dwg DWG - UI

[TrustMe]

54 минуты назад, Milk сказал:

 

ну а днс то какие там? )

CF? 

[Kazantsev]

33 минуты назад, DigneZzZ сказал:

ну а днс то какие там? )

CF? 

такие, яндекс и clouflare

[TrustMe]

4 минуты назад, Milk сказал:

такие, яндекс и clouflare

ну в днслик не они отображаются у тебя?

[Kazantsev]

11 минут назад, DigneZzZ сказал:

ну в днслик не они отображаются у тебя?

Да, эти отображаются, там Яндекс, cloudflare и DNS провайдера

Изменено 6 апреля, 2023 пользователем Milk

[TrustMe]

10 минут назад, Milk сказал:

Да, эти отображаются, там Яндекс, cloudflare и DNS провайдера

и где здесь утечка твоего DNS?)

[Kazantsev]

3 минуты назад, DigneZzZ сказал:

и где здесь утечка твоего DNS?)

так он пишет, похоже, ваш DNS может дать утечку, а должен быть зелёным, нет?

Изменено 6 апреля, 2023 пользователем Milk

[TrustMe]

Только что, Milk сказал:

так он пишет, похоже, ваш DNS может дать утечку, а должен быть зелёным, разве нет?

ну он же не определил что ты из РФ запросы кидаешь ему.

[TrustMe]

8 минут назад, Milk сказал:

так он пишет, похоже, ваш DNS может дать утечку, а должен быть зелёным, нет?

вот, почитай )

[Kazantsev]

6 минут назад, DigneZzZ сказал:

вот, почитай )

прочитал, у меня в dns тесте содержится ip адрес моего провайдера, а не ip адрес впн

[TrustMe]

1 минуту назад, Milk сказал:

прочитал, у меня в dns тесте содержится ip адрес моего провайдера, а не ip адрес впн

пришли в ЛС скриншот полноценный

[TheOrb]

Добрый день  !

Большое спасибо за сборку! все установилось легко! Но есть один грлупый вопрос. Зачем нужен UnBound если я в Интернете видно тот DNS который я прописал в AdGuarde? AG это же блокировщик по идее

[TheOrb]

Добрый день ! 

Извиняюсь за тупой вопрос. Зачем нужен UnBound, если я просто постваил AdGuard DNS моего VPS сервера (убрав предустановленные ) и теперь все провреки на утечку DNS показывают мой VPS IP и VPS DNS? 

[TrustMe]

4 часа назад, TheOrb сказал:

Добрый день  !

Большое спасибо за сборку! все установилось легко! Но есть один грлупый вопрос. Зачем нужен UnBound если я в Интернете видно тот DNS который я прописал в AdGuarde? AG это же блокировщик по идее

Анбаунд нужен для обращения на DNS сервера указанные в AdGuardHome. Чтобы они не шли от вас.

 

56 минут назад, TheOrb сказал:

Добрый день ! 

Извиняюсь за тупой вопрос. Зачем нужен UnBound, если я просто постваил AdGuard DNS моего VPS сервера (убрав предустановленные ) и теперь все провреки на утечку DNS показывают мой VPS IP и VPS DNS? 

Такой вариант тоже может быть. 

[Alex500021]

Добрый день. Прежде всего хочу поблагодарить вас за данную сборку! Не ожидал, что окажется все так просто. До того как наткнулся на ваш скрипт, пробовал настраивать все это по другим инструкциям, но каждый раз натыкался на какие-то проблемы. У меня возник вопрос следующего харктера, а надо ли, и можно ли выпустить сертификат для Adguard Home, чтобы в настройках включить шифрование HTTPS. Просто повторсь, пока настраивал связку Wireguard + Adguard по инструкциям,  успел обзавестись личным доменом в зоне .online Вот теперь думаю как это можно применить.

[TrustMe]

59 минут назад, Alex500021 сказал:

Добрый день. Прежде всего хочу поблагодарить вас за данную сборку! Не ожидал, что окажется все так просто. До того как наткнулся на ваш скрипт, пробовал настраивать все это по другим инструкциям, но каждый раз натыкался на какие-то проблемы. У меня возник вопрос следующего харктера, а надо ли, и можно ли выпустить сертификат для Adguard Home, чтобы в настройках включить шифрование HTTPS. Просто повторсь, пока настраивал связку Wireguard + Adguard по инструкциям,  успел обзавестись личным доменом в зоне .online Вот теперь думаю как это можно применить.

Привет! наличие https для  AGH может быть востребовано если AGH используется публично, и открыт во внешний доступ. Тогда к  нему можно подключить домен и получить сертификат. 

В текущей сборке он  (веб-интерфейс AGH) скрыт в локальной сети сервера WG, и поэтому нет необходимости в использовании HTTPS (чтобы внутри сети переходить по какому то адресу.)

[Anunah]

Добрый день! Извините за глупый вопрос: как можно изменить пароль от входа в веб-интерфейс WireGuard? При установке случайно нажал на 'Enter', хотелось бы его изменить.

[TrustMe]

Только что, Anunah сказал:

Добрый день! Извините за глупый вопрос: как можно изменить пароль от входа в веб-интерфейс WireGuard? При установке случайно нажал на 'Enter', хотелось бы его изменить.

Можно запустить скрипт заново просто

 

[Anunah]

В 13.04.2023 в 00:27, DigneZzZ сказал:

Можно запустить скрипт заново просто

спасибо

[Lorence]

Приветствую!

Во-первых - благодарю за труды! Классная сборка =)

 

Я попробовал сменить порт wireguard со стандартных 51821 и 51820 на другие (подменил эти значения в выкаченных скриптах и yml из твоего репозитория) + в самом докере с wg-easy отредактировал скрипты. Но при попытке настроить ufw с блокировкой доступа к wg-easy из внешней сети у меня вообще отваливается весь трафик (как внешка, так и внутри vpn). То есть я не могу пингануть даже 10.2.0.1, 10.2.0.100, 10.10.10.1 и прочие узлы внутренней сети.

В правиле для ufw

ufw route allow proto tcp from 10.10.10.0/24 to any port <port>

порт тоже подменил.

 

Есть идеи куда можно капнуть? Стандартные порты 51821 и 51820 лучше не оставлять - провайдеры могут блокировать (уже сталкивался), потому и возникло желание сменить их.

[TrustMe]

1 час назад, Lorence сказал:

Приветствую!

Во-первых - благодарю за труды! Классная сборка

 

Я попробовал сменить порт wireguard со стандартных 51821 и 51820 на другие (подменил эти значения в выкаченных скриптах и yml из твоего репозитория) + в самом докере с wg-easy отредактировал скрипты. Но при попытке настроить ufw с блокировкой доступа к wg-easy из внешней сети у меня вообще отваливается весь трафик (как внешка, так и внутри vpn). То есть я не могу пингануть даже 10.2.0.1, 10.2.0.100, 10.10.10.1 и прочие узлы внутренней сети.

В правиле для ufw

ufw route allow proto tcp from 10.10.10.0/24 to any port <port>

ufw route allow proto tcp from 10.10.10.0/24 to any port <port>

порт тоже подменил.

 

Есть идеи куда можно капнуть? Стандартные порты 51821 и 51820 лучше не оставлять - провайдеры могут блокировать (уже сталкивался), потому и возникло желание сменить их.

За последнее время блокировку портов я не встречал от провайдеров.

в самом WG-easy где то ещё зашит порт, не помню точно где.

правила для UFW открывают только доступ к веб-морде, к интерфейсу подключения  WG не нужно ничего открывать.

Да и порт 51821 тоже нет смысла менять, ты его все равно закрывает извне, и подключаешься только изнутри.

[Lorence]

В 15.04.2023 в 14:38, DigneZzZ сказал:

За последнее время блокировку портов я не встречал от провайдеров.

в самом WG-easy где то ещё зашит порт, не помню точно где.

правила для UFW открывают только доступ к веб-морде, к интерфейсу подключения  WG не нужно ничего открывать.

Да и порт 51821 тоже нет смысла менять, ты его все равно закрывает извне, и подключаешься только изнутри.

Проблема в том, что при запуске скрипта на установку политик ufw (для закрытия порта wg-easy, как я понял) у меня вообще отваливается доступ куда угодно, то есть ВПН никуда не выпускает меня, совсем

[TrustMe]

3 минуты назад, Lorence сказал:

Проблема в том, что при запуске скрипта на установку политик ufw (для закрытия порта wg-easy, как я понял) у меня вообще отваливается доступ куда угодно, то есть ВПН никуда не выпускает меня, совсем

а при отключении UFW все начинает работать?

[Igos_123RuS]

Приветствую . спасибо за труды . А подскажите пожалуйста есть ли возможность смотреть статистику по клиентам ? 

[TrustMe]

1 час назад, Игорь Мишагин сказал:

Приветствую . спасибо за труды . А подскажите пожалуйста есть ли возможность смотреть статистику по клиентам ? 

в  теории можно привязать клиентов в ту же сеть что и AGH, но такой задачей не занимались, и это не очень безопасно для сервера.

[Igos_123RuS]

4 часа назад, DigneZzZ сказал:

в  теории можно привязать клиентов в ту же сеть что и AGH, но такой задачей не занимались, и это не очень безопасно для сервера.

у меня прокинут маршрут на микротике до ADH (все доступно только из локальной сети) а вот со статистикой не разобрался .  Ткните пожалуйста пальцем в какую сторону копать и как реализовать буду  разбираться )))