Joe
-
Posts
125 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Everything posted by Joe
-
Ну скажем так, появляется все больше объективных причин использовать более редкие реализации VPN протоколов..
-
Приветствую, могли бы раскрыть концепцию команд kvas vpn net * В вики речь идет о "гостевых сетях", что понимается под этой абстракцией? В WIU кинетика "гостевая сеть" = отедельный сегмент (Bridge1) со своими клиентами. 1. Верно понимаю что речь про то, что квас позволяет вкл\выкл выборочную маршрутизацию для клиентов такого сегмента? 2.Не совсем понятно почему kvas vpn net показывает мне только 1 интерфейс, и это внешний интерфейс (WAN). Как вообще оттуда что-то может выборочно маршрутизироваться, не могу представить пример такого клиента.
-
Коллеги, возможно подскажете: 1. Хотелось бы использовать политику разрешения имен "Параллельные запросы" 2. В список DNS добавить как публичные, так и DNS провайдера (они самые быстрые), и хорошо срабатывают для не-заблокированных ресурсов. 3. Известно что DNS провайдера могут быстро возвращать отлупы для заблокированных ресурсов. 4. В этом случае мы "быстро" получим фигу. Можно ли как-то настроить adh чтобы при паралельном запросе даже при получении быстрого, но отрицательного ответа (нулевые ip,REFUSED,NXDOMAIN) , он все равно пытался разрешить имя, по ответам других DNS серверов?
-
Тут скорее всего вы сами папку /opt/opt/packages завели по-ошибке и туда положили пакет Скрин интерфейса кинетика показывает путь носителя уже относительно /opt/, из за этого возникает путаница.
-
Это понятно, но не понятно, предусмотрен ли сценарий установки с нуля через скрипт update. Судя по описанию в доках - только ручная установка, и там пути все старые на файлы которых нет
-
Приветствую. Ничего не происходит На мой взгляд флаг -s тут мешает, лучше видеть что происходит. А происходит вот что: В документации описана только ручная установка и последними правками описан скрипт автоматического обновления и удалены ссылки на скрипт установки. Не совсем понял, от идеи автоматической установки отказались? В доках сейчас старая версия установки (не рабочая) -нужно исправлять пути новая версия кваса не имеет нумерации в файле, нужно писать kvas_all.ipk curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_Х.Х.Х_all.ipk # вместо Х.Х-ХХ подставляете желаемую версию пакета Меняем на curl -LJO https://github.com/qzeleza/kvas/raw/main/ipk/kvas_all.ipk
-
Тут вообще ndm страшно ругается ~ # curl -s https://github.com/qzeleza/kvas/raw/main/ipk/install.sh | /bin/sh [C] Sep 19 23:42:51 ndm: Cli::Main: system failed [0xcffd00b0], unable to update a window line size. [I] Sep 19 23:42:52 ndm: Cli::Main: NDM connection closed. Рабочий вариант вот curl -o install.sh -L https://github.com/qzeleza/kvas/raw/main/ipk/install.sh && chmod +x install.sh && ./install.sh Правда дальше идет следующая ошибка Collected errors: * pkg_init_from_file: Malformed package file ./kvas_1.1.4(pre-release)_all.ipk. из за того что скрипт скачивает kvas_1.1.4(pre-release)_all.ipk вместо kvas_1.1.4_all.ipk Пока исправил так в строке install.sh last_package_ver=$(curl -s https://github.com/qzeleza/kvas/releases | grep "Версия" | head -1| sed -n 's/.*Версия\(.*\)<\/h.*/\1/p' | tr -d ' ' | sed 's/(pre-release)//') Тогда можно запускать ./install.sh
-
Простите что вмешиваюсь, кажется тут человек говорит про ту фичу, по которой уже было обсуждение в декабре и сообщество проголосовало на ваш пост. И вы вроде писали что это уже стоит в планах. Добросердечно прошу учесть это при подсчете голосов) От себя добавлю что тоже каждый день сталкиваюсь с этой проблемой - ряд хостов нужно открывать через один Vpn (сервер в РФ), часть через другой (сервер в EU), часть через третий (сервер в US). Готов помочь в отладке этой фичи всеми силами.
-
Приветствую. /bin/sh -c $(curl -fsSL https://github.com/qzeleza/kvas/raw/main/ipk/install.sh) не выводит ничего. Судя по всему ничего не происходит. При ручном скачивании и запуске install.sh ~ # ./install.sh Установка пакета, ждите... ---------------------------------------------------------------- Downloading http://bin.entware.net/mipselsf-k3.4/Packages.gz Updated list of available packages in /opt/var/opkg-lists/entware Downloading http://bin.entware.net/mipselsf-k3.4/keenetic/Packages.gz Updated list of available packages in /opt/var/opkg-lists/keendev Collected errors: * pkg_init_from_file: Malformed package file ./kvas_1.1.4(pre-release)_all.ipk.
-
UPD. Помогло как ни странно указание в настройках IKEv2 сеть-сеть На giga, где развернут VirtualIP - указание сети VirtualIP в качестве "локальной сети" (10.9.2.0) На viva, указание сети VirtualIPсервера в качестве "удаленной". crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 уже изначально был прописан. Не знаю нужен или нет, но после этого доступ к сети Viava для клиентов giga Virtual IP появился.
-
Я понимаю) Но вы предложили это в цитате на первый вопрос - отображение маршрутов. А отображение никак с IKEv2 VirtualIP не связано - там между роутерами сеть-сеть чистый IPSec. Без VirtualIP. А если имели в виду, ответ на второй вопрос, то у меня в первом сообщении написано что эта команда не помогает...
-
Насчет вопроса 1 стало яснее, спасибо! По вопросу 2 - попробую.. Но поддержка ответила так: Дело в том, что IKEv2 сервер в текущей реализации не имеет внутреннего интерфейса, поэтому задание маршрута через ip-адрес, как в случае в другими vpn-серверами невозможно. Т.е. как будто бы клиента VirtualIP нельзя направить в другие сети. Выглядит как то не очень радостно, типа придется вор же отказаться от VirtualIP.. чего не хотелось бы
-
Это относится к VirtualIPServerIKE2 а у меня IKEv2 сеть-сеть
-
Просто дайте возможность легко скопировать IP адрес устройства, пожалуйста.
Joe replied to Joe's question in Веб-интерфейс
Круто, да так это и должно работать! Единственное - по заголовку раздела, не очень понятно, что новый интерфейс - это еще более новый, по сравнению с текущим. Видимо он в какой то альфе доступен? -
Просто дайте возможность легко скопировать IP адрес устройства, пожалуйста.
Joe posted a question in Веб-интерфейс
Много лет я эксплуатирую кинетики. Годы идут. И всё еще нет простого способа открыв "Устройства в домашней сети" взять и скопировать IP адрес устройства или MAC адрес. Иллюстрация (1 ) Кажется что вот просто выдели мышкой, скопируй и всё! Но нет! Попытка выделить адрес в 110% случаев приведет к открытию страницы устройства (2), на которой есть всё, но места IP адресу там не нашлось. кинетик.mp4 Т.е. средний человек будет весьма озадачен таким неудобством. Конечно, если вы матерый кинетчик, то знаете что можно скопировать - используя обе руки и сноровку, (выделяя мышью одновременно жать CTRL +C, либо консоль браузера). Знаю еще 3 способа (делитесь вашими вариантами в комментах), но хотел спросить, можно ли попроще пожалуйста? Предложения: 1. Сделать колонку Адрес - не кликабельной? 2. На детальной странице устройства (2) найти хоть немного места для отображения IP адреса? Иллюстрация 2
-
Giga 1010 (4.0.4) - Viva 1910 (3.9.8) настроено Ikev2 подключения сеть—сеть. Работает, сети доступны с двух сторон. Вопрос 1. В списке "Маршрутизация" на обоих роутерах не отображаются маршруты в сети друг друга. Баг или фича? По факту ведь все работает. Вопрос 2. Также на Giga настроен virtualIP IKEv2. При подключении клиента к гиге, у него нет доступа к сети Viva (192.168.5.0/24). Как можно вылечить? Прописал команду crypto map VirtualIPServerIKE2 virtual-ip dhcp route 192.168.5.0/24 и вроде бы маршрут на клиенте появляется 192.168.5.0 255.255.255.0 On-link 10.9.2.2 но доступа к сети 5.0 еще нет При запуске tracert 192.168.5.1 с клиента - почему то все идет через интернет, и останавливается судя по всему на оборудовании провайдера которое перед домашним роутером. 1 57 ms 57 ms 57 ms 91.14.18.45 2 86 ms 73 ms 78 ms 7.5.2.10 3 57 ms 57 ms 57 ms 198.18.5.2 4 * * * Превышен интервал ожидания для запроса.
-
Entware-3x. Проблемы с установкой, настройки...
Joe replied to zyxmon's topic in Вопросы по сборке и настройке Opkg
Тоже заметил неочевидность с картинкой. Но картинка верная. Просто на скрине путь открыт через SMB, а название флешки в инструкции дано opkg. Получается smb путь /opkg/install/ А на самой флешке это папка install -
У меня все работает, в настройках сервера Ikev2 прописан DNS сервер 78.47.125.180, который является "техническим" у кинетика, и тем самым говорит о том что имена резолвит сам кинетик. Обход блокировок для клиентов работает. Пробуйте так же.
