Фев 4 20:22:14 OpenVPN0
VERIFY OK: depth=1, C=VG, O=Surfshark, CN=Surfshark Intermediate CA
Фев 4 20:22:14 OpenVPN0
VERIFY KU OK
Фев 4 20:22:14 OpenVPN0
Validating certificate extended key usage
Фев 4 20:22:14 OpenVPN0
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Фев 4 20:22:14 OpenVPN0
VERIFY EKU OK
Фев 4 20:22:14 OpenVPN0
VERIFY SCRIPT OK: depth=0, CN=at-vie-v039.prod.surfshark.com
Фев 4 20:22:14 OpenVPN0
VERIFY OK: depth=0, CN=at-vie-v039.prod.surfshark.com
Фев 4 20:22:14 OpenVPN0
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Фев 4 20:22:14 OpenVPN0
[at-vie-v039.prod.surfshark.com] Peer Connection Initiated with [AF_INET]87.249.133.22:1194
Фев 4 20:22:14 ndm
Network::Interface::EndpointTracker: "OpenVPN0": added a host route to 87.249.133.22 via 100.90.0.1 (GigabitEthernet1).
Фев 4 20:22:14 OpenVPN0
TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
Фев 4 20:22:14 OpenVPN0
TLS: tls_multi_process: initial untrusted session promoted to trusted
Фев 4 20:22:14 OpenVPN0
PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 162.252.172.57,dhcp-option DNS 149.154.159.92,redirect-gateway def1,sndbuf 524288,rcvbuf 524288,explicit-exit-notify,block-outside-dns,route-gateway 10.8.8.1,topology subnet,ping 60,ping-restart 180,ifconfig 10.8.8.5 255.255.255.0,peer-id 1,cipher AES-256-GCM'
Фев 4 20:22:14 OpenVPN0
Pushed option removed by filter: 'block-outside-dns'
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: timers and/or timeouts modified
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: explicit notify parm(s) modified
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Фев 4 20:22:14 OpenVPN0
Socket Buffers: R=[155648->1048576] S=[155648->1048576]
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: --ifconfig/up options modified
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: route options modified
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: route-related options modified
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: peer-id set
Фев 4 20:22:14 OpenVPN0
OPTIONS IMPORT: data channel crypto options modified
Фев 4 20:22:14 OpenVPN0
net_route_v4_best_gw query: dst 0.0.0.0
Фев 4 20:22:14 OpenVPN0
net_route_v4_best_gw result: via 100.90.0.1 dev eth3
Фев 4 20:22:14 OpenVPN0
TUN/TAP device tun0 opened
Фев 4 20:22:14 OpenVPN0
net_iface_mtu_set: mtu 1500 for tun0
Фев 4 20:22:14 kernel
IPv6: ADDRCONF(NETDEV_CHANGE): ovpn_br0: link becomes ready
Фев 4 20:22:14 ndm
Network::Interface::Ip: "OpenVPN0": IP address is 10.8.8.5/24.
Фев 4 20:22:14 OpenVPN0
/tmp/openvpn/OpenVPN0/openvpn-up tun0 1500 0 10.8.8.5 255.255.255.0 init
Фев 4 20:22:14 ndm
Network::Interface::Base: "OpenVPN0": "ethernet" changed "link" layer state "pending" to "running".
Фев 4 20:22:14 OpenVPN0
net_route_v4_add: 0.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:14 OpenVPN0
net_route_v4_add: 128.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: adding name server 162.252.172.57.
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: "OpenVPN0": adding a host route to name server 162.252.172.57 (via 0.0.0.0).
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: "OpenVPN0": host route for name server 162.252.172.57 added.
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: "OpenVPN0": name server 162.252.172.57 added, domain (default).
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: adding name server 149.154.159.92.
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: "OpenVPN0": adding a host route to name server 149.154.159.92 (via 0.0.0.0).
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: "OpenVPN0": host route for name server 149.154.159.92 added.
Фев 4 20:22:14 ndm
Dns::InterfaceSpecific: "OpenVPN0": name server 149.154.159.92 added, domain (default).
Фев 4 20:22:14 OpenVPN0
Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Фев 4 20:22:14 OpenVPN0
Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Фев 4 20:22:14 OpenVPN0
UID set to nobody
Фев 4 20:22:14 OpenVPN0
GID set to nobody
Фев 4 20:22:14 OpenVPN0
Capabilities retained: CAP_NET_ADMIN
Фев 4 20:22:14 OpenVPN0
Initialization Sequence Completed
Фев 4 20:22:14 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:14 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:14 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:14 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:15 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:15 КВАС
Создаем таблицу маршрутизации ID#1001 для ''.
Фев 4 20:22:15 КВАС
ОШИБКА::IPv4:: Возникла ошибка при создании таблицы маршрутизации ID#1001 для '' интерфейса
Фев 4 20:22:15 КВАС
ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
Фев 4 20:22:15 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:15 ndm
Http::Nginx: loaded SSL certificate for "40c0a0b289c272ddf90f8afe.keenetic.io".
Фев 4 20:22:15 КВАС
Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
Фев 4 20:22:15 ndm
Http::Nginx: loaded SSL certificate for "teutonick.keenetic.link".
Фев 4 20:22:15 ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 4 20:22:15 ndm
Core::Session: client disconnected.
Фев 4 20:22:15 ndm
Http::Manager: updated configuration.
Фев 4 20:22:16 ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 4 20:22:16 ndm
Core::Session: client disconnected.
Фев 4 20:22:16 КВАС
Соединение OpenVPN0 успешно подключено.
Фев 4 20:22:16 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:16 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:16 ndm
Core::Syslog: last message repeated 2 times.
Фев 4 20:22:17 OpenVPN1
OpenVPN 2.6.0 [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Фев 4 20:22:17 OpenVPN1
library versions: OpenSSL 3.0.10 1 Aug 2023, LZO 2.10
Фев 4 20:22:17 OpenVPN1
WARNING: --ping should normally be used with --ping-restart or --ping-exit
Фев 4 20:22:17 OpenVPN1
Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Фев 4 20:22:17 OpenVPN1
Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
Фев 4 20:22:17 OpenVPN1
Socket Buffers: R=[155648->155648] S=[155648->155648]
Фев 4 20:22:17 OpenVPN1
UDPv4 link local: (not bound)
Фев 4 20:22:17 OpenVPN1
UDPv4 link remote: [AF_INET]87.249.139.178:1194
Фев 4 20:22:17 OpenVPN1
NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Фев 4 20:22:17 OpenVPN1
TLS: Initial packet from [AF_INET]87.249.139.178:1194, sid=39541f13 3fc544f8
Фев 4 20:22:17 ndm
Network::Interface::Base: "OpenVPN1": "base" changed "conf" layer state "running" to "disabled".
Фев 4 20:22:17 ndm
Network::Interface::Base: "OpenVPN1": interface is down.
Фев 4 20:22:17 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/100-unblock-vpn: sh: bad number.
Фев 4 20:22:17 OpenVPN1
VERIFY SCRIPT OK: depth=2, C=VG, O=Surfshark, CN=Surfshark Root CA
Фев 4 20:22:17 OpenVPN1
VERIFY OK: depth=2, C=VG, O=Surfshark, CN=Surfshark Root CA
Фев 4 20:22:17 ndm
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Фев 4 20:22:17 OpenVPN1
VERIFY SCRIPT OK: depth=1, C=VG, O=Surfshark, CN=Surfshark Intermediate CA
Фев 4 20:22:17 OpenVPN1
VERIFY OK: depth=1, C=VG, O=Surfshark, CN=Surfshark Intermediate CA
Фев 4 20:22:17 OpenVPN1
VERIFY KU OK
Фев 4 20:22:17 OpenVPN1
Validating certificate extended key usage
Фев 4 20:22:17 OpenVPN1
++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Фев 4 20:22:17 OpenVPN1
VERIFY EKU OK
