Skip to content

Установка пакета

Zeleza edited this page Nov 4, 2024 · 104 revisions

Подготовительные действия

  1. Подготовьте к работе свою учетную запись VPN

    • Для Shadowsocks

      1. Приобретите на стороне учетную запись Shadowsocks клиента, либо установите свой сервер на docker (дело 5-ти минут).
      2. Получите и приготовьте четыре параметра Вашего Shadowsocks сервера:
        • IP адрес или доменное имя сервера
        • Номер удаленного порта
        • Пароль для доступа
        • Метод шифрования на стороне сервера
    • Для других VPN соединений: OpenVPN, Wireguard, IKE, PPPOE, L2TP, SSTP - настройте подключение на своем роутере и проверьте его работоспособность.

  2. Установите систему пакетов репозитория Entware на USB флешку на своем роутере.

    Внимание! систему пакетов Entware НЕ РЕКОМЕНДУЕТСЯ устанавливать на встроенную память вашего роутера, в следствии того, что частые обращения к памяти быстро приводят к ее износу.

сли указаных компонент нет, то сначала нужно установить "Протокол IPv6", после этого появятся netfilter компоненты.

Собственно столкнулся с такой проблемой на keenetic ii и 2.16.D.12.0-11

  1. Этот шаг пропускаем, если у Вас установлена версия прошивки начиная с версии 3.9.Х. В случае же, если у Вас прошивка устройства до версии 3.8.Х, установите следующие необходимые компоненты в WUI роутера через меню Общие настройки -> Изменить набор компонентов:
    • Модули ядра подсистемы Netfilter
    • Пакет расширения Xtables-addons для Netfilter

На старых моделях, таких как Keenetic ii и 2.16.D.12.0-11 для установки этих компонентов, необходимо предварительно установить компонент "Протокол IPv6", после этого появятся netfilter компоненты.


Снимок экрана 2022-12-17 в 12 52 55

5. Отключите поддержку IPv6 на странице Вашего проводного подключения (если оно основное и поддержка IPv6 доступна.)

6. Убедитесь, что ваши клиенты используют "Политику по умолчанию" в разделе "Интернет -> Приоритеты подключений -> Применение политик" настроек роутера (http://<IP роутера>/controlPanel/policies)


Снимок экрана 2023-11-27 в 04 16 32

7. Теперь, необходимо отключить системный DNS-сервер роутера, который занимает 53 порт. Есть два способа.

Проверьте, что на данном этапе, в разделе Интернет-фильтры -> Настройка DNS, установлен какой-либо DNS адрес или включен бегунок напротив соединения Вашего провайдера.


Первый способ:
Зайдите в админ панель роутера по адресу: http://<IP роутера>/a (будьте бдительны - символ ‘а’ в конце адреса не описка) и введите в поле Command следующую команду opkg dns-override, затем нажмите кнопку Send request. Снимок экрана 2022-12-17 в 12 37 52 Снимок экрана 2022-12-17 в 12 32 13

Далее, необходимо сохранить настройки, в том же поле введите команду system configuration save, затем нажмите кнопку Send request.
И затем, необходимо перегрузить роутер, для этого, в том же поле введите system reboot, после чего, нажмите Send request.



Второй способ:
Если нет желания заходить в WUI роутера, можете сделать все в терминальной сессии, путем ввода следующей последовательности команд:

  • ndmc -c 'opkg dns-override'
  • ndmc -c 'system configuration save'
  • reboot`

ВНИМАНИЕ!

после выполнения команды ndmc -c 'opkg dns-override', Вас "выкинет" из сессии, нужно зайти на роутер заново и повторить ввод этой команды!

После ввода команды opkg dns-override, в первом случае или ndmc -c 'system configuration save', во втором случае, у Вас должен пропасть интернет. Это нормально. Так и должно быть, так как мы отключаем этой командой системый DNS-сервер. Все последующие шаги по установке пакета позволят его реанимировать.

ВАЖНО!

Перед подключением клиентов к роутеру обязательно проверьте:

  1. Что в настройках ваших клиентов, которые подключаются к нему по wifi или по vpn, в строке адреса вашего dns, указан адрес вашего роутера, а не dns вашего провайдера или из списка стандартных адресов типа 8.8.8.8, 1.1.1.1, 9.9.9.9 или им подобные.

  2. Что ваш браузер не использует собственные dns, так как они имеют больший приоритет, чем настройки, указанные в пункте выше.

  3. Проверьте, что отключена поддержка ipv6 в личном кабинете провайдера, если таковой пункт имеется. а также, проверьте, что данная опция (ip6) отключена в свойствах сетевого адаптера вашего компьютера.

Установка пакета на устройство при помощи скрипта

После обязательной перезагрузки устройства:

  1. Зайдите в терминале по ssh в оболочку entware своего роутера и выполните команду cd /opt/tmp
  2. Выполните команду opkg install curl && curl -sOfL http://kvas.zeleza.ru/install && sh install
  3. Следуйте инструкциям на экране.

ВНИМАНИЕ!

В случае недоступности ссылки для установки пакета http://kvas.zeleza.ru/install выполняем команду curl -sOfL https://raw.githubusercontent.com/qzeleza/kvas/main/opt/bin/main/upgrade && sh upgrade

Ручной вариант установки или обновления Кваса

  1. Сохраняем копию файла с хостами командой kvas export /opt/etc/.kvas/kvas.list
  2. Удаляем предыдущую версию полностью kvas rm full
  3. Заходим на роутер и запускаем команду: mkdir /opt/packages/ && cd /opt/packages && curl -sOfL https://github.com/qzeleza/kvas/releases/download/vX.X.X/kvas_X.X.X-xxxx_all.ipk && opkg install /opt/packages/kvas_X.X.X-xxxx_all.ipk, вместо иксов ставим версию необходимую.
  4. После установки запускаем kvas setup и следуем инструкциям на экране
  5. Далее, восстанавливаем сохраненные хосты kvas import /opt/etc/.kvas/kvas.list
  6. Тестируем Квас по желанию kvas test

ПРИМЕЧАНИЕ

Если использовались домашние доменные имена (добавленные командой ip host), то, при использовании сервера dnsmasq, их можно добавить двумя способами:

1. Способ №1 - в файл /opt/etc/dnsmasq.d/hosts.dnsmasq, например так:

nano /opt/etc/dnsmasq.d/hosts.dnsmasq

address=/localdomain1.test/<IP_home_1>
address=/localdomain2.test/<IP_home_2>
...
address=/localdomainN.test/<IP_home_N>

2. Способ №2 - в файл /opt/etc/hosts

nano /opt/etc/hosts

<IP_home_1> localdomain1.test
<IP_home_2> localdomain2.test
...
<IP_home_N> localdomainN.test

Далее, необходимо перезапустить сервис dnsmasq командой /opt/etc/init.d/S56dnsmasq restart или kvas update Если используете AdGuardHome, то данные имена добавляйте вручную в разделе меню "Фильтры -> Перезапись DNS запросов"

Обновление пакета на новую версию

  1. Вариант первый
  1. Выполните команду на роутере kvas upgrade или kvas upgrade full (см. справку по командам)
  2. Далее, следуйте инструкциям на экране.
  1. В случае невозможности выполнения первого варианта
  1. Выполните команду на роутере curl -sOLJ http://kvas.zeleza.ru/upgrade && sh upgrade (см. справку по командам)
  2. Далее, следуйте инструкциям на экране.
  1. Ручной вариант обновления

см. Ручной вариант установки или обновления Кваса

"Откат" пакета на более ранние версии

Возможно начиная с версии 1.1.7 release 6

kvas rollback - без удаления данных предыдущей версии пакета
kvas rollback full - с удалением всех данных предыдущей версии пакета (установка по новой)

Удаление пакета

  1. Частичное (сохраняя архивные копии) удаление пакета осуществляется командой kvas uninstall
  2. Полное удаление пакета (вместе с зависимыми пакетами) осуществляется командой kvas uninstall full
  3. Возвращаем штатный DNS-сервер от KeenOS на место, на 53 порт (см. комментарии ниже):
    • ndmc -c 'no opkg dns-override'
    • ndmc -c 'system configuration save'
    • reboot

Пример кода ПОЛНОГО удаления пакета:

opkg uninstall kvas --autoremove # ручное удаление пакета
kvas uninstall full              # автоматическое удаление пакета 

# Возвращаем штатный DNS-сервер от KeenOS на место, на 53 порт

ndmc -c 'no opkg dns-override'      # может аварийно "выкинуть" из сессии, тогда нужно зайти заново на роутер и выполнить команду повторно!
ndmc -c 'system configuration save'
reboot

Диагностика в случае проблем

Существует два уровня диагностики:

  1. Для проверки работы пакета наберите kvas test
  2. В случае отсутствия результата, наберите kvas debug > ./kvas.debug и отправьте сообщение автору через форум Keenetic или через его почту kvas собачка zeleza.ru сформированный файл.

ВНИМАНИЕ!

При использовании Shadowsocks соединения, если Ваши клиенты подключаются без проблем, например, при подключении с сотового телефона, а на роутере Квас с этим подключеним перестает работать, то проверьте, несколько раз на верность, параметры Shadowsocks подключения.

Использование AdGuard Home с пакетом Квас

ВАЖНО!

Квас НЕ поддерживает AdGuardHome в случае, если AdGuardHome был установлен не через entware - командой opkg Install, а в ручную - путем копирования исполняемого файла c GitHub.

Квас **до версии 1.1.8 release 2 **, поддерживает работу с AdGuardHome, ТОЛЬКО на том устройстве, на котором установлен КВАС. При установке AdGuardHome на другое устройство данная связка будет работать только начиная с версии 1.2.1 (находится в разработке, но есть поддержка в тестовой версии 1.1.9 beta 6).

Последовательность шагов:

  1. После установки Квас на устройство, устанавливаем AdGuard Home командой kvas adguard on и следуем инструкциям на экране.
    1. После запроса, переходим в клиентский браузер по указанному IP и номеру порта и осуществляем первичную настройку AdGuardHome.
    2. В поле Веб-интерфейс администрирования выберите IP своего роутера вышe и затем любой порт, на котором Вы хотите управлять сервисом AdGuardHome.
    3. ВАЖНО В поле DNS-сервер выберите пункт Все интерфейсы
    4. На следующем шаге введите имя и дважды пароль для входа в интерфейс AdGuardHome
    5. Далее, на следующей странице, нажмите на Открыть Панель Управления.
    6. После чего, установка AdGuardHome на роутере завершится автоматически.
  2. Произойдет обновление и настройка AdGuardHome до крайней актуальной версии, после чего Вы можете проверить совместную работу Квас и AdGuardHome командой kvas test

Примеры использования

kvas setup         - запускаем первоначальную настройку пакета
kvas add ya.ru     - добавляем ya.ru в список разблокировки. Для поддержкой регулярных выражений введите, при запросе - 'Y'.
kvas import ./list - добавляем хосты из файла в списочный файл.
kvas del google    - удаляем все хосты со словом google внутри, из списка разблокировки.
kvas show          - выводим все хосты из списка разблокировки.
kvas test          - тестируем работу всех служб пакета.
kvas debug > ./log - сохраняем журнал отладочной информации в файл.
kvas purge         - удаляем все доменные имена из списка разблокировки.
kvas uninstall full   - производим ПОЛНОЕ удаление пакета со всеми архивными копиями.

НАВИГАЦИЯ

Квас

Clone this wiki locally