dwg DWG - UI

[Igos_123RuS]

да у меня не вышло ....

 

[TrustMe]

42 минуты назад, Igos_123RuS сказал:

да у меня не вышло ....

 

почитай гит на wg-easy, думаю там должны были поднимать этот вопрос ) задай там вопросик..

мы чет не занимались ipv6

Для чего он вообще?

[Igos_123RuS]

2 часа назад, DigneZzZ сказал:

почитай гит на wg-easy, думаю там должны были поднимать этот вопрос ) задай там вопросик..

мы чет не занимались ipv6

Для чего он вообще?

Преимущества IPv6 перед IPv4:

Более эффективная маршрутизация без фрагментации пакетов;

Встроенная технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты;

Устранение NAT для расширения адресного пространства с 32 до 128 бит;

Встроенная поддержка IPsec (использование IPsec опционально);

Автоконфигурация адресов для упрощения администрирования сети;

Улучшенная структура заголовка с меньшими затратами на обработку.

 

а в целом вот 

https://habr.com/ru/companies/droider/articles/568778/

 ну и до того же гугла по ipv6 быстрее пинги прилетают чем по ipv4

Изменено 17 мая, 2023 пользователем Igos_123RuS

[TrustMe]

3 часа назад, Igos_123RuS сказал:

Преимущества IPv6 перед IPv4:

Более эффективная маршрутизация без фрагментации пакетов;

Встроенная технология Quality of Service (QoS), которая определяет чувствительные к задержке пакеты;

Устранение NAT для расширения адресного пространства с 32 до 128 бит;

Встроенная поддержка IPsec (использование IPsec опционально);

Автоконфигурация адресов для упрощения администрирования сети;

Улучшенная структура заголовка с меньшими затратами на обработку.

 

а в целом вот 

https://habr.com/ru/companies/droider/articles/568778/

 ну и до того же гугла по ipv6 быстрее пинги прилетают чем по ipv4

Домашний провайдер наверно должен поддерживать тогда..

[Igos_123RuS]

1 час назад, DigneZzZ сказал:

Домашний провайдер наверно должен поддерживать тогда..

необязательно есть https://ipv6.ip4market.ru/ или туннель броккер получить ipv6 имея от провайдера только ipv4 (и правда статический ip) 

ps   Можно как раз и потестить нужен от провайдера так же ipv6 или нет ))) 

Изменено 17 мая, 2023 пользователем Igos_123RuS

[Derton]

В 23.04.2023 в 23:13, DigneZzZ сказал:

Можешь запустить установку заново, он создаст новый пароль.

Можешь ручками поменять.

Тут инструкция осталась

https://github.com/DigneZzZ/dwg-ui/blob/main/README_EN.md#attention-change-admin-username-andor-password

Поменяй просто вручную в docker-compose и запусти просто только его заново. У тебя конфиги WG перезапишутся.

А тут и не должен быть IP VDS. С чего ты взял?)

тут должен быть IP внутренний. AdGuard home  работает только с внутренним клиентом -  WG. Только он в подсети AGH.

Добрый вечер.
За ранее извиняюсь за глупый вопрос, так же прописывается везде внутренний айпи а не публичный. Вы написали "запусти просто только его заново", а какой файл запустить заново?

[TrustMe]

1 минуту назад, Derton сказал:

Добрый вечер.
За ранее извиняюсь за глупый вопрос, так же прописывается везде внутренний айпи а не публичный. Вы написали "запусти просто только его заново", а какой файл запустить заново?

docker-compose up -d  --force-recreate  заново, вручную

[TrustMe]

UPDATE:

Обновил русификатор, теперь заголовок должен тоже нормально заменяться)

[infarh]

Здравствуйте. Разбираюсь потихоньку в работе всего этого и есть несколько вопросов. Как именно тут используется Unbound? На сколько я понял из инструкций в интернете - AGH сам является своего рода прокси между устройством и реальным DNS сервером. Смутно подозреваю, что во всём виновата настройка "Bootstrap DNS-серверы"? Если я правильно понял, то это как бы ещё один прокси, через который AGH делает запросы на резолвинг адресов? Ещё не очень ясна настройка "Приватные серверы для обратного DNS" и две следующие галочки. Короткое описание наталкивает на мысль, что это может быть для того, если я хочу дополнительные домены создать, которые будут работать только в локальной сети, но что значат следующие галочки? Ещё не понятен момент, если я прав по предыдущему вопросу, то AGH смотрит на домены, которые есть в Unbound, но в то же время в вашей сборке домены (agh.local) создаются средствами самого AGH, тогда с какой целью необходимо прописывать "Приватные серверы для обратного DNS"? Ещё, как я понял, у вас AGH закрыт в самом VPN, то есть я без подключения к VPN не могу использовать AGH, но можно ли, всё же, к нему как-то получить доступ?

P.S. Простите за сумбур вопросов, только разбираюсь со всем этим и многое для меня тут новое. Очень тяжело всё осознать, а во всех инструкциях проходятся по самому простому и эти все моменты опускаются.

[infarh]

Ещё забыл спросить. У вас в инструкции указано, что порт 53 может быть занят, я его освободил, как было описано, но после запуска DWG-UI на 53 порту ничего не появилось, хотя я так понял, что там должен висеть Unbound?

[TrustMe]

3 часа назад, infarh сказал:

Здравствуйте. Разбираюсь потихоньку в работе всего этого и есть несколько вопросов. Как именно тут используется Unbound? На сколько я понял из инструкций в интернете - AGH сам является своего рода прокси между устройством и реальным DNS сервером. Смутно подозреваю, что во всём виновата настройка "Bootstrap DNS-серверы"? Если я правильно понял, то это как бы ещё один прокси, через который AGH делает запросы на резолвинг адресов? Ещё не очень ясна настройка "Приватные серверы для обратного DNS" и две следующие галочки. Короткое описание наталкивает на мысль, что это может быть для того, если я хочу дополнительные домены создать, которые будут работать только в локальной сети, но что значат следующие галочки? Ещё не понятен момент, если я прав по предыдущему вопросу, то AGH смотрит на домены, которые есть в Unbound, но в то же время в вашей сборке домены (agh.local) создаются средствами самого AGH, тогда с какой целью необходимо прописывать "Приватные серверы для обратного DNS"? Ещё, как я понял, у вас AGH закрыт в самом VPN, то есть я без подключения к VPN не могу использовать AGH, но можно ли, всё же, к нему как-то получить доступ?

P.S. Простите за сумбур вопросов, только разбираюсь со всем этим и многое для меня тут новое. Очень тяжело всё осознать, а во всех инструкциях проходятся по самому простому и эти все моменты опускаются.

Привет

В двух словах попробую ответить)

AGH в сборке использует Unbound для обращения на DoH сервера.

Можно сделать чтобы использовал Unbound - тогда указать его IP адрес в качестве единственного DNS сервера.  И в этом варианте нужен будет 53 порт, но только для внутренней части контейнера. Поэтому этот пункт не обязательный, но рекомендуемый, чтобы на некоторых сборках не вызывал конфликтов.

Доступ к AGH извне, без сети WG получить можно. Нужно прокинуть порт для всех.

И помимо этого, рекомендуется использовать DWG-Dark - чтобы контролировать всех клиентов индивидуально.

[tefal20]

В 18.05.2023 в 22:52, DigneZzZ сказал:

В 18.05.2023 в 22:50, Derton сказал:

Добрый вечер.
За ранее извиняюсь за глупый вопрос, так же прописывается везде внутренний айпи а не публичный. Вы написали "запусти просто только его заново", а какой файл запустить заново?

docker-compose up -d  --force-recreate  заново, вручную

Добрый день.

Такая же проблема. После установки DWG-UI прописался внутренний IP.

В файле docker-compose.yml заменил внутренний IP на публичный через Filezilla.

Подключаюсь к серверу через Putty, ввожу docker-compose up -d  --force-recreate

В итоге такой вот результат:

rigel@vs365797:~# docker-compose up -d  --force-recreate
ERROR:
        Can't find a suitable configuration file in this directory or any
        parent. Are you in the right directory?

        Supported filenames: docker-compose.yml, docker-compose.yaml, compose.yml, compose.yaml
Подскажите, что не так и куда копать? Желательно по пунктам.

[TrustMe]

18 минут назад, tefal20 сказал:

Добрый день.

Такая же проблема. После установки DWG-UI прописался внутренний IP.

В файле docker-compose.yml заменил внутренний IP на публичный через Filezilla.

Подключаюсь к серверу через Putty, ввожу docker-compose up -d  --force-recreate

В итоге такой вот результат:

rigel@vs365797:~# docker-compose up -d  --force-recreate
ERROR:
        Can't find a suitable configuration file in this directory or any
        parent. Are you in the right directory?

        Supported filenames: docker-compose.yml, docker-compose.yaml, compose.yml, compose.yaml
Подскажите, что не так и куда копать? Желательно по пунктам.

Запускать нужно из той папки где меняли docker-compose.yml

Перейдите в cd dwg-ui

а потом docker-compose up -d  --force-recreate

[tefal20]

31 минуту назад, DigneZzZ сказал:

Запускать нужно из той папке где меняли docker-compose.yml

Перейдите в cd dwg-ui

а потом docker-compose up -d  --force-recreate

Спасибо, всё получилось.

Сборка супер!!!

[infarh]

12 часов назад, DigneZzZ сказал:

AGH в сборке использует Unbound для обращения на DoH сервера.

Это делается благодаря настройке "Bootstrap DNS-серверы"?

[TrustMe]

2 минуты назад, infarh сказал:

Это делается благодаря настройке "Bootstrap DNS-серверы"?

Да

[infarh]

5 часов назад, DigneZzZ сказал:

Да

А на что влияет "Приватные серверы для обратного DNS" и две следующие галочки?

[Awesomefreeman]

Пытаюсь перенести config файлы с другого Wireguard VPN сервера. Как это сделать на ваш DWG-UI? У меня после установки и добавления тестового юзера в папке root/dwg-ui/config нет пользовательских config файлов

[TrustMe]

12 минут назад, Awesomefreeman сказал:

Пытаюсь перенести config файлы с другого Wireguard VPN сервера. Как это сделать на ваш DWG-UI? У меня после установки и добавления тестового юзера в папке root/dwg-ui/config нет пользовательских config файлов

с обычного WireGuard на DWG-UI только если ручками все пересобирать..

Мы такую задачу обходили простым пересозданием.

методы хранения совершенно другие. По идее можно переписать всех в два файла wg0.conf и wg0.json. И должны запуститься.

Можешь тут полистать, вдруг что будет полезного.

wg-easy/wg-easy: The easiest way to run WireGuard VPN + Web-based Admin UI. (github.com)

Вот собственно и ответ.

достаточно пересоздать в нужном формате json файл с остановленным контейнером, потом запустить и wg0.conf пересоздастся.

Issues · wg-easy/wg-easy (github.com)

[pashmo]

за скрипт спс, очень удобно. единственный вопрос, как бороться с массовыми айпишниками которые гугл и яндекс расценивает как робота и постоянно под впн предлагает вводить каптчу. есть решение?  использую зарубежного хостера: linode и приватный айпи. такая же тема с Digital Ocean. 

[TrustMe]

2 часа назад, pashmo сказал:

за скрипт спс, очень удобно. единственный вопрос, как бороться с массовыми айпишниками которые гугл и яндекс расценивает как робота и постоянно под впн предлагает вводить каптчу. есть решение?  использую зарубежного хостера: linode и приватный айпи. такая же тема с Digital Ocean. 

Что значит массовыми айпи?
искать белые ИП - единственный выход

[Jovi]

Привет, а можно уже в существующей wireguard gui сделать тёмный режим?

[TrustMe]

16 часов назад, Jovi сказал:

Привет, а можно уже в существующей wireguard gui сделать тёмный режим?

Можно, наверно, просто подменив css. Не пробовал.

[den y]

Установил все на чистую машину.

При заходе на адрес по порту :51821 для добавления юзера вижу такую картину:

Не удается получить доступ к сайту

Не удается найти DNS-адрес сайта curl. Выполняется диагностика.

 

• Выполните диагностику сети в Windows.

DNS_PROBE_STARTED

 

Сам URL вместо внешний IP:51821 меняется на http://curl/?ch=1%3Ctitle%3EWireGuard%3C/title%3Ejs=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJKb2tlbiIsImV4cCI6MTY4NzQ4ODQ3NCwiaWF0IjoxNjg3NDgxMjc0LCJpc3MiOiJKb2tlbiIsImpzIjoxLCJqdGkiOiIydGxpNmhyOHU4NHNpbG9sajAxa2NlbDkiLCJuYmYiOjE2ODc0ODEyNzQsInRzIjoxNjg3NDgxMjc0OTkwNjgxfQ.j1_wFSxQ2t_Tqjqal9fXG_WXPmpOHJIsfEPMpPxszPM%3Ctitle%3EWireGuard%3C/title%3Esid=971c8bf6-115f-11ee-a641-2b7b1ac41d3f

уже голову сломал с этим скриптом и докером, куда копать?

[TrustMe]

4 часа назад, den y сказал:

Установил все на чистую машину.

При заходе на адрес по порту :51821 для добавления юзера вижу такую картину:

Не удается получить доступ к сайту

Не удается найти DNS-адрес сайта curl. Выполняется диагностика.

 

• Выполните диагностику сети в Windows.

DNS_PROBE_STARTED

 

Сам URL вместо внешний IP:51821 меняется на http://curl/?ch=1%3Ctitle%3EWireGuard%3C/title%3Ejs=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJKb2tlbiIsImV4cCI6MTY4NzQ4ODQ3NCwiaWF0IjoxNjg3NDgxMjc0LCJpc3MiOiJKb2tlbiIsImpzIjoxLCJqdGkiOiIydGxpNmhyOHU4NHNpbG9sajAxa2NlbDkiLCJuYmYiOjE2ODc0ODEyNzQsInRzIjoxNjg3NDgxMjc0OTkwNjgxfQ.j1_wFSxQ2t_Tqjqal9fXG_WXPmpOHJIsfEPMpPxszPM%3Ctitle%3EWireGuard%3C/title%3Esid=971c8bf6-115f-11ee-a641-2b7b1ac41d3f

уже голову сломал с этим скриптом и докером, куда копать?

Привет

Тогда давай по порядку.

1.Открой docker-compose.yml покажи что там в разделе с IP, нормально все?

2. В процессе установки - что выводилось в консоль?

3. Выполни команду: hostname -I | cut -d' ' -f1 в консоли, что выводится?

4. docker ps - выводит что консоль на это?

 

Не могу понять на каком этапе у тебя какая ошибка выполняется.