dwg DWG - UI

[alecraces]

Сборка классная. Столкнулся с проблемой Unbound. Может не разобрался но в dnsleak идёт утечка dns. Уже убирал system-resolv 53, не помогло. Может будут идеи? 

Пользуюсь vdsina

Изменено 27 марта, 2023 пользователем alecraces

[leegioners]

17 часов назад, leegioners сказал:

И второе, Wireguard, созданный файл "ххх.conf" никак не хочет поднимать соединение в роутере Keenetic, хотя другие "ххх.conf" работали без проблем (На телефоне и в приложении на Windows все поднимается без проблем). Имеется пару VPS, пробовал накатывать вашу сборку на разны системах - "Ubuntu 20.04, 22.04; Debian 11, Centos 8,9", не смог решить данный вопрос. Благодарю за ответ! Сильно не пинайте, максимум неделю варюсь в этом деле.

Вторую проблему решил, заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard. Ранее этот пункт никогда не заполнял.

Как проверить, что Unbound работает на протоколе DNS-over-HTTPS (DoH) в связке с AdGuard Home? Заранее спасибо за ответ!

Спойлер

 

[TrustMe]

1 час назад, leegioners сказал:

Вторую проблему решил, заработало после указания  времени в строке "Проверка активности" в настройках соединения wireguard. Ранее этот пункт никогда не заполнял.

Как проверить, что Unbound работает на протоколе DNS-over-HTTPS (DoH) в связке с AdGuard Home? Заранее спасибо за ответ!

  Скрыть контент

 

Приветствую!

Отлично что справились сами

Нешифрованный ДНС в журнале это нормально. Риска никакого нет.

Выставите в настройках используемых ДНС только cloudflare, и зайдите на сайт 1.1.1.1/help

Там будет указано что используется DoH

[TrustMe]

16 часов назад, alecraces сказал:

Сборка классная. Столкнулся с проблемой Unbound. Может не разобрался но в dnsleak идёт утечка dns. Уже убирал system-resolv 53, не помогло. Может будут идеи? 

Пользуюсь vdsina

Привет

Если в совсем актуальной гитхабовской сборке - то там утечки нет.

Чтобы в определяемых ДНС определялся адрес сервера, в настройках AGH нужно выставить адрес Upstream DNS не DoH сервера из моего перечня, а адрес сервера unbound. тогда будет использоваться именно unbound.

Но тогда не будет DoH.

[leegioners]

Всем привет! Сегодня решил прогнать тесты по сайтам на утечку ДНС, везде ругается, пишут ваши ДНС не защищены. Тот же https://dnsleak.com/  выдает "Looks like your DNS might be leaking...".

Либо я где-то ошибся, либо не до конца понимаю принцип работы. Заранее благодарю за ответ.

[TrustMe]

привет

ну покажи хоть скриншоты тогда)

[leegioners]

Спойлер

Как-то так
Сейчас читаю и наткнулся на это:

Наверное, у меня что-то подобное)

Изменено 29 марта, 2023 пользователем leegioners
Добавил

[TrustMe]

Вероятно да)

[MindGames]

Привет всем!

Установил данный набор контейнеров. В принципе, всё работает за исключением уже озвученной выше проблемы наличия утечек - но я так понял это норм (вообще, поковыряюсь еще с ubound - я вроде раньше исправлял это).

Вопрос в следующем - не работают ссылки на адреса:

http://wg.local:51821
http://agh.local

nslookup корректно определяет ip адреса этих доменных имен (кстати, а где они прописаны в конфигурациях - сходу не нашёл). И если по ip адресу открывать - то вебгуй грузится

но по имени они даже не пингуются - в чем может быть прикол? ни как не соображу. Почему-то при пинге не происходит резолва. Может, не нравится .local?

[MindGames]

Отвечу сам себе.. Заменил wg.local на wg.home и нормально заработало всё.

[TrustMe]

7 часов назад, MindGames сказал:

Отвечу сам себе.. Заменил wg.local на wg.home и нормально заработало всё.

Все таки не нравилось .local?

Спасибо за идею, действительно можно уйти на .home 

настройки делаются в /conf/AdGuardHome.yaml

параметр rewrite, если не ошибаюсь) но ты видимо сам добрался)

[Kazantsev]

Это норм что у меня один только клиент в adguard home??

Дополнительно прописать Компьютер, смартфоны сделать клиентами нельзя?

[TrustMe]

7 минут назад, Milk сказал:

Это норм что у меня один только клиент в adguard home??

Дополнительно прописать Компьютер, смартфоны сделать клиентами нельзя?

Да, это нормально.

Один клиент это клиент WireGuard.

Пока не находил решения как разбить на "подклиентов" пиров.

[etoya]

Здравствуйте! Запускаю скрипт, установка происходит. Потом в веб интерфейсе создаю пользователей wireguard`a, но скрипт не пропускает и пишет: 

В файле ~/ad-wireguard/wg0.conf нет клиентов. Нельзя продолжать работу.
Если бы вы сейчас установили ufw-docker, вы не смогли бы подключиться к WireGuard!

Что я не так делаю? Заранее спасибо

[etoya]

Как я понял в скрипте не та папка проверяется на наличие wg0.conf. Если поменять на 

# Проверяем наличие клиентов в файле ~/dwg-ui/wg0.conf
if grep -q "^\[Peer\]" ~/dwg-ui/wg0.conf; then

то все ОК.

[TrustMe]

6 часов назад, etoya сказал:

Здравствуйте! Запускаю скрипт, установка происходит. Потом в веб интерфейсе создаю пользователей wireguard`a, но скрипт не пропускает и пишет: 

В файле ~/ad-wireguard/wg0.conf нет клиентов. Нельзя продолжать работу.
Если бы вы сейчас установили ufw-docker, вы не смогли бы подключиться к WireGuard!

Что я не так делаю? Заранее спасибо

Буквально на выходных название репозитория поменял..

6 часов назад, etoya сказал:

Как я понял в скрипте не та папка проверяется на наличие wg0.conf. Если поменять на 

# Проверяем наличие клиентов в файле ~/dwg-ui/wg0.conf
if grep -q "^\[Peer\]" ~/dwg-ui/wg0.conf; then

то все ОК.

Спасибо за нахождение ошибки!

Уже исправил в ufw-docker

[Kazantsev]

В 4/3/2023 в 7:27 AM, TrustMeBro сказал:

Буквально на выходных название репозитория поменял..

Спасибо за нахождение ошибки!

Уже исправил в ufw-docker

Привки, что дают эти листы, а именно в чём разница? Что с ними что без них, ничего не чувствую

[TrustMe]

3 часа назад, Milk сказал:

Привки, что дают эти листы, а именно в чём разница? Что с ними что без них, ничего не чувствую

Привет 

оптимизацией списков пока нр занимался

в принципе, список от шакала достаточный, его можно оставлять только

 

[ratytsalu]

Могу с автором как-то связаться в Telegram? 

[TrustMe]

2 часа назад, ratytsalu сказал:

Могу с автором как-то связаться в Telegram? 

А чем форум не устраивает?

Можешь в этой группе написать: https://t.me/+2jP_7jlscboyMzMy

[Kazantsev]

В 4/5/2023 в 8:25 AM, DigneZzZ сказал:

А чем форум не устраивает?

Можешь в этой группе написать: https://t.me/

Заметил ещё такую проблему, как исправить утечку в DNS, установил ui, а утечку днс не могу исправить...

Есть решение ?

[TrustMe]

12 минут назад, Milk сказал:

Заметил ещё такую проблему, как исправить утечку в DNS, установил ui, а утечку днс не могу исправить...

Есть решение ?

Возможно resolver занимает 53 порт.

 

Попробуй:

apt install net-tools &&
netstat -plnut

есть строка есть строка udp 127.0.0.53:53 7835/systemd-resolv?

[Kazantsev]

8 минут назад, DigneZzZ сказал:

Возможно resolver занимает 53 порт.

 

Попробуй:

apt install net-tools && netstat -plnut

apt install net-tools &&
netstat -plnut

есть строка есть строка udp 127.0.0.53:53 7835/systemd-resolv?

вот что у меня

[TrustMe]

10 минут назад, Milk сказал:

вот что у меня

а днслик что говорит?

[Kazantsev]

23 минуты назад, DigneZzZ сказал:

а днслик что говорит?