search

qzeleza / kvas

vpn и shadowsocks клиент для роутеров keenetic
Other
649 stars 41 forks source link

Перестает работать обход блокировок на следующие сутки (kvas + adguard) #73

Closed badigit closed 9 months ago

badigit commented 11 months ago

Описание проблемы. Спустя сутки, перестали открываться домены настроенные в обход

Мои шаги, приведшие к ошибке/проблеме. kvas update не помог

Спустя 2 минуты запустил kvas debug (прикладываю) И обход блокировок заработал. Где-то есть проблема, продолжаю наблюдение

qzeleza commented 11 months ago

Буду признателен за обратную связь.

badigit commented 11 months ago

Нужно время потестировать, пока смотрю как работает на базе dnsmasq

qzeleza commented 9 months ago

Прошу дать обратную связь по выявленной Вами проблеме в крайней версии пакета Квас - 1.1.5-pr2. Решена ли Ваша проблема в этой версии пакета?

Желательно это сделать вплоть до 26 ноября текущего года. Детали описаны на форуме по этой ссылке.

badigit commented 9 months ago

Пока потестировать не получается, потому что не удалось завести рабочий adguard, описано тут https://github.com/qzeleza/kvas/issues/69#issuecomment-1823881688

badigit commented 9 months ago

Adh + pr3, спустя сутки обход работать перестал. После host add заработал. Попробую еще полечить через vpn reset

qzeleza commented 9 months ago

У себя не замечал. Ошибка видимо плавающая. Если повторится - предоставьте пожалуйста сразу доступ к Вашему устройству, постараюсь решить.

badigit commented 9 months ago

1.1.5 final + adh. Перестает работать обход блокировок. Воспроизведение:

  1. Обход не работает
  2. Заходим делаем kvas test 
    
~ # kvas test
-----------------------------------------------------------------------------------
Сервис AdGuard Home                                                 ВКЛЮЧЕН
Список правил ipset для AdGuard Home                                ЗАПОЛНЕН
-----------------------------------------------------------------------------------
Журнал загрузки AdGuard Home (20 крайних записей)
из файла /opt/var/log/AdGuardHome.log
-----------------------------------------------------------------------------------
2023/11/25 19:44:32.557740 [info] Ratelimit is enabled and set to 20 rps
2023/11/25 19:44:32.558008 [info] The server is configured to refuse ANY requests
2023/11/25 19:44:32.558186 [info] dnsproxy: cache: enabled, size 4194304 b
2023/11/25 19:44:32.558413 [info] dnsproxy: max goroutines is set to 300
2023/11/25 19:44:32.558834 [info] dnsproxy: creating udp server socket 10.9.8.1:53
2023/11/25 19:44:32.560173 [info] dnsproxy: listening to udp://10.9.8.1:53
2023/11/25 19:44:32.560445 [info] dnsproxy: creating tcp server socket 10.9.8.1:53
2023/11/25 19:44:32.560948 [info] dnsproxy: listening to tcp://10.9.8.1:53
2023/11/25 19:44:32.561931 [info] dnsproxy: entering udp listener loop on 10.9.8.1:53
2023/11/25 19:44:32.562027 [info] dnsproxy: entering tcp listener loop on 10.9.8.1:53

Состояние vpn соединения homedi ikev2 ПОДКЮЧЕНО Таблица VPN маршрутов id=1001 ЗАПОЛНЕНА Таблица VPN маршрутов id=1001 в правилах маркировки ПРИСУТСТВУЕТ Правила маркировки трафика в iptable ДОБАВЛЕНЫ

Наличие правил разблокировки в iptable ЕСТЬ Заполнение ipset таблицы скриптами КВАСа ЗАПОЛНЕНА

Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock'

megapbx.ru --> 193.201.230.160 В ТАБЛИЦЕ 2ip.ru --> 195.201.201.35 В ТАБЛИЦЕ astralnalog.ru --> 91.239.5.8 В ТАБЛИЦЕ beeline.ru --> 217.118.87.98 В ТАБЛИЦЕ comss.ru --> 172.66.40.114|172.66.43.142 В ТАБЛИЦЕ crediteurope.ru --> 195.14.106.70 В ТАБЛИЦЕ gosuslugi.ru --> 213.59.254.7|213.59.253.7 В ТАБЛИЦЕ livejournal.com --> 81.19.74.1|81.19.74.0 В ТАБЛИЦЕ livejournal.net АДРЕСА НЕТ memepedia.ru --> 104.21.23.71|172.67.209.126 В ТАБЛИЦЕ mgfoms.ru --> 195.133.255.86 В ТАБЛИЦЕ microsoftonline.com АДРЕСА НЕТ mos.ru --> 94.79.51.12 В ТАБЛИЦЕ mosenergosbyt.ru --> 195.82.140.164 В ТАБЛИЦЕ myip.ru --> 178.62.9.171 В ТАБЛИЦЕ novofon.com --> 37.139.38.156 В ТАБЛИЦЕ onlinetrade.ru --> 185.169.155.27 В ТАБЛИЦЕ otpbank.ru --> 185.71.67.160 В ТАБЛИЦЕ pinterest.com --> 151.101.0.84|151.101.64.84|151.101.128.84|151.... В ТАБЛИЦЕ pochta.ru --> 212.164.138.77|212.164.138.79 В ТАБЛИЦЕ sprinthost.ru --> 141.8.197.99|141.8.197.26|141.8.197.25|141.8.197.6 В ТАБЛИЦЕ telegra.ph --> 149.154.164.13 В ТАБЛИЦЕ tripadvisor.ru --> 151.101.2.28|151.101.66.28|151.101.130.28|151... В ТАБЛИЦЕ zadarma.com --> 185.45.153.82|185.45.153.83 В ТАБЛИЦЕ zbulvar.ru --> 213.189.223.190 В ТАБЛИЦЕ

ВНИМАНИЕ!!! ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

  1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
  2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
  3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.

Проверка заполнения ipset таблицы при посещении сайта.

Далее, для проверки заполнения, откройте на компьютере браузер Затем зайдите на сайт https://2ip.ru На странице должен появиться IP Вашего VDS/VPN провайдера. После чего вновь перейдите сюда и нажмите на любую клавишу.


3. На шаге где отображается текст

Далее, для проверки заполнения, откройте на компьютере браузер Затем зайдите на сайт https://2ip.ru

Обход блокировок начинает работать

4. После нажатия любой клавиши,  перезагружается VPN, в течении 5-10 секунд. И появляется запись ниже, и перестает работать обход 
(нахожусь на этом этапе)

Таблица ipset ЗАПОЛНЕНА

debug5.txt


5. Посмотреть можно  - доступ работает (sstp).
6. debug 
[debug5.txt](https://github.com/qzeleza/kvas/files/13464303/debug5.txt)
badigit commented 9 months ago

После выполнения debug обход начинает работать)

qzeleza commented 9 months ago

Доработал код 1.1.5-final Если ошибка появится - повторно откройте тикет. Сейчас его закрываю.