dwg DWG - сборки Docker WireGuard

[DELETED]

 

DWG - сборки Docker WireGuard VPN

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

DWG (Docker WireGuard) — это различные сборки Docker контейнеров WireGuard VPN в комбинации c Unbound (DNS сервер), PiHole, AdGuard Home, WG Easy и другими полезными пакетами в различных комбинациях, для быстрого и легкого воссоздания инфраструктуры вашего VPN сервера. Установка и настройка подобных конфигураций вручную, без использования Docker контейнеров отнимет у вас много времени и сил.

Для подключения к VPN используется бесплатный WireGuard клиент доступный для Windows, MacOS, IOS, Android, Linux.

С помощью DWG вы сможете разворачивать собственные полные или разделенные туннели WireGuard VPN с возможностями блокировки рекламы и трекеров (через Pihole или AdGuard Home) и собственным DNS сервером Unbound с дополнительными параметрами конфиденциальности. В дальнейшем могут появиться сборки с новым функционалом.

Требования:

• Только что установленная операционная система
• Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Основные контейнеры и пакеты DWG:

1) WireGuard - это быстрый, современный и безопасный протокол виртуальной частной сети (VPN), который разработан для защиты интернет-трафика. Он был создан Джейсоном Доненфельдом и впервые был выпущен в 2016 году.

WireGuard использует современные криптографические протоколы и алгоритмы, такие как Curve25519, ChaCha20 и Poly1305, чтобы обеспечить высокий уровень безопасности и скорость передачи данных. Он также предлагает простой и легковесный дизайн, который обеспечивает простоту в использовании и настройке.

WireGuard является открытым исходным кодом и доступен для многих операционных систем, включая Linux, Windows, macOS, Android и iOS. Он получил широкую популярность среди пользователей VPN, которые ценят его скорость и безопасность.

2) Unbound - это реализация резолвера DNS, которая обеспечивает безопасное и быстрое разрешение имен DNS, по сути данная программа предоставляет возможность создания собственного DNS сервера.

При использовании VPN соединения, Unbound может быть использован для улучшения безопасности и конфиденциальности пользователей. Он может быть использован вместе с VPN для создания частной DNS-зоны, которая обрабатывает запросы на DNS-резолвинг напрямую на устройстве пользователя, вместо отправки их на общедоступный DNS-сервер.

Использование Unbound с VPN может помочь защитить пользователя от утечки DNS-запросов, которые могут раскрыть информацию о посещенных им ресурсах. Кроме того, Unbound может уменьшить время задержки при резолвинге DNS-запросов, так как он может кэшировать запросы на локальном устройстве, что обеспечивает быстрый доступ к часто посещаемым сайтам.

В целом, использование Unbound с VPN может улучшить безопасность, конфиденциальность и скорость обработки запросов на DNS-резолвинг.

3) Pihole и Adguard Home - это два популярных инструмента для блокировки рекламы и нежелательного контента в сети Интернет. Они работают как DNS-серверы и фильтруют трафик, блокируя запросы к рекламным и вредоносным сайтам.

Pihole - это бесплатный и имеющий открытый исходный код инструмент, который можно установить на свой локальный сервер. Adguard Home имеет также бесплатный и открытый исходный код, но предоставляет возможность использовать его как самостоятельное приложение или в качестве Docker-контейнера.

В совокупности с VPN Wireguard оба этих инструмента могут быть полезны, но выбор зависит от ваших потребностей и предпочтений.

Pihole имеет более широкое сообщество пользователей и большую базу данных фильтров, что может помочь в блокировке большего количества нежелательного контента. Однако, установка Pihole может быть сложнее для новичков, чем установка Adguard Home. Также все списки блокировок из Pihole абсолютно совместимы с Adguard Home.

Adguard Home, с другой стороны, имеет более простой и удобный пользовательский интерфейс, а также может работать на многих платформах, включая Windows, MacOS, Linux, Android и iOS. Кроме того, Adguard Home может работать в режиме DNS-over-HTTPS (DoH) и DNS-over-TLS (DoT), что делает его более безопасным и защищенным.

В целом, выбор между Pihole и Adguard Home зависит от ваших потребностей и удобства использования. Однако, оба инструмента могут быть эффективными при использовании с VPN Wireguard, так как они обеспечивают дополнительный уровень защиты и конфиденциальности при использовании Интернета.

4) WG Easy - это инструмент для настройки и управления VPN-сервером, основанном на протоколе WireGuard. Он облегчает установку и настройку сервера WireGuard, а также управление клиентскими подключениями к VPN.

WG Easy предоставляет простой веб-интерфейс для настройки сервера, который позволяет быстро создавать и управлять пользователями и их ключами доступа. Кроме того, он предоставляет скрипты для автоматической генерации конфигурационных файлов клиента и упрощения подключения к VPN-серверу WireGuard.

WG Easy является открытым исходным кодом и может быть установлен на большинство дистрибутивов Linux. Он позволяет легко создавать и управлять безопасными VPN-подключениями с использованием WireGuard.

С его помощью вы можете создавать конфигурационные файлы, добавлять или удалять клиентов и управлять соединениями.

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

Полезные ссылки:

• Установка и удаление сборки DWG
• DWG VPN инструкция для новичков (wireguard+pihole+unbound+vps=wirehole на VPS от Fornex)
• Закрытие доступа к веб-интерфейсу DWG-UI извне
• Установка UFW-Docker (фаервол для Docker контейнеров)
• Основы контейнеризации Docker

Рекомендуемые хостинг провайдеры аренды VPS (реферальные ссылки)

• alfahost.io (Выбор администрации)
• VDSina (скидка 10%)
• Fornex (скидка 5%, идеальный VPS для ChatGPT)
• PQhosting
• Melbicom

Данная страница является общей для обсуждения сборок DWG. Любые идеи и новые реализации сборок Docker Wireguard приветствуются

[gentux]

Можно посоветовать статью с хабра про контейнеризации в полезные ссылки? https://habr.com/ru/articles/659049/

Когда у меня возникла проблема со DWG-UI я обращался к ней.

[DELETED]

5 минут назад, gentux сказал:

Можно посоветовать статью с хабра про контейнеризации в полезные ссылки? https://habr.com/ru/articles/659049/

Когда у меня возникла проблема со DWG-UI я обращался к ней.

Добавил в полезные ссылки

[gentux]

Встречал еще https://github.com/Kylamber/Wireholecloud с Nextcloud  если кому будет интересно.

[gentux]

Вот еще https://github.com/mercurykd/vpnbot интересный проект.

Цитата

telegram bot to control - wireguard - shadowsocks + v2ray - adguard home - PAC dynamic url

Развернет докер и запустит бота для управления wireguard и shadowsocks из телаграмма. Допилить adguard листами блокировки. Ну и линк на благодарность сменить в боте по желанию.

[TrustMe]

В сборки DWG с UI добавлен новый инструмент wg-ru.sh:

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub

Изменит Title у страницы

Изменит заголовок у страницы

Добавит в них информацию об IP сервера и стране.

Там где очевидный английский язык был - появился русский - пара слов)

Копирайты дополнил своими.

[TrustMe]

Обновил и поправил баги во всех сборках контейнеров DWG-CLI

Теперь правильно определяется и задается внешний IP адрес сервера и клиентам выдается сразу