dwg DWG - DARK

[TrustMe]

2 часа назад, Milk сказал:

увы, нет, я попробовал, у меня не работает

адрес не правильный просто указан)

10.2.0.100:51821 попробуй

[Kazantsev]

22 минуты назад, DigneZzZ сказал:

адрес не правильный просто указан)

10.2.0.100:51821 попробуй

Понял, всё получилось, зашёл)

[TrustMe]

Обновил скрипт руссификатора в сборке.

Можно запустить отдельно.

[Kazantsev]

и какая команда для запуска скрипта отдельно?

[TrustMe]

45 минут назад, Milk сказал:

и какая команда для запуска скрипта отдельно?

Создай файлик например (nano ru.sh) с содержимым из скрипта

поставь права chmod +x ru.sh
запусти ./ru.sh

НУ либо через curl качать) 

curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-dark/main/tools/wg-ru.sh && chmod +x wg-ru.sh && ./wg-ru.sh

 

[TrustMe]

В 22.05.2023 в 14:27, Milk сказал:

увы, нет, я попробовал, у меня не работает

Поправил закрытие 80 порта в докере.

Но думаю над вариантом перетащить на какой-нибудь другой порт и закрыть его отдельно, чтобы вдруг не было пересечений.

Подправил адреса куда заходить для доступа к GUI 

[emelverdum]

Можно подробнее пожалуйста?

[TrustMe]

7 часов назад, emelverdum сказал:

Можно подробнее пожалуйста?

Уже не актуально 

в последних сборках все поправил

[infarh]

Не понятно зачем автор той сборки с AdGuardHome сделал ему свою тёмную тему, если там родная нормальная. У меня интерфейс поехал логина, у всех так?

[TrustMe]

12 минут назад, infarh сказал:

Не понятно зачем автор той сборки с AdGuardHome сделал ему свою тёмную тему, если там родная нормальная. У меня интерфейс поехал логина, у всех так?

Да, у всех.

Сломал автор страницу логина((

[Kazantsev]

2 часа назад, DigneZzZ сказал:

Да, у всех.

Сломал автор страницу логина((

А как сбросить настройки adguardHome?

[TrustMe]

7 минут назад, Milk сказал:

А как сбросить настройки adguardHome?

Попробуй конфиг удалить

[infarh]

Всё думал перейти на эту сборку, но уж очень не нравится кастомная тема автора, даже не смотря на то, что ADH понимает клиентов с WG. Немного посмотрел репозиторий автора, который склеил это всё дело и, на первый взгляд, показалось не сильно сложно содрать его решение, но без модификаций темы. Не задумывались ли, что бы уйти от сторонней разработки и сделать свой контейнер?

[TrustMe]

1 час назад, infarh сказал:

Всё думал перейти на эту сборку, но уж очень не нравится кастомная тема автора, даже не смотря на то, что ADH понимает клиентов с WG. Немного посмотрел репозиторий автора, который склеил это всё дело и, на первый взгляд, показалось не сильно сложно содрать его решение, но без модификаций темы. Не задумывались ли, что бы уйти от сторонней разработки и сделать свой контейнер?

Думал
но все руки не доходят собрать, да и подразобраться нужно как он собирал всё

[infarh]

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть

И строка "printf "${GREEN}Разрешаем трафик на порт 51821 только для внутренней сети докера${NC}\n"" повторятеся дважды с одним и тем же портом.

[infarh]

Не нашёл, как сообщения редактировать, напишу тут

Ещё нашёл, у вас везде пути прописаны в надежде на то, что папка dwg-dark будет в корне домашней папки, но это не всегда сработает. В теории можно через PWD прописать относительные от текущей, тогда бы вышло не привязываться к строго определённому расположению.

11 минут назад, infarh сказал:

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть

Перечитал ещё раз доку по ufw-docker и понял свою ошибку, тут отбой

[TrustMe]

1 час назад, infarh сказал:

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть

И строка "printf "${GREEN}Разрешаем трафик на порт 51821 только для внутренней сети докера${NC}\n"" повторятеся дважды с одним и тем же портом.

Спасибо) поправлю, если вдруг доберусь) пока что нет времени на такую мелочь)

 

[TrustMe]

Пофиксил)

[infarh]

Появилось ощущение, что ufw-docker не работает, сейчас попытался развернуть на другом сервере dwg-dark, запустил ufw-docker и перейдя по айпишнику сервера + порт wg-easy получил к нему дсотуп без VPN. Удивился, решил проверить как на другом сервере где ставил предыдущую сборку dwg-ui (ставил на чистый сервер) и там точно такая же ситуация.

[TrustMe]

14 минут назад, infarh сказал:

Появилось ощущение, что ufw-docker не работает, сейчас попытался развернуть на другом сервере dwg-dark, запустил ufw-docker и перейдя по айпишнику сервера + порт wg-easy получил к нему дсотуп без VPN. Удивился, решил проверить как на другом сервере где ставил предыдущую сборку dwg-ui (ставил на чистый сервер) и там точно такая же ситуация.

а ufw docker точно установлен?

правила в ufw status добавилось?

Попробуй команду вручную.

sudo ufw route allow proto tcp from 10.10.10.0/24 to any port 51821

Все работает нормально) Проверено много раз.

[infarh]

 

Спойлер

Удалял уже и добавлял вручную этой командой, никаких результатов. А порт при этом в docker compose может быть прокинут? Просто если убрать строку с проброской порта, то по внешнему ip доступ пропадает и через впн доступ есть. Просто по умолчанию порт прокинут был...

[TrustMe]

2 часа назад, infarh сказал:

 

  Скрыть контент

Удалял уже и добавлял вручную этой командой, никаких результатов. А порт при этом в docker compose может быть прокинут? Просто если убрать строку с проброской порта, то по внешнему ip доступ пропадает и через впн доступ есть. Просто по умолчанию порт прокинут был...

Порт всегда прокинут

ну можешь просто переподнять контейнер с закоментированным портом

Должен доступ остаться только через подключенного WG

[Kazantsev]

1 час назад, DigneZzZ сказал:

Должен доступ остаться только через подключенного WG

adguardHome не сломался случайно?

[infarh]

13 часов назад, DigneZzZ сказал:

Порт всегда прокинут

ну можешь просто переподнять контейнер с закоментированным портом

Должен доступ остаться только через подключенного WG

Да просто странно, я думал использовать ufw-docker ещё с другими контейнерами, что бы закрыть лишнее, а тут облом уже. Может есть какие-то идеи, что могло бы ему помешать? Хотелось бы разобраться, конечно...

[TrustMe]

14 часов назад, Milk сказал:

adguardHome не сломался случайно?

ну там автор сборки на докер хаб накосячил и сломал страницу логина) я хз)

2 часа назад, infarh сказал:

Да просто странно, я думал использовать ufw-docker ещё с другими контейнерами, что бы закрыть лишнее, а тут облом уже. Может есть какие-то идеи, что могло бы ему помешать? Хотелось бы разобраться, конечно...

Переустановить все

Всё работает хорошо, много у кого он уже стоит.