Skip to content

Установка пакета

Jump to bottom
Zeleza edited this page Jul 29, 2024 · 90 revisions

Подготовительные действия

  1. Подготовьте к работе свою учетную запись VPN

    • Для Shadowsocks

      1. Приобретите на стороне учетную запись Shadowsocks клиента, либо установите свой сервер на docker (дело 5-ти минут).
      2. Получите и приготовьте четыре параметра Вашего Shadowsocks сервера:
        • IP адрес или доменное имя сервера
        • Номер удаленного порта
        • Пароль для доступа
        • Метод шифрования на стороне сервера

    • Для других VPN соединений: OpenVPN, Wireguard, IKE, PPPOE, L2TP, SSTP - настройте подключение на своем роутере и проверьте его работоспособность.

  2. Установите систему пакетов репозитория Entware на USB флешку на своем роутере.

    Внимание! систему пакетов Entware НЕ РЕКОМЕНДУЕТСЯ устанавливать на встроенную память вашего роутера, в следствии того, что частые обращения к памяти быстро приводят к ее износу.

  3. Этот шаг пропускаем, если у Вас установлена версия прошивки начиная с версии 3.9.Х. В случае же, если у Вас прошивка устройства до версии 3.8.Х, установите следующие необходимые компоненты в WUI роутера через меню Общие настройки -> Изменить набор компонентов:

    • Модули ядра подсистемы Netfilter
    • Пакет расширения Xtables-addons для Netfilter

    Снимок экрана 2022-12-17 в 12 52 55

  4. Убедитесь, что ваши клиенты используют "Политику по умолчанию" в разделе "Интернет -> Приоритеты подключений -> Применение политик" настроек роутера (http://<IP роутера>/controlPanel/policies) Снимок экрана 2023-11-27 в 04 16 32

  5. Теперь, необходимо отключить системный DNS-сервер роутера, который занимает 53 порт. Есть два способа.

    Первый способ:
    Зайдите в админ панель роутера по адресу: http://<IP роутера>/a (будьте бдительны - символ ‘а’ в конце адреса не описка) и введите в поле Command следующую команду opkg dns-override, затем нажмите кнопку Send request. Снимок экрана 2022-12-17 в 12 37 52 Снимок экрана 2022-12-17 в 12 32 13

    Далее, необходимо сохранить настройки, в том же поле введите команду system configuration save, затем нажмите кнопку Send request.
    И затем, необходимо перегрузить роутер, для этого, в том же поле введите system reboot, после чего, нажмите Send request.



Второй способ:
Если нет желания заходить в WUI роутера, можете сделать все в терминальной сессии, путем ввода следующей последовательности команд:

  • ndmc -c 'opkg dns-override'
  • ndmc -c 'system configuration save'
  • reboot`

ВНИМАНИЕ!

после выполнения команды ndmc -c 'opkg dns-override', Вас "выкинет" из сессии, нужно зайти на роутер заново и повторить ввод этой команды!

После ввода команды opkg dns-override, в первом случае или ndmc -c 'system configuration save', во втором случае, у Вас должен пропасть интернет. Это нормально. Так и должно быть, так как мы отключаем этой командой системый DNS-сервер. Все последующие шаги по установке пакета позволят его реанимировать.

ВАЖНО!

ПЕРЕД ПОДКЛЮЧЕНИЕМ КЛИЕНТОВ К РОУТЕРУ ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ:

  1. ЧТО В НАСТРОЙКАХ ВАШИХ КЛИЕНТОВ, КОТОРЫЕ ПОДКЛЮЧАЮТСЯ К НЕМУ ПО WIFI ИЛИ ПО VPN, В СТРОКЕ АДРЕСА ВАШЕГО DNS, УКАЗАН АДРЕС ВАШЕГО РОУТЕРА, А НЕ DNS ВАШЕГО ПРОВАЙДЕРА ИЛИ ИЗ СПИСКА СТАНДАРТНЫХ АДРЕСОВ ТИПА 8.8.8.8, 1.1.1.1, 9.9.9.9 ИЛИ ИМ ПОДОБНЫЕ.

  2. ЧТО ВАШ БРАУЗЕР НЕ ИСПОЛЬЗУЕТ СОБСТВЕННЫЕ DNS, ТАК КАК ОНИ ИМЕЮТ БОЛЬШИЙ ПРИОРИТЕТ, ЧЕМ НАСТРОЙКИ, УКАЗАННЫЕ В ПУНКТЕ ВЫШЕ.

  3. ПРОВЕРЬТЕ, ЧТО ОТКЛЮЧЕНА ПОДДЕРЖКА IPV6 В ЛИЧНОМ КАБИНЕТЕ ПРОВАЙДЕРА, ЕСЛИ ТАКОВОЙ ПУНКТ ИМЕЕТСЯ. А ТАКЖЕ, ПРОВЕРЬТЕ, ЧТО ДАННАЯ ОПЦИЯ (IP6) ОТКЛЮЧЕНА В СВОЙСТВАХ СЕТЕВОГО АДАПТЕРА ВАШЕГО КОМПЬЮТЕРА.

Установка пакета на устройство

После обязательной перезагрузки устройства:

  1. Зайдите в терминале по ssh в оболочку entware своего роутера и выполните команду cd /opt/tmp
  2. Выполните команду opkg install curl && curl -sOfL http://kvas.zeleza.ru/install && sh install
  3. Следуйте инструкциям на экране.

ВНИМАНИЕ!

В случае недоступности ссылки для установки пакета http://kvas.zeleza.ru/install выполняем команду curl -sOfL https://raw.githubusercontent.com/qzeleza/kvas/main/opt/bin/main/upgrade && sh upgrade

ПРИМЕЧАНИЕ

Если использовались домашние доменные имена (добавленные командой ip host), то, при использовании сервера dnsmasq, их можно добавить двцмя способами:

1. Способ №1 - в файл /opt/etc/dnsmasq.d/hosts.dnsmasq, например так:

nano /opt/etc/dnsmasq.d/hosts.dnsmasq

address=/localdomain1.test/<IP_home_1>
address=/localdomain2.test/<IP_home_2>
...
address=/localdomainN.test/<IP_home_N>

2. Способ №2 - в файл /opt/etc/hosts

nano /opt/etc/hosts

<IP_home_1> localdomain1.test
<IP_home_2> localdomain2.test
...
<IP_home_N> localdomainN.test

Далее, необходимо перезапустить сервис dnsmasq командой /opt/etc/init.d/S56dnsmasq restart или kvas update Если используете AdGuardHome, то данные имена добавляйте вручную в разделе меню "Фильтры -> Перезапись DNS запросов"

Обновление пакета на новую версию

  1. Вариант первый
  1. Выполните команду на роутере kvas upgrade или kvas upgrade full (см. справку по командам)
  2. Далее, следуйте инструкциям на экране.
  1. В случае невозможности выполнения первого варианта
  1. Выполните команду на роутере curl -sOLJ http://kvas.zeleza.ru/upgrade && sh upgrade (см. справку по командам)
  2. Далее, следуйте инструкциям на экране.
  1. Ручной вариант обновления
  1. Сохраняем копию файла с хостами командой kvas export /opt/etc/.kvas/kvas.list
  2. Удаляем предыдущую версию полностью kvas rm full
  3. Заходим на роутер и запускаем команду: opkg Install https://github.com/qzeleza/kvas/releases/download/vX.X.X-xxxx/kvas_X.X.X-xxxx_all.ipk, вместо иксов ставим версию необходимую.
  4. После установки запускаем kvas setup и следуем инструкциям на экране
  5. Далее, восстанавливаем сохраненные хосты kvas import /opt/etc/.kvas/kvas.list
  6. Тестируем Квас по желанию kvas test

"Откат" пакета на более ранние версии

Возможно начиная с версии 1.1.7 release 6

kvas rollback - без удаления данных предыдущей версии пакета
kvas rollback full - с удалением всех данных предыдущей версии пакета (установка по новой)

Удаление пакета

  1. Частичное (сохраняя архивные копии) удаление пакета осуществляется командой kvas remove

  2. Полное удаление пакета (вместе с зависимыми пакетами) осуществляется командой kvas remove full

  3. Возвращаем штатный DNS-сервер от KeenOS на место, на 53 порт (см. комментарии ниже):

    • ndmc -c 'no opkg dns-override'
    • ndmc -c 'system configuration save'
    • reboot

    Снимок экрана 2022-12-17 в 12 40 54

Пример кода ПОЛНОГО удаления пакета:

opkg remove kvas --autoremove # ручное удаление пакета
kvas remove full              # автоматическое удаление пакета 

# Возвращаем штатный DNS-сервер от KeenOS на место, на 53 порт

ndmc -c 'no opkg dns-override'      # может аварийно "выкинуть" из сессии, тогда нужно зайти заново на роутер и выполнить команду повторно!
ndmc -c 'system configuration save'
reboot

Диагностика в случае проблем

Существует два уровня диагностики:

  1. Для проверки работы пакета наберите kvas test
  2. В случае отсутствия результата, наберите kvas debug > ./kvas.debug и отправьте сообщение автору через форум Keenetic или через его почту kvas собачка zeleza.ru сформированный файл.

ВНИМАНИЕ!

При использовании Shadowsocks соединения, если Ваши клиенты подключаются без проблем, например, при подключении с сотового телефона, а на роутере Квас с этим подключеним перестает работать, то проверьте, несколько раз на верность, параметры Shadowsocks подключения.

Использование AdGuard Home с пакетом Квас

ВАЖНО!

Квас НЕ поддерживает AdGuardHome в случае, если AdGuardHome был установлен не через entware - командой opkg Install, а в ручную - путем копирования исполняемого файла c GitHub.

Квас **до версии 1.1.8 release 2 **, поддерживает работу с AdGuardHome, ТОЛЬКО на том устройстве, на котором установлен КВАС. При установке AdGuardHome надругое устройство данная связка будет работать только начиная с версии 1.1.9.

Последовательность шагов:

  1. После установки Квас на устройство, устанавливаем AdGuard Home командой kvas adguard on и следуем инструкциям на экране.
    1. После запроса, переходим в клиентский браузер по указанному IP и номеру порта и осуществляем первичную настройку AdGuardHome.
    2. В поле Веб-интерфейс администрирования выберите IP своего роутера вышe и затем любой порт, на котором Вы хотите управлять сервисом AdGuardHome.
    3. ВАЖНО В поле DNS-сервер выберите пункт Все интерфейсы
    4. На следующем шаге введите имя и дважды пароль для входа в интерфейс AdGuardHome
    5. Далее, на следующей странице, нажмите на Открыть Панель Управления.
    6. После чего, установка AdGuardHome на роутере завершится автоматически.
  2. Произойдет обновление и настройка AdGuardHome до крайней актуальной версии, после чего Вы можете проверить совместную работу Квас и AdGuardHome командой kvas test

Примеры использования

kvas setup         - запускаем первоначальную настройку пакета
kvas add ya.ru     - добавляем ya.ru в список разблокировки. Для поддержкой регулярных выражений введите, при запросе - 'Y'.
kvas import ./list - добавляем хосты из файла в списочный файл.
kvas del google    - удаляем все хосты со словом google внутри, из списка разблокировки.
kvas show          - выводим все хосты из списка разблокировки.
kvas test          - тестируем работу всех служб пакета.
kvas debug > ./log - сохраняем журнал отладочной информации в файл.
kvas purge         - удаляем все доменные имена из списка разблокировки.
kvas remove full   - производим ПОЛНОЕ удаление пакета со всеми архивными копиями.

НАВИГАЦИЯ

Квас

Описание проекта

Установка пакета

Эффективная работа

Описание команд

Диагностика

Ошибки debug

Clone this wiki locally