dwg DWG - UI

[DrZJIO]

Здравствуйте. При установке AdGuard Home то ли пропустил момент с установкой пароля, то ли поставил другой, так и не понял. Логин и пароль admin не помогает, также и не помогает a12345678. Как мне поменять пароль, точнее как мне найти AdGuardHome.yaml?

[Sanek_Pushkin]

Здравия!
Спасибо за автоматизацию рутинной работы!
Очень полезно не только новичкам, но и тем, кто уже вливается в тему докера и разворачивания проектов.

У меня такая проблема:
имею vds на vdsina (не реклама), имею некоторый опыт работы с docker и docker-compose и вот ума не приложу - как завести AGH...

Даже Вашим скриптом делаю - ни черта не получается).
 

Что вообще делаю скриптом

Ради эксперимента на том же vds хостинге арендовал новый, чистый сервер и попробовал запустить скрипт и всё делать по нему (делать то там и нечего - просто ввод логина и пароля), в WG создал конфиг, выполнил последний скрипт (./dwg-ui/tools/ufw-docker.sh).
Включил wg - на wg-easy зайти могу по адресу 10.2.0.3:51821, а вот на AGH - никак, ни по ip vds, ни по agh.home.

До этого пытался на своём основном vds (там же на вдсине) по всяким разным мануалам поднять AGH (в compose) - всё четно: либо гуи с настройкой появляется, но в интерфейсах только локальные ip контейнеров, либо даже на настройку попасть не могу.

На другом vds хосте не пробовал поднимать всё это, но мне уже кажется, что дело в хосте, а не в руках...

Прошу у Вас помощи!

[Anthey]

Обнаружил следующий момент.

У меня сервер со статическим публичным IP.

При настройке dwg-UI прописывается внутренний IP вместо публичного, и во всех конфигах для клиентов соответсвенно тоже указывается внутренний IP. Из-за этого VPN не работает. Если в отдельном конфиге клиента поменять на публичный IP - то всё работает как часы.

При этом если запустить dwg-CLI - то публичный IP определяется правильно, корректно прописывается в конфигах и проблем никаких не возникает.

Уж не знаю, баг или фича. Но больше похоже на первое

[Sanek_Pushkin]

Добавка к предыдущему посту:
войти в gui agh удалось по адресу 10.2.0.100, но тут так же нет ip vds...
вернулся к тому же, с чего и начинал, но только теперь при помощи скрипта всё делаю, не руками

[TrustMe]

3 часа назад, DrZJIO сказал:

Здравствуйте. При установке AdGuard Home то ли пропустил момент с установкой пароля, то ли поставил другой, так и не понял. Логин и пароль admin не помогает, также и не помогает a12345678. Как мне поменять пароль, точнее как мне найти AdGuardHome.yaml?

Можешь запустить установку заново, он создаст новый пароль.

Можешь ручками поменять.

Тут инструкция осталась

https://github.com/DigneZzZ/dwg-ui/blob/main/README_EN.md#attention-change-admin-username-andor-password

1 час назад, Anthey сказал:

Обнаружил следующий момент.

У меня сервер со статическим публичным IP.

При настройке dwg-UI прописывается внутренний IP вместо публичного, и во всех конфигах для клиентов соответсвенно тоже указывается внутренний IP. Из-за этого VPN не работает. Если в отдельном конфиге клиента поменять на публичный IP - то всё работает как часы.

При этом если запустить dwg-CLI - то публичный IP определяется правильно, корректно прописывается в конфигах и проблем никаких не возникает.

Уж не знаю, баг или фича. Но больше похоже на первое

Поменяй просто вручную в docker-compose и запусти просто только его заново. У тебя конфиги WG перезапишутся.

1 час назад, Sanek_Pushkin сказал:

Добавка к предыдущему посту:
войти в gui agh удалось по адресу 10.2.0.100, но тут так же нет ip vds...
вернулся к тому же, с чего и начинал, но только теперь при помощи скрипта всё делаю, не руками

А тут и не должен быть IP VDS. С чего ты взял?)

тут должен быть IP внутренний. AdGuard home  работает только с внутренним клиентом -  WG. Только он в подсети AGH.

