dwg DWG - DARK

[Kazantsev]

2 часа назад, DigneZzZ сказал:

ну там автор сборки на докер хаб накосячил и сломал страницу логина) я хз)

А ты сам  какую сборку сейчас используешь ?)

[TrustMe]

44 минуты назад, Milk сказал:

А ты сам  какую сборку сейчас используешь ?)

Обычный dwg-UI, т.к. там можно обновлять adguard из офф репы

потом дарк когда сам пересоберу, может на него пересяду.

[Слава]

Всё работает, всё огонь) клиенты разделяются)

[Ярик]

Как исправить allowed ip? не понятно

[TrustMe]

8 минут назад, Ярик сказал:

Как исправить allowed ip? не понятно

А что не так с ними?

[Ярик]

11 часов назад, DigneZzZ сказал:

А что не так с ними?

Я хотел добавить в allowed ip адреса серой подсети, что бы работала маршрутизация. 

В обычном WG ты просто добавляешь сетку в allowed ip клиента и маршрут создается автоматом. А как тут сделать не понять. Когда я добавляю в файла конфига WG.conf он перезатирает его после перезапуска.

[TrustMe]

26 минут назад, Ярик сказал:

Я хотел добавить в allowed ip адреса серой подсети, что бы работала маршрутизация. 

В обычном WG ты просто добавляешь сетку в allowed ip клиента и маршрут создается автоматом. А как тут сделать не понять. Когда я добавляю в файла конфига WG.conf он перезатирает его после перезапуска.

allowed ips можно задать либо на клиенте, либо в docker-compose.yml 

Индивидуально для клиента wg-easy не позволяет этого делать

[Ярик]

45 минут назад, DigneZzZ сказал:

allowed ips можно задать либо на клиенте, либо в docker-compose.yml 

Индивидуально для клиента wg-easy не позволяет этого делать

Камон, причем тут клиент, речь при пир со стороны сервера

В /root/dwg/docker-compose.yml тоже нет настройки, что бы добавлять allowed ip разный к каждому клиенту. 

 

Т.е. мне нужно добавлять отдельно каждому клиенту, что бы маршрутизация работала, без этого возможности эта сборка провал.

[TrustMe]

2 часа назад, Ярик сказал:

Камон, причем тут клиент, речь при пир со стороны сервера

В /root/dwg/docker-compose.yml тоже нет настройки, что бы добавлять allowed ip разный к каждому клиенту. 

 

Т.е. мне нужно добавлять отдельно каждому клиенту, что бы маршрутизация работала, без этого возможности эта сборка провал.

Да, это особенность WG-EASY. Я об этом и написал выше.

[Ярик]

почему это? обычный WG-EASY без этих приблуд создает конфиг который можно править.

[TrustMe]

2 минуты назад, Ярик сказал:

почему это? обычный WG-EASY без этих приблуд создает конфиг который можно править.

Здесь такой же WG-easy

[Ярик]

40 минут назад, DigneZzZ сказал:

Здесь такой же WG-easy

Если он такой же то где лежит конфиг который он генерирует?

[TrustMe]

11 минут назад, Ярик сказал:

Если он такой же то где лежит конфиг который он генерирует?

[wester999]

Приветствую. Все вроде здорово и отлично, но тоже не смог разобраться с AllowedIPs. Это очень важный момент. через WG-EASY можно указать разрешенные IP на что будет работать впн, тем самым минуя трафик для ру сайтов и приложений. Тоесть выставляется диапазон запрещенных ip в ру (аля инстаграм), заходя в инстаграм трафик проходит через впн и все работает, заходя на госуслуги работает так будто ты в рф.
Щас тестирую, но у меня не получилось войти в госуслуги таким способом, после логина говорит нет интернета. хотя с такой настройкой под чистый  WG-EASY все работает.

[wester999]

20 минут назад, wester999 сказал:

Приветствую. Все вроде здорово и отлично, но тоже не смог разобраться с AllowedIPs. Это очень важный момент. через WG-EASY можно указать разрешенные IP на что будет работать впн, тем самым минуя трафик для ру сайтов и приложений. Тоесть выставляется диапазон запрещенных ip в ру (аля инстаграм), заходя в инстаграм трафик проходит через впн и все работает, заходя на госуслуги работает так будто ты в рф.
Щас тестирую, но у меня не получилось войти в госуслуги таким способом, после логина говорит нет интернета. хотя с такой настройкой под чистый  WG-EASY все работает.

Начал тестировать постепенно... 1. Выключил защиту ADG - изменения 0.  Результатом и не удивился, но стоило попробовать. Этим я не был удовлетворен и начал думать в чем может быть беда, какие правки вносились от стандартного WG-EASY и точно DNS серверы (10.2.0.100), добавил через запятую 1.1.1.1 и ура, работает.

