----------------------------------------------------------------------------------- КВАС версии 1.1.5 ----------------------------------------------------------------------------------- Текущая дата и время Tue Nov 21 11:39:19 MSK 2023 ----------------------------------------------------------------------------------- Информация о роутере ----------------------------------------------------------------------------------- Страна: RU Модель: KN-1810 Продукт: Ultra Страна_: EA Тип архитектуры: mipsel Текущее VPN соединение: SurfShark (OpenVPN0) ГОТОВО УСТАНОВЛЕН список разблокировки ПО УМОЛЧАНИЮ. Шифрование DNS трафика (dnscrypt-proxy2) ВКЛЮЧЕНО. Блокировка рекламы НЕ УСТАНОВЛЕНА.. ----------------------------------------------------------------------------------- Установка завершена: 21/11/2023 10:56:09 ----------------------------------------------------------------------------------- Список ошибок из системного журнала ----------------------------------------------------------------------------------- Opkg::Manager: /opt/etc/ndm/netfilter.d/100-vpn-mark: exit code 2. Nov 21 11:38:55 Состояние службы dnsmasq по команде  /opt/etc/init.d/S56dnsmasq status ГОТОВО ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnsmasq: /opt/etc/dnsmasq.conf ----------------------------------------------------------------------------------- user=nobody pid-file=/var/run/opt-dnsmasq.pid interface=br0 listen-address=192.168.2.1 listen-address=127.0.0.1 port=53 conf-file=/opt/etc/kvas.dnsmasq proxy-dnssec Состояние службы dnscrypt-proxy2 ГОТОВО ----------------------------------------------------------------------------------- Отчет по прослушиванию порта dnscrypt-proxy [9153] команда: netstat -ltunp | grep "dnscrypt" ----------------------------------------------------------------------------------- tcp 0 0 :::9153 :::* LISTEN 15356/dnscrypt-prox udp 0 0 :::9153 :::* 15356/dnscrypt-prox ----------------------------------------------------------------------------------- Выборка из файла конфигурации dnscrypt-proxy2 /opt/etc/dnscrypt-proxy.toml ----------------------------------------------------------------------------------- listen_addresses = ['[::]:9153'] cache = true ----------------------------------------------------------------------------------- Список разблокировки в /opt/etc/kvas.dnsmasq (20 записей) ----------------------------------------------------------------------------------- ipset=/linkedin.com/unblock ipset=/lnkd.in/unblock ipset=/meta.com/unblock ipset=/monkrus.ws/unblock ipset=/my.surfshark.com/unblock ipset=/netflix.com/unblock ipset=/openwrt.org/unblock ipset=/patreon.com/unblock ipset=/pornhub.com/unblock ipset=/pornolab.net/unblock ipset=/quora.com/unblock ipset=/rutracker.org/unblock ipset=/t.co/unblock ipset=/thehandy.com/unblock ipset=/twimg.com/unblock ipset=/twitter.co/unblock ipset=/twitter.com/unblock ipset=/twitteroauth.com/unblock ipset=/twttr.com/unblock ipset=/whatsapp.net/unblock ----------------------------------------------------------------------------------- Состояние vpn соединения SurfShark ГОТОВО ----------------------------------------------------------------------------------- Таблица заполнения маршрутов VPN списка id=1001 команда: 'ip route show table 1001' ----------------------------------------------------------------------------------- 10.1.30.0/24 dev br1 scope link src 10.1.30.1 192.168.2.0/24 dev br0 scope link src 192.168.2.1 ----------------------------------------------------------------------------------- Таблица правил маршрутизации VPN списка id=1001 команда: 'ip rule show' ----------------------------------------------------------------------------------- 0: from all lookup local 200: from all fwmark 0xffffd00 lookup 42 201: from all fwmark 0xffffd00 lookup unspec blackhole 400: from 100.90.130.123 lookup 58 1778: from all fwmark 0xd1000/0xd1000 lookup 1001 32766: from all lookup main 32767: from all lookup default ----------------------------------------------------------------------------------- Переустановка iptables для vpn завершена ГОТОВО ----------------------------------------------------------------------------------- Правила перенаправления трафика unblock в iptables команда: iptables-save | grep -E 'SHADOWSOCKS|VPNREDIR|unblock' ----------------------------------------------------------------------------------- :VPNREDIR - [0:0] -A PREROUTING -p tcp -m set --match-set unblock dst -j VPNREDIR -A PREROUTING -p udp -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -p tcp -m set --match-set unblock dst -j VPNREDIR -A OUTPUT -p udp -m set --match-set unblock dst -j VPNREDIR -A VPNREDIR -m set ! --match-set unblock dst -j RETURN -A VPNREDIR -d 0.0.0.0/8 -j RETURN -A VPNREDIR -d 127.0.0.0/8 -j RETURN -A VPNREDIR -d 10.0.0.0/8 -j RETURN -A VPNREDIR -d 169.254.0.0/16 -j RETURN -A VPNREDIR -d 172.16.0.0/12 -j RETURN -A VPNREDIR -d 192.168.0.0/16 -j RETURN -A VPNREDIR -d 224.0.0.0/4 -j RETURN -A VPNREDIR -d 240.0.0.0/4 -j RETURN -A VPNREDIR -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff -A VPNREDIR -m mark --mark 0xd1000 -j RETURN -A VPNREDIR -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -p udp -m conntrack --ctstate NEW -j MARK --set-xmark 0xd1000/0xffffffff -A VPNREDIR -j CONNMARK --save-mark --nfmask 0xffffffff --ctmask 0xffffffff ----------------------------------------------------------------------------------- Список разблокировки /opt/etc/hosts.list (20 записей) ----------------------------------------------------------------------------------- linkedin.com lnkd.in meta.com monkrus.ws my.surfshark.com netflix.com openwrt.org patreon.com pornhub.com pornolab.net quora.com rutracker.org t.co thehandy.com twimg.com twitter.co twitter.com twitteroauth.com twttr.com whatsapp.net ----------------------------------------------------------------------------------- DNS сервер, используемый в /opt/apps/kvas/bin/main/ipset ----------------------------------------------------------------------------------- @127.0.0.1:9153 ----------------------------------------------------------------------------------- Таблица ipset (20 записей) команда: 'ipset list unblock' ----------------------------------------------------------------------------------- 185.199.110.153 185.199.111.153 188.114.96.2 188.114.97.2 194.58.112.173 195.201.201.35 213.133.123.188 3.64.163.50 31.13.95.22 52.2.45.83 52.20.92.170 52.206.148.173 52.207.21.238 52.3.103.171 52.3.153.67 52.4.229.56 52.5.196.202 54.155.246.232 54.73.148.110 66.254.114.41 ----------------------------------------------------------------------------------- Проверка наличия ip адресов хостов в таблице ipset команда 'ipset list unblock' ----------------------------------------------------------------------------------- phprcdn.com АДРЕСА НЕТ surfshark.com --> 104.18.120.34|104.18.121.34 ГОТОВО 2ip.ru --> 195.201.201.35 ГОТОВО 4pda.ru --> 172.67.183.145|104.21.68.2 ГОТОВО ads-twitter.com АДРЕСА НЕТ appstorrent.ru --> 172.67.143.201|104.21.39.78 ГОТОВО browserleaks.com --> 104.236.69.55 ГОТОВО canva.cn --> 112.49.47.44 ГОТОВО canva.com --> 104.17.239.159|104.16.224.149 ГОТОВО cdnfacebook.com АДРЕСА НЕТ cdninstagram.com АДРЕСА НЕТ f.vision --> 213.133.123.188 ГОТОВО facebook.com --> 157.240.30.35 ГОТОВО fb.com --> 157.240.30.35 ГОТОВО fbcdn.net --> 157.240.30.35 ГОТОВО fbsbx.com --> 157.240.30.35 ГОТОВО fburl.com --> 157.240.30.9 ГОТОВО ig.me --> 157.240.9.174 ГОТОВО instagram.com --> 157.240.30.174 ГОТОВО kinozal.tv --> 188.114.96.2|188.114.97.2 ГОТОВО licdn.com АДРЕСА НЕТ linkedin.com --> 13.107.42.14 ГОТОВО lnkd.in --> 13.107.42.14 ГОТОВО meta.com --> 157.240.251.6 ГОТОВО monkrus.ws --> 194.58.112.173 ГОТОВО my.surfshark.com --> 172.64.150.210|104.18.37.46 ГОТОВО netflix.com --> 54.73.148.110|18.200.8.190|54.155.246.232 ГОТОВО openwrt.org --> 139.59.209.225 ГОТОВО patreon.com --> 104.16.7.49|104.16.6.49 ГОТОВО pornhub.com --> 66.254.114.41 ГОТОВО pornolab.net --> 185.110.92.41|185.110.92.40 ГОТОВО quora.com --> 52.207.21.238|52.206.148.173|52.3.103.171|52.20.92... ГОТОВО rutracker.org --> 104.21.32.39|172.67.182.196 ГОТОВО t.co --> 104.244.42.69 ГОТОВО thehandy.com --> 172.66.43.126|172.66.40.130 ГОТОВО twimg.com АДРЕСА НЕТ twitter.co --> 3.64.163.50 ГОТОВО twitter.com --> 104.244.42.1 ГОТОВО twitteroauth.com --> 185.199.108.153|185.199.111.153|185.199.110... ГОТОВО twttr.com --> 104.244.42.65|104.244.42.129|104.244.42.1|104.244.... ГОТОВО whatsapp.net --> 157.240.223.60 ГОТОВО -----------------------------------------------------------------------------------