Фотошоп на виртуальной машине
Насколько быстро работает виртуальная машина(для photoshop)
Проблем с бесплатным(хакнутым) фотошопом не будет?
UPD я с mac os x вообще не знаком, не подскажите какую версию следует качать? Или отличие между ними небольшие?
с графикой будут проблемы.
Почему? в mac book pro такая видеокарта.
по крайней мере с виртуалбоксом плохо, разве что вмтваре плеер смогет. дело в том, что виртуальная видеокарта это «обрубок» реальной
В фотошопе же немного функций GPU использует?
Хотя в virtualbox я без проблем и тормозов играл в 3Д игрушку (gta sa)
Athlon II x3 440, 2gb ram, запускал из под дебиана, винXP на vbox. Работал в фотошоп cs6. Притормаживало, но не критично.
В vmware player будет работать на таком железе очень хорошо.
С такой рамой можешь попробовать всю виртуалку запихать в память (в смысле диск тоже). Я на 6Г баловался так.
С таким железом летать будет, почти уверен.
А что не говно? Мне в принципе не для редактирование фоток а научится разные кпопочки для GUI делать.
Конопчки для ГУИ? Бери векторное что нибудь. Проще в редактировании в разы.
Я вообще не знаю что для этого есть, раньше с дизайном только в веб работал, там благо уже css3 давно. А вот что для создания GUI в Qt например ХЗ.
Да погугли векторные редакторы под линь, мне они под ним не пригождались.
Ставил, работал не очень. А тут нормальная робота + опыт роботы в виртуальной машине + опыт mac os
Гм. А как же QEMU и проброс видеокарты?
действительно, а как же проброс единственной видеокарты?
Странные люди. Пока кто-то (типа меня) потиху переучивается на инк и гимп, кому-то хочется чего-то БОЛЬШОГО и. И все. ^_^ Зачем он тебе? Его фильтры поддерживаются гимпом. А что в нем есть такого нужного, чего нет в гимпе? Ну чессно скажи, просто, зачем он тебе, чего не хватает? Просто интересно. Хочу знать наперед подводные камни, так сказать.
там благо уже css3
там благо
благо уже css3
Это издевательство, благодаря которому браузеры ресурсов тянут немеряно ты благом называешь?
Конопчки для ГУИ? Бери векторное что нибудь. Проще в редактировании в разы.
Я больше скажу. Тот, кто использует инструменты для растрового МОНТАЖА в качестве инструментов для рисования, тому в руки не грешно срать. Для рисования существует вектор.
Правда, это не касается случая рисования руками (с планшета). И художества вообще. Сам руками рисовать не умею, но полагаю, что человеку это умеющему растр дает несколько иной, пожалуй более широкий, спектр возможностей, нежели вектор.
Векторная графика изначально модульно-параметрическая. Объектно-оринетированная, так сказать. И для всяко-разных макетов именно вектор, а не слоеный растр, должен был бы быть стандартом. 95% сайтов легче было бы описать вектором с вкраплениями растра, а не наоборот. Но безрукие и бемозглые фотошоподети трудных 90-х, создали очередной конфликт между здравым смыслом и модой. Видимо потому, что само понятие вектора в то время было не сильно развито. Несколько оправдывает их и то, что рисовка параметрических эффектов требовала быстрых процов, а они были дохлые, и неторопливые. А сейчас все никак из колеи не выползут.
Это издевательство, благодаря которому браузеры ресурсов тянут немеряно ты благом называешь?
Бро, я начинал заниматься веб-программированием на 4 пне с 512 оперативы. А css3 прекрасная вещь в плане красоты.
Правда, это не касается случая рисования руками (с планшета). И художества вообще.
Вот, я умею рисовать на бумаге, но ничего не смыслю в комп. графике.
Ну чессно скажи, просто, зачем он тебе, чего не хватает
Я не столько хочу научится рисовать комп.графику, сколько пользоваться именно фотошопом. Думаю мне это пригодиться в жизни. Когда же мне нужно нарисовать что-то я использую GIMP
я начинал заниматься веб-программированием на 4 пне с 512 оперативы
То есть принадлежишь к заевшемуся поколению. Я сел за комп с 16-ю метрами памяти. И по тем временам он был крут.
А css3 прекрасная вещь в плане красоты.
Красота в пропорциях, в логичности, в сочетаниях, одним словом. А кысысы это просто достаточно эффективное пласебо, позволяющее программистам думать, что они могут обходиться без дизайнеров.
Вот, я умею рисовать на бумаге, но ничего не смыслю в комп. графике.
сколько пользоваться именно фотошопом.
сколько пользоваться именно фотошопом.
Photoshop в Ubuntu
Резюме
Мы будем использовать VirtualBox с установленными windows и photoshop, затем интегрируем виртуальную машину в ubuntu. В итоге, мы, практически, не будем ощущать, что используется эмулятор.
Установка VirtualBox
VirtualBox имеется в репозиториях убунты, но я рекомендую установить пакет со страницы загрузки разработчика, в ней больше возможностей (таких как, например, поддержка USB).
Установка Windows
Здесь не должно возникнуть сложностей. На всякий случай, можете воспользоваться этой статьей.
Установка Photoshop
Ставите программу нужной вам версии.
Настройка VirtualBox для лучшей интеграции с Ubuntu
Тут начинается самое интересное.
Общие папки
Для того чтобы иметь доступ к вашим файлам в ubuntu вы должны создать общую папку.
Для этого:
— открываем VirtualBox
— выбираем виртуальную машину
— нажимаем Settings → shared Folders (Настройки → Общие папки)
Убедитесь, что вы выбрали пункт Auto-mount (Авто-подключение)
Сохранение состояния машины
Сохранение состояния машины — это то, что нам нужно. Оно похоже на ждущий режим в убунту и позволяет нам очень быстро загружать photoshop. Используйте сохранение состояния когда хотите закрыть программу.
Утилиты командной строки VirtualBox’a
VBoxManage startvm /home/user/path/to/your/vm.vbox
Вы можете найти размещение образа виртуальной машины в «Настроить → Носители»
Создаем bash скрипт
#!/bin/bash
VBoxManage startvm /home/username/path/to/your/vm.vbox
Сохраняем иконку
Создаем ярлык
#!/usr/bin/env xdg-open
# Change your username in line 7 + 8
[Desktop Entry]
Version=1.0
Name=Photoshop
Exec=/home/username/bin/photoshop.sh
Icon=/home/username/.local/share/icons/hicolor/128×128/apps/photoshop.png
Type=Application
StartupWMClass=VirtualBox
Categories=Development; Office;
Замените username на ваше имя пользователя.
Заключение
Интеграция закончена, результат можете видеть ниже.
Как установить Adobe Photoshop в Linux
Хотя существует множество альтернатив Adobe Photoshop и всё же, он остается безоговорочным лидером среди всего мира программного обеспечения для редактирования изображений. В течение многих лет, сверхмощное программное обеспечение Adobe было недоступно в Linux, теперь его легко установить.
Как установить Adobe Photoshop в Linux?
Adobe Photoshop против альтернатив в Linux
Linux, как альтернатива для Windows и Mac, которая представлена в разных вариантах. Кроме того, вы найдете множество альтернатив Photoshop, которые превосходно работают в Linux, от GIMP до Inkscape.
Более того, многие из этих программ, которые могут заменить вам Illustrator, Lightroom и Photoshop находятся в свободном доступе, включая множество онлайн-инструментов. Поэтому, может показаться, что вам не нужен продукт от Adobe.
Однако, многие так называемые замены Adobe Photoshop, не дотягивают даже до необходимого минимума.
Как показывают тесты, многие распространенные суррогаты предоставляют функции, аналогичные Adobe Lightroom, а не полноценному Photoshop. В основном они нацелены на работу с файлами RAW и каталогизацию библиотеки изображений. Для слоёв и коррекции таких элементов как контраст и цвет, эти программы не подходят.
Поэтому, Photoshop – лучший, а не соперник. Повторные тесты показали, что Adobe является лучшим выбором для редактирования фотографий. Для начала, существует проблема с заменами Photoshop, читающими метаданные Adobe XMP для отображения файлов изображений RAW с настройками Adobe. Точно так же Adobe не правильно читает проприетарные файлы и метаданные конкурирующего программного обеспечения.
К счастью, вы можете установить Photoshop в Linux двумя разными способами: с помощью виртуальной машины или с помощью Wine.
Установка Photoshop в Linux с помощью виртуальной машины
Поскольку Photoshop в Windows работает отлично, пользователи Linux просто могут установить и запустить виртуальную машину с Windows, а затем и сам Photoshop в неё. Для этого вам понадобится:
Сначала установите предпочитаемую виртуальную машину.
Затем установите копию Windows в вашей виртуальной машине. С копией Windows, запущенной на вашей виртуальной машине в Linux, просто запустите установщик Adobe Photoshop.
Короче говоря, вы работаете в Photoshop в Windows, а Windows в Linux. Это так просто, как только можно!
Установка Photoshop в Linux с помощью Wine
Вы можете запустить Adobe Photoshop в Linux, используя Wine и PlayOnLinux.
Вы можете запустить Adobe Photoshop CS4, CS6, СС 2015 и Lightroom 5 в Linux, используя Wine. Одной из самых больших проблем при переходе с Windows на Linux является совместимость программного обеспечения.
Самый простой способ установить Adobe Photoshop в Linux – это использовать Wine, плюс внешний интерфейс PlayOnLinux. Wine – это уровень совместимости с открытым исходным кодом, который позволяет некоторым программам Windows работать в Unix-подобных операционных системах.
PlayOnLinux предоставляет симпатичный интерфейс для Wine, который делает установку программного обеспечения легкой. Также стоит отметить, что вы можете использовать Wine для запуска приложений Windows на macOS, а также на устройствах Android.
Для геймеров, Wine предоставляет простые средства для запуска игр Windows на дистрибутивах Linux, от новых выпусков до ретро-игр.
Установка PlayOnLinux
Перейдите на страницу загрузки PlayOnLinux и выберите нужный пакет или выполните команду. Поскольку универсальный установщик – это файл tar.gz, вам необходимо скачать и распаковать его. С другой стороны, PlayOnLinux предлагает методы установки для различных дистрибутивов Linux:
Для Arch Linux запустите:
Пользователи Debian, просто загрузите соответствующий файл DEB. Обратите внимание, что пользователи Debian 7 должны установить пакет wine: i386, чтобы правильно запустить работу PlayOnLinux. Введите:
Альтернативно, для Ubuntu скачайте файл DEB. Опять же, если вы используете Ubuntu 12.04 или более позднюю версию, вам понадобится пакет wine: i386, чтобы PlayOnLinux работал правильно. Как и Debian, для предыдущих выпусков Ubuntu вам нужно будет установить PlayOnLinux из командной строки.
Пользователи Frugalware Linux запускают:
И наконец, пользователи Fedora могут установить пакет Yum.
Установка Photoshop с помощью PlayOnLinux
Запустите PlayOnLinux (у вас список будет чист). Затем, нажмите Установка (плюсик) или Файл – Установка.
Затем, в появившемся окне, выберите раздел Графика или найдите необходимую вам программу по поиску.
Теперь, ищем необходимую нам версию Photoshop. Помните, она должна совпадать с версией вашего (заранее скачанного) установочного файла Photoshop. В моём случае, это Adobe Photoshop CS6. Выдираем нужный нам пункт и жмём Установка.
После того, как вы нажмете Установка, вас попросят ознакомиться с двумя предупреждениями от PlayOnLinux, которое появляется перед каждой установкой. Примите их и продолжайте.
Запустится установщик PlayOnLinux, жмите далее.
В конце концов, PlayOnLinux попросит вас выбрать установочный файл. Найдите его на своем жестком диске.
Выбрав установочный файл, нажмите Далее.
Теперь PlayOnLinux создает виртуальный диск и приступает к установке нескольких элементов, включая Adobe Air.
Может появиться уведомление о том, что шрифты Microsoft не установлены. Ознакамливаемся, выдираем я согласен и нажмите кнопку Далее.
Возможно, вы увидите уведомление о том, что установка может завершиться неудачей. Если это произойдет, подождите 5 минут (как говорится в сообщении) и попробуйте снова. Однако на моей системе, Deepin 15.11, Adobe Photoshop CS6 был установлен без нареканий, хотя окно всё же высветилось, но не более того.
Ждём завершения установки дополнительных компонентов и мы готовы к установке самой программы. Тут всё должно пройти гладко.
Ждём завершения установки и можем запускать программу.
Смена языка интерфейса Photoshop на русский
Edit (Редактирование) – Preferences (Установки) – Interface (Интерфейс)
В появившемся окне, выбираем открываем выпадающий список с языками, находящийся в блоке Text (Текст) и выбираем Русский.
Здесь же можно установить и наиболее комфортный для работы размер шрифта. По завершении нажимаем ОК.
Для того чтобы изменения вступили в силу, перезапустите приложение.
Вы установили Adobe Photoshop в Linux!
Несмотря на многочисленные альтернативы для Linux, Adobe Photoshop остается лучшим выбором. Кроме того, для давних пользователей Photoshop сложно найти программу, поддерживающую совместимость с предыдущими файлами Photoshop. Я использовал Photoshop много лет и пытался заменить его на GIMP. Однако, ему не удавалось правильно загружать мои работы. Установка Photoshop в Linux исправила эту проблему.
Кроме того, многие из лучших замен Photoshop требуют оплаты. Поэтому, если вы собираетесь платить, лучше всего выложить деньги за подлинный Photoshop, а не заменитель. Поскольку Photoshop CS6 предоставляется в виде единовременного платежа, он более выгоден, чем подписка на Creative Cloud.
Принимая во внимание, что PlayOnLinux – программа дающая фантастические возможности, вы можете использовать стандартную версию Wine. Тем не менее, для тех, кто намерен использовать Wine с графическим интерфейсом, PlayOnLinux не единственное решение, есть Vineyard, отличная альтернатива.
