Перейти к содержанию
Опубликовано
  • Админы

DWG - DARK

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 


 

image.jpeg


Особенности: сборка с возможность контроля и отображения каждого пира WG в AdGuardHome! 

Интерфейс сделан "тёмный".

Сборка на базе WG-Easy.

Находится в тестировании! Могут быть ошибки!

image.png

Требования

  • Чистый пустой сервер.
  • Поддерживаемые операционные системы: Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях

Самая быстрая установка - 1 минута

Запусти команду на чистом сервере

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-dark/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

  1. Сначала установится Git, чтобы можно было скопировать мой репозиторий
  2. Docker - последняя версия
  3. Docker-compose - последняя версия
  4. Wg-easy - интерактивный режим введения пароля для веб
  5. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
  6. Unbound - все в стоке
  7. apache2-utils - необходим для генерации хэш-паролей
  8. ssh.sh - скрипт для смены порта SSH подключения
  9. ufw.sh - скрипт для установки UFW Firewall.
  10. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

Полезные ссылки:

Инструкция DWG-UI для новичков на VPS от aeza.net

 

Не забываем обезопасить контейнеры для доступа извне:

 

 

  • Ответов 90
  • Просмотры 32.3 тыс
  • Создана
  • Последний ответ

Топ авторов темы

Most Popular Posts

  • При установки только ошибки возможны.. я пару раз всего протыкал )

  • Зашил в скрипт ) Проверяй если есть время)

  • Создай файлик например (nano ru.sh) с содержимым из скрипта поставь права chmod +x ru.sh запусти ./ru.sh НУ либо через curl качать)  curl -Of https://raw.githubusercontent.com/DigneZzZ/

Изображения в теме

Featured Replies

Опубликовано
  • Автор
  • Админы
44 минуты назад, Milk сказал:

А ты сам  какую сборку сейчас используешь ?)

Обычный dwg-UI, т.к. там можно обновлять adguard из офф репы

потом дарк когда сам пересоберу, может на него пересяду.

  • 1 месяц спустя...
Опубликовано

Всё работает, всё огонь) клиенты разделяются)

image.png.de7c94411474e774e7979df0fe351279.png

Опубликовано

Как исправить allowed ip? не понятно

Опубликовано
  • Автор
  • Админы
8 минут назад, Ярик сказал:

Как исправить allowed ip? не понятно

А что не так с ними?

Опубликовано
11 часов назад, DigneZzZ сказал:

А что не так с ними?

Я хотел добавить в allowed ip адреса серой подсети, что бы работала маршрутизация. 

В обычном WG ты просто добавляешь сетку в allowed ip клиента и маршрут создается автоматом. А как тут сделать не понять. Когда я добавляю в файла конфига WG.conf он перезатирает его после перезапуска.

Опубликовано
  • Автор
  • Админы
26 минут назад, Ярик сказал:

Я хотел добавить в allowed ip адреса серой подсети, что бы работала маршрутизация. 

В обычном WG ты просто добавляешь сетку в allowed ip клиента и маршрут создается автоматом. А как тут сделать не понять. Когда я добавляю в файла конфига WG.conf он перезатирает его после перезапуска.

allowed ips можно задать либо на клиенте, либо в docker-compose.yml 

Индивидуально для клиента wg-easy не позволяет этого делать

Опубликовано
45 минут назад, DigneZzZ сказал:

allowed ips можно задать либо на клиенте, либо в docker-compose.yml 

Индивидуально для клиента wg-easy не позволяет этого делать

Камон, причем тут клиент, речь при пир со стороны сервера

В /root/dwg/docker-compose.yml тоже нет настройки, что бы добавлять allowed ip разный к каждому клиенту. 

image.thumb.png.bac2b9a47a38786f28e08d35614478e2.png 

Т.е. мне нужно добавлять отдельно каждому клиенту, что бы маршрутизация работала, без этого возможности эта сборка провал.

Опубликовано
  • Автор
  • Админы
2 часа назад, Ярик сказал:

Камон, причем тут клиент, речь при пир со стороны сервера

В /root/dwg/docker-compose.yml тоже нет настройки, что бы добавлять allowed ip разный к каждому клиенту. 

image.thumb.png.bac2b9a47a38786f28e08d35614478e2.png 

Т.е. мне нужно добавлять отдельно каждому клиенту, что бы маршрутизация работала, без этого возможности эта сборка провал.

Да, это особенность WG-EASY. Я об этом и написал выше.

Опубликовано

почему это? обычный WG-EASY без этих приблуд создает конфиг который можно править.

Опубликовано
  • Автор
  • Админы
2 минуты назад, Ярик сказал:

почему это? обычный WG-EASY без этих приблуд создает конфиг который можно править.

Здесь такой же WG-easy

Опубликовано
40 минут назад, DigneZzZ сказал:

Здесь такой же WG-easy

Если он такой же то где лежит конфиг который он генерирует?

Опубликовано
  • Автор
  • Админы
11 минут назад, Ярик сказал:

Если он такой же то где лежит конфиг который он генерирует?

image.png

Опубликовано

Приветствую. Все вроде здорово и отлично, но тоже не смог разобраться с AllowedIPs. Это очень важный момент. через WG-EASY можно указать разрешенные IP на что будет работать впн, тем самым минуя трафик для ру сайтов и приложений. Тоесть выставляется диапазон запрещенных ip в ру (аля инстаграм), заходя в инстаграм трафик проходит через впн и все работает, заходя на госуслуги работает так будто ты в рф.
Щас тестирую, но у меня не получилось войти в госуслуги таким способом, после логина говорит нет интернета. хотя с такой настройкой под чистый  WG-EASY все работает.

Опубликовано
20 минут назад, wester999 сказал:

Приветствую. Все вроде здорово и отлично, но тоже не смог разобраться с AllowedIPs. Это очень важный момент. через WG-EASY можно указать разрешенные IP на что будет работать впн, тем самым минуя трафик для ру сайтов и приложений. Тоесть выставляется диапазон запрещенных ip в ру (аля инстаграм), заходя в инстаграм трафик проходит через впн и все работает, заходя на госуслуги работает так будто ты в рф.
Щас тестирую, но у меня не получилось войти в госуслуги таким способом, после логина говорит нет интернета. хотя с такой настройкой под чистый  WG-EASY все работает.

Начал тестировать постепенно... 1. Выключил защиту ADG - изменения 0.  Результатом и не удивился, но стоило попробовать. Этим я не был удовлетворен и начал думать в чем может быть беда, какие правки вносились от стандартного WG-EASY и точно DNS серверы (10.2.0.100), добавил через запятую 1.1.1.1 и ура, работает.

Минусы, я ковырял еще серверные конфиги и теперь не заходит с моим перечнем AllowedIPs на сайт ADG и соответственно рекламу не режит. Вывод делаю надо ковырять правила  DNS сервера (10.2.0.100)

Опубликовано
4 минуты назад, wester999 сказал:

Начал тестировать постепенно... 1. Выключил защиту ADG - изменения 0.  Результатом и не удивился, но стоило попробовать. Этим я не был удовлетворен и начал думать в чем может быть беда, какие правки вносились от стандартного WG-EASY и точно DNS серверы (10.2.0.100), добавил через запятую 1.1.1.1 и ура, работает.

Минусы, я ковырял еще серверные конфиги и теперь не заходит с моим перечнем AllowedIPs на сайт ADG и соответственно рекламу не режит. Вывод делаю надо ковырять правила  DNS сервера (10.2.0.100)

Исправил. Добавил в свой перечь AllowedIPs 10.2.0.0/24

Теперь заходит на сайт ADG, но и через сайт ЧЕКАДГ.РУ понизился показатель баллов до 50, было 80+

Опубликовано
6 минут назад, wester999 сказал:

Исправил. Добавил в свой перечь AllowedIPs 10.2.0.0/24

Теперь заходит на сайт ADG, но и через сайт ЧЕКАДГ.РУ понизился показатель баллов до 50, было 80+

Поправка ЧЕКАДГ все исправно, одинаково что с тонкой настройкой AllowedIPs что без.
Теперь не знаю что проверять, по ходу дела будет уже дальше видно. 

Вывод: для использования тонкой (своей) настройки AllowedIPs необходимо дописать DNS, я использовал 1.1.1.1 другое не проверял. Для того чтобы зайти на сайт ADG не забыть прописать в AllowedIPs 10.2.0.0/24. ADG работает одинаково. DNSLEAK тоже проходит на ура.

Для того чтобы изменить из под WG-EASY AllowedIPs, чтобы можно было скачать конфиг с уже настроенным AllowedIPs, DNS думаю нужно копать в сторону API и изменений в выгрузке тем же способом что и русификация UI

Опубликовано
  • Автор
  • Админы
7 часов назад, wester999 сказал:

Поправка ЧЕКАДГ все исправно, одинаково что с тонкой настройкой AllowedIPs что без.
Теперь не знаю что проверять, по ходу дела будет уже дальше видно. 

Вывод: для использования тонкой (своей) настройки AllowedIPs необходимо дописать DNS, я использовал 1.1.1.1 другое не проверял. Для того чтобы зайти на сайт ADG не забыть прописать в AllowedIPs 10.2.0.0/24. ADG работает одинаково. DNSLEAK тоже проходит на ура.

Для того чтобы изменить из под WG-EASY AllowedIPs, чтобы можно было скачать конфиг с уже настроенным AllowedIPs, DNS думаю нужно копать в сторону API и изменений в выгрузке тем же способом что и русификация UI

какое резюме то?)

Опубликовано
В 11.08.2023 в 09:13, DigneZzZ сказал:

какое резюме то?)

Не понял что ты имеешь ввиду?)

 

Сегодня, у меня отвалился впн. Сотовый оператор Билайн. Думал данная сборка поможет это обойти, принимаю меры

Опубликовано
  • Автор
  • Админы
4 часа назад, wester999 сказал:

Не понял что ты имеешь ввиду?)

 

Сегодня, у меня отвалился впн. Сотовый оператор Билайн. Думал данная сборка поможет это обойти, принимаю меры

Не не поможет)))

  • 2 месяца спустя...
Опубликовано

Не подскажите, данная сборка корректно работает?

Опубликовано
  • Автор
  • Админы
5 часов назад, MrXuks сказал:

Не подскажите, данная сборка корректно работает?

Да, работает. 

Тут больше другой вопрос, что репозитории не так часто обновляются. И нужно следить чтобв AdGuard Home контейнер поднимался.

В чем то сложность возникла?

Опубликовано
22 часа назад, DigneZzZ сказал:

В чем то сложность возникла?

Потестил на резервной машине, вроде все хорошо работает. Смутило что в описании сборки написано то что она находится в тестировании ))

Вот думаю стоит ли на основной машине переходить со сборки DWG-UI на DWG-DARK ради отображения каждого пира WG в AdGuard Home.

Опубликовано
  • Автор
  • Админы
9 часов назад, MrXuks сказал:

Потестил на резервной машине, вроде все хорошо работает. Смутило что в описании сборки написано то что она находится в тестировании ))

Вот думаю стоит ли на основной машине переходить со сборки DWG-UI на DWG-DARK ради отображения каждого пира WG в AdGuard Home.

Думаю что не стоит)

хотя многие ее как основную используют 

работает стабильно.

  • 6 месяцев спустя...
Опубликовано

Пользуюсь уже почти пол года, полет нормальный, странно что до сих пор в статусе теста)

Опубликовано
  • Автор
  • Админы
13 часов назад, crocs сказал:

Пользуюсь уже почти пол года, полет нормальный, странно что до сих пор в статусе теста)

в тесте стоит, потому что периодичность обновления такой сборки не понятная и не стабильная.

Поэтому рекомендовать для повседневного я бы не стал 🙂

А так, да, сборка рабочая)

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
К сожалению, ваш контент содержит запрещённые слова. Пожалуйста, отредактируйте контент, чтобы удалить выделенные ниже слова.
Ответить в этой теме...

Последние посетители 0

  • Ни одного зарегистрированного пользователя не просматривает данную страницу

Важная информация

Вы принимаете наши Условия использования, Политика конфиденциальности, Правила. А также использование Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.

Яндекс.Метрика

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.