Перейти к содержанию

DWG - UI


TrustMe

Рекомендуемые сообщения

  • Админы

DWG - UI

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 


 

image.jpeg

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.


Сборка DWG-UI включает в себя:

  • Веб интерфейс для управления клиентами Wireguard - WG Easy.
  • Контейнер c Unbound предоставляет собственный DNS сервер с кэшированием DNS и дополнительными параметрами конфиденциальности.
  • Контейнер c AdGuard Home (более современный аналог чем PiHole) используется для блокировки рекламы, аналитических трекеров и редактирования списка используемых DNS серверов к которым обращается Unbound. Имеет очень полезную функцию параллельных запросов, DNS которой нет в PiHole.
  • Контейнер с WireGuard используется непосредственно для запуска серверной части Wireguard VPN

Основные репозитории с обновлениями на GitHub:

GitHub - DigneZzZ/dwg: dwg-universal

GitHub - DigneZzZ/dwg-ui: Combination Wireguard + Adguard Home + Unbound (DoH include)

Требования:

Чистый пустой сервер.

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Поддерживаемые операционные системы (где проверена работоспособность): Ubuntu 20.04, 22.04, 23.10, Debian 11, 12, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях.

Команда установки:

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-ui/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

  1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
  2. Docker - последняя версия
  3. Docker-compose - последняя версия
  4. Wg-easy - интерактивный режим введения пароля для веб
  5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
  6. Unbound - все в стоке
  7. apache2-utils - необходим для генерации хэш-паролей
  8. ssh.sh - скрипт для смены порта SSH подключения
  9. ufw.sh - скрипт для установки UFW Firewall.
  10. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Скриншоты веб-интерфейсов:

image.png

image.png

 

Адреса веб-интерфейсов:

WG-Easy web-ui:
yo.ur.ip.xx:51821 #вместо yo.ur.ip.xx введите IP своего сервера, пароль введите тот что присвоили при установке

Доступ в web-ui из сети WG:
http://10.2.0.3:51821

AdGuard HOME:
http://10.2.0.100/
Логин: admin
Пароль: admin

# Скрипт для смены пароля AGH
bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/change.sh)

 

 

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • TrustMe закреплено и популярно это тема
  • 3 недели спустя...

Друг, подскажи, все сделал по инструкции (единственно не стал запрещать доступ извне), все работает, но доступ к вебморде управления клиентами и к Апанели только тогда, когда на компе не подключен этот впн, отключаю и спокойно заходит, это из за фаервола?

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
2 часа назад, scorp928 сказал:

Друг, подскажи, все сделал по инструкции (единственно не стал запрещать доступ извне), все работает, но доступ к вебморде управления клиентами и к Апанели только тогда, когда на компе не подключен этот впн, отключаю и спокойно заходит, это из за фаервола?

Это из-за аапанели )

По сути да

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...
  • Студенты

Приветствую! Всё установилось нормально, запустил WG, иду через WG на http://10.2.0.100/ а не пускает, и отлупа нет, но и страница с логином и паролем для доступа к AGH не открывается. В строке адреса появляется http://10.2.0.100/login.html и крутит, крутит в ожидании. В чём проблема может быть? Доступы извне не закрывал, но для AGH он как бы изначально закрыт.

Изменено пользователем AlexMars
Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
В 2/2/2023 в 6:25 PM, AlexMars сказал:

Приветствую! Всё установилось нормально, запустил WG, иду через WG на http://10.2.0.100/ а не пускает, и отлупа нет, но и страница с логином и паролем для доступа к AGH не открывается. В строке адреса появляется http://10.2.0.100/login.html и крутит, крутит в ожидании. В чём проблема может быть? Доступы извне не закрывал, но для AGH он как бы изначально закрыт.

Ubuntu 22.04 LTS чистая со всеми обновлениями, только развёрнутая на VPS. Попробовал с чистого листа поставить "VPN сервер Wireguard (wg-easy) + Unbound + piHole = Wirehole-UI", такая же ерунда, wg-easy работает, а в piHole по http://10.2.0.100/admin не пускает. Сам wg-easy чистый да этого летал на серваке. Он и из этой сборки сам по себе летает. На GitHub у Вас добавили примечание "I do not recommend the VPS service: aeza.net", а у меня как раз VPS на aeza.net. Из-за этого? Или связано с чем-то другим? Так меня в целом aeza.net очень даже устраивает для VPN, трафик безлимитный, канал около 1 Гбит реальный (800-900 мбит  тест с VPS наружу показывает), WireGuard с ноутбука по Wi-Fi (AC) в Мск 300+, 400+ мбит/с до Финки и Австрия с Германией тоже нормально 300+. Да и защита от DDoS в любой тариф входит автоматом. Даже типа отбила тут атаку пишет...

 

От их настроек VPS может быть причина или я что-то не так делаю? Хотя что тут можно не так делать, всё вроде ставится нормально...

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
11 часов назад, AlexMars сказал:

Ubuntu 22.04 LTS чистая со всеми обновлениями, только развёрнутая на VPS. Попробовал с чистого листа поставить "VPN сервер Wireguard (wg-easy) + Unbound + piHole = Wirehole-UI", такая же ерунда, wg-easy работает, а в piHole по http://10.2.0.100/admin не пускает. Сам wg-easy чистый да этого летал на серваке. Он и из этой сборки сам по себе летает. На GitHub у Вас добавили примечание "I do not recommend the VPS service: aeza.net", а у меня как раз VPS на aeza.net. Из-за этого? Или связано с чем-то другим? Так меня в целом aeza.net очень даже устраивает для VPN, трафик безлимитный, канал около 1 Гбит реальный (800-900 мбит  тест с VPS наружу показывает), WireGuard с ноутбука по Wi-Fi (AC) в Мск 300+, 400+ мбит/с до Финки и Австрия с Германией тоже нормально 300+. Да и защита от DDoS в любой тариф входит автоматом. Даже типа отбила тут атаку пишет...

282477719_2023-02-03032427.thumb.jpg.18891cdef0acd6d1e8dd40b860f2a581.jpg

От их настроек VPS может быть причина или я что-то не так делаю? Хотя что тут можно не так делать, всё вроде ставится нормально...

Да, это именно из-за настроек aeza.

К сожалению с ребятами смотрели, но причину так и не нашли. Аналогично не открывается вариант сборки с pihole.

 

Ссылка на комментарий
Поделиться на другие сайты

  • Админы

У меня не было на самом деле ни желания ни времени искать ошибку в аезе.

Теоретически, можно попробовать смену IP адресов.

Ведь на 10.2.0.3 заходит.

Например, 10.2.0.4 указать для agh

10.2.0.5 для unbound

 

Вряд ли на что то влияет.. ну а вдруг.. как говорится :))

Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
43 минуты назад, TrustMeBro сказал:

Да, это именно из-за настроек aeza.

К сожалению с ребятами смотрели, но причину так и не нашли. Аналогично не открывается вариант сборки с pihole.

 

С ребятами из техподдержки aeza? Попробую варианты в выходные, может что получится....

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
3 часа назад, AlexMars сказал:

С ребятами из техподдержки aeza? Попробую варианты в выходные, может что получится....

Нет

со знакомыми кто тоже пытался на аезу поставить)

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
22 часа назад, AlexMars сказал:

Ubuntu 22.04 LTS чистая со всеми обновлениями, только развёрнутая на VPS. Попробовал с чистого листа поставить "VPN сервер Wireguard (wg-easy) + Unbound + piHole = Wirehole-UI", такая же ерунда, wg-easy работает, а в piHole по http://10.2.0.100/admin не пускает. Сам wg-easy чистый да этого летал на серваке. Он и из этой сборки сам по себе летает. На GitHub у Вас добавили примечание "I do not recommend the VPS service: aeza.net", а у меня как раз VPS на aeza.net. Из-за этого? Или связано с чем-то другим? Так меня в целом aeza.net очень даже устраивает для VPN, трафик безлимитный, канал около 1 Гбит реальный (800-900 мбит  тест с VPS наружу показывает), WireGuard с ноутбука по Wi-Fi (AC) в Мск 300+, 400+ мбит/с до Финки и Австрия с Германией тоже нормально 300+. Да и защита от DDoS в любой тариф входит автоматом. Даже типа отбила тут атаку пишет...

282477719_2023-02-03032427.thumb.jpg.18891cdef0acd6d1e8dd40b860f2a581.jpg

От их настроек VPS может быть причина или я что-то не так делаю? Хотя что тут можно не так делать, всё вроде ставится нормально...

Поковырял ещё раз.. целый час убил..

ну что то совсем всё грустно.. Не открывает и всё тут.

Даже логи чистые.

пробовал и дебиан и центос, таже история.

какие то ограничения стоят на уровне серверов .. не знаю..

Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
7 часов назад, TrustMeBro сказал:

Поковырял ещё раз.. целый час убил..

ну что то совсем всё грустно.. Не открывает и всё тут.

Даже логи чистые.

пробовал и дебиан и центос, таже история.

какие то ограничения стоят на уровне серверов .. не знаю..

Да, я тоже всё перепробовал. Ничего не получилось. Отписал в поддержку Aeza.  Слепой сказал - посмотрим ))))) Что ответят. Как говорил выше не плохой хостер в общем, но и не без греха. Так и не решили одну проблему, но эта проблема скажем так находится выше намного других компаний, выше "жира" реального, можно придраться к заявленному каналу в тарифах (частично).  Но в целом очень не плохо, учитывая все условия, да ещё с почасовой оплатой сервера в нескольких локациях.  А, ещё проблема молодой компании... диапазонов айпишников у них нет, постоянно выкупают новые из России и пускают по своим серверам. Т.е. для VPN зарубежного будет проблема сходу, поймать у них отлежавшийся по Гео айпишник проблема. Но в целом, если помучаться, то нормально. Я месяц у них всего, но факт, что ребята дают потестить любой тариф с почасовой оплатой в любой доступной локации у них, это много им в карму даёт-))))

Изменено пользователем AlexMars
Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
8 часов назад, TrustMeBro сказал:

Поковырял ещё раз.. целый час убил..

Везёт. Я уже двое суток убил -)))

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
1 час назад, AlexMars сказал:

Да, я тоже всё перепробовал. Ничего не получилось. Отписал в поддержку Aeza.  Слепой сказал - посмотрим ))))) Что ответят. Как говорил выше не плохой хостер в общем, но и не без греха. Так и не решили одну проблему, но эта проблема скажем так находится выше намного других компаний, выше "жира" реального, можно придраться к заявленному каналу в тарифах (частично).  Но в целом очень не плохо, учитывая все условия, да ещё с почасовой оплатой сервера в нескольких локациях.  А, ещё проблема молодой компании... диапазонов айпишников у них нет, постоянно выкупают новые из России и пускают по своим серверам. Т.е. для VPN зарубежного будет проблема сходу, поймать у них отлежавшийся по Гео айпишник проблема. Но в целом, если помучаться, то нормально. Я месяц у них всего, но факт, что ребята дают потестить любой тариф с почасовой оплатой в любой доступной локации у них, это много им в карму даёт-))))

Очень много на них грешат

Поддержка не очень

Сервера часто падают

Обсуждение провайдера предлагаю сюда перенести:

 

Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
6 часов назад, TrustMeBro сказал:

Обсуждение провайдера предлагаю сюда перенести:

Хорошо, но я пока ничего говорить не буду в процессе общения с техподдержкой. Хвалить/хаять пока не буду. Некоторую наводку пока дам... попробуйте открыть с телефона на Андроиде.

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
13 минут назад, AlexMars сказал:

Хорошо, но я пока ничего говорить не буду в процессе общения с техподдержкой. Хвалить/хаять пока не буду. Некоторую наводку пока дам... попробуйте открыть с телефона на Андроиде.

да мы это знаем)

он с айфона тоже открывается)

но ведь это не нормально)

Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
5 минут назад, TrustMeBro сказал:

да мы это знаем)

он с айфона тоже открывается)

но ведь это не нормально)

На этом пока и остановились.... ждём.

Ссылка на комментарий
Поделиться на другие сайты

  • Студенты
TrustMe
сообщение оценил TrustMe!

AlexMars получил значок 'Всегда поможет' и 10 баллов.

В общем ребята из техподдержки Aeza логично предложили сменить MTU по умолчанию для WG равное 1420 на 1280, так как на мобильных устройствах по умолчанию MTU 1280 и ADH открывается. В docker-compose.yml для wg-easy поставил "- WG_MTU=1280" (без кавычек) и надо пересоздать все файлы конфигураций клиентов wg-easy заново чтобы изменения MTU применились для клиентов. И заработало. Встаёт только вопрос, почему у других хостингов работает с MTU по умолчанию для WG =1420, а у Aeza нет. Но в целом проблема решена. Надо потестить как работать будет, но пока на первый взгляд всё Ок. Может ещё поиграюсь с другими значениями MTU. Так что можно указать на GitHub и тут выше в инструкции, что для тех у кого VPS у Aeza надо добавить в docker-compose.yml строку "- WG_MTU=1280" (без кавычек), пересоздать контейнеры заново "docker-compose up -d --force-recreate", если уже были в WG-Easy созданы клиенты, то удалить всех и создать заново.

407562163_2023-02-05103647.jpg.cbe991e9be74371ec27505d1c31084a3.jpg

Ссылка на комментарий
Поделиться на другие сайты

  • Студенты

1728617389_2023-02-05135912.thumb.jpg.7a6934d6fd36a37e1fb9622e7533efae.jpg

Я не использовал ADH до этого, но что-то он и не режет рекламу у меня особо. В статистике типа показывает (выше на скрине), но именно реклама как была на разных сайтах так и есть. Для примера зайти на сайт rbc.ru, что с выключенным Wireguard (WG-Easy) + AdGuardHome, что с включённым абсолютно никакой разницы, все блоки рекламы на месте. Хотя нет, один большой баннер справа пропадает, а вот вся реклама Яндекс Директ везде на месте.

