Перестает работать обход блокировок на следующие сутки (kvas + adguard)

[badigit]

Описание проблемы.
Спустя сутки, перестали открываться домены настроенные в обход

Мои шаги, приведшие к ошибке/проблеме.
kvas update не помог

Спустя 2 минуты запустил kvas debug (прикладываю)
И обход блокировок заработал.
Где-то есть проблема, продолжаю наблюдение

[qzeleza]

Буду признателен за обратную связь.

[badigit]

Нужно время потестировать, пока смотрю как работает на базе dnsmasq

[qzeleza]

Прошу дать обратную связь по выявленной Вами проблеме в крайней версии пакета Квас - 1.1.5-pr2.
Решена ли Ваша проблема в этой версии пакета?

Желательно это сделать вплоть до 26 ноября текущего года. Детали описаны на форуме по этой ссылке.

[badigit]

Пока потестировать не получается, потому что не удалось завести рабочий adguard, описано тут
#69 (comment)

[badigit]

Adh + pr3, спустя сутки обход работать перестал. После host add заработал.
Попробую еще полечить через vpn reset

[qzeleza]

У себя не замечал. Ошибка видимо плавающая. Если повторится - предоставьте пожалуйста сразу доступ к Вашему устройству, постараюсь решить.

[badigit]

1.1.5 final + adh. Перестает работать обход блокировок.
Воспроизведение:

1. Обход не работает
2. Заходим делаем kvas test

~ # kvas test
-----------------------------------------------------------------------------------
Сервис AdGuard Home                                                 ВКЛЮЧЕН
Список правил ipset для AdGuard Home                                ЗАПОЛНЕН
-----------------------------------------------------------------------------------
Журнал загрузки AdGuard Home (20 крайних записей)
из файла /opt/var/log/AdGuardHome.log
-----------------------------------------------------------------------------------
2023/11/25 19:44:32.557740 [info] Ratelimit is enabled and set to 20 rps
2023/11/25 19:44:32.558008 [info] The server is configured to refuse ANY requests
2023/11/25 19:44:32.558186 [info] dnsproxy: cache: enabled, size 4194304 b
2023/11/25 19:44:32.558413 [info] dnsproxy: max goroutines is set to 300
2023/11/25 19:44:32.558834 [info] dnsproxy: creating udp server socket 10.9.8.1:53
2023/11/25 19:44:32.560173 [info] dnsproxy: listening to udp://10.9.8.1:53
2023/11/25 19:44:32.560445 [info] dnsproxy: creating tcp server socket 10.9.8.1:53
2023/11/25 19:44:32.560948 [info] dnsproxy: listening to tcp://10.9.8.1:53
2023/11/25 19:44:32.561931 [info] dnsproxy: entering udp listener loop on 10.9.8.1:53
2023/11/25 19:44:32.562027 [info] dnsproxy: entering tcp listener loop on 10.9.8.1:53

-----------------------------------------------------------------------------------
Состояние vpn соединения homedi ikev2                               ПОДКЮЧЕНО
Таблица VPN маршрутов id=1001                                       ЗАПОЛНЕНА
Таблица VPN маршрутов id=1001 в правилах маркировки                 ПРИСУТСТВУЕТ
Правила маркировки трафика в iptable                                ДОБАВЛЕНЫ
-----------------------------------------------------------------------------------
Наличие правил разблокировки в iptable                              ЕСТЬ
Заполнение ipset таблицы скриптами КВАСа                            ЗАПОЛНЕНА
-----------------------------------------------------------------------------------
Проверка наличия ip адресов хостов в таблице ipset
команда 'ipset list unblock'
-----------------------------------------------------------------------------------
megapbx.ru --> 193.201.230.160                                      В ТАБЛИЦЕ
2ip.ru --> 195.201.201.35                                           В ТАБЛИЦЕ
astralnalog.ru --> 91.239.5.8                                       В ТАБЛИЦЕ
beeline.ru --> 217.118.87.98                                        В ТАБЛИЦЕ
comss.ru --> 172.66.40.114|172.66.43.142                            В ТАБЛИЦЕ
crediteurope.ru --> 195.14.106.70                                   В ТАБЛИЦЕ
gosuslugi.ru --> 213.59.254.7|213.59.253.7                          В ТАБЛИЦЕ
livejournal.com --> 81.19.74.1|81.19.74.0                           В ТАБЛИЦЕ
livejournal.net                                                     АДРЕСА НЕТ
memepedia.ru --> 104.21.23.71|172.67.209.126                        В ТАБЛИЦЕ
mgfoms.ru --> 195.133.255.86                                        В ТАБЛИЦЕ
microsoftonline.com                                                 АДРЕСА НЕТ
mos.ru --> 94.79.51.12                                              В ТАБЛИЦЕ
mosenergosbyt.ru --> 195.82.140.164                                 В ТАБЛИЦЕ
myip.ru --> 178.62.9.171                                            В ТАБЛИЦЕ
novofon.com --> 37.139.38.156                                       В ТАБЛИЦЕ
onlinetrade.ru --> 185.169.155.27                                   В ТАБЛИЦЕ
otpbank.ru --> 185.71.67.160                                        В ТАБЛИЦЕ
pinterest.com --> 151.101.0.84|151.101.64.84|151.101.128.84|151.... В ТАБЛИЦЕ
pochta.ru --> 212.164.138.77|212.164.138.79                         В ТАБЛИЦЕ
sprinthost.ru --> 141.8.197.99|141.8.197.26|141.8.197.25|141.8.197.6  В ТАБЛИЦЕ
telegra.ph --> 149.154.164.13                                       В ТАБЛИЦЕ
tripadvisor.ru --> 151.101.2.28|151.101.66.28|151.101.130.28|151... В ТАБЛИЦЕ
zadarma.com --> 185.45.153.82|185.45.153.83                         В ТАБЛИЦЕ
zbulvar.ru --> 213.189.223.190                                      В ТАБЛИЦЕ
-----------------------------------------------------------------------------------
ВНИМАНИЕ!!!  ПРЕЖДЕ, ЧЕМ ПРИСТУПИТЬ К ДАЛЬНЕЙШИМ ДЕЙСТВИЯМ, СДЕЛАЙТЕ СЛЕДУЮЩЕЕ:

1. ОЧИСТИТЕ КЕШ НА ВАШЕМ КОМПЬЮТЕРЕ (ИНСТРУКЦИЮ ИЩИТЕ В СЕТИ).
2. ОБЯЗАТЕЛЬНО ПРОВЕРЬТЕ, ЧТО АДРЕС DNS КЛИЕНТА ИДЕНТИЧЕН АДРЕСУ ВАШЕГО РОУТЕРА!
3. ДАЛЕЕ, ОЧИСТИТЕ ВСЕ КУКИ НА БРАЗУРЕ, В КОТОРОМ ХОТИТЕ УВИДИТЬ РЕЗУЛЬТАТ!

Для продолжения нажмите на любую клавишу.
-----------------------------------------------------------------------------------
Проверка заполнения ipset таблицы при посещении сайта.
-----------------------------------------------------------------------------------
Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://2ip.ru
На странице должен появиться IP Вашего VDS/VPN провайдера.
После чего вновь перейдите сюда и нажмите на любую клавишу.

3. На шаге где отображается текст

Далее, для проверки заполнения, откройте на компьютере браузер
Затем зайдите на сайт https://2ip.ru

Обход блокировок начинает работать

4. После нажатия любой клавиши, перезагружается VPN, в течении 5-10 секунд. И появляется запись ниже, и перестает работать обход
   (нахожусь на этом этапе)

 -----------------------------------------------------------------------------------
Таблица ipset                                                       ЗАПОЛНЕНА
-----------------------------------------------------------------------------------
[debug5.txt](https://github.com/qzeleza/kvas/files/13464301/debug5.txt)

5. Посмотреть можно - доступ работает (sstp).
6. debug
   debug5.txt

[badigit]

После выполнения debug обход начинает работать)

[qzeleza]

Доработал код 1.1.5-final
Если ошибка появится - повторно откройте тикет.
Сейчас его закрываю.