Минусы, я ковырял еще серверные конфиги и теперь не заходит с моим перечнем AllowedIPs на сайт ADG и соответственно рекламу не режит. Вывод делаю надо ковырять правила  DNS сервера (10.2.0.100)

[wester999]

4 минуты назад, wester999 сказал:

Начал тестировать постепенно... 1. Выключил защиту ADG - изменения 0.  Результатом и не удивился, но стоило попробовать. Этим я не был удовлетворен и начал думать в чем может быть беда, какие правки вносились от стандартного WG-EASY и точно DNS серверы (10.2.0.100), добавил через запятую 1.1.1.1 и ура, работает.

Минусы, я ковырял еще серверные конфиги и теперь не заходит с моим перечнем AllowedIPs на сайт ADG и соответственно рекламу не режит. Вывод делаю надо ковырять правила  DNS сервера (10.2.0.100)

Исправил. Добавил в свой перечь AllowedIPs 10.2.0.0/24

Теперь заходит на сайт ADG, но и через сайт ЧЕКАДГ.РУ понизился показатель баллов до 50, было 80+

[wester999]

6 минут назад, wester999 сказал:

Исправил. Добавил в свой перечь AllowedIPs 10.2.0.0/24

Теперь заходит на сайт ADG, но и через сайт ЧЕКАДГ.РУ понизился показатель баллов до 50, было 80+

Поправка ЧЕКАДГ все исправно, одинаково что с тонкой настройкой AllowedIPs что без.
Теперь не знаю что проверять, по ходу дела будет уже дальше видно. 

Вывод: для использования тонкой (своей) настройки AllowedIPs необходимо дописать DNS, я использовал 1.1.1.1 другое не проверял. Для того чтобы зайти на сайт ADG не забыть прописать в AllowedIPs 10.2.0.0/24. ADG работает одинаково. DNSLEAK тоже проходит на ура.

Для того чтобы изменить из под WG-EASY AllowedIPs, чтобы можно было скачать конфиг с уже настроенным AllowedIPs, DNS думаю нужно копать в сторону API и изменений в выгрузке тем же способом что и русификация UI

[TrustMe]

7 часов назад, wester999 сказал:

Поправка ЧЕКАДГ все исправно, одинаково что с тонкой настройкой AllowedIPs что без.
Теперь не знаю что проверять, по ходу дела будет уже дальше видно. 

Вывод: для использования тонкой (своей) настройки AllowedIPs необходимо дописать DNS, я использовал 1.1.1.1 другое не проверял. Для того чтобы зайти на сайт ADG не забыть прописать в AllowedIPs 10.2.0.0/24. ADG работает одинаково. DNSLEAK тоже проходит на ура.

Для того чтобы изменить из под WG-EASY AllowedIPs, чтобы можно было скачать конфиг с уже настроенным AllowedIPs, DNS думаю нужно копать в сторону API и изменений в выгрузке тем же способом что и русификация UI

какое резюме то?)

[wester999]

В 11.08.2023 в 09:13, DigneZzZ сказал:

какое резюме то?)

Не понял что ты имеешь ввиду?)

 

Сегодня, у меня отвалился впн. Сотовый оператор Билайн. Думал данная сборка поможет это обойти, принимаю меры

[TrustMe]

4 часа назад, wester999 сказал:

Не понял что ты имеешь ввиду?)

 

Сегодня, у меня отвалился впн. Сотовый оператор Билайн. Думал данная сборка поможет это обойти, принимаю меры

Не не поможет)))

[MrXuks]

Не подскажите, данная сборка корректно работает?

[TrustMe]

5 часов назад, MrXuks сказал:

Не подскажите, данная сборка корректно работает?

Да, работает. 

Тут больше другой вопрос, что репозитории не так часто обновляются. И нужно следить чтобв AdGuard Home контейнер поднимался.

В чем то сложность возникла?

[MrXuks]

22 часа назад, DigneZzZ сказал:

В чем то сложность возникла?

Потестил на резервной машине, вроде все хорошо работает. Смутило что в описании сборки написано то что она находится в тестировании ))

Вот думаю стоит ли на основной машине переходить со сборки DWG-UI на DWG-DARK ради отображения каждого пира WG в AdGuard Home.

[TrustMe]

9 часов назад, MrXuks сказал:

Потестил на резервной машине, вроде все хорошо работает. Смутило что в описании сборки написано то что она находится в тестировании ))

Вот думаю стоит ли на основной машине переходить со сборки DWG-UI на DWG-DARK ради отображения каждого пира WG в AdGuard Home.

Думаю что не стоит)

хотя многие ее как основную используют 

работает стабильно.