dwg DWG - CLI

[TrustMe]

 

DWG - CLI

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

Сборка DWG-CLI на базе того же скрипта DWG, но в составе используется стандартный WireGuard без надстроенного веб-интерфейса, сборка DWG-CLI включает в себя:

• Контейнер c Unbound предоставляет собственный DNS сервер с кэшированием DNS и дополнительными параметрами конфиденциальности.
• Контейнер c AdGuard Home (более современный аналог чем PiHole) используется для блокировки рекламы, аналитических трекеров и редактирования списка используемых DNS серверов к которым обращается Unbound. Имеет очень полезную функцию параллельных запросов, DNS которой нет в PiHole.
• Контейнер с WireGuard используется непосредственно для запуска серверной части Wireguard VPN

Основные репозитории с обновлениями на GitHub:

GitHub - DigneZzZ/dwg: dwg-universal

GitHub - DigneZzZ/dwg-cli: Docker WireGuard with Adguard and Unbound

Требования:

Чистый пустой сервер.

Поддерживаемые операционные системы (где проверена работоспособность): Ubuntu 20.04, 22.04, 23.10, Debian 11, 12

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях.

Команда установки:

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-cli/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
2. Docker - последняя версия
3. Docker-compose - последняя версия
4. Wireguard - интерактивный режим введения количества пользователей (имена\количество)
5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
6. Unbound - все в стоке
7. apache2-utils - необходим для генерации хэш-паролей
8. ssh.sh - скрипт для смены порта SSH подключения
9. ufw.sh - скрипт для установки UFW Firewall.
10. peer.sh - выводит список пиров и выводит настройки

В ответных командах терминала будут QR-коды, которые вы можете использовать (если хотите) для настройки клиента WireGuard на своем телефоне.

Также вы можете использовать следующую команду для вывода информации о пирах предварительно перейдя в папку dwg-cli

cd dwg-cli

./p.sh

 

Скриншот действия команды вывода пиров

Скриншот Adguard Home

Скачать конфигурационные файлы клиента для подключения к WireGuard вы можете через SFTP при помощи FileZilla или другого SFTP клиента.

Конфигурации расположены в папках Peer1, Peer2 и т.д. по пути /user/dwg-cli/wireguard (вместо *user* ваше имя пользователя linux)

Файл с расширением .conf используется в основном для подключения с ПК и содержит текстовую информацию для подключения клиента WireGuard. Также его можно использовать для импорта туннелей из файла.

Файл с расширением .png это сохраненные QR коды для быстрого подключения клиента WireGuard с мобильного устройства.

 

Данные для входа в панель управления AdGuard Home (по умолчанию):

# Логин и пароль AGH по умолчанию могут отличаться, всегда проверяйте документацию сборки на GitHub
http://10.2.0.100 или http://agh.local
login: admin 
password: admin

# или такой логин-пароль
login: admin 
password: 12345678

# Скрипт для смены пароля AGH
bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/change.sh)

 

 

Полезные ссылки:

Установка и удаление сборки DWG

Добавление новых клиентов WireGuard в сборке DWG-CLI

 

 

[gentux]

Все по умолчанию, кроме смены пароля. Работает хорошо. Заметил, что не заходит на https://reddit.com/new https://pikabu.ru https://www.twitch.tv

Выглядит так 

А самое интрересное

 

[TrustMe]

3 минуты назад, gentux сказал:

Все по умолчанию, кроме смены пароля. Работает хорошо. Заметил, что не заходит на https://reddit.com/new https://pikabu.ru https://www.twitch.tv

Выглядит так 

А самое интрересное

 

Это вряд ли связано с WG

нужно посмотреть на AGH, попробуй списки отключить.

у меня при тех же списках все хорошо открывается

[gentux]

5 минут назад, DigneZzZ сказал:

нужно посмотреть на AGH, попробуй списки отключить

 

[gentux]

7 минут назад, DigneZzZ сказал:

нужно посмотреть на AGH, попробуй списки отключить.

Отключил сам AGH проблема осталась.

[gentux]

Что-то у меня пошло не так ))

 

[TrustMe]

1 минуту назад, gentux сказал:

Что-то у меня пошло не так ))

 

Да, у тебя что то не так поставилось

трафик не уходит никуда

16 минут назад, gentux сказал:

Отключил сам AGH проблема осталась.

Ты уверен что другие сайты у тебя открываются?

 

[gentux]

3 минуты назад, DigneZzZ сказал:

Ты уверен что другие сайты у тебя открываются?

 

Да, пока разбираюсь и ищу еще сайты которыми ежедневно использую параллельно ютуб работает, днслеак показывает адрес моего хостера. Взял нового хостера проверил чатгпт пускает, нетфликс пускает и спотифай работает. А вот с этими тремя сайтами пока беда.

[gentux]

О, на вдсину не пускает.

[TrustMe]

4 минуты назад, gentux сказал:

Да, пока разбираюсь и ищу еще сайты которыми ежедневно использую параллельно ютуб работает, днслеак показывает адрес моего хостера. Взял нового хостера проверил чатгпт пускает, нетфликс пускает и спотифай работает. А вот с этими тремя сайтами пока беда.

Что то с конфигом на сервере у тебя, косячный какой то.

в сборке тут точно не дело.