Как установить Adobe Photoshop на Linux
Хотя существует много альтернатив Adobe Photoshop, Photoshop остается на переднем крае программного обеспечения для редактирования изображений. Хотя в течение многих лет сверхмощное программное обеспечение Adobe было недоступно в Linux, теперь его легко установить.
Давайте узнаем о том, как установить Photoshop на Linux!
Adobe Photoshop против альтернатив в Linux
Linux — это невероятная альтернатива для Windows и Mac, которая представлена в разных вариантах. Кроме того, вы найдете множество альтернатив Photoshop, которые превосходно работают в Linux, от GIMP до Inkscape. Что здорово, если вы не хотите проходить через процесс установки Photoshop на Linux.
Тем не менее, многие так называемые замены Adobe Photoshop не на пустом месте.
Поэтому Photoshop — лучший, а не соперник. Повторные тесты показали, что Adobe является лучшим выбором для программного обеспечения для редактирования фотографий. Для начала, есть проблема с заменами Photoshop, читающими метаданные Adobe XMP для отображения файлов изображений RAW с настройками Adobe. Точно так же Adobe не правильно читает проприетарные файлы и метаданные из конкурирующего программного обеспечения.
К счастью, вы можете установить Photoshop на Linux двумя разными способами: с помощью виртуальной машины или с помощью Wine. И помните, есть множество приложений Adobe, которые стоит установить. которые выходят за рамки Photoshop.
Установите Photoshop на Linux с помощью виртуальной машины
Поскольку Photoshop работает в Windows как первоклассный пользователь, пользователи Linux могут просто установить виртуальную машину. Затем Photoshop работает на Windows в Linux. Для этого вам понадобится:
Сначала установите предпочитаемую виртуальную машину.
Затем установите копию Windows в вашей С копией Windows, запущенной на вашей виртуальной машине в Linux, просто запустите установщик Adobe Photoshop CS6.
Короче говоря, вы работаете в Photoshop в Windows и работаете под Windows в Linux. Это так просто, как только можно!
Установите Photoshop на Linux с помощью Wine
Кроме того, вы можете запустить Adobe Photoshop в Linux, используя Wine и PlayOnLinux.
Самый простой способ установить Adobe Photoshop в Linux — это использовать Wine плюс внешний интерфейс PlayOnLinux. Wine — это уровень совместимости с открытым исходным кодом, который позволяет некоторым программам Windows работать в Unix-подобных операционных системах.
Загрузите и установите PlayOnLinux
Перейдите на страницу загрузки PlayOnLinux и выберите нужный пакет или выполните команду. Поскольку универсальный установщик — это файл tar.gz, вам необходимо скачать и распаковать его. С другой стороны, PlayOnLinux предлагает методы установки для различных дистрибутивов Linux:
Для Arch Linux запустите:
Однако в Debian просто загрузите соответствующий файл DEB. Обратите внимание, что пользователи Debian Wheezy должны установить пакет wine: i386, чтобы правильно запустить PlayOnLinux. Войти:
Между тем, если вы используете Debian Squeeze, введите:
Тогда для Ленни беги:
Пользователи Debian Etch, используйте:
Альтернативно, для Ubuntu скачайте файл DEB. Опять же, если вы используете Ubuntu Precise или выше, вам понадобится пакет wine: i386, чтобы PlayOnLinux работал правильно. Как и Debian, для предыдущих выпусков Ubuntu вам нужно будет установить PlayOnLinux из командной строки.
Установить на Trusty с помощью:
Если вы используете Saucy, запустите:
Тогда для точного использования:
Пользователи Frugalware запускают:
Наконец, пользователи Fedora могут установить пакет Yum.
Установите Photoshop с помощью PlayOnLinux
С установленным PlayOnLinux запустите программу. Затем выберите « Установить программу» в левой части экрана или в верхнем меню.
В конце концов, PlayOnLinux попросит вас выбрать установочный файл. Найдите это на своем жестком диске.
Теперь PlayOnLinux создает виртуальный диск и приступает к установке нескольких элементов, включая Adobe Air. Может появиться уведомление о том, что шрифты Microsoft не установлены. Проверьте, я согласен и нажмите кнопку Далее.
Когда установка завершится, вы готовы к установке самой программы Photoshop. Вы увидите уведомление о том, что установка может произойти сбой.
Если это произойдет, подождите несколько минут и попробуйте снова. Однако в моей системе Adobe Photoshop на Linux установлен без нареканий. После первоначальной настройки выберите « Установить» или « Попробовать», если у вас нет полной версии. В любом случае вам необходимо войти в систему с помощью Adobe ID. После входа установите Adobe Photoshop. Затем вы готовы запустить Photoshop CS6 в Linux.
Вы установили Adobe Photoshop на Linux!
Несмотря на многочисленные альтернативы для Linux, Adobe Photoshop остается лучшим выбором для его отличного слоя. Кроме того, для давних пользователей Photoshop сложно найти программу, поддерживающую совместимость с предыдущими файлами Photoshop. Хотя я много лет использовал Photoshop, я пытался заменить его на GIMP. Однако GNOME не удалось правильно загрузить мои слои.
Установка Photoshop на Linux исправила эту проблему.
Кроме того, многие из лучших замен Photoshop требуют оплаты. Поэтому, если вы собираетесь платить, лучше всего выложить деньги за подлинный фотошоп, а не заменитель. Поскольку Photoshop CS6 является разовым платежом, он более экономичен, чем подписка на Creative Cloud.
Установка Photoshop на Ubuntu 18.04 и разбор зачем это вообще нужно
В этой статье я вам расскажу как установить Adobe Photoshop на Ubuntu 18.04 через PlayOnLinux, но всё что здесь написана можно применить к другим дистрибутивам Linux, также постараюсь разобрать стоит ли вообще это делать.
Сначала надо скачать сам PlayOnLinux, вы его можете скачать в менеджере приложений или на официальном сайте, там более новая версия программы.
После того как скачали открываем программу и нажимаем установка.
В открывшемся окне нажимаем на раздел «Графика», там выбираем «Adobe Photoshop CS6» и нажимаем «установка».
Теперь просто нажимаем далее, потом откроется окно с кнопкой просмотр, нажимаем на неё и выбираем EXE файл установщика Фотошопа, нажимаем далее.
В случаи чего всегда нажимаем далее, потом откроется установщик фотошопа там дальше всё как в Windows, устанавливаем и готова, он нам автоматически сделает ярлык на рабочий стол, нажимаем на него пользуемся.
Как видите у меня всё запустилось, единственное, когда открыл PSD макет по началу всё немного тормозила, но потом всё прошло.
Но проблема в том, что перед установкой, PlayOnLinux создаёт 32 битную бутылку (бутылка это набор ПО которое нужно для запуска программы) и по сути для программы мы её запускаем в 32 битной Windows, а 32 битный Фотошоп в 32 битной системе может работать только с 1.7 ГБ оперативной памяти, что скорее всего маловато (я не занимаюсь фотошопом профессионально, не знаю сколько ОЗУ нужно для профессиональной работы, кто знает напишите пожалуйста в комментариях), но обычному человеку думаю этого будет достаточно.
Будем устанавливать 32 битный фотошоп в 64 битную бутылку, мы её создадим в ручную, тагже можно ещё изменить разрядность бутылки, но у меня сразу перестал запускаться сам фотошоп.
Сначала всё точно также как в первый раз, открываем PlayOnLinux и нажимаем установка, в открывшемся окне зажимаем на «Установить программу, отсутствующую в списке»
После этого нажимаем всё время далее, пока не появится выбор установить программу на новый виртуальный жёсткий диск или редактировать старый, выбираем первый вариант и нажимаем далее.
Называем новый виртуальный жёсткий диск так, как вам надо, я же назвал Adobe_Photoshop_CS6, потом ставим везде галочки.
Выбираем нужную версию Wine, я выбрал 4.3 staging, теперь самое важное выбираем 64 битную версию бутылки.
Если вы выбрали версию Wine staging, то при его настройки заходим во вкладку staging и ставим галочку возле Enable CSMT, нажимаем Применить и OK.
После этого начинается самое главное, установка дополнительного ПО.
Вот что нужно выбрать:
Нажимаем далее и ждём пока установится.
Выбираем «Выберите другой файл».
Нажимаем кнопку просмотр и Выбираем EXE файл с установщиком Photoshop, дальше всё как в Windows, после установки нам предложат выбрать EXE файл с которого будет запускаться программа, выбираем и всё готово.
У меня всё нормально запустилось, работает даже лучше чем программа после установки первым вариантом, но ненамного, теперь фотошоп сможет работать с 3.2 Гб озу, возможно этого хватит, к сожалению, у меня не получилось запустит 64 битную версию фотошопа.
Я думаю это по сути не нежно, так как есть очень хороший аналог Krita, который работает лучше (У меня) чем фотошоп через Wine, единственное зачем это может пригодится, только для просмотра или создание PSD макетов, в остальных случаях лучше пользоваться krita
Каму по рекомендовать:
В первую очередь тем кому нужно работать с psd макетами, если вам надо просто редактировать фото то лучше скачайте Krita или GIMP, если же вы профессионал и не знаете своей жизни без фотошопа, то вообще забудьте о linux или установите его на виртуальную машину, так как озу вы не сможете много использовать, если вам надо подключить графический планшет, вообще не уверен сможет ли он подключится, я же его использую для просмотра PSD, а так пользуюсь Krita.
P.S. Я не профессионально занимаюсь редактированием фотографий, по этому вполне вероятно Photoshop умеет ещё, что то, чего не умеют Krita, GIMP, кроме работы с PSD макетами, напишите, если кто знает чего он ещё умеет.
через силу поставил плюс
очень подробный разбор, надеюсь многим пригодится, но количество ошибок в тексте просто сводит с ума
запилить мемасик или склеить пару фоток с цветкорром, для этого офк и гимпа хватит, но пока там нет двух абсолютно базовых вещей: возможности выбирать несколько слоёв сразу и non-destructive editing, эффективность профессиональной работы в гимпе минимальная имхо
Зачем чесать левой ногой правое ухо?
Чтобы ходить и гордиться, что у тебя линукс?
Вообще по факту если photoshop входит в перечень необходимых инструментов, то может лучше выбрать другую ОС? Linux для графического дизайна это очень странный вид извращения. (это я вам как линуксоид говорю)
Даже не знаю
Пользователи линукса, не обижайтесь, пожалуйста)
Хотел открыть банку, 2 часа мучался, в итоге весь облился
P.S. Сорри, без шакалов не нашел.
Альтернативы продуктам Adobe в Open source
Тру Vpn за 4 бакса в месяц)
Привет, дорогой Пикабу!
Здесь произойдёт краткий(насколько это возможно) раccказ о том как я строил настоящий впн за недорого.
– возможность создавать несколько учётных записей пользователей
– высокая скорость доступа (в рамках бюджета)
– безопасность данных (как настроишь, так и полетит)
– бюджет реализации 4$ 🙂
Что мне для этого понадобится?
1. Хостинг провайдер с VPS, в моём случае это OVHcloud
(уважаемые читатели могут выбрать любой хостинг!)
2. Необходим облачный MicrotikCHR (Кликабельно)
3. VPS-сервер c предварительно установленной Ubuntu 20.10
4. Множко времени для настройки и тестирования
Процесс заказа VPS я пропущу, много бесполезной информации и куча лишних скриншотов!
Один важный момент связан с выбором локации хостинга VPS, чем дальше от меня сервер, тем выше латенси/ping, важно для онлайн игр, но в моём случае особой роли не играет.
После покупки VPS-ки мне на почту упало письмо с доступами в машине.
Залетаем в ssh, меняем сгенерированный хостингом пароль, добавляем свой публичный ключ для root, меняем hostname, обновляем, устанавливаем unzip перезагружаем.
На этом базовая подготовка VPS закончена, дальше интересней.
· если ошибиться с выбором раздела, прийдётся вернуться к установке ОС и повторной первичной настройке
dd if=chr-6.47.9.img of=/dev/sda bs=4M oflag=sync
echo 1 > /proc/sys/kernel/sysrq
echo b > /proc/sysrq-trigger
Дальше перехожу в веб-интерфейс хостинга и задаю пароль для пользователя admin через KVM (по умолчанию логин Mikrotik, admin без пароля)
/user set [find name=admin] password=SupeR_stronG_paSs-228
Параллельно добрые люди с ботами хотят взломать мой облачный роутер 🙂
Теперь предстоит самое интересное, а именно настроить l2tp/IPSec
– local address : l2tp-pool
– remote address : l2tp-pool
– DNS servers : 1.1.1.1 (можно использовавать любые)
– name : vpn-user001 (уникальность имён приветствуется)
– password : пароль умеренной сложности
– profiles : ранее созданный l2tp-profile
– default profile : ранее созданный l2tp-profile
– authentification : оставить только (mschap2)
– use ipsec : required
– ipsec secret : не самый простой Shared Secret
– auth algorithms : sha1
– encr. algorithms : aes-128 cbc / aes-192 cbc / aes- 256 cbc
– pfs group : modp 1024
· этот конфиг создается по умолчанию, но всё же стоит проверить 😉
· без nat, подключение произойдёт, но сети не будет
– out. interface list : all
– переходим на вкладку Action
7. Простая настройка firewall
· буду приводить только консольные команды без скриншотов (ну ладно будет один финальный в конце 😉 )
· В терминале через winbox или ssh
· добавить правила fasttrack connections
add action=fasttrack-connection chain=forward connection-state=\
established,related
add action=fasttrack-connection chain=forward connection-state=\
established,related protocol=tcp
add action=fasttrack-connection chain=forward connection-state=\
established,related protocol=udp
add action=accept chain=forward comment=»FastTrack Connection» \
connection-state=established,related
· Правила для established, related + открыть порты для l2tp (500,1701,4500)
add action=accept chain=in connection-state=established,related
add action=accept chain=input comment=»Port Access» dst-port=500,1701,4500 \
in-interface=ether1 protocol=udp
· разрешить ping (icmp)
add action=accept chain=in in-interface=etgher1 protocol=icmp
add action=drop chain=forward connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=in
8. получить лицензию на CHR
— Зарегистрироваться на оф.сайте Mikrotik
— Зарегистрировать CHR (после триального периода роутер не превращается в тыкву, если его не обновлять, продолжит работать на полной скорости даже после истечения лицензии)
— account : логин в учётную запись на Mikrotik.com
— passwrod : пароль от учётной записи на Mikrotik.com
А в личном кабинете видно временную лицензию
И на финал, тест скорости 😉
Из минусов, не гигабит)
Крайне приветствую комментарии и предложения по теме!)
Это подготовительная часть к следующему посту, в котором мы сделаем HTTPS доступ к Home Assistant Supervised или Home Assistant Core, который так же пригодится нам в дальнейшем для управления колонками с Алисой из Home Assistant. и/или позволит добавить ваши умные устройства из Home Assistant в умный дом Яндекса и управлять ими с любого устройства с Алисой, в том числе с колонок.
Вместо предисловия или disclaimer )))
Продолжаю наполнять свой аккаунт на Пикабу полезной информацией по тематике Умный дом. Обращаю Ваше внимание, что это будут не всегда полноценные и пошаговые инструкции и туториалы, а скорее выдержки типа «шпаргалок», на случай посмотреть, если что-то забыл. Ну как бы я буду писать здесь «шпаргалки» и «запоминалки» для себя и на будущее, а Вы можете ими пользоваться или нет, как в старые добрые институтские времена. ))) Поэтому любой мой пост не претендует на правильность высказанного в нём моего мнения и истину моих умозаключений в конечной инстанции, я просто делюсь своим скромным опытом. Всё что Вы будете делать и повторять по моим постам, Вы делаете на свой страх и риск 😉
Всё будем делать в командной строке.
Для этого, например, подключаемся через PuTTy по SSH к своей реальной или виртуальной машине.
1) Для получения списка новых пактов, выполните:
# sudo apt-get update
2) Для выполнения обновления пакетов, выполните:
3) Удаляем возможно оставшиеся зависимости пакетов:
4) Устанавливаем необходимые нам пакеты и зависимости:
В Ubuntu 20.04 Docker (docker-ce) можно установить простым скриптом, введя в терминал всего одну команду, как мы это уже делали в этом посте:
Для её установки нужно будет ввести следующие команды:
Если вы хотите добавить себя в группу Docker, чтобы использовать Docker без sudo:
Не имеет особого значения, какую версию Docker (docker-ce или docker.io ) вы установите. Подробнее об этом у меня есть в середине этого поста.
Определить, какой установленный у вас пакет Docker:
Команды для полного удаления Docker.
Приведенные выше команды не будут удалять образы, контейнеры, тома или созданные пользователем файлы конфигурации на вашем хосте. Если вы хотите удалить все изображения, контейнеры и тома, выполните следующие команды:
# sudo rm /etc/apparmor.d/docker
# sudo groupdel docker
Вы полностью удалили Docker из системы.
Установим (скачаем) docker-compose и сделаем его исполняемым:
Чтобы установить другую версию Compose, замените 1.28.2 версией Compose, которую вы хотите использовать.
# sudo chmod +x /usr/local/bin/docker-compose
Чтобы удалить Docker Compose (если вы установили с помощью curl):
# sudo rm /usr/local/bin/docker-compose
# sudo docker volume create portainer_data
Эта команда настраивает автоматический запуск Portainer после перезагрузки, а также постоянное хранилище, чтобы ваши настройки не потерялись при удалении и повторном разворачивании контейнера. Чтобы убедится, что Portainer запущен выполните такую команду:
Portainer будет доступен по адресу ipaddress:9000 (ip-address вашей виртуальной машины) в браузере, где должна открыться такая страничка. Вводим свои данные (регистрируемся).
Вот пример контейнеров Home Аssistant Supervised установленной ранее на Ubuntu 20.04 на бесплатном VPS сервере от Oracle по инструкции с этого поста.
Здесь их легко можно перезапустить, остановить или даже «Remove» / «Kill». )))
На этом, по теме поста, у меня В С Ё 😉
Бесплатный и Личный MQTT брокер (Mosquitto) для IoT-устройств. На базе Ubuntu 20.04 на Always Free VPS сервер от Oracle
В этой статье мы сделаем (установим) своего личного MQTT брокера Mosquitto для контроля датчиков IoT-устройств на ESP и их дальнейшей связки с системой умного дома (например Home Assistant). А устанавливать будем на Ubuntu 20.04 установленную на Always Free VPS сервер от Oracle (по аналогии можно и на любом другом сервере).
Вместо предисловия или disclaimer )))
Наполняю не спеша свой аккаунт на Пикабу полезной информацией по тематике «Умный дом». Обращаю Ваше внимание, что это будут не всегда полноценные и пошаговые инструкции и туториалы, а скорее выдержки типа «шпаргалок», на случай посмотреть, если забыл. Ну как бы я буду писать здесь «шпаргалки» и «запоминалки» для себя и на будущее, а Вы можете ими пользоваться или нет, как в старые добрые институтские времена. ))) Поэтому любой мой пост не претендует на правильность высказанного в нём моего мнения и истину моих умозаключений в конечной инстанции, я просто делюсь своим скромным опытом. Всё что Вы будете делать и повторять по моим постам, Вы делаете на свой страх и риск 😉
Предпосылки к созданию своего личного MQTT брокера у меня появились после того, как узнал, что скоро сервер брокера (располагающийся ранее по адресу mqtt.wifi-iot.com ) которым я пользовался на сайте конструктора прошивок wifi-iot.com выключат (уже):
Бесплатный сервер VPS для установки Linux для нашего MQTT брокера мы уже нашли здесь, и установили на него Ubuntu 20.04 здесь. (далее подразумевается, что всё это или аналоги у вас уже есть).
Итак, приступаем к установке.
Подключаемся через PuTTy по SSH к своему серверу
(Как? По этой ссылке в конце поста мы это уже делали.)
1) Для получения списка и обновления новых пактов, выполните:
2) Устанавливаем MQTT брокер Mosquitto:
4) Далее, по запросу, нужно ввести два раза ваш пароль для Mosquitto:
Связка логин-пароль будет храниться по следующему пути /etc/mosquitto/passwd
5) Запретим анонимные подключения к Mosquitto. Открываем файл default.conf:
sudo nano /etc/mosquitto/conf.d/default.conf
6) Он должен быть пустой, вставляем туда этот текст:
Сохраняем и закрываем файл, нажав CTRL + X, Y, а затем ENTER.
7) Перезагружаем Mosquitto чтобы применить изменения:
sudo systemctl restart mosquitto
Проверим работоспособность брокера.
Войдите на свой сервер через PuTTy ещё раз (откройте второе окно терминала рядом) и введите в него следующую команду (подписка на брокера) со своим логином и паролем:
а в первом открытом окне отправляем топик введя команду вида:
Во втором окне терминала у вас должно появиться ваше сообщение (в примере «Privet Pikabu»):
На этом этапе MQTT брокер Mosquitto у нас успешно запущен и защищён паролем.
