Настроил VPN (Финляндия). Направляю весь трафик через него -- всё ок.
Настроил KVAS. Пытаюсь через него ходить по заблокированным ресурсам.
Не с первого раза открывается instagram.com. С 3-5 попыток иногда, всё же, удаётся достучаться.
bing.com продолжает считать, что я из Россиии. Даже спустя бесконечное количество попыток.
Однако, тот же rutracker.org или kino.pub работают идеально.
Почти уверен, что проблема во мне, но я не понимаю, что я не так сделал.
Прикладываю debug:
PS C:\Users\artik> ssh root@192.168.1.1 -p 222
root@192.168.1.1's password:
BusyBox v1.36.1 (2024-02-22 20:34:43 UTC) built-in shell (ash)
~ # kvas debug
--------------------------------------------------------------------------------
Версия пакета 1.1.8 release-2
--------------------------------------------------------------------------------
Текущая дата и время Fri Apr 26 14:12:12 MSK 2024
--------------------------------------------------------------------------------
Информация о роутере
--------------------------------------------------------------------------------
Страна: EA
Модель: KN-3610
Продукт: HopperDSL
Тип архитектуры: mips
Журнал установки пакета:
--------------------------------------------------------------------------------
УСТАНОВЛЕН файл списка разблокировки ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации пакета Квас ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации Shadowsocks ПО УМОЛЧАНИЮ.
УСТАНОВЛЕН файл конфигурации dnsmasq ПО УМОЛЧАНИЮ.
Текущее VPN соединение: Laurel (OpenVPN0)
Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО.
Блокировка рекламы НЕ УСТАНОВЛЕНА..
--------------------------------------------------------------------------------
Установка завершена: 24/04/2024 12:42:39
--------------------------------------------------------------------------------
Список ошибок из системного журнала
--------------------------------------------------------------------------------
Доступные VPN интерфейсы в системе
--------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
Laurel = [OpenVPN0 | Laurel]
--------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА
--------------------------------------------------------------------------------
Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf
--------------------------------------------------------------------------------
user=nobody
pid-file=/var/run/opt-dnsmasq.pid
interface=br0
listen-address=192.168.1.1
listen-address=127.0.0.1
port=53
addn-hosts=/opt/etc/hosts
conf-dir=/opt/etc/dnsmasq.d/,*.dnsmasq
proxy-dnssec
Состояние службы dnscrypt-proxy2 ОСТАНОВЛЕНА
--------------------------------------------------------------------------------
Файл конфигурации dnscrypt-proxy
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
Содержание файла конфигурации /opt/etc/dnscrypt-proxy.toml
--------------------------------------------------------------------------------
listen_addresses=['[::]:9153']
max_clients=250
ipv4_servers=true
ipv6_servers=false
dnscrypt_servers=true
doh_servers=true
odoh_servers=false
require_dnssec=true
require_nolog=true
require_nofilter=true
disabled_server_names=[]
force_tcp=false
http3=false
timeout=5000
keepalive=30
cert_refresh_delay=240
bootstrap_resolvers=['9.9.9.11:53','8.8.8.8:53']
ignore_system_dns=true
netprobe_timeout=60
netprobe_address='9.9.9.9:53'
log_files_max_size=10
log_files_max_age=7
log_files_max_backups=1
block_ipv6=false
block_unqualified=true
block_undelegated=true
reject_ttl=10
cache=false
cache_size=4096
cache_min_ttl=0
cache_max_ttl=86400
cache_neg_min_ttl=60
cache_neg_max_ttl=600
[captive_portals]
[local_doh]
[query_log]
format='tsv'
[nx_log]
format='tsv'
[blocked_names]
[blocked_ips]
[allowed_names]
[allowed_ips]
[schedules]
[sources]
