DWG [multi]

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Информация носит ознакомительный характер. Пожалуйста не нарушайте действующего законодательства вашей страны.

Универсальная сборка.

 

Она содержит внутри себя варианты установки сборки на выбор:

• DWG-UI
• DWG-CLI
• DWG-DARK(ДОБАВЛЕН!)
• DWG-A (Amnezia) (ДОБАВЛЕН!)

Не рекомендуется устанавливать две подряд, либо на уже имеющуюся сборку.

Требования

• Чистый пустой сервер.
• Поддерживаемые операционные системы: Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Первым делом нам нужно арендовать хороший и быстрый сервер.

Берем какой вам подходит лучше по скорости и получаем бонус 15% (если пополнить в первые 24часа регистрации) на пополнение баланса: https://aeza.net/?ref=377137

Замерить скорости можно здесь: Aéza (aeza.net)

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях

Самая быстрая установка - 1 минута

Запусти команду на чистом сервере

bash <(wget -qO- https://raw.githubusercontent.com/DigneZzZ/dwg/main/set-up.sh)

Что установится:

0. Сначала установится Git, чтобы можно было скопировать мой репозиторий
1. Docker - последняя версия
2. Docker-compose - последняя версия
3. Wg-easy - интерактивный режим введения пароля для веб
4. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
5. Unbound - все в стоке
6. apache2-utils - необходим для генерации хэш-паролей
7. ssh.sh - скрипт для смены порта SSH подключения
8. ufw.sh - скрипт для установки UFW Firewall.
9. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

 

Для изменения пароля к AGH можно воспользоваться скриптом ниже. Позже он будет добавлен возможностью смены пароля и к WG-easy.

cd dwg && ./change.sh

После смены пароля необходимо пересоздать контейнеры командой:

docker-compose up -d --force-recreate

https://github.com/DigneZzZ/dwg

 

Для управления доступен теперь сервис в системе: 

dwg help

Описание скриптов в папке tools

• agh.sh - смена логина и пароля к AGH
• docker.sh - установка docker и docker-compose
• nano.sh - установка редактора
• ssh.sh - скрипт смены стандартного порта ssh. (может поменять любой порт)
• swap.sh - скрипт добавления файла подкачки (актуально всем)
• ufw-docker.sh - скрипт установки ufw-docker - актуально для WG-easy. Скрипт с пресетом для сборки dwg-ui.
• ufw.sh - установка firewall UFW, с автоматическим определением порта SSH и добавлением в исключение.

 

Полезные ссылки:

Инструкция DWG-UI для новичков на VPS от aeza.net

 

Не забываем обезопасить контейнеры для доступа извне:

 

 

 

Не хочу показаться назойливым 😃 но какой файл искать нужно? я не особо волоку. За ранее спасибо.

Только что, Derian сказал:

Не хочу показаться назойливым 😃 но какой файл искать нужно? я не особо волоку. За ранее спасибо.

Ufw docker

который ты запускал 

в какой папке его искать не могу найти. mobaxterm  облазил все папки, туговато идет поиск 😃

12 минут назад, Derian сказал:

в какой папке его искать не могу найти. mobaxterm  облазил все папки, туговато идет поиск 😃

В папке tools

ну ты начни с четкого формулирования задачи

определи последовательность действий 

И понимание что ты хочешь сделать 

и после чего пропал доступ

Установил вашу сборку дошел до того как закрыть внешний доступ без подключения к VPN для adguard и Wireware последний скрипт который предлагает установить для блокировки доступа без VPN, установил portainer,смог подключиться по ip сервера и 9000 порту, но после выполнения скрипта не могу подключится к веб морде не через ip не через подключенного VPN к Portainer. 

Спасибо во всем разобрался, просто в правилах фаервола открыл доступ к порту 9000, и перенаправил его. ТЕперь могу подключаться. Еще раз спасибо

Спасибо за скрипт. У меня после установки почему то не открываются сайты. В чем может быть причина? сервер арендован у Hetzner, устанавливал dwg-dark.

Заранее извиняюсь, не особо разбираюсь в этой теме. 

 

2 часа назад, FitMedusa8 сказал:

Спасибо за скрипт. У меня после установки почему то не открываются сайты. В чем может быть причина? сервер арендован у Hetzner, устанавливал dwg-dark.

Заранее извиняюсь, не особо разбираюсь в этой теме. 

 

Вот так сходу - много разных причин

нужно понять как именно не работает 

Попробуй не Hetzner..

Попробуй тех что в моей подписи

3 часа назад, DigneZzZ сказал:

Вот так сходу - много разных причин

нужно понять как именно не работает 

Попробуй не Hetzner..

Попробуй тех что в моей подписи

Инфа есть что операторы РФ начали блочить wireguard, похоже из-за этого.

Только что, FitMedusa8 сказал:

Инфа есть что операторы РФ начали блочить wireguard, похоже из-за этого.

Это из-за СВО и атак БПЛА.

И блокируют пока только иностранных провайдеров.

5 минут назад, DigneZzZ сказал:

Это из-за СВО и атак БПЛА.

И блокируют пока только иностранных провайдеров.

Может у Вас есть полезные ссылки по shadowsocks или аналоги, с помощью которых можно обойти эти блокировки ? 

 

39 минут назад, FitMedusa8 сказал:

Может у Вас есть полезные ссылки по shadowsocks или аналоги, с помощью которых можно обойти эти блокировки ? 

Сегодня будет инструкция

Это хорошо будем ждать инструкцию по shadowsocks, я заметил что 4vps ip  адреса заграничных серверов принадлежат российскому пулу, и тут созрел вопрос а не прослушивается ли трафик до VPN сервера ? Но работает вроде как бы без проблем.

15 минут назад, Derian сказал:

Это хорошо будем ждать инструкцию по shadowsocks, я заметил что 4vps ip  адреса заграничных серверов принадлежат российскому пулу, и тут созрел вопрос а не прослушивается ли трафик до VPN сервера ? Но работает вроде как бы без проблем.

нет.

Это геолокация на АйПи адреса еще не обновилась

Привет! Подскажи, пожалуйста, где хранятся конфиг пользователей? Нужно портнуть несколько пользователь с обычного wireguard клиента
ЗЫ спасибо за труд! отличнная сборка!

Только что, shurikoz сказал:

Привет! Подскажи, пожалуйста, где хранятся конфиг пользователей? Нужно портнуть несколько пользователь с обычного wireguard клиента
ЗЫ спасибо за труд! отличнная сборка!

wg0.json

При подключенном VPN показывает ip адрес который присвоен VPS, но вот Имя пк показывает Server-1.ip-ptr.tech.
Местоположение - Россия, Волжский.
Провайдер okline (Eurotelecom)

Походу все таки все IP принадлежат пулу РФ, поэтому waregaurd на этом хостинге и работает, большое кол-во забугорных хостеров блокируются РКН и провайдерами РФ. 

Подскажите, как поправить allowed ip в конфигах?

При редактировании wg0.conf толку нет.

В 07.08.2023 в 08:10, FitMedusa8 сказал:

У меня после установки почему то не открываются сайты. В чем может быть причина? сервер арендован у Hetzner, устанавливал dwg-dark.

До начала вчерашних блокировок на Hetzner работало всё отлично, я наверно хостингов 15 перебрал ради интереса за пол года и лучше всего (стабильней и быстрей) работало как раз на Hetzner. Скорость 370-600 мбит как влитая была не смотря на дни недели и время суток, при том, что к серверу было подключено устроств 30-40 разных у 15-20 пользователей, включая роутер для раздачи инета через Wireguard в загородном доме.

8 минут назад, AlexMars сказал:

До начала вчерашних блокировок на Hetzner работало всё отлично, я наверно хостингов 15 перебрал ради интереса за пол года и лучше всего (стабильней и быстрей) работало как раз на Hetzner. Скорость 370-600 мбит как влитая была не смотря на дни недели и время суток, при том, что к серверу было подключено устроств 30-40 разных у 15-20 пользователей, включая роутер для раздачи инета через Wireguard в загородном доме.

Сейчас когда все заработало, скорость вернулась?

30 минут назад, DigneZzZ сказал:

Сейчас когда все заработало, скорость вернулась?

Вот на этот вопрос ответить пока не могу. Сейчас нахожусь вне города на мобильном (через модем) инете. Протестировать через него, понятное дело, не представляется возможным. Спрашивал у людей, у кого заработало, правда без замеров, не у всех быстрые тарифные планы, а многие через смарты сидят тоже на мобильном инете, но говорили кто как. Человек вот отписался, что когда вечером часа три назад заработало, то через Теле2 как-то подлагивает, но это думаю сам оператор (сигнал сотовой сети), у него же на МГТС (МТС) домашнем всё залетало опять. Но у меня самого через модем и через мобильную сеть в телефоне, и там и там МТС сегодня целый день, то работало, то отваливалось опять. Сейчас работает. Я что хотел спросить ещё, в виду того, что я ещё какое-то время чуду находится на мобильном инете, а за последний год уже кто в теме, то знает, что сотовые сети, что касается инета прилично деградируют, как технически по скорости, так и всякими ограничениями в тарифных планах... то тестировать именно работу по скорости вообще сложно, в выходные вечером инет практически пропадает, до нескольких сотен кбит... Такого не было с самого появления 4G (LTE) в России. Что из предложенных вариантов получше на ваш взгляд работает и возможности интересней? Marzban | Marzban Node | x-ui | 3x-ui | 3x-ui Docker? Или ещё сами мало тестировали?

3 минуты назад, AlexMars сказал:

Вот на этот вопрос ответить пока не могу. Сейчас нахожусь вне города на мобильном (через модем) инете. Протестировать через него, понятное дело, не представляется возможным. Спрашивал у людей, у кого заработало, правда без замеров, не у всех быстрые тарифные планы, а многие через смарты сидят тоже на мобильном инете, но говорили кто как. Человек вот отписался, что когда вечером часа три назад заработало, то через Теле2 как-то подлагивает, но это думаю сам оператор (сигнал сотовой сети), у него же на МГТС (МТС) домашнем всё залетало опять. Но у меня самого через модем и через мобильную сеть в телефоне, и там и там МТС сегодня целый день, то работало, то отваливалось опять. Сейчас работает. Я что хотел спросить ещё, в виду того, что я ещё какое-то время чуду находится на мобильном инете, а за последний год уже кто в теме, то знает, что сотовые сети, что касается инета прилично деградируют, как технически по скорости, так и всякими ограничениями в тарифных планах... то тестировать именно работу по скорости вообще сложно, в выходные вечером инет практически пропадает, до нескольких сотен кбит... Такого не было с самого появления 4G (LTE) в России. Что из предложенных вариантов получше на ваш взгляд работает и возможности интересней? Marzban | Marzban Node | x-ui | 3x-ui | 3x-ui Docker? Или ещё сами мало тестировали?

vpnbot самый удобный для себя одного
marzban хорош когда не паришься с количеством подключений на пользователя и хватает стандартных настроек, к тому же можно подрубить несколько серверов в разных странах.
3x-ui хорош наличием warp proxy

В 01.08.2023 в 11:02, DigneZzZ сказал:

Ну так ответ на вопрос в самом вопросе. Поменяй цифры на нужные во всех местах в docker-compose и всё.

Но у тебя же 10.10.10.х это адреса присваиваемые клиентам WG.

Тебе ещё нужно и сеть контейнерную поменять

Добрый вечер! У меня аналогичная проблема сменить дефолтные IP. В docker-compose прописал новые значения, удалил старые контейнеры и приват сеть , сформировал новые контейнеры итог:

WG работает в новой подсети но только на внешнем ДНС,  а вот  AdGuard и Unbound  не работают , пробовал разные варианты , менять подсети всем, и менять только WG  результат один.

Менял по принципу такому Подсесть WG 10.10.10.0  я поменял на 172.16.3.0

Подсеть 10.2.0.0  поменял 172.16.16.0  Хвостовые значения IP Сохранил.  Контейнеры формируются и стартуют. Почему не работает?

4 часа назад, Q_P сказал:

Добрый вечер! У меня аналогичная проблема сменить дефолтные IP. В docker-compose прописал новые значения, удалил старые контейнеры и приват сеть , сформировал новые контейнеры итог:

WG работает в новой подсети но только на внешнем ДНС,  а вот  AdGuard и Unbound  не работают , пробовал разные варианты , менять подсети всем, и менять только WG  результат один.

Менял по принципу такому Подсесть WG 10.10.10.0  я поменял на 172.16.3.0

Подсеть 10.2.0.0  поменял 172.16.16.0  Хвостовые значения IP Сохранил.  Контейнеры формируются и стартуют. Почему не работает?

попробуй через docker-compose up -d -force-recreate

В 30.08.2023 в 23:07, DigneZzZ сказал:

попробуй через docker-compose up -d -force-recreate

В общем получилось сменить подсети на свои но появились новые проблемы, перерь в WG  работает только первая утечка, админки ADG  WG доступны из локалки.  но на всех конфигах WG кроме первого трафик не приходит. В чем может быть причина. UFW  выключен