search

qzeleza / kvas

vpn и shadowsocks клиент для роутеров keenetic
Other
306 stars 26 forks source link

Невозможно добавить некоторые домены, пишет, что они есть, но в списке нет #105

Closed Teutonick closed 5 months ago

Teutonick commented 5 months ago

Невозможно добавить некоторые домены, пишет, что они есть, но в списке нет. При попытке зайти на них, соответственно никакой обход не работает. Сайт недоступен

~ # kvas add x.com

Такой домен уже есть в списке разблокировки!

~ # kvas add twitter.com

Такой домен уже есть в списке разблокировки!

~ # kvas list

Список разблокировки содержит 17 записей:

2ip.ru 4pda.ru ads-twitter.com bing.com browserleaks.com instagram.com kinozal.tv live.com meta.com microsoft.com microsoft365.com netflix.com oaistatic.com openai.com openwrt.org whatsapp.net myip2.ru


-------------------------------------------------------------------------------
~ # kvas debug
-------------------------------------------------------------------------------
Версия пакета 1.1.7 release-6
-------------------------------------------------------------------------------
Текущая дата и время Sun Feb  4 20:46:28 MSK 2024

-------------------------------------------------------------------------------
Информация о роутере
-------------------------------------------------------------------------------
Страна: RU
Модель: KN-1810
Продукт: Ultra
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: SurfShark (OpenVPN0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
-------------------------------------------------------------------------------
Установка завершена: 04/02/2024 20:22:58

-------------------------------------------------------------------------------
Список ошибок из системного журнала
-------------------------------------------------------------------------------
 Feb  4 20:37:31
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 20:37:31
 failed to load names from /opt/etc/hosts: No such file or directory
 Feb  4 20:37:31
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Feb  4 20:37:31
 Core::Configurator: not found: \show/log\ [http/rci].
 Feb  4 20:46:30

Доступные VPN интерфейсы в системе
-------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
SurfShark = [OpenVPN0 | SurfShark]
SurfShark_tyr = [OpenVPN1 | SurfShark_tyr]

-------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                                     ЗАПУЩЕНА
-------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
-------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.2.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec

Состояние службы dnscrypt-proxy2                                      ЗАПУЩЕНА
-------------------------------------------------------------------------------
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt"
-------------------------------------------------------------------------------
tcp 0 0 :::9153 :::* LISTEN 20997/dnscrypt-prox
udp 0 0 :::9153 :::* 20997/dnscrypt-prox

-------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
-------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false

-------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
-------------------------------------------------------------------------------
ipset=/:.*2ip\.ru:/unblock
ipset=/:.*4pda\.ru:/unblock
ipset=/:.*ads-twitter\.com:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*kinozal\.tv:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*meta\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/myip2.ru/unblock
ipset=/:.*instagram\.com:/unblock

-------------------------------------------------------------------------------
Состояние vpn соединения SurfShark                                  ПОДКЛЮЧЕНО
-------------------------------------------------------------------------------
Таблица заполнения маршрутов VPN списка id=1001
команда: 'ip route show table 1001'
-------------------------------------------------------------------------------
default dev ovpn_br0 scope link
10.8.8.0/24 via 10.8.8.5 dev ovpn_br0

-------------------------------------------------------------------------------
Таблица правил маршрутизации VPN списка id=1001
команда: 'ip rule show'
-------------------------------------------------------------------------------
0:      from all lookup local
200:    from all fwmark 0xffffd00 lookup 42
201:    from all fwmark 0xffffd00 lookup unspec blackhole
400:    from 100.90.26.230 lookup 58
1778:   from all fwmark 0xd1000/0xd1000 lookup 1001
32766:  from all lookup main
32767:  from all lookup default

-------------------------------------------------------------------------------
Переустановка iptables для vpn завершена                               УСПЕШНО
-------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
-------------------------------------------------------------------------------
:VPNREDIR - [0:0]
:VPNREDIR - [0:0]
-A PREROUTING -m set --match-set unblock dst -j VPNREDIR
-A OUTPUT -m set --match-set unblock dst -j VPNREDIR
-A VPNREDIR -m set ! --match-set unblock dst -j RETURN
-A VPNREDIR -d 0.0.0.0/8 -j RETURN
-A VPNREDIR -d 127.0.0.0/8 -j RETURN
-A VPNREDIR -d 10.0.0.0/8 -j RETURN
-A VPNREDIR -d 169.254.0.0/16 -j RETURN
-A VPNREDIR -d 172.16.0.0/12 -j RETURN
-A VPNREDIR -d 192.168.0.0/16 -j RETURN
-A VPNREDIR -d 224.0.0.0/4 -j RETURN
-A VPNREDIR -d 240.0.0.0/4 -j RETURN
-A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A VPNREDIR -m mark --mark 0xd1000 -j RETURN
-A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff
-A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff

-------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
-------------------------------------------------------------------------------
*2ip.ru
*4pda.ru
*ads-twitter.com
*bing.com
*browserleaks.com
*instagram.com
*kinozal.tv
*live.com
*meta.com
*microsoft.com
*microsoft365.com
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*whatsapp.net
myip2.ru

-------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
-------------------------------------------------------------------------------
@127.0.0.1:9153

-------------------------------------------------------------------------------
Таблица ipset (все записи)
команда: 'ipset list unblock'
-------------------------------------------------------------------------------
104.18.41.158
104.21.68.2
104.236.69.55
13.107.21.200
13.107.213.53
13.107.226.40
13.107.246.53
13.107.253.40
13.107.6.156
157.240.0.174
157.240.0.60
157.240.0.63
157.240.201.63
157.240.234.15
157.240.235.174
157.240.243.174
157.240.245.60
157.240.247.63
157.240.251.61
157.240.252.63
172.64.146.98
172.67.183.145
188.114.96.11
188.114.97.11
195.201.201.35
20.107.213.201
20.112.250.133
20.190.190.100
20.190.190.101
20.190.190.102
20.190.190.103
20.190.190.96
20.190.190.99
20.223.35.26
20.231.239.246
20.236.44.162
20.70.246.20
20.76.201.171
204.79.197.200
204.79.197.212
31.13.81.174
31.13.81.48
31.13.84.52
40.127.240.158
44.234.232.238
44.237.234.25
44.242.60.85
52.109.76.62
52.111.229.43
52.137.102.105
52.168.117.168
64.226.122.113
81.90.181.105
88.221.92.160
88.221.92.161
88.221.92.162
88.221.92.163
88.221.92.165
88.221.92.166
88.221.92.167
88.221.92.169
88.221.92.170

-------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-------------------------------------------------------------------------------
2ip.ru --> 195.201.201.35                                            В ТАБЛИЦЕ
4pda.ru --> 104.21.68.2|172.67.183.145                               В ТАБЛИЦЕ
ads-twitter.com                                                     АДРЕСА НЕТ
bing.com --> 204.79.197.200|13.107.21.200                            В ТАБЛИЦЕ
browserleaks.com --> 104.236.69.55                                   В ТАБЛИЦЕ
instagram.com --> 157.240.252.174                                    В ТАБЛИЦЕ
kinozal.tv --> 172.67.189.243|104.21.89.161                         ОТСУТСВУЕТ
live.com --> 204.79.197.212                                          В ТАБЛИЦЕ
meta.com --> 157.240.247.13                                         ОТСУТСВУЕТ
microsoft.com --> 20.70.246.20|20.236.44.162|20.112.250.133|20.231.23В ТАБЛИЦЕ
microsoft365.com --> 13.107.6.156                                    В ТАБЛИЦЕ
netflix.com --> 54.155.178.5|3.251.50.149|54.74.73.31               ОТСУТСВУЕТ
oaistatic.com --> 172.64.146.98|104.18.41.158                        В ТАБЛИЦЕ
openai.com --> 13.107.246.67|13.107.213.67                           В ТАБЛИЦЕ
openwrt.org --> 64.226.122.113                                       В ТАБЛИЦЕ
whatsapp.net --> 157.240.247.60                                     ОТСУТСВУЕТ
myip2.ru --> 81.90.181.105                                           В ТАБЛИЦЕ
-------------------------------------------------------------------------------
qzeleza commented 5 months ago

C x.com пока не пойму в чем проблема, а вот с twitter.com - попробуйте добавить командой kvas add ' twitter.com'

В любом случае подправлю в следующей версии и большое Вам спасибо за посильное участие в проекте.

qzeleza commented 5 months ago

Проблема исчезла?

Teutonick commented 5 months ago

Заработало на 7 релизе, спасибо!