Home

КВАС - выборочный обход блокировок

VPN и SHADOWSOCKS клиент для роутеров Keenetic

Пакет представляет собой обвязку или интерфейс командной строки для работы с белым списком.

Данный пакет позволяет осуществлять контроль и поддерживать в актуальном состоянии список разблокировки хостов или "Белый список". При обращении к любому хосту из этого списка, весь трафик будет идти через фактические любое VPN соединение, заранее настроенное на роутере, или через Shadowsocks соединение.

В пакете реализуется связка: ipset + vpn | shadowsocks + один из вариантов связки DNS сервера:

• dnsmasq (с поддержкой wildcard) + dnscrypt-proxy2 + блокировщик рекламы adblock или
• AdGuardHome (уже всключает в себя и шифрование DNS трафика и блокировщик рекламы).

В связи с использованием в пакете утилиты dnsmasq с wildcard, можно работать с любыми доменными именами третьего и выше уровней. Т.е. в белый список достаточно добавить *domen.com и маршрутизация трафика будет идти как к sub1.domen.com, так и к любому другому поддоменному имени типа subN.domen.com.

Возможности

1. Квас работает на всех платформах произведенных Keenetic устройств, ввиду легковесности задействованных пакетов: mips, mipsel, aarch64.
2. Квас использует dnsmasq, с поддержкой регулярных выражений, а это в свою очередь дает одно, но большое преимущество: можно работать с соцсетями и прочими высоко-нагруженными сайтами, добавив лишь корневые домены по этим сайтам.
3. Квас позволяет просматривать/добавлять/удалять/очищать/обновлять/импортировать и экспортировать в список разблокировки или в "Белый список" доменные имена, IP адреса и их диапазоны в виде XX.XX.XX.XX, XX.XX.XX.XX-XX.XX.XX.XX, XX.XX.XX.XX/XX.
4. Квас позволяет отображать статус/отключать/включать блокировку рекламы (модуль adblock + dnsmasq);
5. Квас позволяет отображать статус/отключать/включать шифрование DNS (пакет dnscrypt-proxy2);
6. Квас позволяет тестировать и выводить отладочную информацию по всем элементам связки ipset + vpn | shadowsocks + ( dnsmasq + dnscrypt-proxy2 ) | AdGuardHome
7. Квас позволяет подключить AdGuardHome в качестве DNS сервера, вместо связки dnsmasq + dnscrypt-proxy2 + adblock.
8. Квас позволяет подключить любые гостевые сети к доступу через установленное VPN соединение.
9. Квас позволяет оперировать со списком исключений при блокировки рекламы, добавляет и удаляет домены в этом списке.

Текущие ограничения

1. Данный пакет использует возможности Entware/opkg. Без установленного Entware пакет Квас работать не будет.
2. В пакете используются функции API от Keenetic, потому на устройствах иных компаний пакет не функционирует.
3. Пакет работает пока только на IPv4.
4. Для работы по shadowsocks протоколу пакет использует утилиту ss-redir (shadowsocks-libev 3.3.5) (для версии Кваса 1.1.5-final), которая подергивает следующий перечень протоколов шифрования (поддержка shadowsocks-2022 отсутствует):
   • rc4-md5, aes-128-gcm, aes-192-gcm, aes-256-gcm,
   • aes-128-cfb, aes-192-cfb, aes-256-cfb,
   • aes-128-ctr, aes-192-ctr, aes-256-ctr,
   • camellia-128-cfb, camellia-192-cfb,
   • camellia-256-cfb, bf-cfb,
   • chacha20-ietf-poly1305 (по умолчанию),
   • xchacha20-ietf-poly1305,
   • salsa20, chacha20, chacha20-ietf.

Список изменений

• Список последних изменений можно посмотреть здесь

Новости о проекте и форум

• Последние новости о пакете, комментарии и пожелания можно узнать и обсудить на форуме компании Keenetic - forum.keenetic.com

Помощь проекту

Лучшей поддержкой проекта будет Ваше участие в нем. Заявку на участие отправляйте на kvas собачка zeleza.ru. Если сейчас, нет возможности помочь своей энергией, то энергия денег принимается на этот кошелек ЮМани.

Используемые в проекте продукты

• Разработка проекта уже НЕ ведется на IDE от компании JetBrains. Компания JetBrains отказала в лицензии, сославшись на санкции.
• Для проведения тестов, в проекте используется пакет BATS от нескольких АВТОРОВ.

Навигация

• -->> Установка