GamePanderDC
commented
5 months ago Здравствуйте! Поставил Entware с нуля на чистую флешку, по инструкции с гита установил Kvas, прописал данные на подключение к Shadowsocks, но как бы я не старался, обход не фурычит. Во время проверки IP на сайте показывается белый IP адрес провайдера и всё на этом.
Прилагаю дебаг инфо ниже: `------------------------------------------------------------------- Версия пакета 1.1.7 release-6 Текущая дата и время Thu Feb 8 01:34:24 MSK 2024
Информация о роутере
Страна: RU Модель: KN-1011 Продукт: Giga Страна_: EA Тип архитектуры: mipsel
Журнал установки пакета:
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ. Текущее VPN соединение: SHADOWSOCKS Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. Установка завершена: 08/02/2024 01:22:15
Список ошибок из системного журнала
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: exit code 2. Feb 8 01:32:10 Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: exit code 2. Feb 8 01:34:02
Доступные VPN интерфейсы в системе
shadowsocks = [shadowsocks | shadowsocks] warp = [Wireguard0 | warp] wgcf-profile = [Wireguard1 | wgcf-profile] hit-vpn = [Wireguard2 | hit-vpn]
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.1.1 listen-address=127.0.0.1 port=53 addn-hosts=/opt/etc/hosts conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq proxy-dnssec
Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
Отчет по прослушиванию порта dnscrypt-proxy [9153]
команда: netstat -ltunp | grep "dnscrypt" tcp 0 0 :::9153 ::: LISTEN 15281/dnscrypt-prox udp 0 0 :::9153 ::: 15281/dnscrypt-prox
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
listen_addresses = ['[::]:9153'] cache = false
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
ipset=/:.2ip.ru:/unblock ipset=/:.4pda.ru:/unblock ipset=/:.ads-twitter.com:/unblock ipset=/:.bing.com:/unblock ipset=/:.browserleaks.com:/unblock ipset=/:.kinozal.tv:/unblock ipset=/:.live.com:/unblock ipset=/:.meta.com:/unblock ipset=/:.microsoft.com:/unblock ipset=/:.microsoft365.com:/unblock ipset=/:.netflix.com:/unblock ipset=/:.oaistatic.com:/unblock ipset=/:.openai.com:/unblock ipset=/:.openwrt.org:/unblock ipset=/:.whatsapp.net:/unblock ipset=/myip2.ru/unblock ipset=/:.rutracker.org:/unblock
Состояние службы shadowsocks ЗАПУЩЕНА
Отчет по прослушиванию порта shadowsocks [1181]
команда: netstat -ltunp | grep "ss-redir" tcp 0 0 :::1181 :::* LISTEN 15219/ss-redir
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
{ "local_port": 1181, "method": "chacha20-ietf-poly1305", "timeout": 86400, "local_address": "::", "dns_ipv6": false, "fast_open": false }
Переустановка iptables для shadowsocks завершена УСПЕШНО
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' :SHADOWSOCKS - [0:0] -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 89.208.103.172/32 -j RETURN
Список разблокировки /opt/etc/hosts.list (все записи)
2ip.ru 4pda.ru ads-twitter.com bing.com browserleaks.com kinozal.tv live.com meta.com microsoft.com microsoft365.com netflix.com oaistatic.com openai.com openwrt.org rutracker.org whatsapp.net myip2.ru
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
@127.0.0.1:9153
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock' 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ 4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 204.79.197.200|13.107.21.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ kinozal.tv --> 172.67.189.243|104.21.89.161 В ТАБЛИЦЕ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.0.13 В ТАБЛИЦЕ microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 18.200.8.190|54.155.246.232|54.73.148.11ОТСУТСВУЕТ oaistatic.com --> 188.114.99.224|188.114.98.224 ОТСУТСВУЕТ openai.com --> 13.107.213.67|13.107.246.67 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ rutracker.org --> 104.21.32.39|172.67.182.196 В ТАБЛИЦЕ whatsapp.net --> 163.70.151.60 ОТСУТСВУЕТ myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ -------------------------------------------------------------------`
Откатившись на версию 1.1.5 final - обход заработал.
badigit
qzeleza
Здравствуйте! Поставил Entware с нуля на чистую флешку, по инструкции с гита установил Kvas, прописал данные на подключение к Shadowsocks, но как бы я не старался, обход не фурычит. Во время проверки IP на сайте показывается белый IP адрес провайдера и всё на этом. Прилагаю дебаг инфо ниже: `------------------------------------------------------------------- Версия пакета 1.1.7 release-6
Текущая дата и время Thu Feb 8 01:34:24 MSK 2024
Информация о роутере
Страна: RU Модель: KN-1011 Продукт: Giga Страна_: EA Тип архитектуры: mipsel
Журнал установки пакета:
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ. УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ. Текущее VPN соединение: SHADOWSOCKS Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА..
