-
Notifications
You must be signed in to change notification settings - Fork 52
Установка пакета
-
Подготовьте к работе свою учетную запись VPN
-
Для Shadowsocks
- Приобретите на стороне учетную запись Shadowsocks клиента, либо установите свой сервер на docker (дело 5-ти минут).
- Получите и приготовьте четыре параметра Вашего Shadowsocks сервера:
- IP адрес или доменное имя сервера
- Номер удаленного порта
- Пароль для доступа
- Метод шифрования на стороне сервера
-
Для других VPN соединений: OpenVPN, Wireguard, IKE, PPPOE, L2TP, SSTP - настройте подключение на своем роутере и проверьте его работоспособность.
-
-
Установите систему пакетов репозитория Entware на USB флешку на своем роутере.
Внимание! систему пакетов Entware НЕ РЕКОМЕНДУЕТСЯ устанавливать на встроенную память вашего роутера, в следствии того, что частые обращения к памяти быстро приводят к ее износу.
сли указаных компонент нет, то сначала нужно установить "Протокол IPv6", после этого появятся netfilter компоненты.
Собственно столкнулся с такой проблемой на keenetic ii и 2.16.D.12.0-11
- Этот шаг пропускаем, если у Вас установлена версия прошивки начиная с версии 3.9.Х. В случае же, если у Вас прошивка устройства до версии 3.8.Х, установите следующие необходимые компоненты в WUI роутера через меню
Общие настройки -> Изменить набор компонентов:
- Модули ядра подсистемы Netfilter
- Пакет расширения Xtables-addons для Netfilter
На старых моделях, таких как Keenetic ii и 2.16.D.12.0-11 для установки этих компонентов, необходимо предварительно установить компонент "Протокол IPv6", после этого появятся netfilter компоненты.
5. Отключите поддержку IPv6 на странице Вашего проводного подключения (если оно основное и поддержка IPv6 доступна.)
6. Убедитесь, что ваши клиенты используют "Политику по умолчанию" в разделе "Интернет -> Приоритеты подключений -> Применение политик" настроек роутера (http://<IP роутера>/controlPanel/policies)
7. Теперь, необходимо отключить системный DNS-сервер роутера, который занимает 53 порт. Есть два способа.
Проверьте, что на данном этапе, в разделе Интернет-фильтры -> Настройка DNS, установлен какой-либо DNS адрес или включен бегунок напротив соединения Вашего провайдера.
Первый способ:
Зайдите в админ панель роутера по адресу: http://<IP роутера>/a (будьте бдительны - символ ‘а’ в конце адреса не описка) и введите в поле Command следующую команду opkg dns-override
, затем нажмите кнопку Send request.
Далее, необходимо сохранить настройки, в том же поле введите команду system configuration save
, затем нажмите кнопку Send request.
И затем, необходимо перегрузить роутер, для этого, в том же поле введите system reboot
, после чего, нажмите Send request.
Второй способ:
Если нет желания заходить в WUI роутера, можете сделать все в терминальной сессии, путем ввода следующей последовательности команд:
- ndmc -c 'opkg dns-override'
- ndmc -c 'system configuration save'
- reboot`
после выполнения команды
ndmc -c 'opkg dns-override'
, Вас "выкинет" из сессии, нужно зайти на роутер заново и повторить ввод этой команды!
После ввода команды
opkg dns-override
, в первом случае илиndmc -c 'system configuration save'
, во втором случае, у Вас должен пропасть интернет. Это нормально. Так и должно быть, так как мы отключаем этой командой системый DNS-сервер. Все последующие шаги по установке пакета позволят его реанимировать.
Перед подключением клиентов к роутеру обязательно проверьте:
Что в настройках ваших клиентов, которые подключаются к нему по wifi или по vpn, в строке адреса вашего dns, указан адрес вашего роутера, а не dns вашего провайдера или из списка стандартных адресов типа 8.8.8.8, 1.1.1.1, 9.9.9.9 или им подобные.
Что ваш браузер не использует собственные dns, так как они имеют больший приоритет, чем настройки, указанные в пункте выше.
Проверьте, что отключена поддержка ipv6 в личном кабинете провайдера, если таковой пункт имеется. а также, проверьте, что данная опция (ip6) отключена в свойствах сетевого адаптера вашего компьютера.
- Зайдите в терминале по ssh в оболочку entware своего роутера и выполните команду
cd /opt/tmp
- Выполните команду
opkg install curl && curl -sOfL http://kvas.zeleza.ru/install && sh install
- Следуйте инструкциям на экране.
В случае недоступности ссылки для установки пакета http://kvas.zeleza.ru/install выполняем команду
curl -sOfL https://raw.githubusercontent.com/qzeleza/kvas/main/opt/bin/main/upgrade && sh upgrade
- Сохраняем копию файла с хостами командой
kvas export /opt/etc/.kvas/kvas.list
- Удаляем предыдущую версию полностью
kvas rm full
- Заходим на роутер и запускаем команду:
mkdir /opt/packages/ && cd /opt/packages && curl -sOfL https://github.com/qzeleza/kvas/releases/download/vX.X.X/kvas_X.X.X-xxxx_all.ipk && opkg install /opt/packages/kvas_X.X.X-xxxx_all.ipk
, вместо иксов ставим версию необходимую. - После установки запускаем
kvas setup
и следуем инструкциям на экране - Далее, восстанавливаем сохраненные хосты
kvas import /opt/etc/.kvas/kvas.list
- Тестируем Квас по желанию
kvas test
Если использовались домашние доменные имена (добавленные командой ip host), то, при использовании сервера dnsmasq, их можно добавить двумя способами:
nano /opt/etc/dnsmasq.d/hosts.dnsmasq
address=/localdomain1.test/<IP_home_1>
address=/localdomain2.test/<IP_home_2>
...
address=/localdomainN.test/<IP_home_N>
nano /opt/etc/hosts
<IP_home_1> localdomain1.test
<IP_home_2> localdomain2.test
...
<IP_home_N> localdomainN.test
Далее, необходимо перезапустить сервис dnsmasq командой /opt/etc/init.d/S56dnsmasq restart
или kvas update
Если используете AdGuardHome, то данные имена добавляйте вручную в разделе меню "Фильтры -> Перезапись DNS запросов"
- Вариант первый
- Выполните команду на роутере
kvas upgrade
илиkvas upgrade full
(см. справку по командам)- Далее, следуйте инструкциям на экране.
- В случае невозможности выполнения первого варианта
- Выполните команду на роутере
curl -sOLJ http://kvas.zeleza.ru/upgrade && sh upgrade
(см. справку по командам)- Далее, следуйте инструкциям на экране.
- Ручной вариант обновления
Возможно начиная с версии 1.1.7 release 6
kvas rollback
- без удаления данных предыдущей версии пакета
kvas rollback full
- с удалением всех данных предыдущей версии пакета (установка по новой)
- Частичное (сохраняя архивные копии) удаление пакета осуществляется командой
kvas uninstall
- Полное удаление пакета (вместе с зависимыми пакетами) осуществляется командой
kvas uninstall full
- Возвращаем штатный DNS-сервер от KeenOS на место, на 53 порт (см. комментарии ниже):
ndmc -c 'no opkg dns-override'
ndmc -c 'system configuration save'
reboot
Пример кода ПОЛНОГО удаления пакета:
opkg uninstall kvas --autoremove # ручное удаление пакета
kvas uninstall full # автоматическое удаление пакета
# Возвращаем штатный DNS-сервер от KeenOS на место, на 53 порт
ndmc -c 'no opkg dns-override' # может аварийно "выкинуть" из сессии, тогда нужно зайти заново на роутер и выполнить команду повторно!
ndmc -c 'system configuration save'
reboot
Существует два уровня диагностики:
- Для проверки работы пакета наберите
kvas test
- В случае отсутствия результата, наберите
kvas debug > ./kvas.debug
и отправьте сообщение автору через форум Keenetic или через его почтуkvas собачка zeleza.ru
сформированный файл.
При использовании Shadowsocks соединения, если Ваши клиенты подключаются без проблем, например, при подключении с сотового телефона, а на роутере Квас с этим подключеним перестает работать, то проверьте, несколько раз на верность, параметры Shadowsocks подключения.
Квас НЕ поддерживает AdGuardHome в случае, если AdGuardHome был установлен не через entware - командой
opkg Install
, а в ручную - путем копирования исполняемого файла c GitHub.
Квас **до версии 1.1.8 release 2 **, поддерживает работу с AdGuardHome, ТОЛЬКО на том устройстве, на котором установлен КВАС. При установке AdGuardHome на другое устройство данная связка будет работать только начиная с версии 1.2.1 (находится в разработке, но есть поддержка в тестовой версии 1.1.9 beta 6).
- После установки Квас на устройство, устанавливаем AdGuard Home командой
kvas adguard on
и следуем инструкциям на экране.- После запроса, переходим в клиентский браузер по указанному IP и номеру порта и осуществляем первичную настройку AdGuardHome.
- В поле Веб-интерфейс администрирования выберите IP своего роутера вышe и затем любой порт, на котором Вы хотите управлять сервисом AdGuardHome.
- ВАЖНО В поле DNS-сервер выберите пункт Все интерфейсы
- На следующем шаге введите имя и дважды пароль для входа в интерфейс AdGuardHome
- Далее, на следующей странице, нажмите на Открыть Панель Управления.
- После чего, установка AdGuardHome на роутере завершится автоматически.
- Произойдет обновление и настройка AdGuardHome до крайней актуальной версии, после чего Вы можете проверить совместную работу Квас и AdGuardHome командой
kvas test
kvas setup - запускаем первоначальную настройку пакета
kvas add ya.ru - добавляем ya.ru в список разблокировки. Для поддержкой регулярных выражений введите, при запросе - 'Y'.
kvas import ./list - добавляем хосты из файла в списочный файл.
kvas del google - удаляем все хосты со словом google внутри, из списка разблокировки.
kvas show - выводим все хосты из списка разблокировки.
kvas test - тестируем работу всех служб пакета.
kvas debug > ./log - сохраняем журнал отладочной информации в файл.
kvas purge - удаляем все доменные имена из списка разблокировки.
kvas uninstall full - производим ПОЛНОЕ удаление пакета со всеми архивными копиями.
- Подготовка к установке
- Авто-установка
- Ручная установка
- Удаление пакета
- Обновление пакета
- Диагностика
- AdGuardHome + Квас
- Примеры
- Базовые процедуры
- Работа с заквасками
- Добавление сайта
- Защита DNS трафика
- Сканирование подключений
- Подключение клиентов
- Тестирование
- Если что-то не работает
- Настроить/удалить
- Обновить пакет
- Откатить пакет
- Хост добавить/удалить
- Работа с заквасками
- Временная приостановка
- Файл /opt/etc/hosts
- Сохранить/Загрузить
- Сброс маршрутов
- Работа с AdGuard Home
- Блокировка рекламы
- Шифрование DNS
- Управление DNS
- Управление подключениями
- Управление Shadowsocks
- Управление dnsmasq
- Отладка
- Помощь