Ниже пару нюансов для нашей VPS от Oracle:
Альтернативный способ попасть туда из главного окна: «Настроить сеть с помощью мастера», «Запуск мастера VNC» нужно нажать «отмена», кликаем на свой «VNC-номер», далее в «ресурсах» нажимаем на «Списки безопасности» и кликаем на «Default Security List for vcn-номер»
где добавляем правила для входящего трафика:
В заключении несколько примеров применения MQTT брокера Mosquitto:
Пример настройки, подробнее здесь:
Для проверки работоспособности брокера можно скачать MQTT Explorer для своей операционной системы.
Вводим данные своего MQTT брокера Mosquitto:
И наблюдаем свои топики (или управляем своим устройством, если настроено).
Ниже мой наглядный пример, который только-что создал.
«homeassistant» через плагин, который показывает статус «online» тестовой системы Home Assistant установленной на этом же сервере.
На этом пока пожалуй всё по этой теме 😉
Установка Home Аssistant Supervised (в Docker) на Ubuntu 20.04 на бесплатном VPS сервере от Oracle. (Тестовая система «Умного дома»)
Сегодня установим Home Аssistant Supervised на Ubuntu 20.04 на VPS сервере от Oracle.
Этот пост является продолжением моего предыдущего: «Ставим тестовую систему «Умного дома». Или установка Home Аssistant на Ubuntu 20.04 на бесплатный VPS сервер от Oracle«. Там раскрыта мысль, почему ставим тестовую систему, а не на постоянной основе.
На странице установщика написано: «Этот метод считается продвинутым и должен использоваться только в том случае, если вы являетесь экспертом в управлении операционной системой Linux, Docker и сетями.» Т.е. он может показаться проще, чем который я описал в предыдущем посте, но не факт, что для каждого.
Вообще рекомендую почитать первоисточник по различным способам установки, их отличиям и требованиям к пользователь. Эта статья лишь небольшое дополнение с несколькими нюансами по установки системы конкретно на Ubuntu 20.04, причём рассматриваем частный случай установки на VPS сервере от Oracle, хотя способ подходит и для обычной Ubuntu 20.04.
Подключаемся через PuTTy по SSH к своему серверу
(Как? По этой ссылке в конце поста мы это уже делали.)
1) Для получения списка новых пактов, выполните:
sudo apt-get update
2) Для выполнения обновления пакетов, выполните:
3) Удаляем возможно оставшиеся зависимости пакетов:
4) Устанавливаем необходимые нам пакеты:
5)Деактивируем и отключаем ModemManager:
sudo systemctl disable ModemManager
sudo systemctl stop ModemManager
6) На всякий случай перезагружаем систему
7) Устанавливаем Docker:
8) Загружаем скрипт «supervised-installer»:
9) И запускаем установку одним из способов:
— установщик сам выбирает директории (папки установки):
Через несколько минут Home Assistant Supervised будет доступен по адресу ipaddress:8123 (ip-address вашей виртуальной машины) в браузере, где должна открыться такая страничка. Вводим свои данные (регистрируемся) и настраиваем/тестируем систему.
Альтернативный способ попасть туда из главного окна: «Настроить сеть с помощью мастера», «Запуск мастера VNC» нужно нажать «отмена», кликаем на свой «VNC-номер», далее в «ресурсах» нажимаем на «Списки безопасности» и кликаем на «Default Security List for vcn-номер»
где добавляем правила для входящего трафика:
В С Ё. Готово! Тестируйте на здоровье 😉
введите в терминале команду:
sudo docker restart hassio_supervisor
После этого подождите пару минут и эта ошибка исчезнет и вы сможете устанавливать приложения 😉
Ну, а на оставшуюся «красную надпись» просто не обращаем внимание, ибо..
На этой прозаической ноте у меня всё. Спасибо за внимание!
Ставим тестовую систему «Умного дома». Или установка Home Аssistant на Ubuntu 20.04 на бесплатный VPS сервер от Oracle
Cегодня установим тестовую систему умного дома Home Assistant на Ubuntu 20.04, которую в этом посте мы установили на бесплатный VPS сервер от Oracle (без использования Docker).
ВАЖНО! ТЕСТОВУЮ! Для «попробовать, что это за зверь такой», пока не решились на установку дома своего сервера или покупку Raspberry, ибо Умный дом нужно ставить на локальном сервере! Напомню, что в этой статье я рассказывал почему мой выбор остановился на системе HomeAssistan, которая является домашней автоматизацией с открытым исходным кодом и которая ставит на первое место локальный контроль и конфиденциальность!
Вместо предисловия или disclaimer )))
Начинаю потихоньку наполнять свой аккаунт на Пикабу полезной информацией по тематике Умный дом. Обращаю Ваше внимание, что это будут не всегда полноценные и пошаговые инструкции и туториалы, а скорее выдержки типа «шпаргалок», на случай посмотреть, если забыл. Ну как бы я буду писать здесь «шпаргалки» и «запоминалки» для себя и на будущее, а Вы можете ими пользоваться или нет, как в старые добрые институтские времена. ))) Поэтому любой мой пост не претендует на правильность высказанного в нём моего мнения и истину моих умозаключений в конечной инстанции, я просто делюсь своим скромным опытом. Всё что Вы будете делать и повторять по моим постам, Вы делаете на свой страх и риск 😉
Для тех, кто уже знаком с разными видами установки Home Assistant (благо информации на эту тему в интернете полно) нужно будет учесть только пару нюансов по открытию портов в самой «web-морде» вашей учетки Oracle VPS, ни и конечно настройки файрвола. Примеры этого есть в конце моего этого поста.
В этом посте мы рассмотрим установку Home Аssistant (Home Assistant Core) в виртуальном окружении Python (без использования Docker).
Рекомендую этот способ (во всяком случае начать с него) для новичков и «чайников». Он не является самым простым и у него есть свои минусы, но он может позволить понять, что мы делаем и развиваться в этом направлении в дальнейшем.
Второй, более «простой» способ (на мой взгляд) установки «Home Assistant Supervised (в Docker) на Ubuntu 20.04 на бесплатный VPS сервер от Oracle» опишу в своём следующем посте, а так как у нас фактически две виртуальные машины от Oracle, можно будет протестировать оба варианта (каждый на своей) и выбрать для себя наиболее подходящий. )))
Подключаемся через PuTTy по SSH к своему серверу
(Как? По этой ссылке в конце поста мы это уже делали.)
1) Для получения списка новых пактов, выполните:
sudo apt-get update
2) Для выполнения обновления пакетов, выполните:
Ручная установка Home Assistant Core в виртуальной среде Python на на Ubuntu 20.04.
1) Устанавливаем необходимые нам пакеты для питона (vens, pip….):
sudo apt-get install python3 python3-dev python3-venv python3-pip libffi-dev libssl-dev libjpeg-dev zlib1g-dev autoconf build-essential libopenjp2-7 libtiff5
2) Создаём пользователя и добавляем в группу dialout:
3) Создадим папку homeassistant в папке srv:
sudo mkdir homeassistant
4) и назначим её владельцем пользователя homeassistant:
sudo chown homeassistant:homeassistant homeassistant
5) Создание и изменение виртуальной среды (вводите лучше построчно):
6) Устанавливаем необходимый пакет Python:
7) Устанавливаем Home Assistant Core:
pip3 install homeassistant
8) Эта команда создаёт каталог конфигурации и установит все основные зависимости:
Через пару минут вводим ipaddress:8123 (ip-address вашей виртуальной машины) в браузере, где должна открыться такая страничка. Вводим свои данные (регистрируемся) и настраиваем/тестируем систему.
Если необходимо создать сервис, который будет запускать homeassistant при перезапуске системы, то создаём файл сервиса:
sudo nano /etc/systemd/system/homeassistant@homeassistant.service
Вставляем туда этот текст:
Активировать наш сервис в системе и запускаем его:
sudo systemctl enable homeassistant@homeassistant.service
sudo systemctl start homeassistant@homeassistant.service
Как-то так у Вас будет выглядеть главная станица после регистрации 🙂
Альтернативный способ попасть туда из главного окна: «Настроить сеть с помощью мастера», «Запуск мастера VNC» нужно нажать «отмена», кликаем на свой «VNC-номер», далее в «ресурсах» нажимаем на «Списки безопасности» и кликаем на «Default Security List for vcn-номер»
В С Ё. Готово! Тестируйте на здоровье 😉
Ответ на пост «Создаём свой VPN-сервер IPsec / L2TP за пару минут на бесплатном VPS сервере от Oracle с ОС Ubuntu 20.04 (автоматизированная настройка)»
Создаём свой VPN сервер IPsec / L2TP + Wireguard.
Будем ходить в интернет легко и по большому.
Во-первых спасибо амиго HUNY за интересный и полезный цикл постов.
Все повторяется без проблем, хотя я столкнулся с одной неожиданностью и одной трудностью.
Неожиданностью оказался звонок из Оракла, видимо из-за резкого наплыва пользователей они решили в ручном режиме что-то провер[и|я]ть. Мне позвонила англоговорящая тётенька, представилась что она из Оракла, я спросил чем бы я ей мог помочь, она сказала что хочет узнать как меня зовут и в какой компании я работаю. Я подтвердил что меня зовут Вася Пупкинсон, а вот насчет компании я сказал, что я написал в регистрационной форме «Home» поскольку собираюсь протестировать их сервисы исключительно в личных целях. Видимо я был достаточно вежлив и убедителен так что она сказала что немедля отправит мне имейл с подтверждением регистрации и доступом к телу (сервера).
Итак по инструкциям HUNY вы получили работающий VPN сервер.
Добрые люди приготовили для нас легкий инсталлятор Wireguard, он лежит на https://github.com/angristan/wireguard-install
Зайдите в свой сервер и терминале напишите команды
Скрипт задаст вам несколько вопросов и быстренько всё установит:
Welcome to the WireGuard installer!
I need to ask you a few questions before starting the setup.
You can leave the default options and just press enter if you are ok with them.
IPv4 or IPv6 public address: СЮДА ВЫ ВПИСЫВАЕТЕ РЕАЛЬНЫЙ IP ВАШЕГО СЕРВЕРА
Public interface: ens3
WireGuard interface name: wg0
Server’s WireGuard IPv4: 172.22.22.1 ЕСЛИ В ВАШЕЙ ЛОКАЛКЕ НЕТ АДРЕСОВ 172.22.x.x ТОГДА ПИШИТЕ ЭТО
Server’s WireGuard IPv6: fd42:42:42::1
Server’s WireGuard port 30950: 4600 ПИШИТЕ 4600, ПОТОМ ФАЙРВОЛ БУДЕМ НАСТРАИВАТЬ
First DNS resolver to use for the clients: 94.140.14.14
Second DNS resolver to use for the clients (optional): 94.140.15.15
Okay, that was all I needed. We are ready to setup your WireGuard server now.
You will be able to generate a client at the end of the installation.
Press any key to continue.
Через несколько минут скрипт все установит, задаст еще пару вопросов
Tell me a name for the client.
The name must consist of alphanumeric character. It may also include an underscore or a dash and can’t exceed 15 chars.
Client name: Xiaomi8T ИМЯ ВАШЕГО ПЕРВОГО КЛИЕНТА ДЛЯ ВПН, ПРИДУМАЙТЕ ЧТО НИБУДЬ
Client’s WireGuard IPv4: 172.22.22.2 АДРЕС ДЛЯ НЕГО, ОСТАВЬТЕ ПО УМОЛЧАНИЮ
Client’s WireGuard IPv6: fd42:42:42::2
Here is your client config file as a QR Code:
и выведет на экран картинку QR кода.
Оставьте это окно терминала как есть, оно вам пригодится чтобы не вводить руками в телефон все данные для vpn подключения. Или прямо сейчас возьмите смартфон, установите на него клиент WireGuard https://play.google.com/store/apps/details?id=com.wireguard.
в клиенте нажмите на создание нового соединения и сосканируйте QR код и пока отложите смартфон, нам надо будет еще немного поработать напильником.
Если вы не сосканировали код тогда откройте еще одно соединение с сервером (запустите еще раз putty). Напишите команду
sudo nano /etc/iptables/rules.v4
найдите там строку
Сохраните файл Ctrl-X Y и Enter
sudo nano /etc/wireguard/wg0.conf
Найдите там длинную строку
Сохраните файл Ctrl-X Y и Enter
И последнее действие, надо в глобальном Оракловском файрволе добавить проброс порта 4600 (вспоминайте инструкцию HUNY, он там прокидывал порты 500 и 4500) см. картинку ниже.
Перезагрузите сервер sudo reboot и теперь можно пробовать подключаться смартфоном.
Пока мы с вами создали подключение для одного клиента/устройства, чтобы создать еще подключения запустите в терминале еще раз скрипт
Ответ на пост «Создаём свой VPN-сервер IPsec / L2TP за пару минут на бесплатном VPS сервере от Oracle с ОС Ubuntu 20.04 (автоматизированная настройка)»
В посте, на который идет данный ответ, автор не упомянул такую штуку как WireGuard. Хотя в комментариях он упоминался. Как по мне, это реально самый простой метод поднять VPN туннель с высокой и стабильной скоростью.
Из реального опыта пользования:
Уже год ввиду некоторой специфики держу на нем сервера игры Minecraft + MySql + DiscordApps + HTTP траффик, ну и парочка девайсов для общего пользования интернетом.
Общая картина сети выглядит примерно так (paint master ON):
Так что же это за зверь такой, WireGuard?
(Далее текст частично копипаста)
WireGuard поддерживает свой собственный репозиторий APT, из которого мы будем устанавливать пакет и обновлять его при появлении новой версии.
Обновите список пакетов и установите инструменты, необходимые для управления системными репозиториями. Скорее всего, у вас уже есть пакет на вашем компьютере:
sudo apt update
sudo apt install software-properties-common
Добавьте репозиторий WireGuard:
sudo add-apt-repository ppa:wireguard/wireguard
При появлении запроса нажмите Enter, чтобы продолжить. add-apt-repository также автоматически обновит список пакетов.
Установите пакет WireGuard:
WireGuard работает как модуль ядра, который скомпилирован как модуль DKMS. В случае успеха вы увидите следующий вывод:
wireguard:
Running module version sanity check.
— Original module
— No original module exists within this kernel
— Installation
— Installing to /lib/modules/4.15.0-88-generic/updates/dkms/
depmod.
DKMS: install completed.
При обновлении ядра модуль WireGuard будет скомпилирован с новым ядром.
WireGuard поставляется с двумя инструментами командной строки: wg и wg-quick, которые позволяют вам настраивать и управлять интерфейсами вашего туннеля.
Выполните следующую команду, чтобы сгенерировать открытый и закрытый ключи:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Файлы будут сгенерированы в каталоге /etc/wireguard. Вы можете просматривать файлы с помощью cat или less. Закрытый ключ никогда не должен никому передаваться.
Теперь, когда ключи сгенерированы, нам нужно настроить туннельное устройство, которое будет маршрутизировать трафик VPN.
Устройство можно настроить либо из командной строки с помощью ip и wg, либо путем создания файла конфигурации с помощью текстового редактора.
Создайте новый файл с именем wg0.conf и добавьте следующее содержимое:
Интерфейс может быть назван как угодно, однако рекомендуется использовать что-то вроде include wg0 или wgvpn0. Настройки в разделе интерфейса имеют следующее значение:
Адрес – разделенный запятыми список IP-адресов v4 или v6 для интерфейса wg0. Используйте IP-адреса из диапазона, зарезервированного для частных сетей (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16).
ListenPort – порт, на который WireGuard будет принимать входящие соединения.
PrivateKey – закрытый ключ, сгенерированный командой wg genkey. (Чтобы увидеть содержимое файла запуска: sudo cat /etc/wireguard/privatekey)
SaveConfig – при значении true текущее состояние интерфейса сохраняется в файле конфигурации при завершении работы.
PostDown – команда или сценарий, который выполняется перед выключением интерфейса. Правила iptables будут удалены после отключения интерфейса.
Файлы wg0.conf и privatekey не должны быть доступны для чтения для обычных пользователей. Используйте chmod для установки разрешений 600:
Когда закончите, приведите wg0 интерфейс в действие, используя атрибуты, указанные в файле конфигурации:
Команда выдаст вывод, подобный следующему:
Запустите wg show wg0 для проверки состояния интерфейса и конфигурации:
public key: r3imyh3MCYggaZACmkx+CxlD6uAmICI8pe/PGq8+qCg=
private key: (hidden)
listening port: 51820
Чтобы вывести интерфейс WG во время загрузки системы, выполните следующую команду:
sudo systemctl enable wg-quick@wg0
Сеть сервера и настройка брандмауэра
Чтобы NAT работал, нам нужно включить IP-пересылку. Откройте файл /etc/sysctl.conf и добавьте или раскомментируйте следующую строку:
Сохраните файл и примените изменения:
Если вы используете UFW для управления брандмауэром, вам нужно открыть UDP-трафик через порт 51820:
Вот и все. Пир Ubuntu, который будет действовать как сервер, был настроен.
Настройка клиентов Linux и других ОС.
Инструкции по установке для всех поддерживаемых платформ доступны по адресу https://wireguard.com/install/ . В системах Linux вы можете установить пакет с помощью менеджера дистрибутива и в MacOS с помощью brew. После установки WireGuard выполните следующие действия, чтобы настроить клиентское устройство.
Процесс настройки клиента Linux и macOS практически такой же, как и для сервера. Начните с создания открытого и закрытого ключей:
wg genkey | sudo tee /etc/wireguard/privatekey | wg pubkey | sudo tee /etc/wireguard/publickey
Создайте файл wg0.conf и добавьте следующее содержимое:
sudo nano /etc/wireguard/wg0.conf
/etc/wireguard/wg0.conf
[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 10.0.0.2/24
[Peer]
PublicKey = SERVER_PUBLIC_KEY
Endpoint = SERVER_IP_ADDRESS:51820
AllowedIPs = 0.0.0.0/0
Настройки в разделе интерфейса имеют то же значение, что и при настройке сервера:
Адрес – разделенный запятыми список IP-адресов v4 или v6 для интерфейса wg0.
PrivateKey – Чтобы увидеть содержимое файла на клиентском компьютере, выполните: sudo cat /etc/wireguard/privatekey
Одноранговый раздел содержит следующие поля:
PublicKey – открытый ключ партнера, к которому вы хотите подключиться. (Содержимое файла сервера /etc/wireguard/publickey).
Конечная точка – IP-адрес или имя хоста узла, к которому вы хотите подключиться, за которым следует двоеточие, а затем номер порта, который прослушивает удаленный узел.
AllowedIPs – разделенный запятыми список IP-адресов v4 или v6, с которых разрешен входящий трафик для узла и на который направляется исходящий трафик для этого узла. Мы используем 0.0.0.0/0, потому что мы маршрутизируем трафик и хотим, чтобы одноранговый сервер отправлял пакеты с любым исходным IP.
Если вам нужно настроить дополнительные клиенты, просто повторите те же шаги, используя другой частный IP-адрес.
Добавьте клиентский узел на сервер
Последний шаг – добавить открытый ключ и IP-адрес клиента на сервер (выполнить команду на сервере):
sudo wg set wg0 peer CLIENT_PUBLIC_KEY allowed-ips 10.0.0.2
Убедитесь, что вы изменили открытый ключ CLIENT_PUBLIC_KEY, сгенерированный на клиентском компьютере ( sudo cat /etc/wireguard/publickey), и измените IP-адрес клиента, если он другой. Пользователи Windows могут скопировать открытый ключ из приложения WireGuard.
После этого вернитесь на клиентский компьютер и откройте туннельный интерфейс.
На клиентах Linux выполните следующую команду, чтобы открыть интерфейс:
Теперь вы должны быть подключены к серверу Ubuntu, и трафик с вашего клиентского компьютера должен направляться через него. Вы можете проверить соединение с:
sudo wg
interface: wg0
public key: sZThYo/0oECwzUsIKTa6LYXLhk+Jb/nqK4kCCP2pyFg=
private key: (hidden)
listening port: 48052
fwmark: 0xca6c
peer: r3imyh3MCYggaZACmkx+CxlD6uAmICI8pe/PGq8+qCg=
endpoint: XXX.XXX.XXX.XXX:51820
allowed ips: 0.0.0.0/0
latest handshake: 1 minute, 22 seconds ago
transfer: 58.43 KiB received, 70.82 KiB sent
Теперь осталось только открыть браузер, зайти на сайт 2ip.ru (или аналогичный), и увидеть Ip своего сервера VPN.
Чтобы остановить туннелирование, отключите интерфейс wg0:
sudo wg-quick down wg0
Теперь про Android.
Здесь все проще некуда. Для начала идем в плеймаркет и устанавливаем приложение WireGuard:
Далее жмем синий плюс внизу
Теперь осталось заполнить поля, согласно скриншоту ниже. Первый раздел идет как клиентский. После его заполнения жмем «Добавить пира» и вводим данные сервера. Не забудьте добавить публичный ключ клиента на сам сервер:
