search

qzeleza / kvas

vpn и shadowsocks клиент для роутеров keenetic
Other
308 stars 27 forks source link

Не грузится контент приложения Youtube на IOS #33

Closed XEGARE closed 1 year ago

XEGARE commented 1 year ago

Описание проблемы. При использовании kvas приложение Youtube не грузит ничего. Даже нет текста. И спустя время выбивает ошибку типа нет соединения.

Мои шаги, приведшие к ошибке/проблеме. Опишите подробно шаги, которые привели к ошибке:

  1. Установил kvas_1.1_all.ipk
  2. kvas setup
  3. kvas dns 8.8.8.8
  4. kvas add yt3.ggpht.com
  5. Открываю приложение и не грузит ничего
  6. На ПК, в сафари, в приложении ютуб на андроиде весь контент ютуба грузится(картинки с yt3.ggpht.com тоже)

Ожидания о поведении программы. Ожидаю загрузку названий видео. Иконок. Самих видео.

Снимки экрана или сам текст с консоли. image

Информация о системе с которой происходит тестирование пакета на роутере (пожалуйста, заполните следующую информацию):

Информация о роутере (пожалуйста, заполните следующую информацию):

Дополнительные пояснения. Думаю как то связано с ДНС. Когда я ещё не использовал квас, то при использовании например 1.1.1.1 получал такое же поведение. А на гугловских 8.8.8.8 или DoH\DoT всё отлично грузилось. Отключал шифрование. Не помогает. DNS менял. Полностью удалял квас и переустанавливал. Даже роутер сбросил. Ничего не помогает.

qzeleza commented 1 year ago

Прошу пояснить следующие моменты:

  1. С какой целью исполняете команду kvas dns 8.8.8.8?
  2. Не пользуюсь подобным сервисом yt3.ggpht.com, потому прошу пояснить, как связано доменное имя yt3.ggpht.com с видеохостингом youtube.com?
  3. И пожалуй самый главный вопрос - как клиент подключается к роутеру на котором стоит kvas?

Также прошу приложить kvas debug

XEGARE commented 1 year ago
  1. Сменить DNS. Хотя видимо при включенном шифровании это не работает.
  2. Напрямую. Это хостинг картинок ютуба. Аватарки, шапки каналов, а так же другие изображения(например в сообществе канала). Есть блокировка этого домена в РФ
  3. По WIFI. Но это не меняет того что именно приложение не хочет работать. Сайт с IOS через Safari открывается. И все картинки я вижу - kvas работает, но что-то ломает.

Прикладываю kvas debug:

kvas debug ----------------------------------------------------------------------------------- Версия пакета КВАС 1.1- ----------------------------------------------------------------------------------- Текущая дата и время Wed Dec 21 16:09:26 +05 2022 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1010 Тип архитектуры: mipsel Текущее VPN соединение: frankfurt (Wireguard0) ПОДКЛЮЧЕНО УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 21/12/2022 12:44:10 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- failed to load names from /opt/etc/hosts: No such file or directory Dec 21 12:49:43 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕНА! Dec 21 12:49:47 failed to load names from /opt/etc/hosts: No such file or directory Dec 21 12:51:55 Состояние службы dnsmasq по команде /opt/etc/init.d/S56dnsmasq status ЗАПУЩЕНА ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf ----------------------------------------------------------------------------------- user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.1.1 listen-address=127.0.0.1 port=53 conf-file=/opt/etc/kvas.dnsmasq proxy-dnssec Состояние службы dnscrypt-proxy2 ЗАПУЩЕНА ----------------------------------------------------------------------------------- Отчет по прослушиванию порта dnscrypt-proxy [9153] команда: netstat -ltunp | grep "dnscrypt" ----------------------------------------------------------------------------------- tcp 0 0 :::9153 :::* LISTEN 21868/dnscrypt-prox udp 0 0 :::9153 :::* 21868/dnscrypt-prox ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses = ['[::]:9153'] cache = true ----------------------------------------------------------------------------------- Список разблокировки в /opt/etc/kvas.dnsmasq (20 записей) ----------------------------------------------------------------------------------- ipset=/:.*instagram\.com:/unblock ipset=/:.*kinozal\.tv:/unblock ipset=/:.*licdn\.com:/unblock ipset=/:.*linkedin\.com:/unblock ipset=/:.*lnkd\.in:/unblock ipset=/:.*meta\.com:/unblock ipset=/:.*netflix\.com:/unblock ipset=/:.*quora\.com:/unblock ipset=/:.*rutracker\.org:/unblock ipset=/:.*t\.co:/unblock ipset=/:.*twimg\.com:/unblock ipset=/:.*twitter\.co:/unblock ipset=/:.*twitter\.com:/unblock ipset=/:.*twitteroauth\.com:/unblock ipset=/:.*twttr\.com:/unblock ipset=/:.*whatsapp\.net:/unblock ipset=/browserleaks.com/unblock ipset=/openwrt.org/unblock ipset=/whoer.net/unblock ipset=/ggpht.com/unblock ----------------------------------------------------------------------------------- Состояние vpn соединения frankfurt ПОДКЛЮЧЕНО ----------------------------------------------------------------------------------- Таблица заполнения маршрутов VPN списка id=1001 команда: 'ip route show table 1001' ----------------------------------------------------------------------------------- default via 10.200.95.158 dev nwg0 192.168.1.0/24 dev br0 scope link src 192.168.1.1 ----------------------------------------------------------------------------------- Таблица правил маршрутизации VPN списка id=1001 команда: 'ip rule show' ----------------------------------------------------------------------------------- 0: from all lookup local 10: from all fwmark 0xffffcff lookup main 196: from 10.200.95.158 lookup 58 198: from 10.27.220.223 lookup 60 1778: from all fwmark 0xd1000/0xd1000 lookup 1001 32766: from all lookup main 32767: from all lookup default ----------------------------------------------------------------------------------- Переустановка iptables для vpn завершена УСПЕШНО ----------------------------------------------------------------------------------- Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :VPNREDIR - [0:0] :VPNREDIR - [0:0] -A PREROUTING -p tcp -m set --match-set unblock dst -j VPNREDIR -A PREROUTING -p udp -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -p tcp -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -p udp -m set --match-set unblock dst -j VPNREDIR -A VPNREDIR -m set ! --match-set unblock dst -j RETURN -A VPNREDIR -d 0.0.0.0/8 -j RETURN -A VPNREDIR -d 127.0.0.0/8 -j RETURN -A VPNREDIR -d 10.0.0.0/8 -j RETURN -A VPNREDIR -d 169.254.0.0/16 -j RETURN -A VPNREDIR -d 172.16.0.0/12 -j RETURN -A VPNREDIR -d 192.168.0.0/16 -j RETURN -A VPNREDIR -d 224.0.0.0/4 -j RETURN -A VPNREDIR -d 240.0.0.0/4 -j RETURN -A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff -A VPNREDIR -m mark --mark 0xd1000 -j RETURN -A VPNREDIR -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -p udp -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (20 записей) ----------------------------------------------------------------------------------- *instagram.com *kinozal.tv *licdn.com *linkedin.com *lnkd.in *meta.com *netflix.com *quora.com *rutracker.org *t.co *twimg.com *twitter.co *twitter.com *twitteroauth.com *twttr.com *whatsapp.net browserleaks.com openwrt.org whoer.net yt3.ggpht.com ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:9153 ----------------------------------------------------------------------------------- Таблица ipset (20 записей) команда: 'ipset list unblock' ----------------------------------------------------------------------------------- 52.183.220.149 52.184.216.226 52.185.211.133 52.204.48.70 52.206.92.184 52.21.227.162 52.22.151.125 54.155.246.232 54.157.77.20 54.163.58.78 54.172.34.192 54.225.122.99 54.236.184.144 54.237.159.171 54.243.147.148 54.73.148.110 64.233.165.132 72.21.91.29 92.122.36.149 93.184.220.29 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- 4pda.ru (172.67.183.145|104.21.68.2) В ТАБЛИЦЕ ads-twitter.com АДРЕСА НЕТ cdnfacebook.com АДРЕСА НЕТ cdninstagram.com АДРЕСА НЕТ f.vision (213.133.123.188) В ТАБЛИЦЕ facebook.com (157.240.247.35) В ТАБЛИЦЕ fbcdn.net (157.240.247.35) В ТАБЛИЦЕ fburl.com (157.240.3.11) В ТАБЛИЦЕ ig.me (157.240.247.174) В ТАБЛИЦЕ instagram.com (157.240.247.174) В ТАБЛИЦЕ kinozal.tv (188.114.97.2|188.114.96.2) В ТАБЛИЦЕ licdn.com АДРЕСА НЕТ linkedin.com (13.107.42.14) В ТАБЛИЦЕ lnkd.in (13.107.42.14) В ТАБЛИЦЕ meta.com (157.240.247.13) В ТАБЛИЦЕ netflix.com (54.74.73.31|3.251.50.149|54.155.178.5) В ТАБЛИЦЕ quora.com (54.82.148.155|54.81.207.255|34.239.11.60|52.206.92.184|52.200.140.216|18.213.162.15|52.3.28.168|54.80.202.192) В ТАБЛИЦЕ rutracker.org (172.67.212.135|104.21.83.43) В ТАБЛИЦЕ t.co (104.244.42.69) В ТАБЛИЦЕ twimg.com АДРЕСА НЕТ twitter.co (165.160.13.20|165.160.15.20) В ТАБЛИЦЕ twitter.com (104.244.42.193|104.244.42.1) В ТАБЛИЦЕ twitteroauth.com (54.237.159.171|3.226.182.14|23.22.5.68|52.21.227.162) В ТАБЛИЦЕ twttr.com (199.59.148.10) В ТАБЛИЦЕ whatsapp.net (157.240.201.60) В ТАБЛИЦЕ browserleaks.com (104.236.69.55) В ТАБЛИЦЕ openwrt.org (139.59.209.225) В ТАБЛИЦЕ whoer.net (104.26.4.133|104.26.5.133|172.67.74.128) В ТАБЛИЦЕ yt3.ggpht.com (photos-ugc.l.googleusercontent.com.|172.217.13.161) В ТАБЛИЦЕ -----------------------------------------------------------------------------------
qzeleza commented 1 year ago

С обычного компьютера работает?

XEGARE commented 1 year ago

Да, работает.

qzeleza commented 1 year ago

Если так, то проверьте DNS Вашего WIFI подключения. Там точно указан адрес Вашего роутера с Квасом? Проверьте, если есть возможность на iOS traceroute до сайта.

XEGARE commented 1 year ago

Точно указан: image

traceroute до youtube.com: image

traceroute до yt3.ggpht.com: image

Но при этом как бы сам сайт то открывается и аватарки грузит: image

XEGARE commented 1 year ago

Всё. Нашёл. Как и говорил ранее дело в DNS. Но днём я просто отключил шифрование:

kvas crypt off
kvas update

сейчас сделал так и заработало:

kvas crypt off
kvas dns 8.8.8.8
kvas update

Результат: image

qzeleza commented 1 year ago

Тики закрываю

XEGARE commented 1 year ago

Так почему шифрованный DNS не меняет на тот что я хочу? Шифровать гугловский нельзя?

qzeleza commented 1 year ago

Потому что в Вашей ситуации необходимо использовать, либо AGH, либо dnsmaqs+dnscrypt, а не все сразу.