Установка завершена: 08/02/2024 01:22:15
Список ошибок из системного журнала
Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: exit code 2. Feb 8 01:32:10 Opkg::Manager: /opt/etc/ndm/netfilter.d/100-proxy-redirect: exit code 2. Feb 8 01:34:02
Доступные VPN интерфейсы в системе
shadowsocks = [shadowsocks | shadowsocks] warp = [Wireguard0 | warp] wgcf-profile = [Wireguard1 | wgcf-profile] hit-vpn = [Wireguard2 | hit-vpn]
Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.1.1 listen-address=127.0.0.1 port=53 addn-hosts=/opt/etc/hosts conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq proxy-dnssec
Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА
Отчет по прослушиванию порта dnscrypt-proxy [9153] команда: netstat -ltunp | grep "dnscrypt"
tcp 0 0 :::9153 ::: LISTEN 15281/dnscrypt-prox udp 0 0 :::9153 ::: 15281/dnscrypt-prox
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
listen_addresses = ['[::]:9153'] cache = false
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
ipset=/:.2ip.ru:/unblock ipset=/:.4pda.ru:/unblock ipset=/:.ads-twitter.com:/unblock ipset=/:.bing.com:/unblock ipset=/:.browserleaks.com:/unblock ipset=/:.kinozal.tv:/unblock ipset=/:.live.com:/unblock ipset=/:.meta.com:/unblock ipset=/:.microsoft.com:/unblock ipset=/:.microsoft365.com:/unblock ipset=/:.netflix.com:/unblock ipset=/:.oaistatic.com:/unblock ipset=/:.openai.com:/unblock ipset=/:.openwrt.org:/unblock ipset=/:.whatsapp.net:/unblock ipset=/myip2.ru/unblock ipset=/:.rutracker.org:/unblock
Состояние службы shadowsocks ЗАПУЩЕНА
Отчет по прослушиванию порта shadowsocks [1181] команда: netstat -ltunp | grep "ss-redir"
tcp 0 0 :::1181 :::* LISTEN 15219/ss-redir
Выборка из файла конфигурации shadowsocks /opt/etc/shadowsocks.json
{ "local_port": 1181, "method": "chacha20-ietf-poly1305", "timeout": 86400, "local_address": "::", "dns_ipv6": false, "fast_open": false }
Переустановка iptables для shadowsocks завершена УСПЕШНО
Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
:SHADOWSOCKS - [0:0] -A SHADOWSOCKS -d 0.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 127.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 10.0.0.0/8 -j RETURN -A SHADOWSOCKS -d 169.254.0.0/16 -j RETURN -A SHADOWSOCKS -d 172.16.0.0/12 -j RETURN -A SHADOWSOCKS -d 192.168.0.0/16 -j RETURN -A SHADOWSOCKS -d 224.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 240.0.0.0/4 -j RETURN -A SHADOWSOCKS -d 89.208.103.172/32 -j RETURN
Список разблокировки /opt/etc/hosts.list (все записи)
2ip.ru 4pda.ru ads-twitter.com bing.com browserleaks.com kinozal.tv live.com meta.com microsoft.com microsoft365.com netflix.com oaistatic.com openai.com openwrt.org rutracker.org whatsapp.net myip2.ru
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
@127.0.0.1:9153
Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock'
2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ 4pda.ru --> 104.21.68.2|172.67.183.145 В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ bing.com --> 204.79.197.200|13.107.21.200 В ТАБЛИЦЕ browserleaks.com --> 104.236.69.55 В ТАБЛИЦЕ kinozal.tv --> 172.67.189.243|104.21.89.161 В ТАБЛИЦЕ live.com --> 204.79.197.212 В ТАБЛИЦЕ meta.com --> 157.240.0.13 В ТАБЛИЦЕ microsoft.com --> 20.112.250.133|20.231.239.246|20.76.201В ТАБЛИЦЕ microsoft365.com --> 13.107.6.156 В ТАБЛИЦЕ netflix.com --> 18.200.8.190|54.155.246.232|54.73.148.11ОТСУТСВУЕТ oaistatic.com --> 188.114.99.224|188.114.98.224 ОТСУТСВУЕТ openai.com --> 13.107.213.67|13.107.246.67 В ТАБЛИЦЕ openwrt.org --> 64.226.122.113 В ТАБЛИЦЕ rutracker.org --> 104.21.32.39|172.67.182.196 В ТАБЛИЦЕ whatsapp.net --> 163.70.151.60 ОТСУТСВУЕТ myip2.ru --> 81.90.181.105 В ТАБЛИЦЕ -------------------------------------------------------------------`