DWG - UI

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.

Сборка DWG-UI включает в себя:

• Веб интерфейс для управления клиентами Wireguard - WG Easy.
• Контейнер c Unbound предоставляет собственный DNS сервер с кэшированием DNS и дополнительными параметрами конфиденциальности.
• Контейнер c AdGuard Home (более современный аналог чем PiHole) используется для блокировки рекламы, аналитических трекеров и редактирования списка используемых DNS серверов к которым обращается Unbound. Имеет очень полезную функцию параллельных запросов, DNS которой нет в PiHole.
• Контейнер с WireGuard используется непосредственно для запуска серверной части Wireguard VPN

Основные репозитории с обновлениями на GitHub:

GitHub - DigneZzZ/dwg: dwg-universal

GitHub - DigneZzZ/dwg-ui: Combination Wireguard + Adguard Home + Unbound (DoH include)

Требования:

Чистый пустой сервер.

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Поддерживаемые операционные системы (где проверена работоспособность): Ubuntu 20.04, 22.04, 23.10, Debian 11, 12, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях.

Команда установки:

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-ui/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
2. Docker - последняя версия
3. Docker-compose - последняя версия
4. Wg-easy - интерактивный режим введения пароля для веб
5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
6. Unbound - все в стоке
7. apache2-utils - необходим для генерации хэш-паролей
8. ssh.sh - скрипт для смены порта SSH подключения
9. ufw.sh - скрипт для установки UFW Firewall.
10. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Скриншоты веб-интерфейсов:

 

Адреса веб-интерфейсов:

WG-Easy web-ui:
yo.ur.ip.xx:51821 #вместо yo.ur.ip.xx введите IP своего сервера, пароль введите тот что присвоили при установке

Доступ в web-ui из сети WG:
http://10.2.0.3:51821

AdGuard HOME:
http://10.2.0.100/
Логин: admin
Пароль: admin

# Скрипт для смены пароля AGH
bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/change.sh)

 

Полезные ссылки:

Закрытие внешнего доступа вручную к панели WG-Easy

Установка и настройка UFW-Docker вручную

Как изменить порт подключения к WireGuard со стандартного 51820

 

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

17 часов назад, leegioners сказал:

И второе, Wireguard, созданный файл "ххх.conf" никак не хочет поднимать соединение в роутере Keenetic, хотя другие "ххх.conf" работали без проблем (На телефоне и в приложении на Windows все поднимается без проблем). Имеется пару VPS, пробовал накатывать вашу сборку на разны системах - "Ubuntu 20.04, 22.04; Debian 11, Centos 8,9", не смог решить данный вопрос. Благодарю за ответ! Сильно не пинайте, максимум неделю варюсь в этом деле.

Вторую проблему решил, заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard. Ранее этот пункт никогда не заполнял.

Как проверить, что Unbound работает на протоколе DNS-over-HTTPS (DoH) в связке с AdGuard Home? Заранее спасибо за ответ!

Спойлер

 

1 час назад, leegioners сказал:

Вторую проблему решил, заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard. Ранее этот пункт никогда не заполнял.

Как проверить, что Unbound работает на протоколе DNS-over-HTTPS (DoH) в связке с AdGuard Home? Заранее спасибо за ответ!

  Скрыть контент

 

Приветствую!

Отлично что справились сами ?

Нешифрованный ДНС в журнале это нормально. Риска никакого нет.

Выставите в настройках используемых ДНС только cloudflare, и зайдите на сайт 1.1.1.1/help

Там будет указано что используется DoH

16 часов назад, alecraces сказал:

Сборка классная. Столкнулся с проблемой Unbound. Может не разобрался но в dnsleak идёт утечка dns. Уже убирал system-resolv 53, не помогло. Может будут идеи? 

Пользуюсь vdsina

Привет

Если в совсем актуальной гитхабовской сборке - то там утечки нет.

Чтобы в определяемых ДНС определялся адрес сервера, в настройках AGH нужно выставить адрес Upstream DNS не DoH сервера из моего перечня, а адрес сервера unbound. тогда будет использоваться именно unbound.

Но тогда не будет DoH.

Всем привет! Сегодня решил прогнать тесты по сайтам на утечку ДНС, везде ругается, пишут ваши ДНС не защищены. Тот же https://dnsleak.com/  выдает "Looks like your DNS might be leaking...".

Либо я где-то ошибся, либо не до конца понимаю принцип работы. Заранее благодарю за ответ.

привет

ну покажи хоть скриншоты тогда)

Спойлер

Как-то так
Сейчас читаю и наткнулся на это:

Наверное, у меня что-то подобное)

Изменено 29 марта, 20233 г пользователем leegioners
Добавил

Вероятно да)

Привет всем!

Установил данный набор контейнеров. В принципе, всё работает за исключением уже озвученной выше проблемы наличия утечек - но я так понял это норм (вообще, поковыряюсь еще с ubound - я вроде раньше исправлял это).

Вопрос в следующем - не работают ссылки на адреса:

http://wg.local:51821
http://agh.local

nslookup корректно определяет ip адреса этих доменных имен (кстати, а где они прописаны в конфигурациях - сходу не нашёл). И если по ip адресу открывать - то вебгуй грузится

но по имени они даже не пингуются - в чем может быть прикол? ни как не соображу. Почему-то при пинге не происходит резолва. Может, не нравится .local?

Отвечу сам себе.. Заменил wg.local на wg.home и нормально заработало всё.

7 часов назад, MindGames сказал:

Отвечу сам себе.. Заменил wg.local на wg.home и нормально заработало всё.

Все таки не нравилось .local?

Спасибо за идею, действительно можно уйти на .home 

настройки делаются в /conf/AdGuardHome.yaml

параметр rewrite, если не ошибаюсь) но ты видимо сам добрался)

Это норм что у меня один только клиент в adguard home??

Дополнительно прописать Компьютер, смартфоны сделать клиентами нельзя?

7 минут назад, Milk сказал:

Это норм что у меня один только клиент в adguard home??

Дополнительно прописать Компьютер, смартфоны сделать клиентами нельзя?

Да, это нормально.

Один клиент это клиент WireGuard.

Пока не находил решения как разбить на "подклиентов" пиров.

Здравствуйте! Запускаю скрипт, установка происходит. Потом в веб интерфейсе создаю пользователей wireguard`a, но скрипт не пропускает и пишет: 

В файле ~/ad-wireguard/wg0.conf нет клиентов. Нельзя продолжать работу.
Если бы вы сейчас установили ufw-docker, вы не смогли бы подключиться к WireGuard!

Что я не так делаю? Заранее спасибо

Как я понял в скрипте не та папка проверяется на наличие wg0.conf. Если поменять на 

# Проверяем наличие клиентов в файле ~/dwg-ui/wg0.conf
if grep -q "^\[Peer\]" ~/dwg-ui/wg0.conf; then

то все ОК.

6 часов назад, etoya сказал:

Здравствуйте! Запускаю скрипт, установка происходит. Потом в веб интерфейсе создаю пользователей wireguard`a, но скрипт не пропускает и пишет: 

В файле ~/ad-wireguard/wg0.conf нет клиентов. Нельзя продолжать работу.
Если бы вы сейчас установили ufw-docker, вы не смогли бы подключиться к WireGuard!

Что я не так делаю? Заранее спасибо

Буквально на выходных название репозитория поменял..

6 часов назад, etoya сказал:

Как я понял в скрипте не та папка проверяется на наличие wg0.conf. Если поменять на 

# Проверяем наличие клиентов в файле ~/dwg-ui/wg0.conf
if grep -q "^\[Peer\]" ~/dwg-ui/wg0.conf; then

то все ОК.

Спасибо за нахождение ошибки!

Уже исправил в ufw-docker 😎

В 4/3/2023 в 7:27 AM, TrustMeBro сказал:

Буквально на выходных название репозитория поменял..

Спасибо за нахождение ошибки!

Уже исправил в ufw-docker 😎

Привки, что дают эти листы, а именно в чём разница? Что с ними что без них, ничего не чувствую

3 часа назад, Milk сказал:

Привки, что дают эти листы, а именно в чём разница? Что с ними что без них, ничего не чувствую

Привет 

оптимизацией списков пока нр занимался

в принципе, список от шакала достаточный, его можно оставлять только 🙂

 

Могу с автором как-то связаться в Telegram? 

2 часа назад, ratytsalu сказал:

Могу с автором как-то связаться в Telegram? 

А чем форум не устраивает? 🙂

Можешь в этой группе написать: https://t.me/+2jP_7jlscboyMzMy

В 4/5/2023 в 8:25 AM, DigneZzZ сказал:

А чем форум не устраивает? 🙂

Можешь в этой группе написать: https://t.me/

Заметил ещё такую проблему, как исправить утечку в DNS, установил ui, а утечку днс не могу исправить...

Есть решение ?

12 минут назад, Milk сказал:

Заметил ещё такую проблему, как исправить утечку в DNS, установил ui, а утечку днс не могу исправить...

Есть решение ?

Возможно resolver занимает 53 порт.

 

Попробуй:

apt install net-tools &&
netstat -plnut

есть строка есть строка udp 127.0.0.53:53 7835/systemd-resolv?

8 минут назад, DigneZzZ сказал:

Возможно resolver занимает 53 порт.

 

Попробуй:

apt install net-tools && netstat -plnut

apt install net-tools &&
netstat -plnut

есть строка есть строка udp 127.0.0.53:53 7835/systemd-resolv?

вот что у меня

10 минут назад, Milk сказал:

вот что у меня

а днслик что говорит?

23 минуты назад, DigneZzZ сказал:

а днслик что говорит?

 

54 минуты назад, Milk сказал:

 

ну а днс то какие там? )

CF?