DWG - DARK

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Особенности: сборка с возможность контроля и отображения каждого пира WG в AdGuardHome! 

Интерфейс сделан "тёмный".

Сборка на базе WG-Easy.

Находится в тестировании! Могут быть ошибки!

Требования

• Чистый пустой сервер.
• Поддерживаемые операционные системы: Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях

Самая быстрая установка - 1 минута

Запусти команду на чистом сервере

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-dark/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

0. Сначала установится Git, чтобы можно было скопировать мой репозиторий
1. Docker - последняя версия
2. Docker-compose - последняя версия
3. Wg-easy - интерактивный режим введения пароля для веб
4. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
5. Unbound - все в стоке
6. apache2-utils - необходим для генерации хэш-паролей
7. ssh.sh - скрипт для смены порта SSH подключения
8. ufw.sh - скрипт для установки UFW Firewall.
9. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

https://github.com/DigneZzZ/dwg-dark

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

Полезные ссылки:

Инструкция DWG-UI для новичков на VPS от aeza.net

 

Не забываем обезопасить контейнеры для доступа извне:

 

 

22 минуты назад, DigneZzZ сказал:

адрес не правильный просто указан)

10.2.0.100:51821 попробуй

Понял, всё получилось, зашёл)

Обновил скрипт руссификатора в сборке.

Можно запустить отдельно.

и какая команда для запуска скрипта отдельно?

45 минут назад, Milk сказал:

и какая команда для запуска скрипта отдельно?

Создай файлик например (nano ru.sh) с содержимым из скрипта

поставь права chmod +x ru.sh
запусти ./ru.sh

НУ либо через curl качать) 

curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-dark/main/tools/wg-ru.sh && chmod +x wg-ru.sh && ./wg-ru.sh

 

В 22.05.2023 в 14:27, Milk сказал:

увы, нет, я попробовал, у меня не работает

Поправил закрытие 80 порта в докере.

Но думаю над вариантом перетащить на какой-нибудь другой порт и закрыть его отдельно, чтобы вдруг не было пересечений.

Подправил адреса куда заходить для доступа к GUI 

Можно подробнее пожалуйста?

7 часов назад, emelverdum сказал:

Можно подробнее пожалуйста?

Уже не актуально 

в последних сборках все поправил

Не понятно зачем автор той сборки с AdGuardHome сделал ему свою тёмную тему, если там родная нормальная. У меня интерфейс поехал логина, у всех так?

12 минут назад, infarh сказал:

Не понятно зачем автор той сборки с AdGuardHome сделал ему свою тёмную тему, если там родная нормальная. У меня интерфейс поехал логина, у всех так?

Да, у всех.

Сломал автор страницу логина((

2 часа назад, DigneZzZ сказал:

Да, у всех.

Сломал автор страницу логина((

А как сбросить настройки adguardHome?

7 минут назад, Milk сказал:

А как сбросить настройки adguardHome?

Попробуй конфиг удалить

Всё думал перейти на эту сборку, но уж очень не нравится кастомная тема автора, даже не смотря на то, что ADH понимает клиентов с WG. Немного посмотрел репозиторий автора, который склеил это всё дело и, на первый взгляд, показалось не сильно сложно содрать его решение, но без модификаций темы. Не задумывались ли, что бы уйти от сторонней разработки и сделать свой контейнер?

1 час назад, infarh сказал:

Всё думал перейти на эту сборку, но уж очень не нравится кастомная тема автора, даже не смотря на то, что ADH понимает клиентов с WG. Немного посмотрел репозиторий автора, который склеил это всё дело и, на первый взгляд, показалось не сильно сложно содрать его решение, но без модификаций темы. Не задумывались ли, что бы уйти от сторонней разработки и сделать свой контейнер?

Думал
но все руки не доходят собрать, да и подразобраться нужно как он собирал всё

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть 🙂

И строка "printf "${GREEN}Разрешаем трафик на порт 51821 только для внутренней сети докера${NC}\n"" повторятеся дважды с одним и тем же портом.

Не нашёл, как сообщения редактировать, напишу тут

Ещё нашёл, у вас везде пути прописаны в надежде на то, что папка dwg-dark будет в корне домашней папки, но это не всегда сработает. В теории можно через PWD прописать относительные от текущей, тогда бы вышло не привязываться к строго определённому расположению.

11 минут назад, infarh сказал:

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть 🙂

Перечитал ещё раз доку по ufw-docker и понял свою ошибку, тут отбой 🙂

1 час назад, infarh сказал:

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть 🙂

И строка "printf "${GREEN}Разрешаем трафик на порт 51821 только для внутренней сети докера${NC}\n"" повторятеся дважды с одним и тем же портом.

Спасибо) поправлю, если вдруг доберусь) пока что нет времени на такую мелочь)

 

Пофиксил)

Появилось ощущение, что ufw-docker не работает, сейчас попытался развернуть на другом сервере dwg-dark, запустил ufw-docker и перейдя по айпишнику сервера + порт wg-easy получил к нему дсотуп без VPN. Удивился, решил проверить как на другом сервере где ставил предыдущую сборку dwg-ui (ставил на чистый сервер) и там точно такая же ситуация.

14 минут назад, infarh сказал:

Появилось ощущение, что ufw-docker не работает, сейчас попытался развернуть на другом сервере dwg-dark, запустил ufw-docker и перейдя по айпишнику сервера + порт wg-easy получил к нему дсотуп без VPN. Удивился, решил проверить как на другом сервере где ставил предыдущую сборку dwg-ui (ставил на чистый сервер) и там точно такая же ситуация.

а ufw docker точно установлен?

правила в ufw status добавилось?

Попробуй команду вручную.

sudo ufw route allow proto tcp from 10.10.10.0/24 to any port 51821

Все работает нормально) Проверено много раз.

 

Спойлер

Удалял уже и добавлял вручную этой командой, никаких результатов. А порт при этом в docker compose может быть прокинут? Просто если убрать строку с проброской порта, то по внешнему ip доступ пропадает и через впн доступ есть. Просто по умолчанию порт прокинут был...

2 часа назад, infarh сказал:

 

  Скрыть контент

Удалял уже и добавлял вручную этой командой, никаких результатов. А порт при этом в docker compose может быть прокинут? Просто если убрать строку с проброской порта, то по внешнему ip доступ пропадает и через впн доступ есть. Просто по умолчанию порт прокинут был...

Порт всегда прокинут

ну можешь просто переподнять контейнер с закоментированным портом

Должен доступ остаться только через подключенного WG

1 час назад, DigneZzZ сказал:

Должен доступ остаться только через подключенного WG

adguardHome не сломался случайно?

13 часов назад, DigneZzZ сказал:

Порт всегда прокинут

ну можешь просто переподнять контейнер с закоментированным портом

Должен доступ остаться только через подключенного WG

Да просто странно, я думал использовать ufw-docker ещё с другими контейнерами, что бы закрыть лишнее, а тут облом уже. Может есть какие-то идеи, что могло бы ему помешать? Хотелось бы разобраться, конечно...

14 часов назад, Milk сказал:

adguardHome не сломался случайно?

ну там автор сборки на докер хаб накосячил и сломал страницу логина) я хз)

2 часа назад, infarh сказал:

Да просто странно, я думал использовать ufw-docker ещё с другими контейнерами, что бы закрыть лишнее, а тут облом уже. Может есть какие-то идеи, что могло бы ему помешать? Хотелось бы разобраться, конечно...

Переустановить все

Всё работает хорошо, много у кого он уже стоит.

2 часа назад, DigneZzZ сказал:

ну там автор сборки на докер хаб накосячил и сломал страницу логина) я хз)

А ты сам  какую сборку сейчас используешь ?)