-
Настройка DNS серверов - это настройка в юзер-спейсе, и вопрос довольно "бытовой" и пытать себя не нужно. Отсылку к докам используемых пакетов не понял.. Да можно в чем угодно разобраться имея n времени. И интернет заново изобрести и булеву алгебру. Вопрос был больше - какую, вы логику закладывали в квасе, какие сервера прописывали (если это константа). Поиск по форуму или даже гуглу - дает десятки результатов, но я не знаю насколько они релевантны, грубо говоря "также оно в квасе работает и или по-другому"? Храните вы настройки серверов там-же или в другом месте? Можно же просто спросить? Я очень благодарен, как разработчику продукта, но прошу воздержаться от личных высказываний про лень и все такое. Вежливо написал - разобраться пытался, но это не моя область. C каких пор обмен информацией и экономия времени друг-друга стало синонимом лени? Если не хотели отвечать - могли также вежливо написать "Как работает знаю, но лень писать, разбирайтесь сами)" или не писать ничего.. и не переходить на личности
-
Доброго дня, честно пытался разобраться сам, но не понял.. Так что прошу подсказать: 1. При настроенном kvas без AGH. а) какие DNS сервера используются для резолвинга тех имен которые добавлены в список обхода б) какие DNS используются для доменов, которые не добавлены в список обхода в) если включен dnscrypt-proxy2 то список DNS отличается? Они ж наверное другие, должны поддерживать шифрование. И в каких конфиг-файлах можно настраивать эти DNS'ы? 2. Те же вопросы, но если включен AGH.. Спасибо!
-
Приветствую! Помогите разобраться: В кинетике настроена такая конфигурация: 2 поставщика интернет Интернет1 (основной) = Билайн (технически это DHCP + L2TP туннель, т.е. поднимается 2 интерфейса) Интернет2 (резервный) = WISP (wifi сеть) VPN1 = IPsec туннель для обхода ограничений через kvas На L2TP интерфейсе билайна настроен пингчек, если что то ломается - кинетик сам переключается на резервный канал WISP и возвращается обратно при доступности L2TP. У многих похожая конфигурация, но в качестве резерва, вместо WISP используется 4G модем. Когда происходят потери связи на основном канале - естественно рвется также VPN IPsec и восстанавливается после смены канала. Вопрос: В квасе будет ли работать такая конфигурация ( имею в виду основной канал интернет + резервный), и сам квас "видит смену интернет канала" кинетиком и корректно маршрутизирует? Или нужны дополнительные действия, когда происходит смена канала? Спасибо
-
Доброго дня, подскажите, а поднималась тут идея разные хосты маршрутизировать на разные VPN? Пример - в Казахстане, некоторые ресурсы РФ недоступны, нужен VPN РФ, но также не доступны некоторые европейские ресурсы - нужен VPN в Европу. Тоже самое, с США.. Наверное это не сильно популярный кейс, но потенциально это реализуемо на платформе kvas?
-
Всем привет - буду благодарен за совет по вопросам: 1. При конфигурации квас+adh куда, в каком месте можно прописать свои собственные записи DNS? Например у меня дома есть сервер server.home, раньше он резолвился через сам кинетик и был там добавлен командой host, теперь это в недрах КВАС-adh, но моих знаний не хватает чтобы понять где именно. 2. Подскажите, а в веб интерфейсе adh нигде не видно список доменов, которые настроены на работу через vpn? Я просто искал там во вкладке Фильтры какой то намек на внеший конфиг файл, который ему передает kvas, и не понял как работает эта взаимосвязь.
-
Буду благодарен за уточнения "для чайников", возможно нужны корректировки инструкции. Устанавливал по первому посту, качал бету 15. 1. Если следовать мануалу то после opkg dns-override - system configuration save - system reboot пропадает доступ к провайдерским DNS, интернет не открывается, инструкцию прочитать невозможно)). Даже сам кинетик перестает резолвиться через http://my.keenetic.net/ и KeeDNS. Иначе скрипт просто не сможет ничего скачать в entware. 2. Не устанавливается квас потому, что нужны зависимости, и они сами они не устанавливаются.. Видимо нужно добавить в мануал 3. После установки написано Collected errors: * pkg_run_script: package "kvas" postinst script returned status 1. * opkg_configure: kvas.postinst returned 1. С этим нужно что нибудь предпринимать? 4. Запустил установку повторно - на шаге Перезапуска dnsmasq - Ошибка, где посмотреть детальнее в чем ошибка? Интересно что в ходе установки интернет заработал, видимо opkg DNS заработал
-
Не хотел нарушать правила, и плодить темы тоже не хотел. L2TP/IPsec прочитал как - L2TP или IPsec. У меня сервер - IPsec, так что вроде подходит?