Фев 4 20:22:17 OpenVPN1
VERIFY SCRIPT OK: depth=0, CN=tr-ist-v017.prod.surfshark.com
Фев 4 20:22:17 OpenVPN1
VERIFY OK: depth=0, CN=tr-ist-v017.prod.surfshark.com
Фев 4 20:22:18 OpenVPN1
Control Channel: TLSv1.3, cipher TLSv1.3 TLS_AES_256_GCM_SHA384, peer certificate: 2048 bit RSA, signature: RSA-SHA256
Фев 4 20:22:18 OpenVPN1
[tr-ist-v017.prod.surfshark.com] Peer Connection Initiated with [AF_INET]87.249.139.178:1194
Фев 4 20:22:18 ndm
Network::Interface::EndpointTracker: "OpenVPN1": added a host route to 87.249.139.178 via 100.90.0.1 (GigabitEthernet1).
Фев 4 20:22:18 OpenVPN1
TLS: move_session: dest=TM_ACTIVE src=TM_INITIAL reinit_src=1
Фев 4 20:22:18 OpenVPN1
TLS: tls_multi_process: initial untrusted session promoted to trusted
Фев 4 20:22:18 OpenVPN1
PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 162.252.172.57,dhcp-option DNS 149.154.159.92,redirect-gateway def1,sndbuf 524288,rcvbuf 524288,explicit-exit-notify,block-outside-dns,route-gateway 10.8.8.1,topology subnet,ping 60,ping-restart 180,ifconfig 10.8.8.8 255.255.255.0,peer-id 34,cipher AES-256-GCM'
Фев 4 20:22:18 OpenVPN1
Pushed option removed by filter: 'block-outside-dns'
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: timers and/or timeouts modified
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: explicit notify parm(s) modified
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: --sndbuf/--rcvbuf options modified
Фев 4 20:22:18 OpenVPN1
Socket Buffers: R=[155648->1048576] S=[155648->1048576]
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: --ifconfig/up options modified
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: route options modified
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: route-related options modified
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: peer-id set
Фев 4 20:22:18 OpenVPN1
OPTIONS IMPORT: data channel crypto options modified
Фев 4 20:22:18 OpenVPN1
net_route_v4_best_gw query: dst 0.0.0.0
Фев 4 20:22:18 OpenVPN1
net_route_v4_best_gw result: via 100.90.0.1 dev eth3
Фев 4 20:22:18 OpenVPN1
TUN/TAP device tun1 opened
Фев 4 20:22:18 OpenVPN1
net_iface_mtu_set: mtu 1500 for tun1
Фев 4 20:22:18 ndm
Network::Interface::Ip: "OpenVPN1": IP address is 10.8.8.8/24.
Фев 4 20:22:18 OpenVPN1
/tmp/openvpn/OpenVPN1/openvpn-up tun1 1500 0 10.8.8.8 255.255.255.0 init
Фев 4 20:22:18 OpenVPN1
net_route_v4_add: 0.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:18 OpenVPN1
net_route_v4_add: 128.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:18 OpenVPN1
Outgoing Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Фев 4 20:22:18 OpenVPN1
Incoming Data Channel: Cipher 'AES-256-GCM' initialized with 256 bit key
Фев 4 20:22:18 OpenVPN1
UID set to nobody
Фев 4 20:22:18 OpenVPN1
GID set to nobody
Фев 4 20:22:18 OpenVPN1
Capabilities retained: CAP_NET_ADMIN
Фев 4 20:22:18 OpenVPN1
Initialization Sequence Completed
Фев 4 20:22:18 ndm
Network::Interface::Ip: "OpenVPN1": IP address cleared.
Фев 4 20:22:18 ndm
OpenVpn::Routing4: "OpenVPN1": remove installed accepted routes.
Фев 4 20:22:18 OpenVPN1
event_wait : Interrupted system call (fd=-1,code=4)
Фев 4 20:22:18 OpenVPN1
SIGTERM received, sending exit notification to peer
Фев 4 20:22:19 OpenVPN1
net_route_v4_del: 0.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:19 OpenVPN1
net_route_v4_del: 128.0.0.0/1 via 10.8.8.1 dev [NULL] table 0 metric -1
Фев 4 20:22:19 OpenVPN1
/tmp/openvpn/OpenVPN1/openvpn-down tun1 1500 0 10.8.8.8 255.255.255.0 init
Фев 4 20:22:19 OpenVPN1
Closing TUN/TAP interface
Фев 4 20:22:19 OpenVPN1
SIGTERM[soft,exit-with-notification] received, process exiting
Фев 4 20:22:19 ndm
