~ # kvas debug ----------------------------------------------------------------------------------- ▒ерсия пакета 1.1.5-final-26 ▒екущая дата и время Wed Dec 13 23:52:19 +06 2023 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1010 Страна_: EA Тип архитектуры: mipsel Журнал установки пакета: ----------------------------------------------------------------------------------- Текущее VPN соединение: omedi ikev2 (IKE0) dGuard Home НАСТРОЕН, как основной DNS сервер УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. ----------------------------------------------------------------------------------- Установка завершена: 13/12/2023 23:30:00 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 2. Dec 13 23:50:13 Доступные VPN интерфейсы в системе ----------------------------------------------------------------------------------- shadowsocks = [shadowsocks | shadowsocks] homedi ikev2 = [IKE0 | homedi ikev2] ----------------------------------------------------------------------------------- ----------------------------------------------------------------------------------- Блок записей по ipset в /opt/etc/AdGuardHome/kvas.ipset ----------------------------------------------------------------------------------- ag-vmeste.ru/unblock bit.ly/unblock mediafire.com/unblock megapbx.ru/unblock 2ip.ru/unblock astralnalog.ru/unblock beeline.ru/unblock comss.ru/unblock crediteurope.ru/unblock gosuslugi.ru/unblock livejournal.com/unblock livejournal.net/unblock memepedia.ru/unblock mgfoms.ru/unblock microsoftonline.com/unblock mos.ru/unblock mosenergosbyt.ru/unblock myip.ru/unblock novofon.com/unblock onlinetrade.ru/unblock otpbank.ru/unblock pinterest.com/unblock pochta.ru/unblock sprinthost.ru/unblock telegra.ph/unblock tripadvisor.ru/unblock zadarma.com/unblock ----------------------------------------------------------------------------------- Журнал загрузки AdGuard Home в /opt/var/log/AdGuardHome.log ----------------------------------------------------------------------------------- 2023/12/13 23:50:10.439683 [info] auth: initialized. users:1 sessions:2 2023/12/13 23:50:10.440156 [info] AdGuard Home updates are disabled 2023/12/13 23:50:10.440386 [info] web: initializing 2023/12/13 23:50:13.074712 [info] dnsproxy: cache: enabled, size 4096 b 2023/12/13 23:50:13.075247 [info] dnsproxy: max goroutines is set to 300 2023/12/13 23:50:13.085985 [info] clients: processing addresses 2023/12/13 23:50:13.086498 [info] AdGuard Home is available at the following addresses: 2023/12/13 23:50:13.087144 [info] go to http://10.9.8.1:1234 2023/12/13 23:50:16.126137 [info] dnsproxy: starting dns proxy server 2023/12/13 23:50:16.126564 [info] Cache TTL override is enabled. Min=120, Max=14400 2023/12/13 23:50:16.240415 [info] Ratelimit is enabled and set to 20 rps 2023/12/13 23:50:16.240663 [info] The server is configured to refuse ANY requests 2023/12/13 23:50:16.240916 [info] dnsproxy: cache: enabled, size 4194304 b 2023/12/13 23:50:16.241077 [info] dnsproxy: max goroutines is set to 300 2023/12/13 23:50:16.241404 [info] dnsproxy: creating udp server socket 10.9.8.1:53 2023/12/13 23:50:16.242268 [info] dnsproxy: listening to udp://10.9.8.1:53 2023/12/13 23:50:16.242610 [info] dnsproxy: creating tcp server socket 10.9.8.1:53 2023/12/13 23:50:16.243370 [info] dnsproxy: listening to tcp://10.9.8.1:53 2023/12/13 23:50:16.244856 [info] dnsproxy: entering udp listener loop on 10.9.8.1:53 2023/12/13 23:50:16.247243 [info] dnsproxy: entering tcp listener loop on 10.9.8.1:53 ----------------------------------------------------------------------------------- Состояние vpn соединения homedi ikev2 ▒ОДКЛЮЧЕНО ▒аблица правил маршрутизации VPN списка id=1001 команда: 'ip rule show' ----------------------------------------------------------------------------------- 0: from all lookup local 10: from all fwmark 0xffffcff lookup main 100: from all fwmark 0xfffff00 lookup 10 101: from all fwmark 0xfffff00 lookup unspec blackhole 200: from all fwmark 0xffffd00 lookup 42 201: from all fwmark 0xffffd00 lookup unspec blackhole 400: from 10.27.8.234 lookup 58 401: from 10.197.180.73 lookup 59 500: from all lookup 248 1778: from all fwmark 0xd1000/0xd1000 lookup 1001 32766: from all lookup main 32767: from all lookup default ----------------------------------------------------------------------------------- Переустановка iptables для vpn завершена ▒ОТОВО ▒равила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :VPNREDIR - [0:0] -A PREROUTING -p tcp -m set --match-set unblock dst -j VPNREDIR -A PREROUTING -p udp -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -p tcp -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -p udp -m set --match-set unblock dst -j VPNREDIR -A VPNREDIR -m set ! --match-set unblock dst -j RETURN -A VPNREDIR -d 0.0.0.0/8 -j RETURN -A VPNREDIR -d 127.0.0.0/8 -j RETURN -A VPNREDIR -d 10.0.0.0/8 -j RETURN -A VPNREDIR -d 169.254.0.0/16 -j RETURN -A VPNREDIR -d 172.16.0.0/12 -j RETURN -A VPNREDIR -d 192.168.0.0/16 -j RETURN -A VPNREDIR -d 224.0.0.0/4 -j RETURN -A VPNREDIR -d 240.0.0.0/4 -j RETURN -A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff -A VPNREDIR -m mark --mark 0xd1000 -j RETURN -A VPNREDIR -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -p udp -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (20 записей) ----------------------------------------------------------------------------------- crediteurope.ru gosuslugi.ru livejournal.com livejournal.net memepedia.ru mgfoms.ru microsoftonline.com mos.ru mosenergosbyt.ru myip.ru novofon.com onlinetrade.ru otpbank.ru pinterest.com pochta.ru sprinthost.ru telegra.ph tripadvisor.ru zadarma.com zbulvar.ru ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @10.9.8.1:53 ----------------------------------------------------------------------------------- Таблица ipset (20 записей) команда: 'ipset list unblock' ----------------------------------------------------------------------------------- 193.201.230.160 195.133.255.86 195.14.106.70 195.201.201.35 195.82.140.164 212.164.138.77 212.164.138.79 213.189.223.190 213.59.253.7 213.59.254.7 217.118.87.98 37.139.38.156 67.199.248.10 67.199.248.11 81.19.74.0 81.19.74.1 91.239.5.8 94.79.51.12 94.79.51.13 94.79.51.14 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- g-vmeste.ru 94.79.51.13|94.79.51.14|94.79.51.12 ▒ ТАБЛИЦЕ it.ly 67.199.248.11|67.199.248.10 ▒ ТАБЛИЦЕ ediafire.com 104.16.113.74|104.16.114.74 ▒ ТАБЛИЦЕ egapbx.ru 193.201.230.160 ▒ ТАБЛИЦЕ ip.ru 195.201.201.35 ▒ ТАБЛИЦЕ stralnalog.ru 91.239.5.8 ▒ ТАБЛИЦЕ eeline.ru 217.118.87.98 ▒ ТАБЛИЦЕ omss.ru 188.114.98.229|188.114.99.229 ▒ ТАБЛИЦЕ rediteurope.ru 195.14.106.70 ▒ ТАБЛИЦЕ osuslugi.ru 213.59.254.7|213.59.253.7 ▒ ТАБЛИЦЕ ivejournal.com 81.19.74.1|81.19.74.0 ▒ ТАБЛИЦЕ ivejournal.net▒ДРЕСА НЕТ emepedia.ru 172.67.209.126|104.21.23.71 ▒ ТАБЛИЦЕ gfoms.ru 195.133.255.86 ▒ ТАБЛИЦЕ icrosoftonline.com▒ДРЕСА НЕТ os.ru 94.79.51.14 ▒ ТАБЛИЦЕ osenergosbyt.ru 195.82.140.164 ▒ ТАБЛИЦЕ yip.ru 178.62.9.171 ▒ ТАБЛИЦЕ ovofon.com 37.139.38.156 ▒ ТАБЛИЦЕ nlinetrade.ru 185.169.155.27 ▒ ТАБЛИЦЕ tpbank.ru 185.71.67.160 ▒ ТАБЛИЦЕ interest.com 151.101.0.84|151.101.64.84|151.101.128.84|151.... ▒ ТАБЛИЦЕ ochta.ru 212.164.138.77|212.164.138.79 ▒ ТАБЛИЦЕ printhost.ru 141.8.197.6|141.8.197.99|141.8.197.26|141.8.197.25 ▒ ТАБЛИЦЕ elegra.ph 149.154.164.13 ▒ ТАБЛИЦЕ ripadvisor.ru 151.101.66.28|151.101.130.28|151.101.194.28|1... ▒ ТАБЛИЦЕ adarma.com 185.45.153.82|185.45.153.83 ▒ ТАБЛИЦЕ bulvar.ru 213.189.223.190 ▒ ТАБЛИЦЕ