DWG - UI

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.

Сборка DWG-UI включает в себя:

• Веб интерфейс для управления клиентами Wireguard - WG Easy.
• Контейнер c Unbound предоставляет собственный DNS сервер с кэшированием DNS и дополнительными параметрами конфиденциальности.
• Контейнер c AdGuard Home (более современный аналог чем PiHole) используется для блокировки рекламы, аналитических трекеров и редактирования списка используемых DNS серверов к которым обращается Unbound. Имеет очень полезную функцию параллельных запросов, DNS которой нет в PiHole.
• Контейнер с WireGuard используется непосредственно для запуска серверной части Wireguard VPN

Основные репозитории с обновлениями на GitHub:

GitHub - DigneZzZ/dwg: dwg-universal

GitHub - DigneZzZ/dwg-ui: Combination Wireguard + Adguard Home + Unbound (DoH include)

Требования:

Чистый пустой сервер.

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Поддерживаемые операционные системы (где проверена работоспособность): Ubuntu 20.04, 22.04, 23.10, Debian 11, 12, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях.

Команда установки:

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-ui/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
2. Docker - последняя версия
3. Docker-compose - последняя версия
4. Wg-easy - интерактивный режим введения пароля для веб
5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
6. Unbound - все в стоке
7. apache2-utils - необходим для генерации хэш-паролей
8. ssh.sh - скрипт для смены порта SSH подключения
9. ufw.sh - скрипт для установки UFW Firewall.
10. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Скриншоты веб-интерфейсов:

 

Адреса веб-интерфейсов:

WG-Easy web-ui:
yo.ur.ip.xx:51821 #вместо yo.ur.ip.xx введите IP своего сервера, пароль введите тот что присвоили при установке

Доступ в web-ui из сети WG:
http://10.2.0.3:51821

AdGuard HOME:
http://10.2.0.100/
Логин: admin
Пароль: admin

# Скрипт для смены пароля AGH
bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/change.sh)

 

Полезные ссылки:

Закрытие внешнего доступа вручную к панели WG-Easy

Установка и настройка UFW-Docker вручную

Как изменить порт подключения к WireGuard со стандартного 51820

 

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

33 минуты назад, DigneZzZ сказал:

ну а днс то какие там? )

CF? 

такие, яндекс и clouflare

4 минуты назад, Milk сказал:

такие, яндекс и clouflare

ну в днслик не они отображаются у тебя?

11 минут назад, DigneZzZ сказал:

ну в днслик не они отображаются у тебя?

Да, эти отображаются, там Яндекс, cloudflare и DNS провайдера

Изменено 6 апреля, 20233 г пользователем Milk

10 минут назад, Milk сказал:

Да, эти отображаются, там Яндекс, cloudflare и DNS провайдера

и где здесь утечка твоего DNS?)

3 минуты назад, DigneZzZ сказал:

и где здесь утечка твоего DNS?)

так он пишет, похоже, ваш DNS может дать утечку, а должен быть зелёным, нет?

Изменено 6 апреля, 20233 г пользователем Milk

Только что, Milk сказал:

так он пишет, похоже, ваш DNS может дать утечку, а должен быть зелёным, разве нет?

ну он же не определил что ты из РФ запросы кидаешь ему.

8 минут назад, Milk сказал:

так он пишет, похоже, ваш DNS может дать утечку, а должен быть зелёным, нет?

вот, почитай )

6 минут назад, DigneZzZ сказал:

вот, почитай )

прочитал, у меня в dns тесте содержится ip адрес моего провайдера, а не ip адрес впн

1 минуту назад, Milk сказал:

прочитал, у меня в dns тесте содержится ip адрес моего провайдера, а не ip адрес впн

пришли в ЛС скриншот полноценный

Добрый день  !

Большое спасибо за сборку! все установилось легко! Но есть один грлупый вопрос. Зачем нужен UnBound если я в Интернете видно тот DNS который я прописал в AdGuarde? AG это же блокировщик по идее

Добрый день ! 

Извиняюсь за тупой вопрос. Зачем нужен UnBound, если я просто постваил AdGuard DNS моего VPS сервера (убрав предустановленные ) и теперь все провреки на утечку DNS показывают мой VPS IP и VPS DNS? 

4 часа назад, TheOrb сказал:

Добрый день  !

Большое спасибо за сборку! все установилось легко! Но есть один грлупый вопрос. Зачем нужен UnBound если я в Интернете видно тот DNS который я прописал в AdGuarde? AG это же блокировщик по идее

Анбаунд нужен для обращения на DNS сервера указанные в AdGuardHome. Чтобы они не шли от вас.

 

56 минут назад, TheOrb сказал:

Добрый день ! 

Извиняюсь за тупой вопрос. Зачем нужен UnBound, если я просто постваил AdGuard DNS моего VPS сервера (убрав предустановленные ) и теперь все провреки на утечку DNS показывают мой VPS IP и VPS DNS? 

Такой вариант тоже может быть. 

Добрый день. Прежде всего хочу поблагодарить вас за данную сборку! Не ожидал, что окажется все так просто. До того как наткнулся на ваш скрипт, пробовал настраивать все это по другим инструкциям, но каждый раз натыкался на какие-то проблемы. У меня возник вопрос следующего харктера, а надо ли, и можно ли выпустить сертификат для Adguard Home, чтобы в настройках включить шифрование HTTPS. Просто повторсь, пока настраивал связку Wireguard + Adguard по инструкциям,  успел обзавестись личным доменом в зоне .online Вот теперь думаю как это можно применить.