Http::Nginx: loaded SSL certificate for "40c0a0b289c272ddf90f8afe.keenetic.io".
Фев 4 20:22:20 ndm
Http::Nginx: loaded SSL certificate for "teutonick.keenetic.link".
Фев 4 20:22:20 ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 4 20:22:20 ndm
Core::Session: client disconnected.
Фев 4 20:22:20 ndm
Http::Manager: updated configuration.
Фев 4 20:22:20 ndm
Core::Server: started Session /var/run/ndm.core.socket.
Фев 4 20:22:20 ndm
Core::Session: client disconnected.
Фев 4 20:22:20 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:21 ndm
Core::Syslog: last message repeated 3 times.
Фев 4 20:22:22 ndm
UPnP::Service: "System": redirect and forward rules deleted: tcp 23642.
Фев 4 20:22:22 ndm
UPnP::Service: "System": redirect rule added: tcp GigabitEthernet1:23642 -> 192.168.2.8:32400.
Фев 4 20:22:22 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: sh: bad number.
Фев 4 20:22:22 ndm
UPnP::Service: "System": forward rule added: tcp GigabitEthernet1 -> 192.168.2.8:32400.
Фев 4 20:22:22 КВАС
Подключаем правила для корректной работы DNS трафика через 53 порт:
Фев 4 20:22:22 КВАС
Интерфейс: br0, IP: 192.168.2.1, протокол: .
Фев 4 20:22:22 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:22 КВАС
Производим удаление стандартных правил в таблице nat, цепочке PREROUTING для SHADOWSOCKS
Фев 4 20:22:22 КВАС
Производим удаление правил match-set в таблице nat, цепочке PREROUTING для REDIRECT
Фев 4 20:22:23 КВАС
Подключаем правила для SHADOWSOCKS интерфейса br0 порт 1181.
Фев 4 20:22:23 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: exit code 2.
Фев 4 20:22:23 ndm
Network::Interface::Mtk::WifiMonitor: "WifiMaster1/AccessPoint0": STA(ac:fd:ce:6a:18:a5) had deauthenticated by STA (reason: unspecified).
Фев 4 20:22:23 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: sh: bad number.
Фев 4 20:22:23 КВАС
Подключаем правила для корректной работы DNS трафика через 53 порт:
Фев 4 20:22:23 КВАС
Интерфейс: br0, IP: 192.168.2.1, протокол: .
Фев 4 20:22:24 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:29 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Фев 4 20:22:42 КВАС
Производим удаление стандартных правил в таблице nat, цепочке PREROUTING для SHADOWSOCKS
Фев 4 20:22:43 КВАС
Производим удаление правил в таблице nat и цепочке PREROUTING и удаляем цепочку.
Фев 4 20:22:43 КВАС
Производим удаление правил match-set в таблице nat, цепочке PREROUTING для REDIRECT
Фев 4 20:22:47 КВАС
IPset::Производим очистку записей таблицы unblock.
Фев 4 20:22:47 КВАС
IPv4::Производим очистку записей таблицы маршрутизации ID#1001 и удалим ее.
Фев 4 20:22:47 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:47 КВАС
Производим удаление правил match-set в таблице mangle, цепочке PREROUTING для VPNREDIR
Фев 4 20:22:47 КВАС
Производим удаление правил match-set в таблице mangle, цепочке OUTPUT для VPNREDIR
Фев 4 20:22:48 КВАС
Производим удаление правил в таблице mangle и цепочке OUTPUT и удаляем цепочку.
Фев 4 20:22:48 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:48 КВАС
IPv4::Устанавливаем приоритет таблицы ID#1001 в значение 1778
Фев 4 20:22:48 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:48 КВАС
Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
Фев 4 20:22:50 ndhcpc
GigabitEthernet1: received ACK for 100.90.26.230 from 100.90.0.1 lease 300 sec.
Фев 4 20:22:50 ndm
Dns::InterfaceSpecific: "GigabitEthernet1": adding a host route to name server 8.8.8.8 (via 100.90.0.1).
Фев 4 20:22:50 ndm
Dns::InterfaceSpecific: "GigabitEthernet1": host route for name server 8.8.8.8 added.
Фев 4 20:22:50 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number.
Фев 4 20:22:51 КВАС
Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
Фев 4 20:22:51 ndm
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number.
Фев 4 20:22:52 dnsmasq[5328]
started, version 2.86 cachesize 1536
Фев 4 20:22:52 dnsmasq[5328]
compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n regex(+ipset) no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile
Фев 4 20:22:52 dnsmasq[5328]
asynchronous logging enabled, queue limit is 5 messages
Фев 4 20:22:52 dnsmasq[5328]
using nameserver 127.0.0.1#9153
Фев 4 20:22:52 dnsmasq[5328]
failed to load names from /opt/etc/hosts: No such file or directory
Фев 4 20:22:52 dnsmasq[5328]
failed to load names from /opt/etc/hosts: No such file or directory
Фев 4 20:22:52 root
Started dnsmasq from .
Фев 4 20:22:52 root
Started dnscrypt-proxy from .
Фев 4 20:22:52 ndm
Network::Interface::Base: "OpenVPN0": interface is up.
Фев 4 20:22:52 КВАС
Производим удаление правил match-set в таблице mangle, цепочке PREROUTING для VPNREDIR
Фев 4 20:22:52 КВАС
Производим удаление правил match-set в таблице mangle, цепочке OUTPUT для VPNREDIR
Фев 4 20:22:53 КВАС
Производим удаление правил в таблице mangle и цепочке OUTPUT и удаляем цепочку.
Фев 4 20:22:53 КВАС
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'.
Фев 4 20:22:53 КВАС
ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
Фев 4 20:22:53 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:53 КВАС
Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
Фев 4 20:22:54 КВАС
IPset::Производим очистку записей таблицы unblock.
Фев 4 20:22:54 КВАС
IPv4::Производим очистку записей таблицы маршрутизации ID#1001 и удалим ее.
Фев 4 20:22:54 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:54 КВАС
Производим удаление правил match-set в таблице mangle, цепочке PREROUTING для VPNREDIR
Фев 4 20:22:54 КВАС
Производим удаление правил match-set в таблице mangle, цепочке OUTPUT для VPNREDIR
Фев 4 20:22:54 КВАС
Производим удаление правил в таблице mangle и цепочке OUTPUT и удаляем цепочку.
Фев 4 20:22:54 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:54 КВАС
IPv4::Устанавливаем приоритет таблицы ID#1001 в значение 1778
Фев 4 20:22:54 КВАС
Проводим очистку кеша маршрутизации.
Фев 4 20:22:54 КВАС
Маркируем VPN подключения, когда программное и аппаратное ускорение ПОДКЛЮЧЕНО
Фев 4 20:22:55 kvas
Запущен файл /opt/apps/kvas/bin/main/dnsmasq
Фев 4 20:22:55 КВАС
Запущен файл /opt/apps/kvas/bin/main/ipset
Фев 4 20:22:56 kvas
Запущен файл /opt/apps/kvas/bin/main/dnsmasq
Фев 4 20:22:57 КВАС
Создаем таблицу маршрутизации ID#1001 для 'OpenVPN0'.
Фев 4 20:22:57 КВАС
ОШИБКА::IPv4:: В таблицу с ID#1001 НЕ БЫЛИ скопированы записи из таблицы main!
Фев 4 20:22:57 dnsmasq[5328]
exiting on receipt of SIGTERM
Фев 4 20:22:57 dnsmasq[6361]
started, version 2.86 cachesize 1536
Фев 4 20:22:57 dnsmasq[6361]
compile time options: IPv6 GNU-getopt no-RTC no-DBus no-UBus no-i18n regex(+ipset) no-IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth no-cryptohash no-DNSSEC no-ID loop-detect inotify dumpfile
Фев 4 20:22:57 dnsmasq[6361]
asynchronous logging enabled, queue limit is 5 messages
Фев 4 20:22:57 dnsmasq[6361]
using nameserver 127.0.0.1#9153
Фев 4 20:22:57 dnsmasq[6361]
failed to load names from /opt/etc/hosts: No such file or directory
Фев 4 20:22:57 dnsmasq[6361]
failed to load names from /opt/etc/hosts: No such file or directory
Фев 4 20:22:57 root
Started dnsmasq from .
Фев 4 20:22:58 root
Started dnscrypt-proxy from .
Фев 4 20:22:58 КВАС
Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
Фев 4 20:22:58 PACKAGE INSTALLATION
УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА!

дебаг:

~ # kvas debug
-------------------------------------------------------------------------------
Версия пакета 1.1.7 release-6
-------------------------------------------------------------------------------
Текущая дата и время Sun Feb  4 20:34:53 MSK 2024

-------------------------------------------------------------------------------
Информация о роутере
-------------------------------------------------------------------------------
Страна: RU
Модель: KN-1810
Продукт: Ultra
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: SurfShark (OpenVPN0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-------------------------------------------------------------------------------
Установка завершена: 04/02/2024 20:22:58

-------------------------------------------------------------------------------
Список ошибок из системного журнала
-------------------------------------------------------------------------------
 Feb  4 20:25:15
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 20:25:15
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 20:25:15
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Feb  4 20:25:16

Доступные VPN интерфейсы в системе
-------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
SurfShark = [OpenVPN0 | SurfShark]
SurfShark_tyr = [OpenVPN1 | SurfShark_tyr]

-------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                                     ЗАПУЩЕНА
-------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.2.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                                      ЗАПУЩЕНА
-------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 15380/dnscrypt-prox
udp 0 0 :::9153 :::* 15380/dnscrypt-prox

-------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock

-------------------------------------------------------------------------------
Состояние vpn соединения SurfShark                                  ПОДКЛЮЧЕНО
-------------------------------------------------------------------------------
Таблица заполнения маршрутов VPN списка id=1001
команда: 'ip route show table 1001'
-------------------------------------------------------------------------------
default dev ovpn_br0 scope link
10.8.8.0/24 via 10.8.8.5 dev ovpn_br0

-------------------------------------------------------------------------------
Таблица правил маршрутизации VPN списка id=1001
команда: 'ip rule show'
-------------------------------------------------------------------------------
0:      from all lookup local
200:    from all fwmark 0xffffd00 lookup 42
201:    from all fwmark 0xffffd00 lookup unspec blackhole
401:    from 100.90.26.230 lookup 59
1778:   from all fwmark 0xd1000/0xd1000 lookup 1001
32766:  from all lookup main
32767:  from all lookup default

-------------------------------------------------------------------------------
Переустановка iptables для vpn завершена                               УСПЕШНО
-------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-------------------------------------------------------------------------------
:VPNREDIR - [0:0]
:VPNREDIR - [0:0]
-A PREROUTING -m set --match-set unblock dst -j VPNREDIR
-A OUTPUT -m set --match-set unblock dst -j VPNREDIR
-A VPNREDIR -m set ! --match-set unblock dst -j RETURN
-A VPNREDIR -d 0.0.0.0/8 -j RETURN
-A VPNREDIR -d 127.0.0.0/8 -j RETURN
-A VPNREDIR -d 10.0.0.0/8 -j RETURN
-A VPNREDIR -d 169.254.0.0/16 -j RETURN
-A VPNREDIR -d 172.16.0.0/12 -j RETURN
-A VPNREDIR -d 192.168.0.0/16 -j RETURN
-A VPNREDIR -d 224.0.0.0/4 -j RETURN
-A VPNREDIR -d 240.0.0.0/4 -j RETURN
-A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A VPNREDIR -m mark --mark 0xd1000 -j RETURN
-A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff
-A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

-------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

-------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-------------------------------------------------------------------------------
@127.0.0.1:9153

-------------------------------------------------------------------------------
Таблица ipset (все записи)
команда: 'ipset list unblock'
-------------------------------------------------------------------------------
104.18.41.158
104.21.68.2
104.21.89.161
104.236.69.55
13.107.21.200
13.107.21.239
13.107.226.40
13.107.253.40
13.107.42.12
13.107.6.156
13.69.141.149
13.78.185.229
13.89.223.27
13.89.245.219
157.240.205.60
157.240.208.16
157.240.229.60
157.240.243.61
157.240.253.60
172.64.146.98
172.67.183.145
172.67.189.243
195.201.201.35
199.46.35.125
2.20.28.10
20.107.206.70
20.107.213.201
20.112.250.133
20.189.173.1
20.189.173.18
20.190.181.0
20.190.181.1
20.190.181.23
20.190.181.5
20.190.181.6
20.223.36.55
20.231.239.246
20.236.44.162
20.238.236.234
20.242.71.86
20.31.251.109
20.42.65.90
20.70.246.20
20.76.201.171
204.79.197.200
204.79.197.212
204.79.197.239
3.211.157.115
3.225.92.8
40.122.187.60
40.126.53.18
40.126.53.19
40.126.53.21
40.70.161.120
40.77.46.211
51.105.71.136
52.111.229.46
52.137.102.105
52.149.21.60
52.156.147.113
52.176.60.255
52.176.61.32
54.160.93.182
64.226.122.113
81.90.181.105
95.100.140.238
96.16.49.209
96.16.49.223

-------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                            В ТАБЛИЦЕ
4pda.ru --> 104.21.68.2|172.67.183.145                               В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 13.107.21.200|204.79.197.200                            В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                   В ТАБЛИЦЕ
kinozal.tv --> 188.114.97.2|188.114.96.2                            ОТСУТСВУЕТ
live.com --> 204.79.197.212                                          В ТАБЛИЦЕ
meta.com --> 157.240.253.13                                         ОТСУТСВУЕТ
microsoft.com --> 20.236.44.162|20.112.250.133|20.231.239.246|20.76.2В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                    В ТАБЛИЦЕ
netflix.com --> 44.240.158.19|44.242.13.161|52.38.7.83              ОТСУТСВУЕТ
oaistatic.com --> 172.64.146.98|104.18.41.158                        В ТАБЛИЦЕ
openai.com --> 13.107.213.53|13.107.246.53                          ОТСУТСВУЕТ
openwrt.org --> 64.226.122.113                                       В ТАБЛИЦЕ
whatsapp.net --> 157.240.253.60                                      В ТАБЛИЦЕ
myip2.ru --> 81.90.181.105                                           В ТАБЛИЦЕ
-------------------------------------------------------------------------------

qzeleza commented 5 months ago

Большое благодарю за столь подробный лог и описание проблемы.

До среды постараюсь выяснить в чем причина и выложить обновление.

qzeleza commented 5 months ago

Прошу дать обратную связь по проблеме.

Teutonick commented 5 months ago

Ошибки с 1001 исчезли

Но продолжает после установки и любых настроек появляться запись Фев 9 10:07:36 КВАС Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!

Я так понимаю это не ошибка, надо бы перефразировать , так как смысл данной фразы вообще непонятен...

И еще есть странная запись периодически появляющаяся Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number.

но не ошибка вроде... не знаю нормально это?

qzeleza commented 5 months ago

Но продолжает после установки и любых настроек появляться запись Фев 9 10:07:36 КВАС Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!

Добро, отключу в следующем релизе.

И еще есть странная запись периодически появляющаяся Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number.

Ошибка говорит, о том, что переменной не определено, очень не просто ее обнаружить. Постараюсь также к следующему релизу ее убрать.

Paveltsibirna commented 5 months ago

Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: sh: bad number.

Paveltsibirna commented 5 months ago

новый релиз 8, все равно в логе.

qzeleza commented 5 months ago

Спасибо, проблему вижу, но повторюсь определить ее пока не знаю как. С другой стороны данная проблема не влияет на результат работы пакета. Если у Вас есть проблемы связанные с этой ошибкой - прошу описать ее здесь.

Paveltsibirna commented 5 months ago

Нет вроде проблем данная проблема не доставляет, спасибо!

badigit commented 4 months ago

Добавлю, что похожую проблему обнаружил, в случае если я вызываю iptables_reset через дополнительный .sh файл, и получаю 3 раза bad_number

#!/bin/sh
. /opt/apps/kvas/bin/libs/vpn

logger -t "КВАС" "[ext] Обход блокировок перестал работать. Запускаем iptables_reset"

iptables_reset

logger -t "КВАС" "[ext] Выполнен iptables_reset"

При добавлении для отладки set -x видно что bad number возникает при попытке сравнения переменной length с числом 80 в следующей строке скрипта: https://github.com/qzeleza/kvas/blob/b7a9dd2d82cee927d08803fc20bb888e0da0583d/opt/bin/libs/main#L26

Комментарий чатжпт:

Переменная length оказывается неинициализированной или пустой в момент сравнения, что и приводит к ошибке. Это происходит потому, что команда stty size | cut '-d ' -f2 не смогла корректно выполниться или вернула пустой результат. stty size предполагает получение размеров терминала (строк и столбцов), но если скрипт выполняется в контексте, где размер терминала не доступен (например, при выполнении через SSH без псевдотерминала), команда может вернуть пустой результат.

Возможно причины bad number в 100-vpn-mark: sh схожие

AltGrF13 commented 3 months ago

Добавлю от себя, лог непрерывно спамят

Сами ошибки от

Opkg::Manager: /opt/etc/ndm/ifcreated.d/kvas-iface-add: sh: bad number.
Opkg::Manager: /opt/etc/ndm/iflayerchanged.d/kvas-ips-reset: sh: bad number.
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: sh: bad number.
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-dns-local: sh: bad number.

Также довольно регулярна

КВАС
ОШИБКА::\033[1;31m[ip4_firewall_exclude_locals] Возникла ошибка при установке правил iptables\033[m

AltGrF13 commented 3 months ago

В 116 починится явный баг, возможно уберёт вторую ошибку. Надо будет вернуться к вопросу после.

qzeleza commented 3 months ago

изменения внесены в 1.1.8 r1 прошу дать обратную связь.

AltGrF13 commented 3 months ago

После обновления при старте роутера в логе от КВАСа лишь

Апр 15 19:29:01 КВАС
Производим удаление стандартных правил в таблице nat, цепочке PREROUTING для SHADOWSOCKS
Апр 15 19:29:01 КВАС
Производим удаление правил match-set в таблице nat, цепочке PREROUTING для REDIRECT
Апр 15 19:29:02 КВАС
Подключаем правила для SHADOWSOCKS интерфейса br0 порт 1181.
…
Апр 15 19:30:01 КВАС
Запущен файл /opt/etc/cron.5mins/ipset.kvas

Первая секция дважды, что как по мне — ситуация близка к идеальной (ни bad number, ни ошибки при установке правил iptables), так что вопрос можно закрывать.

P.S. Кого достали сообщения от Кинетика (root) CMD (/opt/bin/run-parts…, то

В файле /opt/etc/init.d/S10cron заменить строку ARGS="-s" на ARGS=""
/opt/etc/init.d/S10cron restart

qzeleza / kvas

Ошибки при установке в 1.1.7-5 (6) #104