search

qzeleza / kvas

vpn и shadowsocks клиент для роутеров keenetic
Other
747 stars 45 forks source link

После обновления final-15 > 26 нюансы с adh #92

Closed badigit closed 9 months ago

badigit commented 9 months ago

Ход обновления:

~ # kvas upgrade
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Установка пакета КВАС версии 1.1.5 final-26
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg...                                ГОТОВО
Загружаем пакет...                                                  ГОТОВО
Сохраняем список разблокировки в архив...                           ГОТОВО
Удаляем предыдущую версию пакета [1.1.5 final-15]...                ГОТОВО
Устанавливаем новую версию пакета [1.1.5 final-26]...               ГОТОВО
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.5 final-26
-----------------------------------------------------------------------------------
Обновить список интерфейсов [Y/N,Q]?                                N
-----------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-----------------------------------------------------------------------------------
1. Интерфейс shadowsocks [78.47.125.180] текущий                    ОТКЛЮЧЕН
2. Интерфейс homedi ikev2 [10.9.2.1]                                В СЕТИ
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 2 | S-скан. | Q-выход:   2
-----------------------------------------------------------------------------------
Интерфейс homedi ikev2 подключен                                    УСПЕШНО
-----------------------------------------------------------------------------------
На роутере обнаружен AdGuard Home
Установить AdGuard Home, как основной DNS сервер [Y/N,Q]?           y
AdGuard Home установлен в качестве основного DNS сервера            УСПЕШНО
-----------------------------------------------------------------------------------
Копируем файл со списком разблокировки по умолчанию                 УСПЕШНО
Запускаем КВАС в работу                                             УСПЕШНО
-----------------------------------------------------------------------------------
Установка КВАСа завершена.
Для общей справки наберите kvas help
-----------------------------------------------------------------------------------
Восстанавливаем список разблокировки из архива...                   ГОТОВО
Тестируем настройки...
-----------------------------------------------------------------------------------
Сервис AdGuard Home                                                 ВКЛЮЧЕН
Список правил ipset для AdGuard Home                                ЗАПОЛНЕН
-----------------------------------------------------------------------------------
Журнал загрузки AdGuard Home (20 крайних записей)
из файла /opt/var/log/AdGuardHome.log
-----------------------------------------------------------------------------------
2023/12/13 23:30:00.428960 [info] Ratelimit is enabled and set to 20 rps
2023/12/13 23:30:00.429134 [info] The server is configured to refuse ANY requests
2023/12/13 23:30:00.429287 [info] dnsproxy: cache: enabled, size 4194304 b
2023/12/13 23:30:00.429471 [info] dnsproxy: max goroutines is set to 300
2023/12/13 23:30:00.429811 [info] dnsproxy: creating udp server socket 10.9.8.1:53
2023/12/13 23:30:00.430862 [info] dnsproxy: listening to udp://10.9.8.1:53
2023/12/13 23:30:00.431442 [info] dnsproxy: creating tcp server socket 10.9.8.1:53
2023/12/13 23:30:00.432180 [info] dnsproxy: listening to tcp://10.9.8.1:53
2023/12/13 23:30:00.435870 [info] dnsproxy: entering udp listener loop on 10.9.8.1:53
2023/12/13 23:30:00.436640 [info] dnsproxy: entering tcp listener loop on 10.9.8.1:53

-----------------------------------------------------------------------------------
Состояние vpn соединения homedi ikev2                               ОСТАНОВЛЕНО
Перезапускаем еще раз vpn соединение homedi ikev2                   ПОДКЮЧЕНО
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                              ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа                            ЗАПОЛНЕНА
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
bit.ly --> 67.199.248.11|67.199.248.10                              В ТАБЛИЦЕ
mediafire.com --> 104.16.114.74|104.16.113.74                       В ТАБЛИЦЕ
megapbx.ru --> 193.201.230.160                                      В ТАБЛИЦЕ
2ip.ru --> 195.201.201.35                                           В ТАБЛИЦЕ
astralnalog.ru --> 91.239.5.8                                       В ТАБЛИЦЕ
beeline.ru --> 217.118.87.98                                        В ТАБЛИЦЕ
comss.ru --> 188.114.99.229|188.114.98.229                          В ТАБЛИЦЕ
crediteurope.ru --> 195.14.106.70                                   В ТАБЛИЦЕ
gosuslugi.ru --> 213.59.253.7|213.59.254.7                          В ТАБЛИЦЕ
livejournal.com --> 81.19.74.1|81.19.74.0                           В ТАБЛИЦЕ
livejournal.net                                                     АДРЕСА НЕТ
memepedia.ru --> 172.67.209.126|104.21.23.71                        В ТАБЛИЦЕ
mgfoms.ru --> 195.133.255.86                                        В ТАБЛИЦЕ
microsoftonline.com                                                 АДРЕСА НЕТ
mos.ru --> 94.79.51.12                                              В ТАБЛИЦЕ
mosenergosbyt.ru --> 195.82.140.164                                 В ТАБЛИЦЕ
myip.ru --> 178.62.9.171                                            В ТАБЛИЦЕ
novofon.com --> 37.139.38.156                                       В ТАБЛИЦЕ
onlinetrade.ru --> 185.169.155.27                                   В ТАБЛИЦЕ
otpbank.ru --> 185.71.67.160                                        В ТАБЛИЦЕ
pinterest.com --> 151.101.0.84|151.101.64.84|151.101.192.84|151.... В ТАБЛИЦЕ
pochta.ru --> 212.164.138.79|212.164.138.77                         В ТАБЛИЦЕ
sprinthost.ru --> 141.8.197.26|141.8.197.99|141.8.197.25|141.8.197.6  В ТАБЛИЦЕ
telegra.ph --> 149.154.164.13                                       В ТАБЛИЦЕ
tripadvisor.ru --> 151.101.2.28|151.101.66.28|151.101.130.28|151... В ТАБЛИЦЕ
zadarma.com --> 185.45.153.83|185.45.153.82                         В ТАБЛИЦЕ
zbulvar.ru --> 213.189.223.190                                      В ТАБЛИЦЕ
-----------------------------------------------------------------------------------
ВНИМАНИЕ!!!  ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Проверка заполнения ipset таблицы при посещении сайта.
-----------------------------------------------------------------------------------
Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://myip2.ru
На странице должен появиться IP Вашего VDS/VPN провайдера.
После чего вновь перейдите сюда и нажмите на любую клавишу.

на последнем шаге - обход не работает, а содержимое /opt/etc/AdGuardHome/kvas.ipset такое: (не совпадает с хостами в квасе)

2ip.ru/unblock
4pda.ru/unblock
ads-twitter.com/unblock
bing.com/unblock
browserleaks.com/unblock
kinozal.tv/unblock
live.com/unblock
meta.com/unblock
microsoft.com/unblock
microsoft365.com/unblock
myip2.ru/unblock
netflix.com/unblock
oaistatic.com/unblock
openai.com/unblock
openwrt.org/unblock
whatsapp.net/unblock
myip2.ru/unblock

После нажатия на клавишу - таблица заполняется, но обход не работает..

После ручного выполнения kvas vpn reset обход начинает работать.

badigit commented 9 months ago
  1. Тут же. При выполнении kvas add ag-vmeste.ru возникает ошибка, при этом в /opt/etc/AdGuardHome/kvas.ipset запись появляется в конце списка, в виде *ag-vmeste.ru

со звездочкой и без пометки /unblock (не знаю должно ли так быть) image

  1. При перезапуске adh есть ошибка Создаем таблицу маршрутизации ID#1001 для 'IKE0'. ОШИБКА

    /opt/etc/init.d/S99adguardhome restart image

Также при перезапуске adh в /opt/etc/AdGuardHome/kvas.ipset запись меняется на другой формат, теперь она в начале списка, без звездочки и с пометкой /unblock

  1. В дебаге в разделе Проверка наличия ip адресов хостов в таблице ipset адреса отображаются без первого символа debug (1).txt
qzeleza commented 9 months ago

Спасибо, посмотрю

qzeleza commented 9 months ago

Подправил, прошу проверить работу и дать обратную связь.

nightdread commented 9 months ago

Была установлена версия final-20. Через curl -sOfL http://kvas.zeleza.ru/update && sh update full до версии final-28. Установка зависла на "Заполнение ipset таблицы скриптами КВАСа". При этом не запустился AdGuard. Запустил AdGuard командой kvas adguard on. При выполнении команды kvas test опять зависло на "Заполнение ipset таблицы скриптами КВАСа" image Роутер Keenetic Hopper. Версия ПО 4.1.

qzeleza commented 9 months ago

Вы запускали kvas debug, как рекомендовалось на приведенном Вами скрине?

nightdread commented 9 months ago

debug.txt

qzeleza commented 9 months ago

Обновитесь пожалуйста, жду обратной связи по проблеме.

qzeleza commented 9 months ago

Да, и еще, обновление осуществляется иной командой curl -sOfL http://kvas.zeleza.ru/upgrade && sh upgrade full

nightdread commented 9 months ago

@qzeleza обновление прошло штатно и без ошибок. kvas test и kvas debug отработали без ошибок.

badigit commented 9 months ago

@qzeleza у меня повторилось поведение @nightdread

  1. При обновлении kvas + adh 26>30 зависает на шаге" Заполнение ipset таблицы скриптами КВАСа".
  2. Похоже что какая-то сила роняет запущеный adh)
  3. kvas debug не видит "упавший" adh и ищет dnsmasq
  4. Все лечится ручным выполнением adguard on

Как все было: Ход обновления

Установка пакета КВАС версии 1.1.5 final-30
-----------------------------------------------------------------------------------
Обновляем библиотеку пакетов opkg...                                ГОТОВО
Загружаем пакет...                                                  ГОТОВО
Сохраняем список разблокировки в архив...                           ГОТОВО
Удаляем предыдущую версию пакета  [1.1.5 final-26]...               ГОТОВО
Устанавливаем новую версию пакета [1.1.5 final-30]...               ГОТОВО
-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------
Запускаем настройку пакета
-----------------------------------------------------------------------------------
Установка пакета КВАС™ версии 1.1.5 final-30
-----------------------------------------------------------------------------------
Производим сканирование интерфейсов!
Сохраняйте терпение и спокойствие!
-----------------------------------------------------------------------------------
Выберите VPN интерфейс для работы пакета
-----------------------------------------------------------------------------------
1. Интерфейс shadowsocks [78.47.125.180] текущий                    ОТКЛЮЧЕН
2. Интерфейс homedi ikev2                                           В СЕТИ
-----------------------------------------------------------------------------------
Выберите номер варианта VPN соединения 1 - 2 | S-скан. | Q-выход:   2
-----------------------------------------------------------------------------------
Интерфейс homedi ikev2 подключен                                    УСПЕШНО
-----------------------------------------------------------------------------------
На роутере обнаружен AdGuard Home
Установить AdGuard Home, как основной DNS сервер [Y/N,Q]?           y
AdGuard Home установлен в качестве основного DNS сервера            УСПЕШНО
-----------------------------------------------------------------------------------
Копируем файл со списком разблокировки по умолчанию                 ГОТОВО
Запускаем КВАС в работу                                             УСПЕШНО
-----------------------------------------------------------------------------------
Установка КВАСа завершена.
Для общей справки наберите kvas help
-----------------------------------------------------------------------------------
Восстанавливаем список разблокировки из архива...                   ГОТОВО
Тестируем настройки...
-----------------------------------------------------------------------------------
Сервис AdGuard Home                                                 ВКЛЮЧЕН
Список правил ipset для AdGuard Home                                ЗАПОЛНЕН
-----------------------------------------------------------------------------------
Журнал загрузки AdGuard Home (20 крайних записей)
из файла /opt/var/log/AdGuardHome.log
-----------------------------------------------------------------------------------
2023/12/20 10:38:40.018277 [info] Ratelimit is enabled and set to 20 rps
2023/12/20 10:38:40.018408 [info] The server is configured to refuse ANY requests
2023/12/20 10:38:40.018501 [info] dnsproxy: cache: enabled, size 4194304 b
2023/12/20 10:38:40.018651 [info] dnsproxy: max goroutines is set to 300
2023/12/20 10:38:40.018875 [info] dnsproxy: creating udp server socket 10.9.8.1:53
2023/12/20 10:38:40.019408 [info] dnsproxy: listening to udp://10.9.8.1:53
2023/12/20 10:38:40.019566 [info] dnsproxy: creating tcp server socket 10.9.8.1:53
2023/12/20 10:38:40.019873 [info] dnsproxy: listening to tcp://10.9.8.1:53
2023/12/20 10:38:40.020552 [info] dnsproxy: entering udp listener loop on 10.9.8.1:53
2023/12/20 10:38:40.020854 [info] dnsproxy: entering tcp listener loop on 10.9.8.1:53

-----------------------------------------------------------------------------------
Состояние vpn соединения homedi ikev2                               ПОДКЮЧЕНО
Таблица VPN маршрутов id=1001                                       ЗАПОЛНЕНА
Таблица VPN маршрутов id=1001 в правилах маркировки                 ПРИСУТСТВУЕТ
Правила маркировки трафика в iptable                                ДОБАВЛЕНЫ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                              ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа

прерываем выполнение ctrl+c

выполняем kvas debug kvas debug

/opt/tmp # kvas debug
-----------------------------------------------------------------------------------
Версия пакета 1.1.5 final-30
-----------------------------------------------------------------------------------
Текущая дата и время Wed Dec 20 10:43:17 +06 2023

-----------------------------------------------------------------------------------
Информация о роутере
-----------------------------------------------------------------------------------
Страна: RU
Модель: KN-1010
Страна_: EA
Тип архитектуры: mipsel

Журнал установки пакета:
-----------------------------------------------------------------------------------
Текущее VPN соединение: homedi ikev2 (IKE0)
AdGuard Home НАСТРОЕН, как основной DNS сервер
УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ.
-----------------------------------------------------------------------------------
Установка завершена: 20/12/2023 10:38:37

-----------------------------------------------------------------------------------
Список ошибок из системного журнала
-----------------------------------------------------------------------------------
 ОШИБКА::0
 Dec 20 10:38:14
 ОШИБКА::0
 Dec 20 10:38:18
 ОШИБКА::0
 Dec 20 10:38:33
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Dec 20 10:38:33
 ОШИБКА::0
 Dec 20 10:38:37
 Сброс пакета КВАС в исходное состояние ЗАВЕРШЕН!
 Dec 20 10:38:37
 УСТАНОВКА ПАКЕТА КВАС ЗАВЕРШЕНА!
 Dec 20 10:38:37
 ОШИБКА::0
 Dec 20 10:38:41

Доступные VPN интерфейсы в системе
-----------------------------------------------------------------------------------
shadowsocks = [shadowsocks | shadowsocks]
homedi ikev2 = [IKE0 | homedi ikev2]

-----------------------------------------------------------------------------------
Состояние службы dnsmasq по команде
/opt/etc/init.d/S56dnsmasq status                                   ОСТАНОВЛЕНА
-----------------------------------------------------------------------------------

dnsmasq: cannot read /opt/etc/kvas.dnsmasq: No such file or directory

[] Проблемы при выделении адресов для аренды DHCP

логи adh 

2023/12/20 10:38:39.923724 [info] go to http://10.9.8.1:1234
2023/12/20 10:38:40.017836 [info] dnsproxy: starting dns proxy server
2023/12/20 10:38:40.018277 [info] Ratelimit is enabled and set to 20 rps
2023/12/20 10:38:40.018408 [info] The server is configured to refuse ANY requests
2023/12/20 10:38:40.018501 [info] dnsproxy: cache: enabled, size 4194304 b
2023/12/20 10:38:40.018651 [info] dnsproxy: max goroutines is set to 300
2023/12/20 10:38:40.018875 [info] dnsproxy: creating udp server socket 10.9.8.1:53
2023/12/20 10:38:40.019408 [info] dnsproxy: listening to udp://10.9.8.1:53
2023/12/20 10:38:40.019566 [info] dnsproxy: creating tcp server socket 10.9.8.1:53
2023/12/20 10:38:40.019873 [info] dnsproxy: listening to tcp://10.9.8.1:53
2023/12/20 10:38:40.020552 [info] dnsproxy: entering udp listener loop on 10.9.8.1:53
2023/12/20 10:38:40.020854 [info] dnsproxy: entering tcp listener loop on 10.9.8.1:53
**2023/12/20 10:42:40.683438 [info] Received signal "interrupt"**
2023/12/20 10:42:40.683777 [info] stopping AdGuard Home
2023/12/20 10:42:40.683905 [info] stopping http server...
2023/12/20 10:42:40.685040 [info] stopped http server
2023/12/20 10:42:40.685863 [info] dnsproxy: stopping dns proxy server
2023/12/20 10:42:40.687010 [info] dnsproxy: stopped dns proxy server
2023/12/20 10:42:40.826402 [info] stopped 

Повторный "подъем" adh после adguard on

2023/12/20 10:45:05.195047 [info] AdGuard Home, version v0.107.37
2023/12/20 10:45:05.339794 [info] tls: using default ciphers
2023/12/20 10:45:05.358267 [info] safesearch default: disabled
2023/12/20 10:45:05.436134 [info] Initializing auth module: /opt/etc/AdGuardHome/data/sessions.db
2023/12/20 10:45:05.437001 [info] auth: initialized.  users:1  sessions:2
2023/12/20 10:45:05.437179 [info] AdGuard Home updates are disabled
2023/12/20 10:45:05.437277 [info] web: initializing
2023/12/20 10:45:06.954558 [info] dnsproxy: cache: enabled, size 4096 b
2023/12/20 10:45:06.954812 [info] dnsproxy: max goroutines is set to 300
2023/12/20 10:45:06.956718 [info] clients: processing addresses
2023/12/20 10:45:06.957178 [info] AdGuard Home is available at the following addresses:
2023/12/20 10:45:06.957551 [info] go to http://10.9.8.1:1234

Вот совмещённые логи установки и adh image

qzeleza commented 9 months ago

Ранее описал причину появления этой проблемы. У Вас сохранились старые настройки AGH потому проблема воспроизвелась. Если бы Вы устанавливали AGH с нуля, то такой бы проблемы не было. Пожалуйста внимательно читайте WIKI при установке.

badigit commented 9 months ago

Прошу прощения, не увидел этого.. Не очень удобно перечитывать всю вики при каждом апдейте, тем более если не знаешь точно были правки или нет и в каком разделе)

Почему то я вообще решил, что вики не обновляется, раз нет изменений по вики в коммитах.. А она видимо отдельно идет, без коммитов..

qzeleza commented 9 months ago

Прошу прощения, не увидел этого.. Не очень удобно перечитывать всю вики при каждом апдейте, тем более если не знаешь точно были правки или нет и в каком разделе)

Почему то я вообще решил, что вики не обновляется, раз нет изменений по вики в коммитах.. А она видимо отдельно идет, без коммитов..

Все хорошо, что хорошо заканчивается)