59 минут назад, Alex500021 сказал:

Добрый день. Прежде всего хочу поблагодарить вас за данную сборку! Не ожидал, что окажется все так просто. До того как наткнулся на ваш скрипт, пробовал настраивать все это по другим инструкциям, но каждый раз натыкался на какие-то проблемы. У меня возник вопрос следующего харктера, а надо ли, и можно ли выпустить сертификат для Adguard Home, чтобы в настройках включить шифрование HTTPS. Просто повторсь, пока настраивал связку Wireguard + Adguard по инструкциям,  успел обзавестись личным доменом в зоне .online Вот теперь думаю как это можно применить.

Привет! наличие https для  AGH может быть востребовано если AGH используется публично, и открыт во внешний доступ. Тогда к  нему можно подключить домен и получить сертификат. 

В текущей сборке он  (веб-интерфейс AGH) скрыт в локальной сети сервера WG, и поэтому нет необходимости в использовании HTTPS (чтобы внутри сети переходить по какому то адресу.)

Добрый день! Извините за глупый вопрос: как можно изменить пароль от входа в веб-интерфейс WireGuard? При установке случайно нажал на 'Enter', хотелось бы его изменить.

Только что, Anunah сказал:

Добрый день! Извините за глупый вопрос: как можно изменить пароль от входа в веб-интерфейс WireGuard? При установке случайно нажал на 'Enter', хотелось бы его изменить.

Можно запустить скрипт заново просто

 

В 13.04.2023 в 00:27, DigneZzZ сказал:

Можно запустить скрипт заново просто

спасибо

Приветствую!

Во-первых - благодарю за труды! Классная сборка =)

 

Я попробовал сменить порт wireguard со стандартных 51821 и 51820 на другие (подменил эти значения в выкаченных скриптах и yml из твоего репозитория) + в самом докере с wg-easy отредактировал скрипты. Но при попытке настроить ufw с блокировкой доступа к wg-easy из внешней сети у меня вообще отваливается весь трафик (как внешка, так и внутри vpn). То есть я не могу пингануть даже 10.2.0.1, 10.2.0.100, 10.10.10.1 и прочие узлы внутренней сети.

В правиле для ufw

ufw route allow proto tcp from 10.10.10.0/24 to any port <port>

порт тоже подменил.

 

Есть идеи куда можно капнуть? Стандартные порты 51821 и 51820 лучше не оставлять - провайдеры могут блокировать (уже сталкивался), потому и возникло желание сменить их.

1 час назад, Lorence сказал:

Приветствую!

Во-первых - благодарю за труды! Классная сборка 😃

 

Я попробовал сменить порт wireguard со стандартных 51821 и 51820 на другие (подменил эти значения в выкаченных скриптах и yml из твоего репозитория) + в самом докере с wg-easy отредактировал скрипты. Но при попытке настроить ufw с блокировкой доступа к wg-easy из внешней сети у меня вообще отваливается весь трафик (как внешка, так и внутри vpn). То есть я не могу пингануть даже 10.2.0.1, 10.2.0.100, 10.10.10.1 и прочие узлы внутренней сети.

В правиле для ufw

ufw route allow proto tcp from 10.10.10.0/24 to any port <port>

ufw route allow proto tcp from 10.10.10.0/24 to any port <port>

порт тоже подменил.

 

Есть идеи куда можно капнуть? Стандартные порты 51821 и 51820 лучше не оставлять - провайдеры могут блокировать (уже сталкивался), потому и возникло желание сменить их.

За последнее время блокировку портов я не встречал от провайдеров.

в самом WG-easy где то ещё зашит порт, не помню точно где.

правила для UFW открывают только доступ к веб-морде, к интерфейсу подключения  WG не нужно ничего открывать.

Да и порт 51821 тоже нет смысла менять, ты его все равно закрывает извне, и подключаешься только изнутри.

В 15.04.2023 в 14:38, DigneZzZ сказал:

За последнее время блокировку портов я не встречал от провайдеров.

в самом WG-easy где то ещё зашит порт, не помню точно где.

правила для UFW открывают только доступ к веб-морде, к интерфейсу подключения  WG не нужно ничего открывать.

Да и порт 51821 тоже нет смысла менять, ты его все равно закрывает извне, и подключаешься только изнутри.

Проблема в том, что при запуске скрипта на установку политик ufw (для закрытия порта wg-easy, как я понял) у меня вообще отваливается доступ куда угодно, то есть ВПН никуда не выпускает меня, совсем

3 минуты назад, Lorence сказал:

Проблема в том, что при запуске скрипта на установку политик ufw (для закрытия порта wg-easy, как я понял) у меня вообще отваливается доступ куда угодно, то есть ВПН никуда не выпускает меня, совсем

а при отключении UFW все начинает работать?

Приветствую . спасибо за труды . А подскажите пожалуйста есть ли возможность смотреть статистику по клиентам ? 

1 час назад, Игорь Мишагин сказал:

Приветствую . спасибо за труды . А подскажите пожалуйста есть ли возможность смотреть статистику по клиентам ? 

в  теории можно привязать клиентов в ту же сеть что и AGH, но такой задачей не занимались, и это не очень безопасно для сервера.

4 часа назад, DigneZzZ сказал:

в  теории можно привязать клиентов в ту же сеть что и AGH, но такой задачей не занимались, и это не очень безопасно для сервера.

у меня прокинут маршрут на микротике до ADH (все доступно только из локальной сети) а вот со статистикой не разобрался .  Ткните пожалуйста пальцем в какую сторону копать и как реализовать буду  разбираться ))) 

Здравствуйте. При установке AdGuard Home то ли пропустил момент с установкой пароля, то ли поставил другой, так и не понял. Логин и пароль admin не помогает, также и не помогает a12345678. Как мне поменять пароль, точнее как мне найти AdGuardHome.yaml?