DWG - UI

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.

Сборка DWG-UI включает в себя:

• Веб интерфейс для управления клиентами Wireguard - WG Easy.
• Контейнер c Unbound предоставляет собственный DNS сервер с кэшированием DNS и дополнительными параметрами конфиденциальности.
• Контейнер c AdGuard Home (более современный аналог чем PiHole) используется для блокировки рекламы, аналитических трекеров и редактирования списка используемых DNS серверов к которым обращается Unbound. Имеет очень полезную функцию параллельных запросов, DNS которой нет в PiHole.
• Контейнер с WireGuard используется непосредственно для запуска серверной части Wireguard VPN

Основные репозитории с обновлениями на GitHub:

GitHub - DigneZzZ/dwg: dwg-universal

GitHub - DigneZzZ/dwg-ui: Combination Wireguard + Adguard Home + Unbound (DoH include)

Требования:

Чистый пустой сервер.

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Поддерживаемые операционные системы (где проверена работоспособность): Ubuntu 20.04, 22.04, 23.10, Debian 11, 12, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях.

Команда установки:

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-ui/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
2. Docker - последняя версия
3. Docker-compose - последняя версия
4. Wg-easy - интерактивный режим введения пароля для веб
5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
6. Unbound - все в стоке
7. apache2-utils - необходим для генерации хэш-паролей
8. ssh.sh - скрипт для смены порта SSH подключения
9. ufw.sh - скрипт для установки UFW Firewall.
10. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Скриншоты веб-интерфейсов:

 

Адреса веб-интерфейсов:

WG-Easy web-ui:
yo.ur.ip.xx:51821 #вместо yo.ur.ip.xx введите IP своего сервера, пароль введите тот что присвоили при установке

Доступ в web-ui из сети WG:
http://10.2.0.3:51821

AdGuard HOME:
http://10.2.0.100/
Логин: admin
Пароль: admin

# Скрипт для смены пароля AGH
bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/change.sh)

 

Полезные ссылки:

Закрытие внешнего доступа вручную к панели WG-Easy

Установка и настройка UFW-Docker вручную

Как изменить порт подключения к WireGuard со стандартного 51820

 

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

2 минуты назад, dr4nkp1at0 сказал:

Привет, а в данной сборке есть возможность отредактировать wg0.conf? Хочу добавить в AllowedIPs маску для своей локальной сети одному из клиентов, для этого внес изменения в wg0.json. Но при перезапуске контейнера, на этапе Recreating wg-easy все виснет..

Нет

wg-easy не позволяет точечно для клиентов изменять конфиг на сервере

Привет!

Установил на чистый убунту 22.04 сборку DWG-UI, завел нового клиента и выполнил ufw-docker.sh - доступ к консоли wg-easy извне пропал, но только когда подключен к впн, если отключиться - то доступ извне к ui wg-easy все так же работает 

что я делаю не так?

Скачали ufw-docker
Дали права на исполнение
ERROR: UFW is disabled or you are not root user, or mismatched iptables legacy/nf_tables, current iptables v1.8.7 (nf_tables)
Ставим ufw-docker
Skipping adding existing rule
Разрешаем трафик на порт 51821 только для внутренней сети докера
Firewall stopped and disabled on system startup
Выключили...
Firewall is active and enabled on system startup
Включили....
***********************
Теперь веб-интерфейс будет доступен только по адресу (ТОЛЬКО ПРИ ПОДКЛЮЧЕНИИ ЧЕРЕЗ WIREGUARD!):
http://10.2.0.3:51821
***********************

 

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

51821/tcp                  ALLOW FWD   10.10.10.0/24

 

7 часов назад, Oleg сказал:

Привет!

Установил на чистый убунту 22.04 сборку DWG-UI, завел нового клиента и выполнил ufw-docker.sh - доступ к консоли wg-easy извне пропал, но только когда подключен к впн, если отключиться - то доступ извне к ui wg-easy все так же работает 

что я делаю не так?

Скачали ufw-docker Дали права на исполнение ERROR: UFW is disabled or you are not root user, or mismatched iptables legacy/nf_tables, current iptables v1.8.7 (nf_tables) Ставим ufw-docker Skipping adding existing rule Разрешаем трафик на порт 51821 только для внутренней сети докера Firewall stopped and disabled on system startup Выключили... Firewall is active and enabled on system startup Включили.... *********************** Теперь веб-интерфейс будет доступен только по адресу (ТОЛЬКО ПРИ ПОДКЛЮЧЕНИИ ЧЕРЕЗ WIREGUARD!): http://10.2.0.3:51821 ***********************

Скачали ufw-docker
Дали права на исполнение
ERROR: UFW is disabled or you are not root user, or mismatched iptables legacy/nf_tables, current iptables v1.8.7 (nf_tables)
Ставим ufw-docker
Skipping adding existing rule
Разрешаем трафик на порт 51821 только для внутренней сети докера
Firewall stopped and disabled on system startup
Выключили...
Firewall is active and enabled on system startup
Включили....
***********************
Теперь веб-интерфейс будет доступен только по адресу (ТОЛЬКО ПРИ ПОДКЛЮЧЕНИИ ЧЕРЕЗ WIREGUARD!):
http://10.2.0.3:51821
***********************

 

$ sudo ufw status Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 51821/tcp ALLOW FWD 10.10.10.0/24

$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)

51821/tcp                  ALLOW FWD   10.10.10.0/24

 

Сделай хитрее, если не получилось.

Если создал клиента, закомментируй в docker-compose.yml строку с портом 51821 и выполни docker-compose up -d --force-recreate

5 часов назад, DigneZzZ сказал:

Сделай хитрее, если не получилось.

Если создал клиента, закомментируй в docker-compose.yml строку с портом 51821 и выполни docker-compose up -d --force-recreate

Норм, спасиб)

А как можно открыть порты извне для ДНС, чтобы на роутере их можно было прописать?

Только что, Oleg сказал:

Норм, спасиб)

А как можно открыть порты извне для ДНС, чтобы на роутере их можно было прописать?

посмотри свободен ли 53 порт

lsof -i :53

если занят

освободи

echo "DNSStubListener=no" >>/etc/systemd/resolved.conf

ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

 

И потом в докер-композ добавь в раздел ports для AdAGuard:

 

      - '53:53'           # AdGuardHome DNS Port
      - '853:853'         # DNS-TLS

 

Вот так будет кусок кода:

  adguardhome:
    depends_on: [unbound]
    image: adguard/adguardhome
    container_name: adguardhome
    restart: unless-stopped
    environment:
      - TZ=America/Los_Angeles
    volumes:
      - ./work:/opt/adguardhome/work
      - ./conf:/opt/adguardhome/conf
    ports:  
      - '53:53'           # AdGuardHome DNS Port
      - '853:853'         # DNS-TLS
    networks:
      private_network:
        ipv4_address: 10.2.0.100

 

Привет!

Установил на Ubuntu 22.04 сборку DWG-UI, установка прошла успешно, но после веб интерфейс не доступен из вне (http://IP-сервера:51821/). VPS от Aeza.

Что может быть не так и как исправить?

1 минуту назад, pathfinder848 сказал:

Привет!

Установил на Ubuntu 22.04 сборку DWG-UI, установка прошла успешно, но после веб интерфейс не доступен из вне (http://IP-сервера:51821/). VPS от Aeza.

Что может быть не так и как исправить?

Привет

Проверь запущен ли контейнер

7 минут назад, DigneZzZ сказал:

Привет

Проверь запущен ли контейнер

Контейнер не запущен.
docker ps ни чего не выводит

@pathfinder848 запусти из папки dwg-ui команду docker-compose up -d

 

1 минуту назад, DigneZzZ сказал:

запусти из папки dwg-ui команду docker-compose up -d

 

Получаю вот такую ошибку:

ERROR: The Compose file './docker-compose.yml' is invalid because:
services.adguardhome.ports contains an invalid type, it should be an array
 

22 минуты назад, pathfinder848 сказал:

Получаю вот такую ошибку:

ERROR: The Compose file './docker-compose.yml' is invalid because:
services.adguardhome.ports contains an invalid type, it should be an array
 

А это я накосячил сегодня)) Добавлял порты, забыл закомментировать 

открой docker-compose.yml и закомментируй строку Ports в разделе AdGuard Чтобы получилось как на скрине

2 часа назад, DigneZzZ сказал:

А это я накосячил сегодня)) Добавлял порты, забыл закомментировать 

открой docker-compose.yml и закомментируй строку Ports в разделе AdGuard Чтобы получилось как на скрине

Спасибо. Заработало.

Добрый день. Может быть, появились какие-нибудь мысли о том, как разделить клиентов?
Хотелось бы иметь доступ к раздельной статистике того, кто куда заходит, плюс раздельная блокировка сайтов для разных пользователей

 

Только что, Слава сказал:

Добрый день. Может быть, появились какие-нибудь мысли о том, как разделить клиентов?
Хотелось бы иметь доступ к раздельной статистике того, кто куда заходит, плюс раздельная блокировка сайтов для разных пользователей

 

Давно появились

dwg-dark посмотри

2 минуты назад, DigneZzZ сказал:

Давно появились

dwg-dark посмотри

Благодарю!) не заметил ту ветку форума)

Всем привет. Стоит данная сборка на aeza, вроде всё нравится, но беспокоит, что скорость загрузки с торрента при подключенном ВПН режется довольно сильно, до этого сидел на VDSina, там такого не было, но сборка стояла DWG-CLI, может как-то хостер ограничивает и можно это пофиксить? Я в данном вопросе нуб)
И такой момент, при добавление своих не предустановленных черных списков в AGH вылетает ошибкой:

Цитата

Error: control/filtering/add_url | Couldn't fetch filter from URL "http://www.malwaredomainlist.com/hostslist/hosts.txt": reading from url: got status code 403, want 200 | 400

При добавлении любого сайта примерно такая же ошибка, причём из предустановленных списков всё нормально работает. 

14 часов назад, cheezette сказал:

Всем привет. Стоит данная сборка на aeza, вроде всё нравится, но беспокоит, что скорость загрузки с торрента при подключенном ВПН режется довольно сильно, до этого сидел на VDSina, там такого не было, но сборка стояла DWG-CLI, может как-то хостер ограничивает и можно это пофиксить? Я в данном вопросе нуб)
И такой момент, при добавление своих не предустановленных черных списков в AGH вылетает ошибкой:

При добавлении любого сайта примерно такая же ошибка, причём из предустановленных списков всё нормально работает. 

Скорость загрузки определяется хостером. А следовательно фильтром по портам.

В сборке тут нет причины.

Что то не так ты делаешь с добавлением списка) все нормально работает)

Здравствуйте . AdGuard может работать без сторонних DNS провайдеров, а через локальный DNS как это делает Unbound ? Если да, то подскажите ,пожалуйста , как это настроить .

2 минуты назад, Dimmmon сказал:

Здравствуйте . AdGuard может работать без сторонних DNS провайдеров, а через локальный DNS как это делает Unbound ? Если да, то подскажите ,пожалуйста , как это настроить .

Указать вместо серверов внешних адрес анбаунда

33 минуты назад, DigneZzZ сказал:

Указать вместо серверов внешних адрес анбаунда

Это адрес 127.0.0.1 ? Когда его указываю пропадает интернет . В Ufw 53 порт открыт.

1 час назад, Dimmmon сказал:

Это адрес 127.0.0.1 ? Когда его указываю пропадает интернет . В Ufw 53 порт открыт.

10.2.0.200

Привет, подскажите сделал по инструкции 

Цитата

Docker Wireguard VPN с веб интерфейсом, DWG-UI для новичков на VPS от aeza.net

Оч сильно тормозит интернет при подключении через vpn. Виртуалку выбрал с гиговым интерфейсом на аезе. На таймвебе таких траблов небыло.

1 час назад, jontalaev сказал:

Привет, подскажите сделал по инструкции 

Оч сильно тормозит интернет при подключении через vpn. Виртуалку выбрал с гиговым интерфейсом на аезе. На таймвебе таких траблов небыло.

Привет

Ну вопрос исключительно к каналу связи до сервера твоего 🙄

Гиговый интерфейс считается по стране, и не гарантируется до каждой страны, это у любого хостера.

К сборке здесь точно не может быть вопросов.

Добрый день в связи с недавними событиями по отключению всех провайдеров от протокола WireGuard решил попробовать поискать решения, автор что думаешь на счет вот этого? можно както прикрутить к этой сборке? https://github.com/infinet/xt_wgobfs Может поможет?

24 минуты назад, KingPin сказал:

Добрый день в связи с недавними событиями по отключению всех провайдеров от протокола WireGuard решил попробовать поискать решения, автор что думаешь на счет вот этого? можно както прикрутить к этой сборке? https://github.com/infinet/xt_wgobfs Может поможет?

Думаю что к CLI версии можно, но я не буду этим заморачиваться наверно)

к UI проблемно будет