[TrustMe]

28 минут назад, gentux сказал:

О, на вдсину не пускает.

У тебя не аеза случаем?

[gentux]

8 минут назад, DigneZzZ сказал:

У тебя не аеза случаем?

Не, hip-hosting.com

[TrustMe]

4 часа назад, gentux сказал:

Не, hip-hosting.com

Похоже на проблемы с resolver на сервере.

на форуме писал как то про правку resolv.conf

[Kazantsev]

2 часа назад, DigneZzZ сказал:

Похоже на проблемы с resolver на сервере.

на форуме писал как то про правку resolv.conf

у меня кстати тоже не работает сайт agh.local, что делать с этим-то?

[TrustMe]

27 минут назад, Milk сказал:

у меня кстати тоже не работает сайт agh.local, что делать с этим-то?

Нужно подсеть прописать в allowed ip, либо галочку убрать «блокировать не туннелированные подключения»

[Kazantsev]

2 минуты назад, DigneZzZ сказал:

Нужно подсеть прописать в allowed ip

подсеть чего?  подсеть http://10.2.0.100/ вписать?

[TrustMe]

57 минут назад, Milk сказал:

подсеть чего?  подсеть http://10.2.0.100/ вписать?

Да

посмотри по примерам как там записано

[Kazantsev]

где же гайд с resolf.conf?

3 минуты назад, DigneZzZ сказал:

Да

посмотри по примерам как там записано

 

[TrustMe]

1 час назад, Milk сказал:

где же гайд с resolf.conf?

 

 

[gentux]

Снес все контейнеры и поставил DWG-UI вышеперечисленных проблем нет. Видимо где-то я накосячил. 

[Kazantsev]

В 16.04.2023 в 21:09, DigneZzZ сказал:

Да

посмотри по примерам как там записано

а где сами примеры куда его записывать? его нужно записывать в wg0.conf или в сам конфиг впн?

[TrustMe]

4 минуты назад, Milk сказал:

а где сами примеры куда его записывать? его нужно записывать в wg0.conf или в сам конфиг впн?

можешь прям на клиенте указать: AllowedIPs = 0.0.0.0/0, ::/0, 10.2.0.0/24

[Кибер Лис]

Добавление новых клиентов WireGuard в сборке DWG-CLI

Для добавления новых клиентов WireGuard в сборках без WG Easy необходимо набрать следующую команду:

sudo nano /название_сборки/docker-compose.yml

далее найдите следующую строку - PEERS= и внесите изменение количества клиентов или укажите их названия через запятую без пробелов (рекомендуется)

- PEERS=DELL,OP8T,XXXXXXX,mikrotik

- PEERS=N #вместо N введите необходимое количество подключаемых клиентов WireGuard

Далее нужно перезапустить docker-compose для применения новой конфигурации командой:

cd название_сборки &&
docker-compose up

В каталоге /название_сборки/wireguard создадутся новые папки peer

Если для переменной среды PEERS установлено число или список строк, разделенных запятой, контейнер самостоятельно сгенерирует необходимые серверные и одноранговые/клиентские конфигурации (пиры). QR коды конфигураций пиров будут выведены в журнал докера после запуска контейнеров. Конфигурации также будут сохранены в текстовом формате и в виде изображения png в каталоге /название_сборки/wireguard/peerX, если PEERS является переменной или целым числом, или /название_сборки/wireguard/peer_X, если вместо целого числа был предоставлен список имен.

Советую всегда прописывать конфигурации Peer в docker-compose.yml не числом пиров, а названиями пиров через запятую без пробелов (PEERS=DELL,OP8T,XXXXXXX,mikrotik)

Переменные SERVERURL, SERVERPORT, INTERNAL_SUBNET и PEERDNS являются необязательными переменными, используемыми для режима сервера. Любые изменения значений этих переменных вызовут пересоздание всех конфигураций пиров. Конфигурации одноранговых/клиентских узлов (пиров) будут воссозданы с уже существующими закрытыми/открытыми ключами. Для создания клиентских конфигураций с нуля внесите изменения в файл docker-compose.yml, удалите одноранговые папки с ключами (peerX, peer_X) и после перезапустите docker-compose (cd название_сборки && docker-compose up) после выполнения команды будут созданы новые конфигурации пиров.

Для того чтобы позже добавить новые конфигурации клиентов, вы увеличиваете переменную среды PEERS или добавляете названия пиров через запятую без пробелов (PEERS=DELL,OP8T,XXXXXXX,mikrotik) в файле docker-compose.yml и воссоздаете контейнер путем перезапуска docker-compose (cd название_сборки && docker-compose up).

Чтобы снова отобразить информацию об активных конфигурациях пиров, вы можете использовать следующую команду и вывести их текстовые конфигурации и QR коды:

cd dwg-cli && ./p.sh

также для вывода конфигураций пиров можно использовать эти команды:

docker exec -it wireguard /app/show-peer 1 4 5

или

docker exec -it wireguard /app/show-peer myPC myPhone myTablet

(имейте в виду, что QR-коды также хранятся в формате PNG в папке конфигурации).

Шаблоны, используемые для серверных и одноранговых конфигов, сохраняются в /config/templates. Опытные пользователи могут изменить эти шаблоны и принудительно создать нужную конфигурацию и она не будет пересоздаваться при внесении изменений в файл docker-compose.yml