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
4 часа назад, AlexMars сказал:

В общем ребята из техподдержки Aeza логично предложили сменить MTU по умолчанию для WG равное 1420 на 1280, так как на мобильных устройствах по умолчанию MTU 1280 и ADH открывается. В docker-compose.yml для wg-easy поставил "- WG_MTU=1280" (без кавычек) и надо пересоздать все файлы конфигураций клиентов wg-easy заново чтобы изменения MTU применились для клиентов. И заработало. Встаёт только вопрос, почему у других хостингов работает с MTU по умолчанию для WG =1420, а у Aeza нет. Но в целом проблема решена. Надо потестить как работать будет, но пока на первый взгляд всё Ок. Может ещё поиграюсь с другими значениями MTU. Так что можно указать на GitHub и тут выше в инструкции, что для тех у кого VPS у Aeza надо добавить в docker-compose.yml строку "- WG_MTU=1280" (без кавычек), пересоздать контейнеры заново "docker-compose up -d --force-recreate", если уже были в WG-Easy созданы клиенты, то удалить всех и создать заново.

407562163_2023-02-05103647.jpg.cbe991e9be74371ec27505d1c31084a3.jpg

Круто!

Дополню инструкцию, спасибо что поделился! ?

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
45 минут назад, AlexMars сказал:

1728617389_2023-02-05135912.thumb.jpg.7a6934d6fd36a37e1fb9622e7533efae.jpg

Я не использовал ADH до этого, но что-то он и не режет рекламу у меня особо. В статистике типа показывает (выше на скрине), но именно реклама как была на разных сайтах так и есть. Для примера зайти на сайт rbc.ru, что с выключенным Wireguard (WG-Easy) + AdGuardHome, что с включённым абсолютно никакой разницы, все блоки рекламы на месте. Хотя нет, один большой баннер справа пропадает, а вот вся реклама Яндекс Директ везде на месте.

Попробуй список блокировок от шакала дополнить: https://4pda.to/forum/index.php?showtopic=275091&view=findpost&p=89665467

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Добрый вечер!

все работает замечательно, но adhome работает только из под впн 

поскажите, как сделать так, что бы можно было пользоваться adhome отдельно от vpn?

Просто что бы резал рекламу когда я не пользуюсь впн 

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
13 часов назад, Iambah сказал:

Добрый вечер!

все работает замечательно, но adhome работает только из под впн 

поскажите, как сделать так, что бы можно было пользоваться adhome отдельно от vpn?

Просто что бы резал рекламу когда я не пользуюсь впн 

Ну просто на комп не поставишь, нужна прослойка в виде сервера.

Можно прошить модем, на него установить.

Можно купить VPS в РФ, и на него поставить сборку целиком

Можно дома поставить типа raps Pi4 и на него установить и использовать его как домашний DNS сервер.

Либо просто установи на комп adGuard и юзай локально )

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, TrustMeBro сказал:

Ну просто на комп не поставишь, нужна прослойка в виде сервера.

Можно прошить модем, на него установить.

Можно купить VPS в РФ, и на него поставить сборку целиком

Можно дома поставить типа raps Pi4 и на него установить и использовать его как домашний DNS сервер.

Либо просто установи на комп adGuard и юзай локально )

Дак вот у меня развернут контейнер на vdsina, есть нюанс, что когда я подключен к vpn - днс работает идеально.

если я пытаюсь обратиться к нему отдельно, устанавливая в настройках сети на устройстве  свой днс, вне впн- 0 реакции

в связи с этим хотел спросить, возможно ли как то обращаться к нему Не подключаясь к впн?

 

Изменено пользователем Iambah
Ссылка на комментарий
Поделиться на другие сайты

  • Админы
41 минуту назад, Iambah сказал:

Дак вот у меня развернут контейнер на vdsina, есть нюанс, что когда я подключен к vpn - днс работает идеально.

если я пытаюсь обратиться к нему отдельно, устанавливая в настройках сети на устройстве  свой днс, вне впн- 0 реакции

в связи с этим хотел спросить, возможно ли как то обращаться к нему Не подключаясь к впн?

 

В теории можно

Если контейнеру AGH открыть доступ во вне.

Какие то конкретные действия подсказать не могу, не извращался.)

Ссылка на комментарий
Поделиться на другие сайты

  • TrustMe популярно, закреплено и откреплено это тема

Здравствуйте! Благодарю за работу, очень крутая сборка!
Смущает несколько моментов, в AdGuard Home в журнале пишет "Нешифрованный DNS", так и должно быть?
И второе, Wireguard, созданный файл "ххх.conf" никак не хочет поднимать соединение в роутере Keenetic, хотя другие "ххх.conf" работали без проблем (На телефоне и в приложении на Windows все поднимается без проблем). Имеется пару VPS, пробовал накатывать вашу сборку на разны системах - "Ubuntu 20.04, 22.04; Debian 11, Centos 8,9", не смог решить данный вопрос. Благодарю за ответ! Сильно не пинайте, максимум неделю варюсь в этом деле.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика