VPN на Keenetic + KVAS + AmneziaWG. Точечная маршрутизация. (От А до Я)
Открыть на YouTubeТранскрипта пока нет. Запусти транскрипцию через AntenkaYT.app или CLI и сделай upload, тогда появятся Cleaned/Raw/Сегменты/Meta. Комменты доступны независимо во вкладке справа.
Транскрипта нет.
Транскрипта нет.
| video_id | xObcQVvPuZM |
| channel_id | UCVo-YcvzcfWHCsi_OpC8TGw |
| transcript_status | pending |
77 top-level
· 307 с ответами
⏳ загрузка…
last sync: 2026-05-28 02:00:30
·
next: …
⚙ статус: загрузка…
— / —
ETA: …
подключение к live-логу…
По типу:
Тональность:
нейтрал · 156
негатив · 92
позитив · 42
смешанный · 17
Темы:
общее · 28
таблицы роутинга · 4
youtube блокировка · 4
xray kvas · 4
amnezia dns · 4
сброс роутера · 3
роутер настройка · 3
реклама · 3
приложения · 3
wireguard config · 3
добрый день. при импорте конфига из амнезии роутер с прошивкой 5.0.8 отказывается его принемать и выдает ошибку
Такое бывает на 5.0.8, роутер не всегда переваривает прямой импорт. Посмотри инструкцию #40 — там показано как вручную создать интерфейс и скопировать ключи из конфига Amnezia. Работает стабильнее.
==========================
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
=======================
Хостинг #1 https://vk.cc/ct29NQ
OFF60 для 60% скидки на первый месяц
antenka20 буст скидка на 20% + 3% при оплате за 3 месяца
antenka6 буст скидка на 15% + 5% при оплате 6 месяцев
antenka12 буст скидка для 12 мес
=======================
Хостинг #2 https://vk.cc/cUxAhj
OFF60 для 60% скидки на первый месяц
=======================
Произошел интересный момент. Квас работает отлично, фильтрует. Но. Собрал себе второй комп и подключил его по wifi, так вот абсолютно весь трафик идет через впн именно с него. При этом с телефона, телека, основного пк и т.д. все норм фильтруется. А с этого все идет через нидерланды
Что-то всё проделал как вролике (кроме гостевой сети), всё равно безнадёжно через впн ломится на госусулги, и на рег ру тоже. Правда у меня Amnezia Premium, но настройки под роутер аналогичные. Что может быть?
Здравствуйте! Огромное спасибо за такое видео! Правильно ли я понимаю, что по сути я могу просто сделать гостевой wifi с vpn , и обычный без, и по сути, когда нужно то включать wifi с vpn а когда не надо включать на простой и обойтись тем самым без KVAS? Это я больше для телевизора интересуюсь))) чтобы ютуб детям смотреть
а как сделать наоборот ? чтобы списки для разблокировок были : например кион, ivi , weenk , mts , gos yslugi ? все остальное под VPN
По доменам разрулить, но на самом деле проще пройти по пути XKeen и там сделать правило, или можно попробовать использовать itdog списки outside
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
@antenkaru спасибо ! За такой труд и уникальный материал!
@antenkaru также можете сделать видео по этому вопросу , думаю многим будет это интересно! Вчера я настроил точечный впн на протоколе амнезия но нетфликс увидел в этом прокси )) Ютуб работает , иви тоже)
Так всё есть же на канале и видео у шт про XKeen и в документации
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Ребят, кто пользуется уже давно подскажите : в чем конкретное и весомое премюимущество кваса над обычной маршрутизацией в роутере ?
если ты в роутере умеешь задавать маршрут списком доменов, или тебя устраивает оперировать айпи-адресами, то ни в чём.
тем, что у ютуба, например, нереально указать все айпишники
В чем может быть причина не работающего кваса на устройствах подключаемых по wifi. Причем на компьютере, который подключен кабелем все отлично работает
Автор зарабатывать это нормально, но лучше об этом предупреждать.
Добрый день, вопрос по дискорду, добавил доменны дискорда в квас и он стал открываться, но в голосовые каналы не подключается, это модно как то вылечить?
Отредактируйте название мессенджера что бы не нарушать законодательство, пожалуйста
==========================
Ссылочки:
Подписывайся на телегу: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 vk.cc/czDwwy
(будет действовать 15% бонус! В течении 24 часов!)
==========================
Добрый день, подскажите мы оставляем dns с единицами, который добавился при создании амнезии? Или можно удалить и пользоваться защищенными днс
У квас твой днс, мы там отключаем системный у роутера
@ а что сделать , чтобы в Microsoft Store скачивались приложения ?
@YDRUZYAKIN а что за проблема у вас?
@ Захожу microsoft store, чтобы скачать приложение. Хочу скачать например iTunes, либо другие приложение - бесконечная загрузка. А если пытаюсь скачать приложение от microsoft, например clip maker то загрузка идет без проблем. Еще столкнулся с тем, что перестали грузить сайты, которые мы добавляли для разблокировки. Сделал Квас тест, и получается что многих сайтов которые добавлял в список пишет, что нет адресов и красным выделено.
Я думаю может стоит настроить как VLESS вместо Кваса?
@YDRUZYAKIN хмм, странно конечно. Могу предложить только что серверам не нравится ip ваш, а поводу красным цветом квас не совсем понял, там же домены добавляются в список, но обычно у сервиса там не один домен, а много, сотни
@antenkaru переустановил квас, все службы подключились. Добавил листы для разблокировки. И включил протокол IPv6. Все заработало
@ Подскажите, какой способ более стабилен и новее и не требует больших ресурсов роутера? Ну вот прям чтобы золотая середина. Для способа частичная маршрутизация? Wireguard или Openwrt? Vless или KVAS? У меня Mesh система через вайфай конектится )
@YDRUZYAKIN amnezia WG, 5 способ в инструкции и 6 опционально
У меня, после отключения dns и открытия 53 порта доступ к роутеру есть, а интернет поопал, соответственно квас не устанавливается. Что делать?
У вас днс не прописан
Если всё правильно было сделано, должен работать DNS у квас
@АлексейДеркун-б4й а какой DNS должен быть включен, провайдера или любой другой? Вообще у меня был включен DOT и DOH. Но это уже неважно. В конце концов у меня получилось всё обновить но при тестировании кваса командой kvas test или
kvas debug пишет что нет интернета. И я всё удалил и поставил hydrarout, с ней работает всё нормально.
Такая же проблема, уже второй раз делал сброс до заводских, и после перезагрузки роутера на этом этапе нет соединения
Вам нужно не просто doh dot прописать но и обычные днс, чтобы правильно резолвилось, дот и дох часто вылетают@Nick_Madridista
@Nick_Madridista интернет будет тела, когда квас заменит стандартный dns на свой, сделайте тест он должен показать что dns через поднят
@antenkaru А можно ещё раз, только на понятном нубу языке?))Что нужно сделать
@АлексейДеркун-б4й Алексей, можно поподробней ?
@Nick_Madridista если четко действовали по инструкции, то точно должно работать. При установке квас он подменяет днс роутера на свой, админ э возможно при первом времени могут быть глюки, попробуйте из под инкогнито, иногда помогает
@antenkaru делал абсолютно чётко по инструкции, он после перезагрузки в конфигуратор даже не даёт зайти
@antenkaruприсем здесь режим инкогнито? Вам же написал человек что прописаны дох и дот и пропадает Интернет, аеза уже все!
Потому что есть кеш DNS, который живёт какое то время в ПК и устройствах
@antenkaruвы реально несете какой то...пардон..) даже без очистки кеша на роутере и устройствах, в течении 10-20 мин асе очищается без перезагрузок
@antenkaru вообщем пока воткнул HydraRoute
@АлексейДеркун-б4й я хочу помочь человеку определить проблему
если бы мне не писали об этих проблемах в личку
А подскажите, что можно сделать, если появилась реклама на ютубе?
vps в Нидерландах. Может есть какие-то кастомные списки для adblock по странам, которые можно скачать и подгрузить в kvas?
Ничего не сделаете, это нормальное состояние, просто ранее везло что не пускали рекламу. Если только искать другой VPS, говорят Германия у adminVPS vk.cc/ct29NQ без рекламы, но это только брать и тестировать
@antenkaru без рекламы - подтверждаю
Ну вот отлично. 🙌🏼
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Интересно это будет работать в связке с nfqws? Я хотел amnesia использовать для заблокированных сайтов а для ютуб всетаки лучше использовать nfqws, но не могу найти информацию будет ли это работать вместе, с антизапретом работало
Не готов подсказать, потому что не пробовал, но все методы с модификациями пакетов я не рассматриваю - не надёжно
Автору нужно указать что инструкция платная на бусте и чтобы получить инструкцию надо внести оплату что на видео целенаправленно не говорится об этом.
Во всех видео говорю об этом, просто квас делался когда всё было в открытом доступе, теперь через бусти
Здравствуйте. Спасибо за видео. Но я не понял, что для чего нужно настаивать квас? Почему просто при добавлении конфигурации с нашего vps не будет работать тот же ютуб?
Не совсем понял вопрос, раскройте шире
спасибо огромное! А как настроить на другой интерфейс, все удалить и заново поставить?
Какой интерфейс? Политика?
@antenkaruв момент установки kvas мы выбираем интерфейс amnezia_for_wg. Подключение т.е.
@antenkaru нашел, команда: kvas vpn set
Спасибо за твой труд! Дополнение, вдруг, у кого было также. У самого квас в анблок листе указаны некоторые хосты, включая 2ip, потому вы видите на сайте ип впс серва. Но при импорте своего файла со списком квас его будет обрабатывать оч долго, и после необходимо выполнить тест, чтобы квас определил ипы хостов и записал себе в ттаблицу. Т.к. процедура не быстрая, закладывайте сразу минут 40-60, в зависимости от роутера. Я ждать не стал, зачистил список хостов, добавил ютюб с его доменами, выполнил запись в таблицу, все заработало.
Это к тому, если выполнили все правильно, трафик ходит верно, но при этом ничего не работает. Мое решение добавлять нужные хосты ручками.
@Kryzors спасибо за добрые слова, интересно, у меня сразу работало. Думаю тут просто кеш DNS сбросился после теста (перезапустился DNS резолвер) поэтому заработало
Все сделал, все работает, но теперь не заходит в роутер через термиус
должно заходить
@antenkaru Такая же проблема. Перестал маршрутизировать траффик на всех устройствах. Думал флешка умерла. Но в роутере отображается. Захотел зайти на роутер по ssh через термиус - не пускает ошибка. Хотя месяца 2 назад все отлично заходило - добавлял домены.
Скорее всего флешка умерла
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -60%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
Столкнулся с проблемой... через какое-то время после успешной настройки сдохла флешка где был OPKG (она была старой, так что думаю это норм), но проблема возникла после того как я заново установил пакеты OPKG на новую флешку, теперь регулярно через какое-то время перестает работать vpn через wire guard, пока не переподключить vpn соединение через панель роутера. Как только отключил/включил - опять все ок 1-2 часа, потом опять... все перепроверил, запускал kvas test, ничего не помогает, проблема повторяется, даже не знаю куда копать... что-то не хочется сносить прошивку и заново всю сеть настраивать :(
Странное конечно, а пробовали wireguard потестить без роутера? Например через ПК версию?
А xray + Kvas будет работать подскажите? и если да, то есть ли у вас об этом в инструкции?
нет, нет поддержки
Xray амнезиевский
@arkadiyykypnik нет, надо ставить XKeen
Все недорогие тарифы кончились.что на аезе ,что на админвпс. Попробовал на российских,там товарищ майор хочет паспортные данные и адрес.Может подскажете хостеров с вменяемыми ценами и не таких любопытных.А?
У AdminVPS появится в конце недели, на Aeza появляются периодически, надо урывать.
@antenkaru Благодарю
@demidwhite3312 всегда рад
У меня после перезагрузки роутера все не могу подключиться к нему, пишет соединение прервано. Оставалось только установить kvas(((
где то ошиблись
Сделал все по инструкции, но youtube так и не заработал
Домены добавляли?
@ Добавил список адресов из файла, который в инструкции, но это не помогло
Должно работать, я проверял и другие тоже ставили
@antenkaru Если телефон назначить на политику WG, то все работает. А если на политику по умолчанию, то нет. Не работает маршрутизация
Вы что то не настроили, проверьте настройки ещё раз, у других работает
@antenkaru Буду пробовать
Здравствуйте. Спасибо за видео. У меня вопрос начет KVAS Это будет работать только с Амнезией или можно вместо нее использовать другой рабочий впн? В данный момент у меня работает впн через опен коннект на кинетике, раздает впн на гостевой сети. В принципе устраивает всем, но хотелось бы сделать точечный обход чтобы не переключаться между сетями.
Только пробовать, но думаю должен
Павел, канал "Свой VPN" ваш?
Я Виталий))) интересно от куда Павел пошло, не вы первый. Да, мой , просто дубль канал на всякий случай
Может кто-то знает. В конфиге есть строка Address = 10.8.1.3/32. Как я понимаю, 10.8.1.3 это локальный адрес клиента (моего роутера) в WG. Локальный адрес интерфейса amn0 я могу посмотреть на сервере и пингануть его с компьютера, а вот пингануть 10.8.1.3 с сервера не выходит. Почему так?
Подпишитесь на канал, поддержите =) Потому что это в локальной сети роутера, а не в сети интернет. Надеюсь помог
Ребята, вас много. Стараюсь отвечать всем! В приоритете те, кто подписан на канал. Так мне будет полегче, а у вас будет мотивация подписаться и помочь алгоритмам Ютуб. Спасибо.
Хостинг #1 https://vk.cc/ct29NQ
(промокод off60 для 60% скидки на первый месяц)
Хостинг #2 https://vk.cc/czDwwy
(после перехода будет действовать 20% бонус! В течении 24 часов!
Как получить инструкции:
1 способ: https://antenka.taplink.ws
2 способ: https://boosty.to/anten-ka
3 способ: https://web.tribute.tg/p/cJu
4 способ: если не получается оплатить или не проходит карта, пишите сюда: https://t.me/anten_ka
Частые вопросы / ответы:
https://docs.google.com/document/d/1TKO6cyPLj-Tp3GiSZOqn-mUS2NqWjSGMq9wWEn3Gv1I/edit?tab=t.0
Для ссылок на инструкции отправь письмо на:
1vpn1@rambler.ru
и получишь через 30 секунд ответ
Купить кофе: https://pay.cloudtips.ru/p/7410814f
жаль, что к этой хорошей видео-инструкции нужно покупать инструкцию с сылками, чтобы не набирать их ручками. Жадничество...
Денюжки 🥺
@antenkaru 🥲😪
Эх мне бы такую проблему, я вот хочу на горных лыжах покататься, что в Сочи 350к за 10 ночей проживание, что 250к в Шерегеше за 10 ночей) может у вас квартирка есть в геше, я бы вам роутер настроил и сервер оплатил и пожил бы 2 недельки. Ммм? А вдруг...
Привет
Такой вопрос на myadminvps проводились технические работы. После их завершения у роутера нет подключения к амнезии авг на серваке. Что делать и куда копать?
Смотря что там они делали, проверьте установлено вообще на сервере по, может просто они после перезапуска не запустилась
Оу ложная тревога - обслуживание затянулось продолжаю наблюдение🫥
@antenkaru блин все-таки поломалось, причем что характерно подключение к амнезии работает, но отказал квас. Тесты проходит, все службы работают, myip показывает Голландию и тем не менее умный обход не работает
@АндрейКоноплянкин причина вероятно не в VPS, если работает VPN
Отключил на keenetike в настройках ethernet подключения использование ip6 и все взлетело
Спасибо за инструкцию, есть вопрос, можно ли использовать вместо флешки usb диск на котором есть нужные данные? При установке пакетов папки внутри диска не затрутся?
Конечно затруться
@antenkaru понятно, думал пакеты куда-то в отдельную папку просто установятся и все будет с одного диска работать и файлы останутся
@antenkaru подскажите, а если флешку воткнуть во второй порт с usb 2.0, скорости хватит для нормальной работы? не хочется диск отключать от usb 3.0
@MegaWebdev да должно быть норм
@antenkaru что-то у меня не коннектится к роутеру по ssh пробовал 22 и 222 порты, возвращает connection refused, установка вроде прошла (папка install удалилась и появились другие папки), но в журнале есть записи: Opkg::Manager: invalid initrc "/opt/etc/initrc": no such file or directory, trying /opt/etc/init.d/. , Process: failed to start "Opkg shell". , Opkg::Manager: process /opt/etc/init.d/doinstall: failed to start.
@antenkaru а все дошло, не тот пакет поставил, у меня Giga 1012, нужен пакет для 64 архитектуры процессора
@antenkaruздравствуйте, а насколько вообще это влияет на скорость обработки? Есть разница между usb2 и usb3?
Не думаю что будет быстрее
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Все инструкции (акция -40%):
https://antenka.taplink.ws/
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/cO0UaZ
(15% бонус! В течении 24 часов!)
==========================
Очень хороший гайд. Подскажите пожалуйста, не будет ли возникать проблема с рабочим впн, маршрутизация идёт через L2tp.
По идее не должно
не возникало проблем?
У кого не запускаются сайты chatgpt, canva и др которые блокируют доступ из рф - я нашел решение, надо в настройках интернет подключения выключить ipv6 (или удалить эту опцию из компонентов).
Интересно, а почему конфиг созданный на PC версии амнезии не работает на версии для android? Получается я этот конфиг не смогу одновременно на другой кинетик закинуть? Или это опсос блочит ВПН?
Потому что интернет сложнее чем кажется, некоторые сервера могут отличаться для ПК или мобильных устройств и так же для разные ос
Спасибо за инструкцию, но момент такой... У меня при установке он не спрашивал выбор гостевой сети (ее и нет). После установки сайты работают, но в админку кинетика я зайти уже не могу (ни с каких устройств). Помогает только опция разрешить входить в админку из интернета. Как решить эту проблему или что я мог сделать не так?
Вообще должно работать если делали все по инструкции
Что делать если ютуб жрет по 100-300 гб? Где такой впн взять 6?
Который я рекомендую
может кто-то нормально подсказать, почему невозможно подключиться к флешке?
Пробовал:
1. Сбрасывать и заново делать всё по инструкции
2. Вместо flash-памяти подключаться к внутренней
3. Вместо flash-памяти EXT4 использовать SSD на NTFS
Аж 1 раз получилось подключиться, не успел ни одной команды ввести, как всё, радость закочнилась и давай заново всё делать. Если честно ,уже задолбало просто. В чем может быть проблема? Не подключается ни на 22, ни на 222, ни на любом другом порту.
Где то что то сделали не так, должно работать
@antenkaru А не подскажете, как искать все ip адреса того или иного домена, чтоб вручную добавлять в маршруты для обхода? с Квасом не вариант, невозможно к флешке подключиться, хотя бы кустарным методом понять, как искать ip адреса доменов , которые надо в обход пускать. Заранее благодарю.
Линукс Кадачи ставим - и обо всём забываем ! )))
всё сделал, но голосовые каналы в дискорде не работают
Хм, странно
Спасибо за подробную инструкцию, но есть один вопрос. Если одно из устройств сети необходимо полностью пустить в обход KVAS-a через свой собственный турецкий ВПН, настроенный на роутере вторым подключением, рядом с Amnezia WG, возможно ли реализовать такую схему как-то с помощью политик и приоритетов подключения? Задача в том, чтобы одного клиента "поселить" перманентно в Турции, а всем остальным открыть доступ только к ютубу и паре других ресурсов.
Не очень понял. Вы хотите запустить 2 VPN kvas на устройстве?
@antenkaru Нет, КVAS перенаправляет маршруты для 4 из 5 клиентов сети через VPN #1 (Amnezia WG c VPS-сервером в Финляндии), а 1 клиент из 5 ходит в интернет полностью через VPN #2 (Касперский WG, Турция), в обход правил KVAS.
@xpand3r создайте отдельный wi-fi и туда подключить отдельный amnezia WG профиль и добавить политику безопасности этому одному клиенту
Но могут быть сложности с DNS, надо пробовать
Большое спасибо за подробную инструкцию. У меня такой вопрос. Все начало гработать кроме ютуба на webOS. Ни в какую на телевизоре не хочет запускаться. Незнаете может какую настройку нужно еще сделать? У меня keenetik racer.
Ютуб не работает только на телевизоре или на всех устройствах?
@Scream27NL только на телевизоре. Вот в этом и вопрос. Везде работает кроме телевизора
@Scream27NL нет решения никакого ?
@kerch3705 а Вы с поддоменами добавили сайт? Через клавишу Y.
@Scream27NL немного не понял. Но все сделал по вашей инструкции. На всех устройствах. Кроме телевизора на webos
@kerch3705 инструкция не моя :) Когда добавляете сайт через квас, там спрашивают добавить ли поддомены и надо нажать клавишу Y или N, если нажать Y то добавляется сайт с поддоменами.
@Scream27NL я всё сделал до 19:02 по видео. Квас не устанавливал т.к. нет флешки в роутере. У меня везде и на андроид приставке и на компьютере и на телефоне все заработало. Соответственно точка доступа работает все обходит. Должно было и на ТВ зарпботать
У меня наоборот 😂по гостевой впн работает, всё остальное нет, хотя в квасе ошибок нет, и лыжа с web os в 4к обратно завелась, хотя трафик не с гостевой берёт, а там где нифига не работает🤷♂️
есть вероятность что тв использует свой dns, проверьте
После пункта: Впишите IP-адрес роутера в домашнем сегменте Home (по умолчанию 192.168.1.1), укажите 22-й порт и нажмите кнопку Open.
Username: root
Password: keenetic. Termius просит пароль, не пойму какой, всё перепробовал.
Вообще должно работать, проверьте ещё раз все ли правильно сделали. Возможно ваш порт 222
@antenkaru Конечно же, я это проверил. Не подключается! Все настройки делал строго по инструкции. WiFi через WG работает.
@НиколайСемин-н1и подклөчитесь к стандартному wi-fi. Должно точно работать
Комп подключен через кабель.
У меня тоже требовал пароль все вводил, а потом увидел что написал roor вместо root
Такая же проблема, не могу зайти, уже и порт ssh менял, включал выключал ssh, просит пароль. Захожу под админкой - выкидывает в cli конфиг. Но я сижу через ретранслятор по проводу, может в этом проблема, завтра попробую напрямую через вафлю.
Большое спасибо за инструкцию! Но не могу понять, почему всё равно весь трафик идёт через vpn,хотя всё по пунктам делал из видео и ошибок не было.
Странно, должно быть так же
@antenkaru спасибо за ответ! Но где-то минут через 30 всё заработало, видимо надо было дать время квасу как следует подумать, но есть другой вопрос, у меня ПК подключен по витой паре, и там иногда не работают те сайт что я добавлял, приходится вынуть кабель из роутера и воткнуть чтобы всё заработало сталкивались с этим? Или может надо в политике езернета поставить VPN подключение первым в списке? Как это проделывалось c политикой для wi-fi?
Спасибо огромное за гайд! Сервер арендовал, буду пробовать ставить квас на выходных. Если всё получится- с меня на квас😂 Только один вопрос пока-, а как вернуть провайдерский dns, если что- то пойдет не так?
Всё будет так, не переживайте)
6 месяцев вне сети, видимо всё пошло не так😂
Думаю справился
==========================
Ссылочки:
Подписывайся: https://t.me/antenkaru
Хостинг, который идеально работает:
Хостинг #1 vk.cc/ct29NQ
(промокод OFF60 для 60% скидки на первый месяц, ANTENKA20 для 3х месяцев и ANTENKA6 для 6 месяцев) Очччень рекомендую Финляндию 🇫🇮 🔥(сервера свободные)
Хостинг #2 vk.cc/czDwwy
(15% бонус! В течении 24 часов!)
==========================
А насколько этот метод подвержен новым проискам блокировщиков? Я к тому, что можно арендовать сервер на год, а через месяц что-то придумают и уже этот метод не сработает. Естественно не берем крайний случай, когда просто физически кабель рубят и мы в полной изоляции. Насколько имеет смысл арендовать сервер - вот вопрос.
Вы живёте в мире полной неопределенности, сегодня работает, через год может нет. Не уверены возьмите помесячно оплачивайте
@antenkaru А вообще, просто теоретически, насколько это устойчивый к блокировкам метод? Много еще чем можно обернуться, чтобы не спалили трафик? Или скоро придется подкоп делать, чтобы врезку в магистраль подключить?
Все сделал, ip показывает правильно, после импорта листа, пишет добавлено 815 новых.. но после kvas test вылазит простыня из АДРЕСА НЕТ АДРЕСА НЕТ и только несколько зеленых, что были по умолчанию, соответственно ютуб и прочее не работает..никто не сталкивался?
Тоже самое, все тестовые сайты скорости если добавляешь то показывают правильный айпишник, но ютубы, меты ничего не работают. Через маршрутизацию все работало и везде
Тоже самое. АДРЕСА НЕТ. переустановка не помогла. Поставил 1.1.9 b3 - теперь не пишет, что адреса НЕТ. ip показывает правильно. Прогнал tracer - маршрутизируется правильно, наверно. Сбросил DNS кэш, но ютуб так и не заработал на компе и телике при политике по умолчанию. По инструкции с гитхаб отключил ip6. Вот выделенный гостевой вайфай работает, но это не удобно, так как приходится переключать его, что бы посмотреть с сетевого хранилища что-нибудь. Теперь думаю, как это всё далить и вернуть всё обратно. Может что-то в настройках роутера не так, что-то лишнее.
@domarov я просто сбросил роутер до заводских, но ещё пришлось потом удалять приложения в роутере, установленные для спрособа с квасом. Вернулся на способ с маршрутизацией, там ни какой заморочки с днсами и чистками Кеша.
@alex_caesar чувствую, что тоже сброшу настройки на роутере. Но пока, как мог удалил всё и сделал с маршрутизацией. На компе заработало, на телеке - нет. Значит нам туда дорога, значит нам туда дорога... Сброс и новая настройка.
Такая же проблема, при импорте списка, список добавляется полностью, но как будто не работает, а если вручную добавлять по одному домену из этого же списка, то все работает. Не знаю почему, импортирую по инструкции
@Disi_13 просто нам не везет с этим квасом, повезет в любви)) ну а так способ с квасом очень корявый, требующий много нюансов, так что ну его...
@alex_caesar проще поставить amnezia WG, у нас есть в инструкции
@Disi_13 проверьте что бы точно добавлялся через список
@antenkaru я про него и говорю))
Сейчас устанавливал квас, но ранее сделал DOT и отключил днс провайдера(из крайнего видео) и при команде opkg dns-override, установщик opkg не ресолвит доменные имена, пришлось делать no opkg dns-override и после запуска квас не было предложение добавить гостевую сеть, добавил командой kvas vpn net add
главное отключить DNS сервер роутера и освободить порт
Вроде всё по инструции сделал, но не подключается к ssh через termius:
Starting a new connection to: "192.168.1.1" port "22"
⚙ Starting address resolution of "192.168.1.1"
⚙ Address resolution finished
⚙ Connecting to "192.168.1.1" port "22"
😨 Connection failed: connection refused. No more addresses to try.
Кто-то может помочь?
Про это есть в файле, значит стоит компонент сервер ssh, используй порт 222. Термиус не нужен, в винде есть ssh, просто создай ярлык-расположение объекта -> ssh -l root 192.168.1.1 -p 222
@aleksios2 Первый раз подключился к flesh, дальше сколько не инсталировал через OPKG , вообще не подключается. Ничего поставить невозможно, т.к. через termius или любой другой ftp/ssh софт - подключиться невозможно.
@geely6985 хз, я бы сделал возврат к заводским. Вообще у меня квас не пошел, сделал через таблицы роутинга. Так что с openwrt можно не связываться.
@aleksios2 вот я так и решил через таблицы роутинга. Вопрос в том, какой тут алгоритм, например, при добавлении в таблицу роутинга нового домена? Где ты смотришь его IP, чтоб добавлять?
@geely6985 kvas сам все делает
@antenkaru не сделает Квас ничего), потому что он не устанавливается, потому что подключиться по ssh к флешке и даже внутренней памяти роутера невозможно. хоть 10 раз эти OPKG устанавливай - до одного места это всё) 4-ый раз с нуля всё это настраивать кажется абсолютно бесполезным занятием, с учетом, что первые 3 не привели к результату.
Роутер keenetic ultra последний)
Была инструкция без Кваса, где маршруты добавлялись напрямую, батник, прилагаемый к инструкции располагает ip распространенных общеизвестных сервисов.
Вопрос в том, как достать ip менее известных сервисов, чтоб далее добавить их в маршрутизацию.
@geely6985 ну выбор за вами, можно и поставить маршруты, вам не нужно IP, он сам достанет из из доменов
@antenkaru так вот я и спрашиваю вас о том, как достаить ip из доменов, с учетом, что Квас не устанавлиается. Есть ли другой сервис/софт, который может выдернуть?
@geely6985 поставить amnezia wg и точечный обход блокировок, у нас есть все инструкции. Она в описании
@geely6985 в шапке в инструкции на гугл есть, еще rockblack точка про - инструкция- дополнительно -диапазон ..
и вот важный момент у айтидога в комментариях отмечают:
Хотел бы обратить внимание на один очень важный момент, который касается резолвинга доменов. Странно, что никто не упоминает об этом. В первую очередь обратите на это внимание те, кто использует свои личные платные или бесплатные DNS сервера (например AdGuard, NextDNS и т.п.)
Дело в том, что в dnscrypt-proxy2 по умолчанию выключен кэш DNS запросов, а это значит, что каждый домен, который есть у вас в списке /opt/etc/hosts.list будет резолвится по кругу без остановки даже когда это не нужно. Получаем очень большой и совершенно бесполезный исходящий трафик, а так же впустую потраченный лимит запросов, которые на бесплатных тарифах ограничены 300 тысячами в месяц. Вы рискуете их израсходовать всего за пару-тройку дней. Соответственно чем больше у вас будет в списке доменов, тем хуже. Поэтому просто необходимо включить кэш DNS! Нет смысла так часто резолвить домены, ведь их IP адреса не меняются раз в минуту.
Включаем кэш DNS:
nano /opt/etc/dnscrypt-proxy.toml
Спускаемся по файлу ниже (он достаточно длинный) до секции DNS cache и меняем параметры
cache = true
cache_min_ttl = 21600
cache_max_ttl = 259200
Остальное можно оставить без изменений.
cache_min_ttl и cache_max_ttl задаются в секундах, мин и макс соответственно. Вы можете сами выбрать себе нужное время. Таким образом (в моём примере) минимальный кэш запросов будет ограничен 6 часами, а максимальный тремя сутками.
После этого сохраняем файл и закрываем редактор, последовательно вводим Ctrl + O, Enter, Ctrl + X. И перезапускаем dnscrypt-proxy2
/opt/etc/init.d/S09dnscrypt-proxy2 restart
Проверяем статус:
/opt/etc/init.d/S09dnscrypt-proxy2 status
Если написано alive значит всё ок.
https://bit.ly/3ANAdq0
Тут наглядно видно, как такая настройка помогает сэкономить расход исходящих запросов. На графике 30 августа, у меня было 10 000+ бесполезных запросов всего за несколько часов (красная стрелка). После включения кэша DNS всё вернулось в норму (зелёная стрелка).
не рассмотрен вопрос взаимодействия с adguard для блокировки рекламы, а также где брать готовые списки заблокированного, дабы не вводить каждый домен вручную, когда сталкиваешься с блоком, а также как их автоматом обновлять.
Всё есть в инструкции
Удалось совместить блокировку рекламы с VPN? А то автор говорит что это есть в инструкции, а я так и не нашёл этого.
@Scream27NL да, nfqws, плюс квас и adguard работают вместе. Либо в квасе есть свой adblock
@STNVIDNOYE спасибо! А Adguard Вы в интернет-фильтрах выставляете? А то пробовал выбрать, но что-то реклама не блокируется.
@Scream27NL Нет, он отдельно на entware работает и имеет свой веб-интерфейс
кстати, сам попробовал nfqws и был удивлен, что ютюб не заработал на новой Гиге. а скрипт автоподбора стратегии сейчас недоступен почему-то. странно... может. ускорялки сети hwnat какие мешают?.. на OWRT последний ютюбанблок вообще без проблем работает с дефолтными настройками... ЗЫ. заработало только после сброса кинетика... странно... так и не понял, какая настройка ломала nfqws
Огромное спасибо за инструкцию! Никак не могу понять, почему при подключении к гостевой сети с включенной политикой WG, на телефоне все работает нормально, а на компе ничего не открывает с ошибкой DNS PROBE STARTED. Может быть, как-то можно поправить легко?)
Потому что компьютер не видит DNS почему то роутера
ждем решения проблемы ютюба через nfqws
При создании нового сервера в Амнезии выдает ошибку 305. Подскажите, пожалуйста, как исправить? Сервер покупал на аезе, старый сервер с аезы подключается нормально.
Попробуйте подключиться напрямую к серверу, например через termius программу
@antenkaru при подключении напрямую порт 22 остается?
Да
@antenkaruне получилось подключиться напрямую терминус - пишет closed with error: connection reset by peer.
@andreyrybin4893 пишите в аязу
Спасибо за гайд. Все настроил, но не работают только голосовые каналы Дискорда, есть какое-то решение для этого?
Надо копать, амнезия вероятно тут не даёт
Хотя нет, амнезией я пользуюсь, и юдискорд работает
Здравствуйте. Подскажите пожалуйста на счёт добавления списка. Создал файл mylist.list. Его нужно перенести на флешку? Папок /opt/tmp/ на ней не было, я их создал и скопировал туда файл mylist.list. Но в терминале пишет, Списочный файл /opt/tmp/mylist.list не существует.
Проверьте верность написания пути и его имени. Подскажите, как правильно сделать.
Делайте прям как в инструкции, или попробуйте через другую папку, но вообще должно работать как в инструкции
@antenkaru В ручную добавляет, со списком что только не перепробовал, просто не находит файл. Вообще папка opn и tmp в ней должна уже быть, у меня на флешке их просто после установки не было, пробовал и в корень скидывать. Не могу понять в чём дело(
@antenkaru разобрался, спасибо
та же история.не смог загрузить список,по разному пробовал-результат один,неправильный путь.снес этот квас и вернулся на амнезию с маршрутами.
@stells47 в инструкции же я все подробно описал, там даже видео есть gif, вроде ничего сложного
@antenkaru так и делаю по инструкции-результат выше,тут товарищ разобрался,о чем поведал миру,но подробностей не привел.у меня не получается.
@stells47 я думаю вся загвоздка и ошибка была с путями куда сложить файл
@antenkaru а нельзя поделиться опытом с путями,не у меня одного,думаю,возникли сложности.как в инструкции не получается.
@stells47 я несколько раз перепроверил после написания в инструкции - работает, просто не привычно работать с путями в Linux
Подскажите, пожалуйста, а если у меня стоит роутер провайдера, а к нему уже подключен Кинетик, то все это заработает или надо на роутере провайдера еще что-то настраивать?
Должно работать
@antenkaru Благодарю за ответ! Буду пробовать)
мне не понятен момент с политиками подключений. у меня в домашней сети 100500 устройств зарегистрировано, получается их нужно разрегистрировать что бы на них трафик через впн шёл?
они должны быть в политике по умолчанию
@antenkaru спасибо. всё работает. только загруженный список в квас так и не завёлся, пишет что нет адреса. а вот руками добавляешь и работает.
В инструкции есть как это сделать из файла за 3 мин
@antenkaru сейчас понадобилось добавить в квас адрес сайта, а подключиться не могу к роутеру через термиус. ввожу адрес роутера:порт, логин:рут, пароль:кинетик, начинается подключение и выскакивает окно ввода пароля. что это за пароль?
@elektroKM или стандартный или может вы поменяли на другой?
@antenkaru вот вообще не помню что бы менял. перепробовал все пароли которые мог бы установить, ни какой не подошёл. получается нужно по новой всё делать?
@elektroKM ну тогда да, попробуйте порт ещё 222
@ ё-моё! заработало. спасибо!
Рад что получилось
у меня на моменте установки кваса появилось -sh: curl-sOfL: not found... и все, что не так делаю?
проверьте еще раз, может что то не так делаете
@antenkaru три раза уже переделывал, даже роутер до заводский сбрасывал
У меня получилось, у других получается... Где то делаете системную ошибку
КВАС только с флэшки установить можно? У меня Спидстер, нет USB разъема
квас не для вас, ставьте вариант с маршрутами, вам подойдеи
https://youtu.be/5NQmfZumORw
@antenkaru кто такая Инга?
опечатался
@antenkaru Сделал как в видео и произошло чудо))) ТВ, подключенный по проводу - работает и Кинопоиск и Ютуб.
Комп-по проводу - работате все без нареканий. IP показывает мой, в спидтесте Амнезия. 4к летит, правда с рекламой
круто да?! делитесь с друзьями, подписывайтесь на канал!
@ а на других сайтах, кроме 2ip.ru показывает IP Нидерланды, DNS Россия. Это нормально?
Чистите куки и кеш
о боже все сделал
все работает
список скачал гидхап толка с значением ipset и ваш список сумарно у меня 1678 по списку вышло квас тестом
ГУД
А что теперь делать с рекламой на Ютюбе на телике?
Смотреть рекламу?)
Поставь smarttube
Добрый люди что за подвох все сделал по инструкции квас вкл все работает но отк ютуп не кажут через термюс смотрю все вкл и работает подскажите пожалуйста что я делаю не так
Тяжело понять что сделали "не так", видимо где то сделали не так. Список добавили из инструкции?
@antenkaru да все как в инструкции
@antenkaru спасибо большое что так с инструкции все понятно хо. Уменя не получается но скора я все пойму и сделаю
А почему подойдет только Европа ? Казахстан у них слабый ?
Казахстана часто нет и аплинк лучше кто за уралом
Добрый день, подскажите в чем разница между KVAS и XKEEN?
Надеюсь скоро будет видео про XKeen, там расскажу
@antenkaru могу подкинуть ещё идею снять про ipset for static и bird for static. Для последнего даже веб интерфейс сделали. Полегче кваса. Про квас не рассказал, что можно ещё ТГ бота подключить, чтобы там удобнее было вписывать адреса
@mydreamisfreedom вы про выставление маршрутов? уже есть ролик на канале и в инструкции как это сделать, да, там без квас и всё нативно.
Видел телеграмм бота, но не понравилось, нужно добавлять по одной строчке. 700 строчек - это будет ужас))
https://youtu.be/ZJhkYRfLP_A
@antenkaru 700 проще в файл руками записать и закинуть на флешку обратно) Там не маршруты, тоже домены как в квасе прописываются.
@mydreamisfreedom да, через файл проще) в инструкции подробно описал как
Что делает команда interface и почему без нее по wireguard не подключается роутер к vpn?
Так же пробовал поставить open vpn + cloak через амнезию. И не смог подключиться с роутера через .ovpn конфиг. Это связанно с командой?
Даёт доступ к интерфейсу
Автор, что ж вы не дали ссылку на телеграмм-канал создателя КВАСа? Не комильфо как-то. Там то как раз все вопросы решаются и про ютуб и все остальное.
Почему, я оставил ссылку на репозиторий, там всё есть
@antenkaru я искал в описании к видеоролику
Вот этот способ мне помог, спасибо автор. Обязательно отключите в интерфейсе вашего ПК возможность юзать ipv6 и в браузере dns over HTTPs, как только убрал сразу все взлетело
Рад помочь! Да, браузерный dns надо вырубать
@antenkaru хотя не совсем, кинопоиск зараза определяет что я с впн, а вот на сайт российский где с впн нельзя, захожу. интересно конечно...
Подскажите пожалуйста, ipv6 чтобы отключить это в настройках сетевого адаптера галочку убрать ip версии 6? В панели управления в сетевые подключения.
@Scream27NL да
Спасибо. Инструкция доступная. Пробовал по другой разобраться - не получилось. Но есть вопрос. Почему флешка от 16Гб? Что там за объемы маршрутов такие, которым надо столько места?
Чем больше объём, тем быстрее флеш память, обычно флешки 4-8 Гб медленные
@antenkaru В общем почитал телегу проекта - с 4 Гб Вы тоже перегнули. Всему этому делу вместе с телеграмм ботом, для управления - 512 Мб за глаза. Так что, дабы специально не покупать, если завалялась без дела флешка на 1-2 Гб вполне подойдет. Что касается скорости - конечно, чем выше класс, тем быстрее, но на таком мизерном объеме записываемой инфы (при пользовании, а не при установке), думаю, разницу заметить будет сложно.
Keenetic пора уже запиливать VLESS в прошивку.
Может быть когда нибудь появится, но сомневаюсь
сделал все по инструкции. VPN использую амнезия в германию. Сами сайты нетфликс и 2ip работает все ок. А ютуб не фурычет. добавил его без результатно.
Потому что у ютюба много доменов, которые добавить нужно googlevideo и тд, не могу оставить ссылки, но список доменов можно найти по запросам обхода блокировки ютуба
Найдите в интернете список доменов, которые заблокированы в РФ и выгрузите в квас прям списком
@antenkaru Формально, домены ютуба в России не заблокированы, и ннужен список доменов именно где сами видео хранятся. Все ваши зрители будут ваммпризнателтны, если вы в инструкцию добавите ссылку на полный список.
https://docs.google.com/document/d/1TKO6cyPLj-Tp3GiSZOqn-mUS2NqWjSGMq9wWEn3Gv1I/edit?tab=t.0#heading=h.ffbae11xrecn
Такс какие роутеры из кинетиков для этого подходят желатнльно модели
Лучше всего начинать: а сколько готовы потратить денег на роутер?
Список моделей в статье на сайте Кинетика "Установка Entware".
Несколько дней назад попытался осилить квас, не смог. Застрял в месте, где квас должен был найти wg интерфейс, не нашёл и я забросил. Теперь, с помощью вашего видео попробую ещё разок.
Я верю что всё получится!
а wg изначально настроен был и в онлайне находился?
@mydreamisfreedomДа. Теперь проблема исчезла, подключение находится нормально. Пересканировал и нашёл.
Отлично, что всё получилось!
Павел, огромное спасибо за такой подробный мануал. Подскажите, как правильно настроить квас, если у меня настроен антизапрет? Если я правильно понимаю, после отключения днс сервера антизапрет перестанет работать.
Я Виталий) но может тут и Павел причастен)
@antenkaru 🫣прошу прощения. Увидел к Вам так обращались, ну и ляпнул 😂
да ладно, всё нормально, мне просто интересно стало кто такой Павел) честно по антизапрету сказать нечего, я его просто не ковырял
@antenkaru ясно. Будем искать ответ дальше )) спасибо ещё раз за подробнейшую инструкцию!
как нибудь изучу, может что и выкачу на канал
Павел, спасибо за ваш труд по разрабокте инструкции. Из минусов АВГ хочу отметить, что на нём лагает зум. Даже при очень стабильном линке. Видимо в квасе надо будет его удалить из списка доменов. Полагаю, из за высокого пинга это происходит, у меня ВПС в финляндии
Я думаю это связано с UDP протоколом, я такое встречаю на ChatGpt
@ а что встречаете? Высокий пинг? Или нестабильную работу?
Пакеты дропаются но это было на vless по TCP. Вообще заметил amnezia по udp лучше работает
а зачем zoom пускать через vpn, он и так работает же?
Привет. Спасибо за видео, очень интересно. Есть пара вопросов:
1. У меня VPS на AdminVPS и некоторые зарубежные сайты, например "Strava" всё равно детектируют меня как пользователя заблокированной страны, как-то можно решить этот вопрос или менять хостинг-провайдера?
2. Я правильно понимаю что этот способ лучше способа с настройкой маршрутизации тем, что не нужно будет постоянно обновлять подсети заблокированных ресурсов, а просто добавить корневой домен в квас и всё?
3. Где-то читал что AWG блокируется РКН и анти ДДОС, и раз уж речь пошла о установке entware, возможности роутера становятся шире, планируется-ли видео по настройке более защищенных протоколов на роутере?
Заранее благодарю за обратную связь! 🤝
1. Видимо из за под сети, знают кто провайдер.
2. Не сказал бы что лучше, просто по-другому.
3. Я пока не видел и не слышал про это.
@antenkaru я бы сказал что вариант с квасом какой то не стабильный, слишком много но. Сделал сначала вариант с маршртизацией, везде на любом устройстве ютуб летает, дискорд работает и т.д. Попробовал вариант с квасом, вроде все сделал как по инструкции если добавляешь сайты в список которые показывают твой ip, все показывает что через германию идет поток, как только добавляешь список то ничего вообще не работает ни ютуб, ни дискорд, делаешь тест кваса на куче адресов пишет нет адреса и чуть ли не зависает потом, тут почитал многие ответы, нужна еще очень большая еб ля с днсами на каждом устройсве, чтоб все работало. В общем мой вариант маршрутизация, сделал список закинул и все везде работает без днс и регистрации))
После этого все работаю в автоматическом режиме , или мне нужно будет каждый раз амнезию включать ?
Авто
@antenkaruправильно ли я понимаю что мне нужно самому домены добавлять в квас , чтобы я смог зайти на них? Или квас понимает что этот сайт заблокирован у меня и открывает его сразу через впн?
@sXe777 добавлять
@antenkaruжаль что конечно Vless поддержки нет , так как амнезию уже удалили с iOS
@sXe777 проблемы Ios шерифа не волнуют))))
@sXe777 там другие приложухи для этого протокола есть
@mydreamisfreedom какие например?
@sXe777 тебя в гугле забанили?
Foxray, например
Спасибо за инструкцию. А почему нельзя установить КВАС на внутреннюю память роутера (128 MB)?
Внутренняя память изнашивается и когда выйдет из строя пойдёте за новым роутером, а тут флешку поменяли и всё
Ну не за новым, сц думаю починят, но в остальном да