AdGuard Home et OpenVPN

[molinadiaz]

Bonjour,

Je suis sous Synology DS918+ DSM 7.0. AdGuard en container Docker. À la maison, les services bloqués depuis l'interface d'administration AdGuard sont bel et bien bloqués (je pense notamment à Facebook, Instagram, WhatsApp, etc.). Effectivement, lorsque je tente de me connecter à ces plateformes, AdGuard réagit en amont et me bloque les accès.

En déplacement, lorsque je me connecte au VPN Server de mon DS918+ avec OpenVPN (et je précise : en full tunneling avec obtention de l'adresse IP publique de mon NAS), il semblerait qu'AdGuard ne filtre plus 😕 Les logs d'AdGuard restent inchangés et les services bloqués (Facebook et toute sa clique) ne le sont pas (testé avec URL des réseaux sociaux en question et j'y ai accès ..). Avant de vous partager quelconque config que ce soit, auriez-vous une idée d'où cela pourrait théoriquement provenir ? En vous remerciant.

Cordialement, 

[MilesTEG1]

Salut @molinadiaz

Comment as-tu installé AdGuardHome ? (j'entends par là, quel mode de network : bridge, host, macvlan)

En fonction de ta réponse, ça peut changer la donne 🙂

Cela dit, j'ai aussi AdGuard Home, en macvlan, et de souvenirs je n'arrivais pas à l'avoir fonctionnel pour une connexion au VPN Server du NAS.

Attention, ADG fonctionnait très bien en dehors du VPN 😉

 

J'ai acheté un routeur Synology et j'ai déplacé le serveur VPN sur le routeur, et depuis je peux utiliser ADG depuis une connexion VPN.

 

Après je n'avais probablement pas tout essayé...
On peut tenter ensemble 🙂 Mais d'abord, il me faut une réponse à ma première question 😉 

[molinadiaz]

Bonjour @MilesTEG1 et merci pour ta réponse ! Mon ADG est installé en Docker Host. De mémoire, je n'avais la possibilité de l'installer qu'en bridge ou host via la fenêtre de configuration Docker, je me trompe ? Car "macvlan" ne me dit rien du tout !

Aussi, je n'ai pas de routeur Synology. Juste un DS918 avec DSM 7.0. J'aimerais autant pouvoir rendre le système ADG opérationnel avec le DS918 et rien d'autre. Encore merci pour ton aide !

Cordialement,

[MilesTEG1]

Ok, alors en host, normalement ça devrait être accessible par le VPN... enfin j'espère

@.Shad. Peux-tu confirmer cela s'il te plait ?

 

Sinon, @molinadiaz, est-ce que tu as coché la case du DNS personnalisé dans la configuration de OpenVPN sur le NAS ?
Je ne sais plus comment ça se présente avec le paquet VPN Serveur de DSM, mais sur mon routeur ça ressemble à ça :

 

Il faut mettre l'IP de ton NAS dans la cellule DNS.

 

[molinadiaz]

Alors, dans tous les cas, il semblerait qu'il soit impossible de redéfinir le mode réseau du container, même lorsque celui-ci est à l'arrêt dans Docker. Si je dois changer le mode Host vers un autre mode, je devrais vraisemblablement recréer un container from scratch. Me trompe ?

Par ailleurs, la configuration de mon OpenVPN sur VPN Server ne me propose pas de paramétrer manuellement le DNS :

 

 

Par contre, j'ai cette possibilité depuis le menu "Réseau" de mon Panneau de configuration du NAS. J'avais déjà insérer l'IP de mon NAS en vis-à-vis de "Serveur DNS préféré" mais en vain ..

[MilesTEG1]

Il y a 1 heure, molinadiaz a dit :

Alors, dans tous les cas, il semblerait qu'il soit impossible de redéfinir le mode réseau du container, même lorsque celui-ci est à l'arrêt dans Docker. Si je dois changer le mode Host vers un autre mode, je devrais vraisemblablement recréer un container from scratch. Me trompe ?

Oui c'est ça, tu ne peux pas changer le mode du réseau à la volé sans recréer le conteneur...

Par contre, tu as créé ton conteneur avec quelle méthode ?

• Interface Docker de DSM (paquet)
• Docker CLI
• Docker-compose en CLI SSH
• Docker-Compose avec Portainer 

 

Sinon, avec ce que tu dis là :

Il y a 1 heure, molinadiaz a dit :

Par ailleurs, la configuration de mon OpenVPN sur VPN Server ne me propose pas de paramétrer manuellement le DNS :

Par contre, j'ai cette possibilité depuis le menu "Réseau" de mon Panneau de configuration du NAS. J'avais déjà insérer l'IP de mon NAS en vis-à-vis de "Serveur DNS préféré" mais en vain ..

Je ne pense pas que le NAS puisse communiquer lui-même avec le conteneur... Et il me semble me souvenir que c'est pour ça que j'ai créé mon conteneur en macvlan.
Il a fallu que je crée aussi une interface virtuelle pour que le NAS puisse communiquer avec le conteneur.

Si tu veux tenter l'aventure, je te guiderais 🙂 (j'ai pas encore pris suffisamment le temps de finalisé le tuto sur lequel je travaille...) 
C'est pas super simple, mais c'est pas non plus hyper complexe.
Par contre je ne sais pas faire autrement qu'avec docker-compose (soit via Portainer, soit via SSH). Et il faudra lancer un script pour créer le réseau macvlan puis un autre pour créer l'interface virtuelle.

PS : un réseau macvlan va permettre d'offir une IP LAN dédiée pour chaque conteneur que tu mettras dans ce réseau.
Il ne faudra pas que les IP macvlan soient dans la plage DHCP de ton routeur/box

[molinadiaz]

il y a 15 minutes, MilesTEG1 a dit :

Par contre, tu as créé ton conteneur avec quelle méthode ?

• Interface Docker de DSM (paquet)
• Docker CLI
• Docker-compose en CLI SSH
• Docker-Compose avec Portainer 

J'ai créé mon conteneur avec l'interface Docker de DSM. Je n'ai jamais travaillé avec Docker en ligne de commande. Ni avec Docker-compose. Est-ce qu'il y a un risque de brick mon NAS ? Loul. Tu me diras qu'à partir du moment où je suis connecté en SSH et que j'ai accès à la ligne de commande ..

Après, la vraie question c'est de savoir s'il est possible de faire de paramétrer un macvlan depuis l'interface Docker de DSM ?

Pour le reste, si tu as des liens de tutos ou si tu veux me guider ici, je suis évidemment preneur ! Merci pour ça 😉

EDIT : Y'a quand même quelque chose qui me dépasse. AdGuard, fonctionnant sous Docker en mode Host, et accessible depuis IP_NAS:8080 .. j'ai encore du mal à concevoir comment une connexion via OpenVPN ne parvient pas à aller chercher la communication avec AdGuard 😕

[MilesTEG1]

il y a 3 minutes, molinadiaz a dit :

J'ai créé mon conteneur avec l'interface Docker de DSM. Je n'ai jamais travaillé avec Docker en ligne de commande. Ni avec Docker-compose. Est-ce qu'il y a un risque de brick mon NAS ? Loul. Tu me diras qu'à partir du moment où je suis connecté en SSH et que j'ai accès à la ligne de commande ..

Oui c'est sûr que si tu es en SSH, le risque n'est pas nul, mais en faisant attention à ne pas copier/coller une commande non comprise (et même comprise, car il peut y avoir des retours à la ligne dans le copier, et le coller lancera la commande XD oui c'est du vécu 😛 )...

il y a 4 minutes, molinadiaz a dit :

Après, la vraie question c'est de savoir s'il est possible de faire de paramétrer un macvlan depuis l'interface Docker de DSM ?

Et non malheureusement tu ne peux pas créer un réseau macvlan depuis DSM. C'est obligatoirement en SSH, ou avec Portainer.

 

il y a 11 minutes, molinadiaz a dit :

Pour le reste, si tu as des liens de tutos ou si tu veux me guider ici, je suis évidemment preneur ! Merci pour ça 😉

Ça va dépendre de si tu veux bien te lancer en ligne de commande SSH, à minima pour installer Portainer 🙂 
Le reste peut être fait depuis Portainer et DSM (pour les scripts, via le planificateur de tâches).

[molinadiaz]

@MilesTEG1 Pas de soucis pour la ligne de commande 😉 Je viens d'installer Portainer en SSH sur mon DS918+. Je retrouve bien mes containers Docker sous la WebUI de Portainer. Pour le reste, en ce qui concerne la configuration en macvlan de mon AdGuard, je reste à ton écoute ! Encore merci !

EDIT : dingue tout ce que propose cette WebUI ! Fait pâle figure à côté, le Docker de DSM ... C'est fou.

[MilesTEG1]

Il y a 3 heures, molinadiaz a dit :

EDIT : Y'a quand même quelque chose qui me dépasse. AdGuard, fonctionnant sous Docker en mode Host, et accessible depuis IP_NAS:8080 .. j'ai encore du mal à concevoir comment une connexion via OpenVPN ne parvient pas à aller chercher la communication avec AdGuard 😕

Je ne saurais pas expliquer pourquoi moi non plus 😆

Il y a 2 heures, molinadiaz a dit :

@MilesTEG1 Pas de soucis pour la ligne de commande 😉 Je viens d'installer Portainer en SSH sur mon DS918+. Je retrouve bien mes containers Docker sous la WebUI de Portainer. Pour le reste, en ce qui concerne la configuration en macvlan de mon AdGuard, je reste à ton écoute ! Encore merci !

EDIT : dingue tout ce que propose cette WebUI ! Fait pâle figure à côté, le Docker de DSM ... C'est fou.

Oui Portainer permet de faire beaucoup de chose 😄
je n'utilise plus que ça pour gérer mes conteneurs...

 

Sinon, avant de te filer plein de trucs à lire et à faire pour faire un adg en macvlan, as-tu modifié ton fichier .ovpn ?
Dedans il y a ces lignes :

# If redirect-gateway is enabled, the client will redirect it's
# default network gateway through the VPN.
# It means the VPN connection will firstly connect to the VPN Server
# and then to the internet.
# (Please refer to the manual of OpenVPN for more information.)

redirect-gateway def1

# dhcp-option DNS: To set primary domain name server address.
# Repeat this option to set secondary DNS server addresses.

#dhcp-option DNS DNS_IP_ADDRESS

Le redirect-gateway def1 permet de faire passer tout le traffic via le VPN, car il se peut qu'avec ta configuration , le traffic passait pas par le VPN et donc pas par adguard...
Mais, plus important, faut mettre l'IP du serveur DNS dans l'option suivante qu'il faut décommenter : dhcp-option DNS DNS_IP_ADDRESS

Exemple si l'IP de ton NAS, et donc du conteneur ADG est 192.168.1.120 : 

dhcp-option DNS 192.168.1.120

Il faudra réimporter le .ovpn sur le périphériques qui te sert à faire les essais ^^

PS : tu fais tes tests à partir de quelle machine et quelle connexion ?

[.Shad.]

@molinadiaz Essaie d'ajouter les lignes suivantes dans ton fichier ovpn :

dhcp-option DNS IP_LOCALE_ADGUARD

Donc l'IP de ton NAS.

J'imagine que tu as déjà décommenté la ligne redirect-gateway def1 ?

EDIT : Grillé par @MilesTEG1 😄

[molinadiaz]

Mais OMG ! Résolu xD ! Explications :

Sur mon routeur à la maison, le serveur DNS est paramétré sur l'adresse IP du NAS (192.168.1.100). Lors d'une navigation internet au sein de mon réseau domestique, donc, le point d'entrée se fait via la passerelle 192.168.1.1 (routeur) avec mon AdGuard Home (192.168.1.100) en tant que serveur DNS primaire :

Parti de ce constat-là, j'estimais que le ".ovpn" devait contenir dhcp-option DNS 192.168.1.1 (IP routeur). Je pensais qu'une fois connecté au VPN (NAS), je devais passer par la passerelle (routeur) pour que le DNS primaire soit pris en compte (celui inscrit en dur dans l'interface admin de mon routeur, cfr screenshot ci-dessus).

En fait, pas du tout.

J'ai configuré dhcp-option DNS 192.168.1.100 (IP du NAS) dans mon ".ovpn" et ça passe crème, maintenant ! Je viens de faire le test depuis Android avec le fichier ".ovpn" mis à jour avec le bon DNS et mes requêtes sont maintenant traitées et bloquées lorsque j'accède à Facebook, Instagram et cie. C'était si bête 😞

Je suis donc rassuré par rapport au fait que AdGuard Home puisse fonctionner via une connexion VPN ! Merci @MilesTEG1 et @.Shad. !! La ligne redirect-gateway def1 était bien décommentée depuis le début, ça oui (quand même ^^). Sachez, amis, que je reste néanmoins fort intéressé par vos tips/tutos pour Portainer, maintenant qu'il est installé ! À titre informatif, je compte essayer de faire tourner un WireGuard voire un Watchtower 😉 Si vous êtes chaud m'épauler, merci d'avance !

[MilesTEG1]

@molinadiaz Yeah 👍🏻

Well done 🙂

Du coup pas besoin de t'embêter avec le macvlan 🙂 

il y a 9 minutes, molinadiaz a dit :

Sachez, amis, que je reste néanmoins fort intéressé par vos tips/tutos pour Portainer, maintenant qu'il est installé ! À titre informatif, je compte essayer de faire tourner un WireGuard voire un Watchtower 😉 Si vous êtes chaud m'épauler, merci d'avance !

Vu que tu as installé Portainer, je pense que le tuto de @.Shad.dessus ne te sera plus trop utile 🙂
Pour Watchtower, là par contre, ^^ oui ce sera utile ^^
Mais tu vas voir que tu vas devoir recréer tes conteneurs pour intégrer le label de watchtower.
Car tu vas avoir ce message sur tous les conteneurs qui n'auront pas été créés avec Portainer :

Pour Portainer c'est un peu logique 🙂
J'ai du refaire les autres car je ne supportais pas de ne pas pouvoir éditer le docker-compose via portainer ^^

Mais une fois ceci fait, tout baigne ^^
Et une petite mise à jour de la stack et hop ^^

Pour watchtower j'ai utilisé ce docker-compose :

#
# Doc de Watchtower : https://containrrr.dev/watchtower/
# Dépôt GitHub : https://github.com/containrrr/watchtower/
#
---
version: "2.1"
services:
  watchtower:
    image: containrrr/watchtower:amd64-latest
    container_name: watchtower
    network_mode: bridge
    environment:
      - WATCHTOWER_NOTIFICATIONS=email
      #- WATCHTOWER_NOTIFICATIONS_LEVEL=debug
      - WATCHTOWER_CLEANUP=true
      - WATCHTOWER_REMOVE_VOLUMES=true
      - WATCHTOWER_DEBUG=true
      - WATCHTOWER_LABEL_ENABLE=true
      - WATCHTOWER_TIMEOUT=30s
      # Utiliser soit SCHEDULE soit INTERVAL (ce dernier en sec)
      # Pour SCHEDULE : https://crontab.guru/#0_9_*_*_*
      # Ajouter un 0 en premier pour les secondes : secondes | minutes | heures | jour du mois | mois | jour de la semaine
      - WATCHTOWER_SCHEDULE=0 0 6 * * *
      #- WATCHTOWER_POLL_INTERVAL=3000
      - TZ=Europe/Paris
      
      #####################################################################
      # Pour les notifications en emails :
      - WATCHTOWER_NOTIFICATION_EMAIL_SUBJECTTAG=[ Watchtower-DS920+ ]
      - WATCHTOWER_NOTIFICATION_EMAIL_FROM=mon-email@mon-fournisseur.xld
      - WATCHTOWER_NOTIFICATION_EMAIL_TO=mon-email@mon-fournisseur.xld
      - WATCHTOWER_NOTIFICATION_EMAIL_SERVER=smtp.mon-fournisseur.xld
      - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=587
      - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER=mon-email@mon-fournisseur.xld
      - WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD=unpassdefouquisetrouvepasblablaé9287263543
      - WATCHTOWER_NOTIFICATION_EMAIL_DELAY=2
      #####################################################################

    #env_file:
    #  - /volume1/docker/watchtower/watchtower.env
    
    labels:
      - "com.centurylinklabs.watchtower.enable=true"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    restart: unless-stopped

Attention à la syntaxe des .yml ^^

L'indentation est super vitale !! Soit 2 espaces, soit 4 pour une indentation d'un niveau. Moi j'en mets 2 car 4 ça fait des décalages trop importants...

 

[molinadiaz]

Au fait, avant que je ne te revienne concernant Watchtower et cie ..

J'ai l'impression d'avoir, de temps en temps, un DNS_PROBE_POSSIBLE via Brave Browser en étant connecté à internet via VPN avec AdGuard. Un peu comme si parfois la requête DNS mettait trop de temps à répondre ou que sais-je. Tu sais quelque chose à ce sujet ? @MilesTEG1

[MilesTEG1]

Il y a 3 heures, molinadiaz a dit :

Au fait, avant que je ne te revienne concernant Watchtower et cie ..

J'ai l'impression d'avoir, de temps en temps, un DNS_PROBE_POSSIBLE via Brave Browser en étant connecté à internet via VPN avec AdGuard. Un peu comme si parfois la requête DNS mettait trop de temps à répondre ou que sais-je. Tu sais quelque chose à ce sujet ? @MilesTEG1

Heu, non... Mais je crois que j'ai parfois des non résolutions moi aussi (brave ou edge...)... Peut-être le même soucis...

Sinon, j'ai pas pensé à en parler, tu ne peux pas faire fonctionner un VPN Wireguard sur un Synology 😅 (avec Docker j'entends). Ou alors il y a eu des améliorations que je ne connais pas...

[molinadiaz]

Il y a 1 heure, MilesTEG1 a dit :

Heu, non... Mais je crois que j'ai parfois des non résolutions moi aussi (brave ou edge...)... Peut-être le même soucis...

Sinon, j'ai pas pensé à en parler, tu ne peux pas faire fonctionner un VPN Wireguard sur un Synology 😅 (avec Docker j'entends). Ou alors il y a eu des améliorations que je ne connais pas...

Je regarde aux résolutions DNS ce week-end. C'est tout de même bizarre. Peut-être qu'en allouant davantage de priorité de CPU au container Docker, je sais pas. Ou bien en augmentant la RAM allouée au container. J'ai config à 100 Mo en priorité basse sur le CPU. Je sais pas trop si ça peut venir de ça.

En ce qui concerne WireGuard, de l'eau a coulée sous les ponts. C'est possible de le faire tourner sur Syno avec Docker-compose. Donc par extension, j'imagine que ça doit être également possible via Portainer 😉

[MilesTEG1]

Il y a 4 heures, molinadiaz a dit :

Je regarde aux résolutions DNS ce week-end. C'est tout de même bizarre. Peut-être qu'en allouant davantage de priorité de CPU au container Docker, je sais pas. Ou bien en augmentant la RAM allouée au container. J'ai config à 100 Mo en priorité basse sur le CPU. Je sais pas trop si ça peut venir de ça.

Moi je n’ai mis aucunes limitations au niveau du cpu ou de la ram.

J’ai mis ça comme réglages :

 

Configuration du serveur DNS

Limite de taux

Le nombre de requêtes par seconde qu’un seul client est autorisé à faire. Le réglage 0 fait illimité.

Puis plus bas :

 

Configuration du cache DNS

Ici, vous pouvez configurer le cache DNS

Taille du cache

Taille du cache DNS (en bytes)

Remplacer le TTL minimum

Prolonger les valeurs courtes de durée de vie (en secondes) reçues du serveur en amont lors de la mise en cache des réponses DNS

Remplacer le TTL maximum

Établir la valeur de durée de vie TTL maximale (en secondes) pour les saisies dans le cache du DNS

 

 

par contre pour les TTL je ne sais pas vraiment ce qu’il faudrait mettre… donc j’ai rien modifié.

 Il se peut que pour les autres réglages précédents ce soit les valeurs par défaut 😅

 

Il y a 4 heures, molinadiaz a dit :

En ce qui concerne WireGuard, de l'eau a coulée sous les ponts. C'est possible de le faire tourner sur Syno avec Docker-compose. Donc par extension, j'imagine que ça doit être également possible via Portainer 😉

Ha c’est nouveau alors car je suis resté sur le fait que ça ne pouvait pas fonctionner car il manquait quelque chose dans dsm (enfin dans ses fichiers systèmes) pour que ça marche…

si tu y arrives je suis preneur 😊

[molinadiaz]

Il y a 4 heures, MilesTEG1 a dit :

Moi je n’ai mis aucunes limitations au niveau du cpu ou de la ram.

Non, non, je parlais plutôt de limitation CPU/RAM au niveau du container Docker via la config de Docker DSM. Pour WireGuard, je te tiens au courant ! 

[.Shad.]

Ton conteneur ne va jamais utiliser beaucoup de ressources, c'est un résolveur DNS ça ne demande quasi rien. Je ne vois donc aucun intérêt de limiter ses besoins.

[molinadiaz]

@.Shad. Une idée d'où pourrait provenir la non-résolution des DNS ? Ça n'arrive que très, très rarement. Et quand ça arrive, un coup de CTRL+R et c'est réglé, le plus souvent. C'est le côté aléatoire de la chose qui m'interpelle.

[.Shad.]

@molinadiaz Une rapide recherche sur Google montre que c'est un problème lié à Brave quand utilisé en conjonction avec un VPN. Donc rien que tu ne puisses faire visiblement hormis faire avec ou changer de navigateur.

[molinadiaz]

Le 08/10/2021 à 18:46, MilesTEG1 a dit :

Mais tu vas voir que tu vas devoir recréer tes conteneurs pour intégrer le label de watchtower.

@MilesTEG1 Possibilité de recréer mes conteneurs depuis l'interface de Portainer pour y ajouter le label ? Car là, je galère un peu. J'ai 2 conteneurs créés au préalable avec Docker DSM : AdGuard et Bitwarden. Donc je n'ai pas les fichiers docker-compose.yml correspondant. Comment recréer les conteneurs facilement avec l'ajout du label "watchtower" ?

[MilesTEG1]

@molinadiaz Il faut supprimer les conteneurs, en espérant pour toi que tu ais bien fait des points de montages pour les volumes afin que les données soient permanentes...

Puis les recréer en utilisant Portainer et donc avec un copier coller du docker-compose.yml.

Et c'est dans le docker-compose.yml que doit se trouver le label à ajouter.

Il te faut donc les docker-compose.yml 🙂 

Commence par regarder les tutos de @.Shad. à ce propos.

PS : tu parles de Bitwarden, tu parles de l'installation officielle ? ou bien de Bitwarden_RS qui est devenu Vaultwarden il y a quelques mois ?

[molinadiaz]

@MilesTEG1 Alors ..

1. Mon ADG actuel est sous /volume1/docker/adguard. Il contient un dossier "data" et un dossier "config".
2. Par sécurité, je me suis dit que j'allais créer un nouveau conteneur avec docker-compose : /volume1/docker/adguardhome. J'ai suivi ce lien pour aller retrouver un docker-compose.yml par défaut pour AdGuard Home : https://domopi.eu/abandon-de-pi-hole-au-profit-dadguard-home/
3. Avec ceci dans mon fichier docker-compose.yml :

volumes:
  - /volume1/docker/adguardhome/data:/opt/adguardhome/work/data
  - /volume1/docker/adguardhome/conf:/opt/adguardhome/conf

.. je me suis dit que je récupérerais le contenu de /volume1/docker/adguard/data et /volume1/docker/adguard/config respectivement dans /volume1/docker/adguardhome/data et /volume1/docker/adguardhome/config

Pourquoi n'est-ce pas le cas ? Je préférais créer nouveau conteneur AdGuard Home avec le contenu de l'ancien histoire de pas prendre le risque d'écraser quoi que ce soit. Après, pour un ADG, ça n'aurait pas vraiment été problématique de tout perdre. Mais pour Vaultwarden (tu as ta réponse ^^), là ce serait carnage ! Tu sais m'aider ? Merci 🙂

[MilesTEG1]

@molinadiaz

Je peux t'aider oui ^^ d'autres aussi 😉

Alors pour Vaultwarden, j'espère que tu ne confonds pas Vaultwarden et Bitwarden, car ce ne sont pas les mêmes images...

Si tu utilises bien l'image Vaultwarden, alors tu peux envisager de suivre mon tuto ici : [Tuto] Installer Vaultwarden avec une sauvegarde automatique de la base de données | Forum des NAS (forum-nas.fr)

Pour celà, je te suggère de faire une sauvegarde des données de ton conteneur actuel.
Puis de faire une copie dans, par exemple : /volume1/docker/vaultwarden-bis/

Et tu appliques mon tuto.

Bien sûr tu ne supprimes pas l'ancien vaultwarden tant que le nouveau ne fonctionne pas ^^

 

Pour Adguard, je pense que tu peux réitérer la même chose 😉 

Il faudra juste bien spécifier les emplacements pour les volumes dans le docker-compose.yml.