[Sanek_Pushkin]

17 минут назад, DigneZzZ сказал:

А тут и не должен быть IP VDS. С чего ты взял?)

тут должен быть IP внутренний. AdGuard home  работает только с внутренним клиентом -  WG. Только он в подсети AGH.

во всех мануалах, что я видел - везде отображается ip vds
это же и логично - что он его и будет фильтровать и нужно его указывать в настройках dns устройств (например ПК).

просто я указываю данный dns (ip vds) - не фильтрует ни черта, не работает в общем-то)

и должно быть вот так:

где 46.xxx. - ip vds сервера
в таком случае фильтрация идёт.

[TrustMe]

6 минут назад, Sanek_Pushkin сказал:

во всех мануалах, что я видел - везде отображается ip vds
это же и логично - что он его и будет фильтровать и нужно его указывать в настройках dns устройств (например ПК).

просто я указываю данный dns (ip vds) - не фильтрует ни черта, не работает в общем-то)

и должно быть вот так:

где 46.xxx. - ip vds сервера
в таком случае фильтрация идёт.

 Что то даже не понимаю где ты это задать хочешь 

Выглядит у тебя как установка с нуля 

[Sanek_Pushkin]

Только что, DigneZzZ сказал:

 Что то даже не понимаю где ты это задать хочешь 

это не задаётся)
это отображается, когда проваливаешься в инструкции по настройке)
<ip>/#guide

я настраивал не только по скрипту, но и пытался в ручную. Такое ощущение, что что-то не так не на моей стороне, а у vdsin`ы (ведь даже по скрипту не отстреливает)


Вот сейчас я арендовал чистый vds у них же, прогнал скрипт, выполнил всё, что можно и как итог:
adg доступен по адресу 10.2.0.100, но в подключениях отсутствует ip адрес vds. Из твоих объяснений выше я принимаю, что тут его и не должно быть, но тогда должна фильтроваться реклама, когда wg включен, верно? Но ни в клиентах я не появился, ни рекламу он - не фильтрует. (проверял на сайте https://checkadblock.ru/)


Так же в выхлопе лога установки после скрипта обнаружил такое:

Цитата

Адрес входа в веб-интерфейс WireGuard после установки: http://xx.xxx.xx.xx:51821
Адрес входа после настройки UFW-Docker, для подключения к Wireguard: http://wg.home:51821

но с включенным wg перейти по адресу http://wg.home:51821 я не могу, гуи доступны только по адресу http://10.2.0.3:51821/



 

Цитата

Так же, если Вы всё же продвигаете vdsin`у, то уж в мане где-то или прям в скрипте сделали "освобождение" 53 порта для unbound, т.к из коробки в вдсине 53 порт занят

 

[TrustMe]

2 минуты назад, Sanek_Pushkin сказал:

это не задаётся)
это отображается, когда проваливаешься в инструкции по настройке)
<ip>/#guide

я настраивал не только по скрипту, но и пытался в ручную. Такое ощущение, что что-то не так не на моей стороне, а у vdsin`ы (ведь даже по скрипту не отстреливает)


Вот сейчас я арендовал чистый vds у них же, прогнал скрипт, выполнил всё, что можно и как итог:
adg доступен по адресу 10.2.0.100, но в подключениях отсутствует ip адрес vds. Из твоих объяснений выше я принимаю, что тут его и не должно быть, но тогда должна фильтроваться реклама, когда wg включен, верно? Но ни в клиентах я не появился, ни рекламу он - не фильтрует. (проверял на сайте https://checkadblock.ru/)


Так же в выхлопе лога установки после скрипта обнаружил такое:

но с включенным wg перейти по адресу http://wg.home:51821 я не могу, гуи доступны только по адресу http://10.2.0.3:51821/



 

 

Да я забываю поправить инфу в скрипте)) wg.local должен быть) но тут не суть важно)

3 минуты назад, Sanek_Pushkin сказал:

это не задаётся)
это отображается, когда проваливаешься в инструкции по настройке)
<ip>/#guide

я настраивал не только по скрипту, но и пытался в ручную. Такое ощущение, что что-то не так не на моей стороне, а у vdsin`ы (ведь даже по скрипту не отстреливает)


Вот сейчас я арендовал чистый vds у них же, прогнал скрипт, выполнил всё, что можно и как итог:
adg доступен по адресу 10.2.0.100, но в подключениях отсутствует ip адрес vds. Из твоих объяснений выше я принимаю, что тут его и не должно быть, но тогда должна фильтроваться реклама, когда wg включен, верно? Но ни в клиентах я не появился, ни рекламу он - не фильтрует. (проверял на сайте https://checkadblock.ru/)


Так же в выхлопе лога установки после скрипта обнаружил такое:

но с включенным wg перейти по адресу http://wg.home:51821 я не могу, гуи доступны только по адресу http://10.2.0.3:51821/



 

 

Я на вдсине этот скрипт прогонял раз 100, там все четко встает)

у тебя точно убунту22?

[Sanek_Pushkin]

2 минуты назад, DigneZzZ сказал:

Да я забываю поправить инфу в скрипте)) wg.local должен быть) но тут не суть важно)

Я на вдсине этот скрипт прогонял раз 100, там все четко встает)

у тебя точно убунту22?

абсолютно точно)
могу завтра вечером предоставить доступ к vds, чтоб Вы раскатали той же командой всё тоже самое и убедились)

[Sanek_Pushkin]

Так же имеется вопрос о разворачивании agh без привязки к wg, чтоб указать его как dns и пусть себе чистит. 

Будет проблема с фильтрацией при использовании ВПН и прочего – это понимаю. Больше юзаю все без впн, чем с ним, поэтому интересна именно эта реализация.

Если можно, то в ЛС, пожалуйста, чтобы тут не засорять топик. А уж готовое решение для того, кому будет тоже интересно – выложить в wiki на гите)

[TrustMe]

1 час назад, Sanek_Pushkin сказал:

абсолютно точно)
могу завтра вечером предоставить доступ к vds, чтоб Вы раскатали той же командой всё тоже самое и убедились)

Ok давай попробуем) в лс пиши

1 час назад, Sanek_Pushkin сказал:

Так же имеется вопрос о разворачивании agh без привязки к wg, чтоб указать его как dns и пусть себе чистит. 

Будет проблема с фильтрацией при использовании ВПН и прочего – это понимаю. Больше юзаю все без впн, чем с ним, поэтому интересна именно эта реализация.

Если можно, то в ЛС, пожалуйста, чтобы тут не засорять топик. А уж готовое решение для того, кому будет тоже интересно – выложить в wiki на гите)

По этой теме лучше в вопрос-ответ сделай тему, подумаю на досуге

[TrustMe]

В 23.04.2023 в 21:25, Anthey сказал:

Обнаружил следующий момент.

У меня сервер со статическим публичным IP.

При настройке dwg-UI прописывается внутренний IP вместо публичного, и во всех конфигах для клиентов соответственно тоже указывается внутренний IP. Из-за этого VPN не работает. Если в отдельном конфиге клиента поменять на публичный IP - то всё работает как часы.

При этом если запустить dwg-CLI - то публичный IP определяется правильно, корректно прописывается в конфигах и проблем никаких не возникает.

Уж не знаю, баг или фича. Но больше похоже на первое

Привет. Перечитал, на самом деле тут вопрос в логике скрипта на определение внешнего IP адреса ) Очень странно что прописывается внутренний. в 99.9% он определяет IP корректно.

[AlexMars]

@DigneZzZ

А как лучше дальше обновлять компоненты сборки сохраняя все настройки (конфиги клиентов в WG, настроенные списки в ADH, пароли к вебмордам и т.д.)? В основном конечно волнуют конфиги клиентов в WG... Я правда устанавливал ещё по старой инструкции для скрипта, где установка производилась не "в один клик". 

[Кибер Лис]

20 минут назад, AlexMars сказал:

@DigneZzZ

А как лучше дальше обновлять компоненты сборки сохраняя все настройки (конфиги клиентов в WG, настроенные списки в ADH, пароли к вебмордам и т.д.)? В основном конечно волнуют конфиги клиентов в WG... Я правда устанавливал ещё по старой инструкции для скрипта, где установка производилась не "в один клик". 

Вот тут описано обновление контейнеров https://kiberlis.ru/dwg-docker-wireguard#413_obnovlenie_dwg

Если возникнут вопросы - пиши, заодно свою инструкцию поправлю.

[Lorence]

В 19.04.2023 в 13:49, DigneZzZ сказал:

а при отключении UFW все начинает работать?

да, именно так и есть

[mops]

В 03.04.2023 в 19:22, Milk сказал:

Привки, что дают эти листы, а именно в чём разница? Что с ними что без них, ничего не чувствую

Та же проблема. У меня adblock вообще не блочит рекламу. Не знаю, что и делать. Более подробно свою проблему расписал тут:

https://dtf.ru/ask/1792513-ne-rabotaet-blokirovka-reklamy-adguardhome-v-wireguard-vpn?comment=24878333

[Кибер Лис]

1 час назад, mops сказал:

Та же проблема. У меня adblock вообще не блочит рекламу. Не знаю, что и делать. Более подробно свою проблему расписал тут:

https://dtf.ru/ask/1792513-ne-rabotaet-blokirovka-reklamy-adguardhome-v-wireguard-vpn?comment=24878333

Какая сборка используется? Наша DWG-UI от @DigneZzZ? Какой результат показан на сайте https://checkadblock.ru/? Результат должен быть примерно такой же как у меня на скриншоте.

100 баллов при помощи черных списков DNS получить невозможно, тем не менее будет заблокирована большая часть аналитических трекеров в системе, приложениях и браузере. 100% блокировки не получить так как блокировка при помощи DNS не может удалять блоки из под рекламы, однако чистит их содержимое, также множество сайтов встраивают рекламу в сложные скрипты.

В качестве дополнения к черным спискам DNS рекомендую использовать расширение браузера uBblock Origin, на компьютере найти его не составит проблемы, на Android рекомендую установить браузер Fennec (Firefox) https://f-droid.org/packages/org.mozilla.fennec_fdroid/ и в его дополнениях активировать uBlock Origin и Decentraleyes, обычный Firefox я не рекомендую так как он буквально напичкан сбором аналитики, ровно также как и обычный Google Chrome. Для тех кто привык к Chrome рекомендую браузер Bromite https://www.bromite.org/

Также добавил скриншот админ панели AGH с количеством заблокированных трекеров http://10.2.0.100/

 

В 03.04.2023 в 19:22, Milk сказал:

Привки, что дают эти листы, а именно в чём разница? Что с ними что без них, ничего не чувствую

Описал для чего нужны черные списки DNS в предыдущем сообщении. По сути можно оставить списки только от товарища Schakal, его списки уже встроены в сборку, тут подробнее: https://4pda.to/forum/index.php?showtopic=275091&view=findpost&p=89665467

[Кибер Лис]

В 23.04.2023 в 23:58, Sanek_Pushkin сказал:

Вот сейчас я арендовал чистый vds у них же, прогнал скрипт, выполнил всё, что можно и как итог:
adg доступен по адресу 10.2.0.100, но в подключениях отсутствует ip адрес vds. Из твоих объяснений выше я принимаю, что тут его и не должно быть, но тогда должна фильтроваться реклама, когда wg включен, верно? Но ни в клиентах я не появился, ни рекламу он - не фильтрует. (проверял на сайте https://checkadblock.ru/)

 

Я думаю что стоит взять новую виртуальную машину у vdsina или попробовать затестить на почасовой aeza

[mops]

6 часов назад, Кибер Лис сказал:

Какая сборка используется? Наша DWG-UI от @DigneZzZ? Какой результат показан на сайте https://checkadblock.ru/? Результат должен быть примерно такой же как у меня на скриншоте.

100 баллов при помощи черных списков DNS получить невозможно, тем не менее будет заблокирована большая часть аналитических трекеров в системе, приложениях и браузере. 100% блокировки не получить так как блокировка при помощи DNS не может удалять блоки из под рекламы, однако чистит их содержимое, также множество сайтов встраивают рекламу в сложные скрипты.

...

Да, сборка DWG-CLI от DigneZzZ. На сайте checkadblock.ru рекламный баннер и гифка не блочатся, только трекеры. Было 33 балла, стало 82. Если включить и выключить защиту AGH разницы нет, но в статистике и журнале пишет, что что-то блокирует (но не рекламу). На сайте Adguard Home написано, что блокироваться должна большая часть рекламы. 

 

[Кибер Лис]

1 час назад, mops сказал:

Да, сборка DWG-CLI от DigneZzZ. На сайте checkadblock.ru рекламный баннер и гифка не блочатся, только трекеры. Было 33 балла, стало 82. Если включить и выключить защиту AGH разницы нет, но в статистике и журнале пишет, что что-то блокирует (но не рекламу). На сайте Adguard Home написано, что блокироваться должна большая часть рекламы.

У меня на всех устройствах и на разных VPS с DWG баннер блочится, гифка не блочится. 74 балла с компа. 78 с телефона.

На самом деле без разницы что использовать AGH, PiHole или вообще Adaway. На блокировку влияет именно содержимое черных списков DNS и непосредственно сам браузер.

82 балла неплохой результат. Если вас беспокоят какие-то конкретные рекламные вставки, то можно дополнить черные списки DNS собственными ресурсами или воспользоваться расширениями для браузера. Лично я пользуюсь расширениями для браузера не смотря на наличие AGH на сервере. От себя ресурсы в черные списки также вносил на даче чтобы блокировать рекламу на китайском проекторе Xiaomi

[infarh]

Здравствуйте.

Ставил сборку DWG-UI от DigneZzZ на VPS от Forex, практически чистая установка, брал специально для экспериментов с VPN. Всё основное завелось и работает, н о при проверке на https://dnsleak.com пишет "Looks like your DNS might be leaking...". Делал всё, как указано в инструкции тут https://kiberlis.ru/dwg-docker-wireguard/ (пункт 5.6). Единственное не понял вот эту часть из инструкции
 

Цитата

Однако в новых сборках DWG отличных от Wirehole в DNS IP может быть прописан адрес сервера CloudFlare или Adguard (смотрите строчку с названием сервера в DNS LEAK). Связано это с тем что DNS от CloudFlare имеет шифрование и многие пользователи считают его более безопасным чем использование только DNS вашего VPS сервера. Т.е. ваш собственный DNS сервер перенаправляет DNS на указнные сервера в Adguard Home или конфигурационном файле Unbound и в конечном итоге использует их.

Возможно тут как раз и сказано о том, что для новой верссии сборки эти IP в dnsleak и будут отличаться? Как вообще понять всё так и должно быть или что-то не так?

[TrustMe]

1 минуту назад, infarh сказал:

Здравствуйте.

Ставил сборку DWG-UI от DigneZzZ на VPS от Forex, практически чистая установка, брал специально для экспериментов с VPN. Всё основное завелось и работает, н о при проверке на https://dnsleak.com пишет "Looks like your DNS might be leaking...". Делал всё, как указано в инструкции тут https://kiberlis.ru/dwg-docker-wireguard/ (пункт 5.6). Единственное не понял вот эту часть из инструкции
 

Возможно тут как раз и сказано о том, что для новой верссии сборки эти IP в dnsleak и будут отличаться? Как вообще понять всё так и должно быть или что-то не так?

Привет

Почитай данный пост, очень много комментариев с подобным вопросом) везде ответил - это нормально, так как по-умолчанию в AGH прописаны DoH DNS, а не DNS сервера.

Алгоритм проверки у dnsleak достаточно топорный.

Задача скрыть твой IP адрес и адрес твоего сервера от запросов.

В данном случае он скрыт благодаря DoH серверам.

[Igos_123RuS]

Доброго времени суток . А как сделать чтоб в автоматическом режиме пирам еще присваивался ipv6 ? (хостер раздает 64 подсеть) 

[TrustMe]

4 часа назад, Igos_123RuS сказал:

Доброго времени суток . А как сделать чтоб в автоматическом режиме пирам еще присваивался ipv6 ? (хостер раздает 64 подсеть) 

нужно тогда IP адреса внутренние в маске ipv6 выдавать и внешний IP указывать тоже в этом адресе..

Не получается?