Перейти к содержанию

DWG [multi]


Рекомендуемые сообщения

  • Админы

 DWG [multi]

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 


 

image.jpeg

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.


Универсальная сборка.

 

Она содержит внутри себя варианты установки сборки на выбор:

  • DWG-UI
  • DWG-CLI
  • DWG-DARK(ДОБАВЛЕН!)

Не рекомендуется устанавливать две подряд, либо на уже имеющуюся сборку.

Требования

  • Чистый пустой сервер.
  • Поддерживаемые операционные системы: Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях

Самая быстрая установка - 1 минута

Запусти команду на чистом сервере

bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/set-up.sh)

Что установится:

  1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
  2. Docker - последняя версия
  3. Docker-compose - последняя версия
  4. Wg-easy - интерактивный режим введения пароля для веб
  5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
  6. Unbound - все в стоке
  7. apache2-utils - необходим для генерации хэш-паролей
  8. ssh.sh - скрипт для смены порта SSH подключения
  9. ufw.sh - скрипт для установки UFW Firewall.
  10. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Для изменения пароля к AGH можно воспользоваться скриптом ниже. Позже он будет добавлен возможностью смены пароля и к WG-easy.

cd dwg && ./change.sh

После смены пароля необходимо пересоздать контейнеры командой:

docker-compose up -d --force-recreate

https://github.com/DigneZzZ/dwg

 

Описание скриптов в папке tools

  • agh.sh - смена логина и пароля к AGH
  • docker.sh - установка docker и docker-compose
  • nano.sh - установка редактора
  • ssh.sh - скрипт смены стандартного порта ssh. (может поменять любой порт)
  • swap.sh - скрипт добавления файла подкачки (актуально всем)
  • ufw-docker.sh - скрипт установки ufw-docker - актуально для WG-easy. Скрипт с пресетом для сборки dwg-ui.
  • ufw.sh - установка firewall UFW, с автоматическим определением порта SSH и добавлением в исключение.

 

Полезные ссылки:

Инструкция DWG-UI для новичков на VPS от aeza.net

 

Не забываем обезопасить контейнеры для доступа извне:

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • TrustMe закрепил тема
  • Админы
Ссылка на комментарий
Поделиться на другие сайты

День добрый. Вопрос такой - как изменить дефолтные значения внутренней сети wireguard? по умолчанию 10.10.10.х Нужно иную, например 10.50.50.х Так как роутер (кинетик) не поддерживает одновременно два wireguard соединения с одинаковой сетью. Спасибо. Также пока не удалось избавиться от отрицательного результата dnsleak

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
2 минуты назад, Максим сказал:

День добрый. Вопрос такой - как изменить дефолтные значения внутренней сети wireguard? по умолчанию 10.10.10.х Нужно иную, например 10.50.50.х Так как роутер (кинетик) не поддерживает одновременно два wireguard соединения с одинаковой сетью. Спасибо. Также пока не удалось избавиться от отрицательного результата dnsleak

Ну так ответ на вопрос в самом вопросе. Поменяй цифры на нужные во всех местах в docker-compose и всё.

Но у тебя же 10.10.10.х это адреса присваиваемые клиентам WG.

Тебе ещё нужно и сеть контейнерную поменять

это вот эта часть:

    networks:
      vpn_net:
        ipv4_address: 10.2.0.100

networks:
  vpn_net:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

Тут нужно название сети vpn_net поменять на другое, чтобы контейнеры не перекликались

Ссылка на комментарий
Поделиться на другие сайты

Сорри. Вопросы мои возможно примитивны. Учусь.. Уточняю - у меня есть аналогичная инсталляция DWG на сервере иного провайдера и есть WG на третьем провайдере, но там установлен стандартный WG в котором все касаемо сети было прописано в процессе инсталляции.  Хочу заменить на аналоuичный DWG. Верно ли я понимаю что параметры в docker-compose я должен менять до выполнения предлагаемого скрипта  . Или возможен вариант замены на уже инсталлированном WG? Для первого варианта получается надо клонировать с гитхаба себе., так ? 

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
1 минуту назад, Максим сказал:

Сорри. Вопросы мои возможно примитивны. Учусь.. Уточняю - у меня есть аналогичная инсталляция DWG на сервере иного провайдера и есть WG на третьем провайдере, но там установлен стандартный WG в котором все касаемо сети было прописано в процессе инсталляции.  Хочу заменить на аналоuичный DWG. Верно ли я понимаю что параметры в docker-compose я должен менять до выполнения предлагаемого скрипта  . Или возможен вариант замены на уже инсталлированном WG? Для первого варианта получается надо клонировать с гитхаба себе., так ? 

Можно и руками сделать, да.

Ссылка на комментарий
Поделиться на другие сайты

Ок. Значит буду изучать как это сделать . По крайней мере путь указан. Спасибо.

p.S. Возможно ли в инсталлятор внести эту опцию, и выбор порта в дальнейшем?   

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
1 час назад, Максим сказал:

Ок. Значит буду изучать как это сделать . По крайней мере путь указан. Спасибо.

p.S. Возможно ли в инсталлятор внести эту опцию, и выбор порта в дальнейшем?   

Заморочек больше чем выхлопа)

Обычно это не нужно никому, рядовому.

А кто и имеет понятие - может и сам поменять.

После пройденной установки это сделать 1 минуту.

Ссылка на комментарий
Поделиться на другие сайты

Все получилось. Минут 20 потратил. В след раз минут за 5 управлюсь )) Спасибо.

Вопросы еще:   2ip.ru при проверке анонимности соединения диагностирует двусторонний пинг. Но насколько помню при использовании Mullvad (тоже протокол wireguard) этот момент не диагностировался.  

 

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
2 минуты назад, Максим сказал:

Все получилось. Минут 20 потратил. В след раз минут за 5 управлюсь )) Спасибо.

Вопросы еще:   2ip.ru при проверке анонимности соединения диагностирует двусторонний пинг. Но насколько помню при использовании Mullvad (тоже протокол wireguard) этот момент не диагностировался.  

 

Можно воспользоваться поиском на форуме..

 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо. Попробую вечерком.

Момент один еще. Может повторяюсь с ранней инфой форума. Сгенерированный через UI conf файл для клиента перенес на комп винды с клиентом wireguard , другой conf файл на роутер кинетик.  Соединение не пошло до тех пор пока не изменил MTU на1420 на клиенте винды. На роутере также выставил MTU такое же и Persistent keepalive. При этом на клиенте на ios эти же конфиги работают норм с MTU 1280 

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
6 минут назад, Максим сказал:

Спасибо. Попробую вечерком.

Момент один еще. Может повторяюсь с ранней инфой форума. Сгенерированный через UI conf файл для клиента перенес на комп винды с клиентом wireguard , другой conf файл на роутер кинетик.  Соединение не пошло до тех пор пока не изменил MTU на1420 на клиенте винды. На роутере также выставил MTU такое же и Persistent keepalive. При этом на клиенте на ios эти же конфиги работают норм с MTU 1280 

У меня клиент винды спокойно работает на 1280

по кинетику не подскажу

Ссылка на комментарий
Поделиться на другие сайты

Добрый день. Вопрос по DNS. Каким образом прикрутить   DNS over HTTPS или DNS over TLS? Сорри практики кроме как настройки роутера не было еще. 

Ссылка на комментарий
Поделиться на другие сайты

завелось все и на винде и на кинетике c mtu - 1280 . файрволл винды (windows defender) только странно повел себя - молча заблокировал сетку локальную 192.168.1.1 при включенном клиенте wireguard. поправил ручками. Теперь с ДНС разобраться надо и изучить вопрос.   Спасибо за советы хорошие.

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
6 часов назад, Максим сказал:

Добрый день. Вопрос по DNS. Каким образом прикрутить   DNS over HTTPS или DNS over TLS? Сорри практики кроме как настройки роутера не было еще. 

Что значит прокинуть?

Подключение от сервера с WG до серверов, например, CloudFlare идет по DOH, в дефолтном конфиге используются именно эти настройки.

Ссылка на комментарий
Поделиться на другие сайты

Словил ситуацию, но не понимаю после чего. При запущенном WG клиенте и активном коннекте. Интернет доступен с ПК , но своя сетка 192.168.1.1 не доступна. на пинг ответ general error. При отключении клиента все норм.   

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
37 минут назад, Максим сказал:

Словил ситуацию, но не понимаю после чего. При запущенном WG клиенте и активном коннекте. Интернет доступен с ПК , но своя сетка 192.168.1.1 не доступна. на пинг ответ general error. При отключении клиента все норм.   

Пропиши такие конфиги в клиенте:

AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1


 

Ссылка на комментарий
Поделиться на другие сайты

Извините возможно немного не по теме, перестал работать VPN вашей сборки, хостинг"iphoster" прислал сообщение что VPN поднятые на wareguard в РФ не работают или работают с перебоями, прислали как можно установить vpn Outline, но как его "прикрутить" к adguard home, как временное решение пока не работает wareguard. Спасибо за сборку еще раз.

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
5 часов назад, Derian сказал:

Извините возможно немного не по теме, перестал работать VPN вашей сборки, хостинг"iphoster" прислал сообщение что VPN поднятые на wareguard в РФ не работают или работают с перебоями, прислали как можно установить vpn Outline, но как его "прикрутить" к adguard home, как временное решение пока не работает wareguard. Спасибо за сборку еще раз.

Ерунда какая то, проблема явно касается только самого хостера.

На других все прекрасно работает

Поменяйте хостера, например на 4vps

 

 

 

 

Ссылка на комментарий
Поделиться на другие сайты

Проблема наблюдается не только у меня, на 4PDA есть такие же проблемы с подключением.  Подскажите какую локацию выбрать лучше всего?  

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
Только что, Derian сказал:

Проблема наблюдается не только у меня, на 4PDA есть такие же проблемы с подключением.  Подскажите какую локацию выбрать лучше всего?  

Дания и Швейцария, в моих тестах показали лучшие результаты по скорости.

Тут больше вопрос к локальным провайдерам, которые пытаются как то порезать это использование, не обосновано. 

Но когда хостер пишет что  используйте другой VPN - это что то новое)

 

Ссылка на комментарий
Поделиться на другие сайты

Обидно то что VPS проплачен до конца августа как я понимаю денег теперь мне не вернут, что печально, что ж буду переходить на ваш сервер по рекомендации, а их ip адреса не в ЧС ? 

Ссылка на комментарий
Поделиться на другие сайты

  • Админы
7 минут назад, Derian сказал:

Обидно то что VPS проплачен до конца августа как я понимаю денег теперь мне не вернут, что печально, что ж буду переходить на ваш сервер по рекомендации, а их ip адреса не в ЧС ? 

Ну ты попробуй сперва, у меня нет проблем с ним.

на 4vps можно почасовой и посуточный тариф взять при пополнении от 100 рублей. 
Да уж оплата за 1 месяц, это не за год же)

 

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за совет с выбором хостинга, все работает как надо, у меня возник один вопрос я установил еще и портейнер но после выполнения скрипта по анлоку из вне только при подключенном VPN не могу подключиться к морде Портейнера через IP сервера и стандартный 9000 порт. Подскажи как зайти в Вебморду. За ранее спасибо

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика