DWG - DARK

Обсуждение DWG » | DWG-CLI » | DWG-UI » | DWG-DARK » | DWG [multi] » 

---

 

Особенности: сборка с возможность контроля и отображения каждого пира WG в AdGuardHome! 

Интерфейс сделан "тёмный".

Сборка на базе WG-Easy.

Находится в тестировании! Могут быть ошибки!

Требования

• Чистый пустой сервер.
• Поддерживаемые операционные системы: Ubuntu 20.04, 22.04; Debian 11, Centos 8,9

Скрипт устанавливает все автоматически. Все комментарии по скрипту внутри в комментариях

Самая быстрая установка - 1 минута

Запусти команду на чистом сервере

apt update && apt install curl sudo git -y && curl -Of https://raw.githubusercontent.com/DigneZzZ/dwg-dark/main/setup.sh && chmod +x setup.sh && ./setup.sh

Что установится:

0. Сначала установится Git, чтобы можно было скопировать мой репозиторий
1. Docker - последняя версия
2. Docker-compose - последняя версия
3. Wg-easy - интерактивный режим введения пароля для веб
4. AdGuard Home - интерактивный режим создания пользователя и пароля (можно оставить стандартным)
5. Unbound - все в стоке
6. apache2-utils - необходим для генерации хэш-паролей
7. ssh.sh - скрипт для смены порта SSH подключения
8. ufw.sh - скрипт для установки UFW Firewall.
9. Напомнит установить ufw-docker и сам закроет доступ извне! ВНИМАНИЕ! Запускать только после того как создадите для себя клиента в WireGUARD!!!

https://github.com/DigneZzZ/dwg-dark

Описание инструментов DWG в папке /tools/

dwg/agh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены пароля в AGH

dwg/docker.sh at main · DigneZzZ/dwg · GitHub - скрипт для выборочной установки только docker

dwg/nano.sh at main · DigneZzZ/dwg · GitHub - скрипт для установи nano редактора

dwg/ssh.sh at main · DigneZzZ/dwg · GitHub - скрипт для смены  портов SSH

dwg/swap.sh at main · DigneZzZ/dwg · GitHub - скрипт для добавления файла подкачки с оптимальным расчётом исходя из характеристик вашей системы

dwg/ufw-docker.sh at main · DigneZzZ/dwg · GitHub - установка UFW-докер с закрытием доступа из порта (может быть установлен только если стоит ufw)

dwg/ufw.sh at main · DigneZzZ/dwg · GitHub - Установка UFW Firewall

dwg/wg-ru.sh at main · DigneZzZ/dwg · GitHub - Русификация и модернизация страницы пользователей WG-Easy.

 

 

Полезные ссылки:

Инструкция DWG-UI для новичков на VPS от aeza.net

 

Не забываем обезопасить контейнеры для доступа извне:

 

 

44 минуты назад, Milk сказал:

А ты сам  какую сборку сейчас используешь ?)

Обычный dwg-UI, т.к. там можно обновлять adguard из офф репы

потом дарк когда сам пересоберу, может на него пересяду.

Всё работает, всё огонь) клиенты разделяются)

Как исправить allowed ip? не понятно

8 минут назад, Ярик сказал:

Как исправить allowed ip? не понятно

А что не так с ними?

11 часов назад, DigneZzZ сказал:

А что не так с ними?

Я хотел добавить в allowed ip адреса серой подсети, что бы работала маршрутизация. 

В обычном WG ты просто добавляешь сетку в allowed ip клиента и маршрут создается автоматом. А как тут сделать не понять. Когда я добавляю в файла конфига WG.conf он перезатирает его после перезапуска.

26 минут назад, Ярик сказал:

Я хотел добавить в allowed ip адреса серой подсети, что бы работала маршрутизация. 

В обычном WG ты просто добавляешь сетку в allowed ip клиента и маршрут создается автоматом. А как тут сделать не понять. Когда я добавляю в файла конфига WG.conf он перезатирает его после перезапуска.

allowed ips можно задать либо на клиенте, либо в docker-compose.yml 

Индивидуально для клиента wg-easy не позволяет этого делать

45 минут назад, DigneZzZ сказал:

allowed ips можно задать либо на клиенте, либо в docker-compose.yml 

Индивидуально для клиента wg-easy не позволяет этого делать

Камон, причем тут клиент, речь при пир со стороны сервера

В /root/dwg/docker-compose.yml тоже нет настройки, что бы добавлять allowed ip разный к каждому клиенту. 

 

Т.е. мне нужно добавлять отдельно каждому клиенту, что бы маршрутизация работала, без этого возможности эта сборка провал.

2 часа назад, Ярик сказал:

Камон, причем тут клиент, речь при пир со стороны сервера

В /root/dwg/docker-compose.yml тоже нет настройки, что бы добавлять allowed ip разный к каждому клиенту. 

 

Т.е. мне нужно добавлять отдельно каждому клиенту, что бы маршрутизация работала, без этого возможности эта сборка провал.

Да, это особенность WG-EASY. Я об этом и написал выше.

почему это? обычный WG-EASY без этих приблуд создает конфиг который можно править.

2 минуты назад, Ярик сказал:

почему это? обычный WG-EASY без этих приблуд создает конфиг который можно править.

Здесь такой же WG-easy

40 минут назад, DigneZzZ сказал:

Здесь такой же WG-easy

Если он такой же то где лежит конфиг который он генерирует?

11 минут назад, Ярик сказал:

Если он такой же то где лежит конфиг который он генерирует?

Приветствую. Все вроде здорово и отлично, но тоже не смог разобраться с AllowedIPs. Это очень важный момент. через WG-EASY можно указать разрешенные IP на что будет работать впн, тем самым минуя трафик для ру сайтов и приложений. Тоесть выставляется диапазон запрещенных ip в ру (аля инстаграм), заходя в инстаграм трафик проходит через впн и все работает, заходя на госуслуги работает так будто ты в рф.
Щас тестирую, но у меня не получилось войти в госуслуги таким способом, после логина говорит нет интернета. хотя с такой настройкой под чистый  WG-EASY все работает.

20 минут назад, wester999 сказал:

Приветствую. Все вроде здорово и отлично, но тоже не смог разобраться с AllowedIPs. Это очень важный момент. через WG-EASY можно указать разрешенные IP на что будет работать впн, тем самым минуя трафик для ру сайтов и приложений. Тоесть выставляется диапазон запрещенных ip в ру (аля инстаграм), заходя в инстаграм трафик проходит через впн и все работает, заходя на госуслуги работает так будто ты в рф.
Щас тестирую, но у меня не получилось войти в госуслуги таким способом, после логина говорит нет интернета. хотя с такой настройкой под чистый  WG-EASY все работает.

Начал тестировать постепенно... 1. Выключил защиту ADG - изменения 0.  Результатом и не удивился, но стоило попробовать. Этим я не был удовлетворен и начал думать в чем может быть беда, какие правки вносились от стандартного WG-EASY и точно DNS серверы (10.2.0.100), добавил через запятую 1.1.1.1 и ура, работает.

Минусы, я ковырял еще серверные конфиги и теперь не заходит с моим перечнем AllowedIPs на сайт ADG и соответственно рекламу не режит. Вывод делаю надо ковырять правила  DNS сервера (10.2.0.100)

4 минуты назад, wester999 сказал:

Начал тестировать постепенно... 1. Выключил защиту ADG - изменения 0.  Результатом и не удивился, но стоило попробовать. Этим я не был удовлетворен и начал думать в чем может быть беда, какие правки вносились от стандартного WG-EASY и точно DNS серверы (10.2.0.100), добавил через запятую 1.1.1.1 и ура, работает.

Минусы, я ковырял еще серверные конфиги и теперь не заходит с моим перечнем AllowedIPs на сайт ADG и соответственно рекламу не режит. Вывод делаю надо ковырять правила  DNS сервера (10.2.0.100)

Исправил. Добавил в свой перечь AllowedIPs 10.2.0.0/24

Теперь заходит на сайт ADG, но и через сайт ЧЕКАДГ.РУ понизился показатель баллов до 50, было 80+

6 минут назад, wester999 сказал:

Исправил. Добавил в свой перечь AllowedIPs 10.2.0.0/24

Теперь заходит на сайт ADG, но и через сайт ЧЕКАДГ.РУ понизился показатель баллов до 50, было 80+

Поправка ЧЕКАДГ все исправно, одинаково что с тонкой настройкой AllowedIPs что без.
Теперь не знаю что проверять, по ходу дела будет уже дальше видно. 

Вывод: для использования тонкой (своей) настройки AllowedIPs необходимо дописать DNS, я использовал 1.1.1.1 другое не проверял. Для того чтобы зайти на сайт ADG не забыть прописать в AllowedIPs 10.2.0.0/24. ADG работает одинаково. DNSLEAK тоже проходит на ура.

Для того чтобы изменить из под WG-EASY AllowedIPs, чтобы можно было скачать конфиг с уже настроенным AllowedIPs, DNS думаю нужно копать в сторону API и изменений в выгрузке тем же способом что и русификация UI

7 часов назад, wester999 сказал:

Поправка ЧЕКАДГ все исправно, одинаково что с тонкой настройкой AllowedIPs что без.
Теперь не знаю что проверять, по ходу дела будет уже дальше видно. 

Вывод: для использования тонкой (своей) настройки AllowedIPs необходимо дописать DNS, я использовал 1.1.1.1 другое не проверял. Для того чтобы зайти на сайт ADG не забыть прописать в AllowedIPs 10.2.0.0/24. ADG работает одинаково. DNSLEAK тоже проходит на ура.

Для того чтобы изменить из под WG-EASY AllowedIPs, чтобы можно было скачать конфиг с уже настроенным AllowedIPs, DNS думаю нужно копать в сторону API и изменений в выгрузке тем же способом что и русификация UI

какое резюме то?)

В 11.08.2023 в 09:13, DigneZzZ сказал:

какое резюме то?)

Не понял что ты имеешь ввиду?)

 

Сегодня, у меня отвалился впн. Сотовый оператор Билайн. Думал данная сборка поможет это обойти, принимаю меры

4 часа назад, wester999 сказал:

Не понял что ты имеешь ввиду?)

 

Сегодня, у меня отвалился впн. Сотовый оператор Билайн. Думал данная сборка поможет это обойти, принимаю меры

Не не поможет)))

Не подскажите, данная сборка корректно работает?

5 часов назад, MrXuks сказал:

Не подскажите, данная сборка корректно работает?

Да, работает. 

Тут больше другой вопрос, что репозитории не так часто обновляются. И нужно следить чтобв AdGuard Home контейнер поднимался.

В чем то сложность возникла?

22 часа назад, DigneZzZ сказал:

В чем то сложность возникла?

Потестил на резервной машине, вроде все хорошо работает. Смутило что в описании сборки написано то что она находится в тестировании ))

Вот думаю стоит ли на основной машине переходить со сборки DWG-UI на DWG-DARK ради отображения каждого пира WG в AdGuard Home.

9 часов назад, MrXuks сказал:

Потестил на резервной машине, вроде все хорошо работает. Смутило что в описании сборки написано то что она находится в тестировании ))

Вот думаю стоит ли на основной машине переходить со сборки DWG-UI на DWG-DARK ради отображения каждого пира WG в AdGuard Home.

Думаю что не стоит)

хотя многие ее как основную используют 

работает стабильно.

Пользуюсь уже почти пол года, полет нормальный, странно что до сих пор в статусе теста)

13 часов назад, crocs сказал:

Пользуюсь уже почти пол года, полет нормальный, странно что до сих пор в статусе теста)

в тесте стоит, потому что периодичность обновления такой сборки не понятная и не стабильная.

Поэтому рекомендовать для повседневного я бы не стал 🙂

А так, да, сборка рабочая)