[sources.public-resolvers]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/public-resolvers.md','https://download.dnscrypt.info/resolvers-list/v3/public-resolvers.md']
cache_file='public-resolvers.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[sources.relays]
urls=['https://raw.githubusercontent.com/DNSCrypt/dnscrypt-resolvers/master/v3/relays.md','https://download.dnscrypt.info/resolvers-list/v3/relays.md']
cache_file='relays.md'
minisign_key='RWQf6LRCGA9i53mlYecO4IzT51TGPpvWucNSCh1CBM0QTaLn73Y7GFO3'
refresh_delay=72
prefix=''
[broken_implementations]
fragments_blocked=['cisco','cisco-ipv6','cisco-familyshield','cisco-familyshield-ipv6','cleanbrowsing-adult','cleanbrowsing-adult-ipv6','cleanbrowsing-family','cleanbrowsing-family-ipv6','cleanbrowsing-security','cleanbrowsing-security-ipv6']
[doh_client_x509_auth]
[anonymized_dns]
skip_incompatible=false
[dns64]
[static]
--------------------------------------------------------------------------------
Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml
--------------------------------------------------------------------------------
listen_addresses = ['[::]:9153']
cache = false
--------------------------------------------------------------------------------
Список разблокировки в /opt/etc/dnsmasq.d/kvas.dnsmasq (все записи)
--------------------------------------------------------------------------------
ipset=/:.*addr\.tools:/unblock
ipset=/:.*bing\.com:/unblock
ipset=/:.*browserleaks\.com:/unblock
ipset=/:.*chatgpt\.com:/unblock
ipset=/:.*dnsleaktest\.com:/unblock
ipset=/:.*facebook\.com:/unblock
ipset=/:.*google\.dev:/unblock
ipset=/:.*instagram\.com:/unblock
ipset=/:.*kino\.pub:/unblock
ipset=/:.*linkedin\.com:/unblock
ipset=/:.*live\.com:/unblock
ipset=/:.*medium\.com:/unblock
ipset=/:.*microsoft\.com:/unblock
ipset=/:.*microsoft365\.com:/unblock
ipset=/:.*myip\.addr\.tools:/unblock
ipset=/:.*netflix\.com:/unblock
ipset=/:.*oaistatic\.com:/unblock
ipset=/:.*openai\.com:/unblock
ipset=/:.*openwrt\.org:/unblock
ipset=/:.*rutracker\.org:/unblock
ipset=/:.*twimg\.com:/unblock
ipset=/:.*twitter\.com:/unblock
ipset=/:.*whatsapp\.net:/unblock
ipset=/:.*x\.com:/unblock
ipset=/myip2.ru/unblock
--------------------------------------------------------------------------------
Состояние vpn соединения Laurel ПОДКЛЮЧЕНО
--------------------------------------------------------------------------------
Таблица заполнения маршрутов VPN списка id=1001
команда: 'ip route show table 1001'
--------------------------------------------------------------------------------
default dev ovpn_br0 scope link
10.8.0.0/24 via 10.8.0.9 dev ovpn_br0
--------------------------------------------------------------------------------
Таблица правил маршрутизации VPN списка id=1001
команда: 'ip rule show'
--------------------------------------------------------------------------------
0: from all lookup local
10: from all fwmark 0xffffa00 lookup main
100: from all fwmark 0xffffaaa lookup 10
101: from all fwmark 0xffffaaa lookup unspec blackhole
450: from 10.40.154.14 lookup 74
451: from 10.8.0.9 lookup 75
1778: from all fwmark 0xd1000/0xd1000 lookup 1001
32766: from all lookup main
32767: from all lookup default
--------------------------------------------------------------------------------
Переустановка iptables для vpn завершена УСПЕШНО
--------------------------------------------------------------------------------
Правила перенаправления трафика unblock в iptables
команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock'
--------------------------------------------------------------------------------
:VPNREDIR - [0:0]
-A PREROUTING -m set --match-set unblock dst -j VPNREDIR
-A OUTPUT -m set --match-set unblock dst -j VPNREDIR
-A VPNREDIR -m set ! --match-set unblock dst -j RETURN
-A VPNREDIR -d 0.0.0.0/8 -j RETURN
-A VPNREDIR -d 127.0.0.0/8 -j RETURN
-A VPNREDIR -d 10.0.0.0/8 -j RETURN
-A VPNREDIR -d 169.254.0.0/16 -j RETURN
-A VPNREDIR -d 172.16.0.0/12 -j RETURN
-A VPNREDIR -d 192.168.0.0/16 -j RETURN
-A VPNREDIR -d 224.0.0.0/4 -j RETURN
-A VPNREDIR -d 240.0.0.0/4 -j RETURN
-A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
-A VPNREDIR -m mark --mark 0xd1000 -j RETURN
-A VPNREDIR -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff
-A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff
--------------------------------------------------------------------------------
Список разблокировки /opt/etc/hosts.list (все записи)
--------------------------------------------------------------------------------
*addr.tools
*bing.com
*browserleaks.com
*chatgpt.com
*dnsleaktest.com
*facebook.com
*google.dev
*instagram.com
*kino.pub
*linkedin.com
*live.com
*medium.com
*microsoft.com
*microsoft365.com
*myip.addr.tools
*netflix.com
*oaistatic.com
*openai.com
*openwrt.org
*rutracker.org
*twimg.com
*twitter.com
*whatsapp.net
*x.com
myip2.ru
--------------------------------------------------------------------------------
DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset
--------------------------------------------------------------------------------
@127.0.0.1:9153
--------------------------------------------------------------------------------
Таблица ipset (все записи)
команда: 'ipset list unblock'
--------------------------------------------------------------------------------
104.18.32.115
104.18.33.89
104.18.41.158
104.21.32.39
104.236.69.55
104.244.42.1
104.244.42.129
104.244.42.193
104.244.42.65
116.203.95.251
13.104.208.164
13.107.21.200
13.107.21.239
13.107.213.53
13.107.246.53
13.107.42.14
13.107.6.156
157.240.0.174
157.240.201.63
157.240.251.35
162.159.152.4
162.159.153.4
163.70.151.174
163.70.151.60
172.64.146.98
172.64.154.167
172.64.155.141
172.67.182.196
184.86.251.11
184.86.251.14
184.86.251.15
184.86.251.16
184.86.251.17
184.86.251.18
184.86.251.19
184.86.251.20
184.86.251.21
2.18.29.155
2.18.29.160
2.18.29.161
2.18.29.162
2.18.29.168
2.18.29.169
2.18.29.170
2.18.29.176
2.18.29.177
2.18.29.192
2.18.29.193
2.18.29.195
2.18.29.200
2.18.29.201
2.18.29.202
2.18.29.203
2.18.29.209
2.18.29.210
20.112.250.133
20.189.173.14
20.190.177.146
20.190.177.148
20.190.177.149
20.190.177.20
20.190.177.22
20.190.177.82
20.190.177.83
20.190.177.85
20.223.35.26
20.231.239.246
20.236.44.162
20.70.246.20
20.76.201.171
204.79.197.200
204.79.197.212
204.79.197.239
216.239.32.27
23.239.16.110
23.35.238.131
3.251.50.149
31.13.82.174
31.13.82.36
34.107.221.82
5.188.189.95
51.104.136.2
54.155.178.5
54.74.73.31
64.226.122.113
77.88.21.125
81.90.181.105
95.101.74.21
95.101.74.22
95.101.74.25
95.101.74.27
95.101.74.28
95.101.74.29
95.101.74.31
95.101.74.36
95.101.74.37
--------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
--------------------------------------------------------------------------------
Доброго дня,
Во первых, прошу убрать из Вашего сообщения, все сайты, которые запрещены РКН.
Во вторых, внимательно ознакомьтесь с информацией в WIKI, здесь и здесь
В третих, данный вопрос уже обсуждался в соответствующей группе в телеграмм-канале Квас Про
qzeleza
commented
2 months ago
Настроил VPN (Финляндия). Направляю весь трафик через него -- всё ок.
Настроил KVAS. Пытаюсь через него ходить по заблокированным ресурсам.
Не с первого раза открывается instagram.com. С 3-5 попыток иногда, всё же, удаётся достучаться. bing.com продолжает считать, что я из Россиии. Даже спустя бесконечное количество попыток.
Однако, тот же rutracker.org или kino.pub работают идеально.
Почти уверен, что проблема во мне, но я не понимаю, что я не так сделал.
Прикладываю debug: