DWG-UI. Фильтрация трафика через AGH без WG

[Sanek_Pushkin]

Имеется вопрос о разворачивании agh без привязки к wg, чтоб указать его как dns и пусть себе чистит.

Будет проблема с фильтрацией при использовании ВПН и прочего – это понимаю, принимается.

Больше юзаю все без впн, чем с ним, поэтому интересна такая реализация. 

Пытался поднять сам по многим гайдам в интернете – все так же гладко не выходит ну никак.

 

Прошу помощи!

[DigneZzZ]

3 часа назад, Sanek_Pushkin сказал:

Имеется вопрос о разворачивании agh без привязки к wg, чтоб указать его как dns и пусть себе чистит.

Будет проблема с фильтрацией при использовании ВПН и прочего – это понимаю, принимается.

Больше юзаю все без впн, чем с ним, поэтому интересна такая реализация. 

Пытался поднять сам по многим гайдам в интернете – все так же гладко не выходит ну никак.

 

Прошу помощи!

Есть вариант простой установки без контейнера, и использовать этот сервер в качестве просто DNS сервера.

Тут на офф репе есть инструкция - должна быть рабочей https://hub.docker.com/r/adguard/adguardhome

Важные моменты:

1. Нужно получать TLS сертификат и пускать через него (лучше wildcard)
2. Нужно сделать сложный пароль
3. Предварительно нужно выделить домен/поддомен, который потом пропишешь в качестве доступа.

Описать инструкцию пока не хватает времени ) но если сделаешь и опишешь, будет круто )

Вместо certbot для автоматического получения сертификатов я бы предложил юзать lego: https://go-acme.github.io/lego/installation/

[Sanek_Pushkin]

будем ждать инструкцию с нетерпением!
я могу только написать получение сертификата через Let's Encrypt при при помощи certbot`а + duckdns

[DigneZzZ]

1 час назад, Sanek_Pushkin сказал:

будем ждать инструкцию с нетерпением!
я могу только написать получение сертификата через Let's Encrypt при при помощи certbot`а + duckdns

а я и не сказал что буду её делать)))

[Sanek_Pushkin]

10 часов назад, DigneZzZ сказал:

Описать инструкцию пока не хватает времени )

Как это?

Вот же)

[Igos_123RuS]

у меня реализовано правде без докера . 

но реализовано хитро в связке mikrotik doh + ADH (привязан домен и реализовано шифрование) 

и все запросы уже красиво смотрятся 

[Igos_123RuS]

Задай конкретную задачу помогу разобраться . 

ps на базе ADH еще и замутил частный ДНС для андроида 

https://hi-tech.mail.ru/news/53602-sekretnyy-sposob-uluchshit-skorost-internet-soedineniya-na-vashem-telefone/

 

[Igos_123RuS]

установить в Докер 

автоматическая установка

docker pull adguard/adguardhome

либо ручная 

docker run --name adguardhome\
    --restart unless-stopped\
    -v /my/own/workdir:/opt/adguardhome/work\
    -v /my/own/confdir:/opt/adguardhome/conf\
    -p 53:53/tcp -p 53:53/udp\
    -p 67:67/udp -p 68:68/udp\
    -p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp\
    -p 853:853/tcp\
    -p 784:784/udp -p 853:853/udp -p 8853:8853/udp\
    -p 5443:5443/tcp -p 5443:5443/udp\
    -d adguard/adguardhome

Start: docker start adguardhome

Stop: docker stop adguardhome

Remove: docker rm adguardhome

[Sanek_Pushkin]

В 25.04.2023 в 14:06, Igos_123RuS сказал:

установить в Докер 

автоматическая установка

docker pull adguard/adguardhome

docker pull adguard/adguardhome

либо ручная 

docker run --name adguardhome\ --restart unless-stopped\ -v /my/own/workdir:/opt/adguardhome/work\ -v /my/own/confdir:/opt/adguardhome/conf\ -p 53:53/tcp -p 53:53/udp\ -p 67:67/udp -p 68:68/udp\ -p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp\ -p 853:853/tcp\ -p 784:784/udp -p 853:853/udp -p 8853:8853/udp\ -p 5443:5443/tcp -p 5443:5443/udp\ -d adguard/adguardhome

docker run --name adguardhome\
    --restart unless-stopped\
    -v /my/own/workdir:/opt/adguardhome/work\
    -v /my/own/confdir:/opt/adguardhome/conf\
    -p 53:53/tcp -p 53:53/udp\
    -p 67:67/udp -p 68:68/udp\
    -p 80:80/tcp -p 443:443/tcp -p 443:443/udp -p 3000:3000/tcp\
    -p 853:853/tcp\
    -p 784:784/udp -p 853:853/udp -p 8853:8853/udp\
    -p 5443:5443/tcp -p 5443:5443/udp\
    -d adguard/adguardhome

Start: docker start adguardhome

Stop: docker stop adguardhome

Remove: docker rm adguardhome

нет, не работает таким способом
пытался и в докер компос, и в докер - нет клиентов и не фильтрует

[Igos_123RuS]

Так тут надо уже разбираться со своими настройками роутера и как обращаешься к ADH . Чудес не бывает . Надо обязательно отключить dns провайдера и использовать только ADH

[Sanek_Pushkin]

Только что, Igos_123RuS сказал:

Так тут надо уже разбираться со своими настройками роутера и как обращаешься к ADH . Чудес не бывает . Надо обязательно отключить dns провайдера и использовать только ADH

проблема оказалась чуть проще:
что-то с сетевой карточкой ПК.
Прописал dns на свой рабочий ноут - фильтрует (хуже, чем расширение для браузера, но фильтрует). Скинул ip другу - у него тоже фильтрует.

У меня на windows, на linux, и ни на live sd линя и вин - не работает, хоть убей.
Другие АРМ в порядке.