Перейти к содержанию

Рекомендуемые сообщения

  • Админы
2 часа назад, Milk сказал:

увы, нет, я попробовал, у меня не работаетScreenshot_16.thumb.jpg.df0d04e954ac10fac8fe877f18c4990c.jpg

Screenshot_11.jpg

адрес не правильный просто указан)

10.2.0.100:51821 попробуй

  • 2 недели спустя...
  • Админы
  • Админы
45 минут назад, Milk сказал:

и какая команда для запуска скрипта отдельно?

Создай файлик например (nano ru.sh) с содержимым из скрипта

поставь права chmod +x ru.sh
запусти ./ru.sh

НУ либо через curl качать) 

curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-dark/main/tools/wg-ru.sh && chmod +x wg-ru.sh && ./wg-ru.sh

 

  • Админы
В 22.05.2023 в 14:27, Milk сказал:

увы, нет, я попробовал, у меня не работаетScreenshot_16.thumb.jpg.df0d04e954ac10fac8fe877f18c4990c.jpg

Screenshot_11.jpg

Поправил закрытие 80 порта в докере.

Но думаю над вариантом перетащить на какой-нибудь другой порт и закрыть его отдельно, чтобы вдруг не было пересечений.

Подправил адреса куда заходить для доступа к GUI 

  • 2 недели спустя...
  • Админы
7 часов назад, emelverdum сказал:

Можно подробнее пожалуйста?

Уже не актуально 

в последних сборках все поправил

  • Админы
12 минут назад, infarh сказал:

Не понятно зачем автор той сборки с AdGuardHome сделал ему свою тёмную тему, если там родная нормальная. У меня интерфейс поехал логина, у всех так?

2023-06-15_17-27.thumb.png.bd6f9389a2c2f30dcf647b3a76e84900.png

Да, у всех.

Сломал автор страницу логина((

  • Админы
7 минут назад, Milk сказал:

А как сбросить настройки adguardHome?

Попробуй конфиг удалить

Всё думал перейти на эту сборку, но уж очень не нравится кастомная тема автора, даже не смотря на то, что ADH понимает клиентов с WG. Немного посмотрел репозиторий автора, который склеил это всё дело и, на первый взгляд, показалось не сильно сложно содрать его решение, но без модификаций темы. Не задумывались ли, что бы уйти от сторонней разработки и сделать свой контейнер?

  • Админы
1 час назад, infarh сказал:

Всё думал перейти на эту сборку, но уж очень не нравится кастомная тема автора, даже не смотря на то, что ADH понимает клиентов с WG. Немного посмотрел репозиторий автора, который склеил это всё дело и, на первый взгляд, показалось не сильно сложно содрать его решение, но без модификаций темы. Не задумывались ли, что бы уйти от сторонней разработки и сделать свой контейнер?

Думал
но все руки не доходят собрать, да и подразобраться нужно как он собирал всё

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть 🙂

И строка "printf "${GREEN}Разрешаем трафик на порт 51821 только для внутренней сети докера${NC}\n"" повторятеся дважды с одним и тем же портом.

Не нашёл, как сообщения редактировать, напишу тут

Ещё нашёл, у вас везде пути прописаны в надежде на то, что папка dwg-dark будет в корне домашней папки, но это не всегда сработает. В теории можно через PWD прописать относительные от текущей, тогда бы вышло не привязываться к строго определённому расположению.

11 минут назад, infarh сказал:

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть 🙂

Перечитал ещё раз доку по ufw-docker и понял свою ошибку, тут отбой 🙂

  • Админы
1 час назад, infarh сказал:

Заметил у вас в этой сборке недоработку маленькую. Вы в ufw-docker закрываете порт 80, видимо для AGH, но в docker-compose.yaml  его изменят, скорее всего, а в скрипт ufw-docker.sh не факт, что догадаются заглянуть 🙂

И строка "printf "${GREEN}Разрешаем трафик на порт 51821 только для внутренней сети докера${NC}\n"" повторятеся дважды с одним и тем же портом.

Спасибо) поправлю, если вдруг доберусь) пока что нет времени на такую мелочь)

 

  • Админы

Появилось ощущение, что ufw-docker не работает, сейчас попытался развернуть на другом сервере dwg-dark, запустил ufw-docker и перейдя по айпишнику сервера + порт wg-easy получил к нему дсотуп без VPN. Удивился, решил проверить как на другом сервере где ставил предыдущую сборку dwg-ui (ставил на чистый сервер) и там точно такая же ситуация.

  • Админы
14 минут назад, infarh сказал:

Появилось ощущение, что ufw-docker не работает, сейчас попытался развернуть на другом сервере dwg-dark, запустил ufw-docker и перейдя по айпишнику сервера + порт wg-easy получил к нему дсотуп без VPN. Удивился, решил проверить как на другом сервере где ставил предыдущую сборку dwg-ui (ставил на чистый сервер) и там точно такая же ситуация.

а ufw docker точно установлен?

правила в ufw status добавилось?

Попробуй команду вручную.

sudo ufw route allow proto tcp from 10.10.10.0/24 to any port 51821

Все работает нормально) Проверено много раз.

 

Спойлер

image.thumb.png.8b8fb8854bc4f5c73e179d2df23000d6.png

image.png.fbde8dfd8722550c37d70e9ab0195ca0.png

Удалял уже и добавлял вручную этой командой, никаких результатов. А порт при этом в docker compose может быть прокинут? Просто если убрать строку с проброской порта, то по внешнему ip доступ пропадает и через впн доступ есть. Просто по умолчанию порт прокинут был...

  • Админы
2 часа назад, infarh сказал:

 

  Скрыть контент

image.thumb.png.8b8fb8854bc4f5c73e179d2df23000d6.png

image.png.fbde8dfd8722550c37d70e9ab0195ca0.png

Удалял уже и добавлял вручную этой командой, никаких результатов. А порт при этом в docker compose может быть прокинут? Просто если убрать строку с проброской порта, то по внешнему ip доступ пропадает и через впн доступ есть. Просто по умолчанию порт прокинут был...

Порт всегда прокинут

ну можешь просто переподнять контейнер с закоментированным портом

Должен доступ остаться только через подключенного WG

13 часов назад, DigneZzZ сказал:

Порт всегда прокинут

ну можешь просто переподнять контейнер с закоментированным портом

Должен доступ остаться только через подключенного WG

Да просто странно, я думал использовать ufw-docker ещё с другими контейнерами, что бы закрыть лишнее, а тут облом уже. Может есть какие-то идеи, что могло бы ему помешать? Хотелось бы разобраться, конечно...

  • Админы
14 часов назад, Milk сказал:

adguardHome не сломался случайно?

ну там автор сборки на докер хаб накосячил и сломал страницу логина) я хз)

2 часа назад, infarh сказал:

Да просто странно, я думал использовать ufw-docker ещё с другими контейнерами, что бы закрыть лишнее, а тут облом уже. Может есть какие-то идеи, что могло бы ему помешать? Хотелось бы разобраться, конечно...

Переустановить все

Всё работает хорошо, много у кого он уже стоит.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика