DWG [multi]

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.

Универсальная сборка.

 

Она содержит внутри себя варианты установки сборки на выбор:

• DWG-UI
• DWG-CLI
• DWG-DARK(ДОБАВЛЕН!)
• DWG-A (Amnezia) (ДОБАВЛЕН!)

Не рекомендуется устанавливать две подряд, либо на уже имеющуюся сборку.

Требования

• Чистый пустой сервер.
• Поддерживаемые операционные системы: Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях

Самая быстрая установка - 1 минута

Запусти команду на чистом сервере

bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/set-up.sh)

Что установится:

0. Сначала установится Git, чтобы можно было скопировать мой репозиторий
1. Docker - последняя версия
2. Docker-compose - последняя версия
3. Wg-easy - интерактивный режим введения пароля для веб
4. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
5. Unbound - все в стоке
6. apache2-utils - необходим для генерации хэш-паролей
7. ssh.sh - скрипт для смены порта SSH подключения
8. ufw.sh - скрипт для установки UFW Firewall.
9. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Для изменения пароля к AGH можно воспользоваться скриптом ниже. Позже он будет добавлен возможностью смены пароля и к WG-easy.

cd dwg && ./change.sh

После смены пароля необходимо пересоздать контейнеры командой:

docker-compose up -d --force-recreate

https://github.com/DigneZzZ/dwg

 

Для управления доступен теперь сервис в системе: 

dwg help

Описание скриптов в папке tools

• agh.sh - смена логина и пароля к AGH
• docker.sh - установка docker и docker-compose
• nano.sh - установка редактора
• ssh.sh - скрипт смены стандартного порта ssh. (может поменять любой порт)
• swap.sh - скрипт добавления файла подкачки (актуально всем)
• ufw-docker.sh - скрипт установки ufw-docker - актуально для WG-easy. Скрипт с пресетом для сборки dwg-ui.
• ufw.sh - установка firewall UFW, с автоматическим определением порта SSH и добавлением в исключение.

 

Полезные ссылки:

Инструкция DWG-UI для новичков на VPS от aeza.net

 

Не забываем обезопасить контейнеры для доступа извне:

 

 

 

В сборку добавлен вариант установки - DWG-DARK.

Проверено. Работает.

День добрый. Вопрос такой - как изменить дефолтные значения внутренней сети wireguard? по умолчанию 10.10.10.х Нужно иную, например 10.50.50.х Так как роутер (кинетик) не поддерживает одновременно два wireguard соединения с одинаковой сетью. Спасибо. Также пока не удалось избавиться от отрицательного результата dnsleak

2 минуты назад, Максим сказал:

День добрый. Вопрос такой - как изменить дефолтные значения внутренней сети wireguard? по умолчанию 10.10.10.х Нужно иную, например 10.50.50.х Так как роутер (кинетик) не поддерживает одновременно два wireguard соединения с одинаковой сетью. Спасибо. Также пока не удалось избавиться от отрицательного результата dnsleak

Ну так ответ на вопрос в самом вопросе. Поменяй цифры на нужные во всех местах в docker-compose и всё.

Но у тебя же 10.10.10.х это адреса присваиваемые клиентам WG.

Тебе ещё нужно и сеть контейнерную поменять

это вот эта часть:

    networks:
      vpn_net:
        ipv4_address: 10.2.0.100

networks:
  vpn_net:
    ipam:
      driver: default
      config:
        - subnet: 10.2.0.0/24

Тут нужно название сети vpn_net поменять на другое, чтобы контейнеры не перекликались

Сорри. Вопросы мои возможно примитивны. Учусь.. Уточняю - у меня есть аналогичная инсталляция DWG на сервере иного провайдера и есть WG на третьем провайдере, но там установлен стандартный WG в котором все касаемо сети было прописано в процессе инсталляции.  Хочу заменить на аналоuичный DWG. Верно ли я понимаю что параметры в docker-compose я должен менять до выполнения предлагаемого скрипта  . Или возможен вариант замены на уже инсталлированном WG? Для первого варианта получается надо клонировать с гитхаба себе., так ? 

1 минуту назад, Максим сказал:

Сорри. Вопросы мои возможно примитивны. Учусь.. Уточняю - у меня есть аналогичная инсталляция DWG на сервере иного провайдера и есть WG на третьем провайдере, но там установлен стандартный WG в котором все касаемо сети было прописано в процессе инсталляции.  Хочу заменить на аналоuичный DWG. Верно ли я понимаю что параметры в docker-compose я должен менять до выполнения предлагаемого скрипта  . Или возможен вариант замены на уже инсталлированном WG? Для первого варианта получается надо клонировать с гитхаба себе., так ? 

Можно и руками сделать, да.

Ок. Значит буду изучать как это сделать . По крайней мере путь указан. Спасибо.

p.S. Возможно ли в инсталлятор внести эту опцию, и выбор порта в дальнейшем?   

1 час назад, Максим сказал:

Ок. Значит буду изучать как это сделать . По крайней мере путь указан. Спасибо.

p.S. Возможно ли в инсталлятор внести эту опцию, и выбор порта в дальнейшем?   

Заморочек больше чем выхлопа)

Обычно это не нужно никому, рядовому.

А кто и имеет понятие - может и сам поменять.

После пройденной установки это сделать 1 минуту.

Все получилось. Минут 20 потратил. В след раз минут за 5 управлюсь )) Спасибо.

Вопросы еще:   2ip.ru при проверке анонимности соединения диагностирует двусторонний пинг. Но насколько помню при использовании Mullvad (тоже протокол wireguard) этот момент не диагностировался.  

 

2 минуты назад, Максим сказал:

Все получилось. Минут 20 потратил. В след раз минут за 5 управлюсь )) Спасибо.

Вопросы еще:   2ip.ru при проверке анонимности соединения диагностирует двусторонний пинг. Но насколько помню при использовании Mullvad (тоже протокол wireguard) этот момент не диагностировался.  

 

Можно воспользоваться поиском на форуме..

 

Спасибо. Попробую вечерком.

Момент один еще. Может повторяюсь с ранней инфой форума. Сгенерированный через UI conf файл для клиента перенес на комп винды с клиентом wireguard , другой conf файл на роутер кинетик.  Соединение не пошло до тех пор пока не изменил MTU на1420 на клиенте винды. На роутере также выставил MTU такое же и Persistent keepalive. При этом на клиенте на ios эти же конфиги работают норм с MTU 1280 

6 минут назад, Максим сказал:

Спасибо. Попробую вечерком.

Момент один еще. Может повторяюсь с ранней инфой форума. Сгенерированный через UI conf файл для клиента перенес на комп винды с клиентом wireguard , другой conf файл на роутер кинетик.  Соединение не пошло до тех пор пока не изменил MTU на1420 на клиенте винды. На роутере также выставил MTU такое же и Persistent keepalive. При этом на клиенте на ios эти же конфиги работают норм с MTU 1280 

У меня клиент винды спокойно работает на 1280

по кинетику не подскажу

Добрый день. Вопрос по DNS. Каким образом прикрутить   DNS over HTTPS или DNS over TLS? Сорри практики кроме как настройки роутера не было еще. 

завелось все и на винде и на кинетике c mtu - 1280 . файрволл винды (windows defender) только странно повел себя - молча заблокировал сетку локальную 192.168.1.1 при включенном клиенте wireguard. поправил ручками. Теперь с ДНС разобраться надо и изучить вопрос.   Спасибо за советы хорошие.

6 часов назад, Максим сказал:

Добрый день. Вопрос по DNS. Каким образом прикрутить   DNS over HTTPS или DNS over TLS? Сорри практики кроме как настройки роутера не было еще. 

Что значит прокинуть?

Подключение от сервера с WG до серверов, например, CloudFlare идет по DOH, в дефолтном конфиге используются именно эти настройки.

Ок. спасибо. 

Словил ситуацию, но не понимаю после чего. При запущенном WG клиенте и активном коннекте. Интернет доступен с ПК , но своя сетка 192.168.1.1 не доступна. на пинг ответ general error. При отключении клиента все норм.   

37 минут назад, Максим сказал:

Словил ситуацию, но не понимаю после чего. При запущенном WG клиенте и активном коннекте. Интернет доступен с ПК , но своя сетка 192.168.1.1 не доступна. на пинг ответ general error. При отключении клиента все норм.   

Пропиши такие конфиги в клиенте:

AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1

 

Извините возможно немного не по теме, перестал работать VPN вашей сборки, хостинг"iphoster" прислал сообщение что VPN поднятые на wareguard в РФ не работают или работают с перебоями, прислали как можно установить vpn Outline, но как его "прикрутить" к adguard home, как временное решение пока не работает wareguard. Спасибо за сборку еще раз.

5 часов назад, Derian сказал:

Извините возможно немного не по теме, перестал работать VPN вашей сборки, хостинг"iphoster" прислал сообщение что VPN поднятые на wareguard в РФ не работают или работают с перебоями, прислали как можно установить vpn Outline, но как его "прикрутить" к adguard home, как временное решение пока не работает wareguard. Спасибо за сборку еще раз.

Ерунда какая то, проблема явно касается только самого хостера.

На других все прекрасно работает

Поменяйте хостера, например на 4vps

 

 

 

 

Проблема наблюдается не только у меня, на 4PDA есть такие же проблемы с подключением.  Подскажите какую локацию выбрать лучше всего?  

Только что, Derian сказал:

Проблема наблюдается не только у меня, на 4PDA есть такие же проблемы с подключением.  Подскажите какую локацию выбрать лучше всего?  

Дания и Швейцария, в моих тестах показали лучшие результаты по скорости.

Тут больше вопрос к локальным провайдерам, которые пытаются как то порезать это использование, не обосновано. 

Но когда хостер пишет что  используйте другой VPN - это что то новое)

 

Обидно то что VPS проплачен до конца августа как я понимаю денег теперь мне не вернут, что печально, что ж буду переходить на ваш сервер по рекомендации, а их ip адреса не в ЧС ? 

7 минут назад, Derian сказал:

Обидно то что VPS проплачен до конца августа как я понимаю денег теперь мне не вернут, что печально, что ж буду переходить на ваш сервер по рекомендации, а их ip адреса не в ЧС ? 

Ну ты попробуй сперва, у меня нет проблем с ним.

на 4vps можно почасовой и посуточный тариф взять при пополнении от 100 рублей. 
Да уж оплата за 1 месяц, это не за год же)

 

Спасибо за совет с выбором хостинга, все работает как надо, у меня возник один вопрос я установил еще и портейнер но после выполнения скрипта по анлоку из вне только при подключенном VPN не могу подключиться к морде Портейнера через IP сервера и стандартный 9000 порт. Подскажи как зайти в Вебморду. За ранее спасибо

5 часов назад, Derian сказал:

Спасибо за совет с выбором хостинга, все работает как надо, у меня возник один вопрос я установил еще и портейнер но после выполнения скрипта по анлоку из вне только при подключенном VPN не могу подключиться к морде Портейнера через IP сервера и стандартный 9000 порт. Подскажи как зайти в Вебморду. За ранее спасибо

Там скрипт потому что не по анлоку, а по блоку как раз)

открой его содержимое, посмотри какая там команда выполняется, и выполни ее для своего портейнера

и будешь подключаться через wg и по локальному адресу заходить