Как переместить раздел в Windows 10 с помощью Gparted

GParted — это инструмент на основе Linux, предназначенный для создания, удаления, копирования, изменения размера, перемещения или маркировки разделов с различными файловыми системами, такими как ntfs, btrfs, ext2/3/4, f2fs, FAT16/32, hfs/hfs+, linux -swap, luks, lvm2 pv, nilfs2, reiserfs/4, udf, ufs и xfs.

Хотя в Windows 10 имеется собственный менеджер разделов, которого должно быть достаточно для большинства пользователей, в нем отсутствуют некоторые важные функции, такие как возможность перемещения разделов, которые могут пригодиться при управлении несколькими разделами на одном диске. Например, когда вы удаляете один из разделов на диске, и вам нужно переместить другой раздел, чтобы иметь возможность расширить Windows 10 или другой раздел.

В этом руководстве вы узнаете, как перемещать разделы диска на устройстве Windows 10 с помощью GParted.

Предупреждение. Изменение разделов на жестком диске может привести к потере данных, если вы сделаете это неправильно или в процессе должна произойти ошибка. Рекомендуется сделать резервную копию ваших файлов, прежде чем продолжить. Используйте эти инструкции на свой страх и риск.

Как создать загрузочный носитель USB с GParted

Чтобы создать загрузочный носитель GParted, подключите к устройству флэш-накопитель USB с объемом не менее 2 ГБ и выполните следующие действия.

  1. Загрузите tuxboot с SourceForge. (Выберите последнюю доступную стабильную версию.)

  2. Дважды щелкните файл tuxboot-xxxexe.

  3. Нажмите кнопку «Да», чтобы обойти предупреждение «неизвестный издатель».

  4. Выберите опцию онлайн- рассылки.

  5. Используйте раскрывающееся меню и выберите опцию gparted-live-stable.

  6. Используйте раскрывающееся меню «Тип» и выберите опцию USB-накопитель .

  7. Используйте раскрывающееся меню «Диск» и выберите флешку.

  8. Нажмите кнопку ОК .

После того, как вы выполнили эти шаги, tuxboot создаст загрузочный носитель с файлами GParted, который вы можете использовать для загрузки компьютера для использования GParted.

Однако перед тем, как начать работу с инструментом, необходимо убедиться, что ваше устройство может загружаться с USB. Как правило, вам необходимо получить доступ к базовой системе ввода-вывода (BIOS) или унифицированному расширяемому интерфейсу прошивки (UEFI) вашего устройства, нажав одну из функциональных клавиш (F1, F2, F3, F10 или F12), ESC или Удалить ключ во время загрузки.

Оказавшись внутри прошивки, найдите раздел Boot и убедитесь, что порядок загрузки установлен на диск, содержащий установочные файлы Windows 10, и не забудьте сохранить конфигурацию.

BIOS/UEFI может отличаться в зависимости от производителя и даже от модели компьютера, поэтому обязательно посетите веб-сайт поддержки производителя для получения более конкретных инструкций.

Как переместить раздел с помощью GParted

Чтобы использовать GParted для перемещения раздела в начало диска или рядом с первым разделом, подключите флэш-накопитель USB с помощью GParted к устройству, а затем выполните следующие действия:

  1. Загрузите компьютер с USB-накопителя GParted.

  2. Выберите опцию GParted Live (настройки по умолчанию) и нажмите Enter.

  3. Выберите опцию Не прикасаться к клавиатуре и нажмите Enter.

  4. Выберите ваш язык и нажмите Enter.

  5. Выберите 0 и нажмите Enter.

  6. Используйте раскрывающееся меню в правом верхнем углу, чтобы выбрать диск, содержащий раздел.

  7. Выберите раздел, который вы хотите переместить, и нажмите кнопку Изменить размер/Переместить.

  8. В параметре «Свободное пространство» укажите 0 в качестве максимального размера и нажмите Enter. (Вы также можете переместить раздел в начало нераспределенного пространства.)

  9. Нажмите кнопку Изменить размер/Переместить.

  10. Нажмите кнопку ОК.

  11. Нажмите кнопку Применить.

  12. Нажмите кнопку Применить еще раз, чтобы подтвердить и зафиксировать изменения.

  13. Нажмите кнопку Закрыть.

После того, как вы выполните эти шаги, инструмент на основе Linux переместит раздел в начало нераспределенного пространства на выбранном вами диске.



2020-02-07T09:51:27
Вопросы читателей

Можно ли в Windows 10 удалить блокнот?

В Windows 10 Notepad — это простое приложение для создания заметок, которое существует уже много лет и было разработано для обеспечения основных функций редактирования текстовых файлов. Обычно это приложение для программистов, которые пишут или редактируют код.

В предыдущих версиях приложение было частью основных функций Windows 10, которые делали невозможным его удаление, но начиная с версии 2004 года, Блокнот становится дополнительной функцией, которую можно удалить, если вы ее не используете или хотите освободить немного больше места. Конечно, когда приложение удалено, вы всегда можете переустановить его, используя настройки дополнительных функций.

В этом руководстве вы узнаете, как удалить (и установить) приложение «Блокнот» в Windows 10 версии 2004 и более поздних версий.

Как удалить Блокнот, используя Настройки

Как удалить Блокнот из Windows 10? Используйте эти шаги:

  1. Откройте настройки в Windows 10.

  2. Нажмите на приложения.

  3. Нажмите на приложения и функции.

  4. В разделе «Приложения и функции» выберите параметр «Дополнительные функции».

  5. Выберите пункт «Блокнот».

  6. Нажмите кнопку Удалить.

  7. Перезагрузите компьютер.

После выполнения этих действий основное приложение для создания заметок будет удалено с вашего компьютера.

Как установить Блокнот с помощью Настройки

Чтобы установить Блокнот, выполните следующие действия:

  1. Откройте Настройки.

  2. Нажмите на приложения.

  3. Нажмите на приложения и функции.

  4. В разделе «Приложения и функции» выберите параметр «Дополнительные функции».

  5. Нажмите кнопку Добавить функцию.

  6. Проверьте параметр Блокнот.

  7. Нажмите кнопку Установить.

После выполнения этих действий приложение «Блокнот» будет установлено на ваше устройство.

В случае, если вы не можете найти параметры для установки или удаления, скорее всего, вы не используете версию Windows 10 (2004), которая делает Notepad дополнительной функцией.



2020-02-07T09:40:59
Вопросы читателей

Как проверить, является ли установленная программа 64-битной или 32-битной в Windows 10

Большинство пользователей ПК используют 64-разрядную версию Windows 10. Если вы также используете 64-разрядную версию Windows 10 , вы можете убедиться, что все установленные программы являются 64-разрядными для оптимальной производительности.

Есть несколько преимуществ запуска 64-битной версии программы на 64-битной установке Windows 10. 64-разрядная программа может получить доступ к большему объему памяти, чем 32-разрядная версия, поскольку она поддерживает более 4 ГБ памяти. Из-за этого 64-битное приложение в 64-битной Windows может работать немного быстрее.

Как вы, вероятно, уже знаете, установка 64-битной Windows 10 позволяет устанавливать и запускать программы как 32-битной, так и 64-битной архитектуры. Однако вы можете устанавливать и запускать только 32-разрядные программы в 32-разрядной (x86) версии Windows 10.

При оптимизации установки Windows 10 для повышения производительности вы можете узнать, является ли установленная программа 32-разрядной или 64-разрядной. К счастью, выяснить, является ли установленная программа 32-битной или 64-битной, довольно просто.

Могу ли я обновить 32-битные приложения до 64-битных?

Точно так же, как вы не можете обновить 32-разрядную версию Windows до 64-разрядной , вы не можете обновить 32-разрядные приложения до 64-разрядных и наоборот.

Вам придется удалить 32-разрядное приложение, а затем установить 64-разрядное, если оно доступно.

ВАЖНО! Используйте это руководство, только если вы используете 64-разрядную версию Windows 10. Поскольку 32-разрядная установка Windows не поддерживает установку 64-разрядных программ, все программы, установленные в 32-разрядной версии Windows, являются только 32-разрядными.

Метод 1 из 2

Проверьте, является ли программа 32-битной 64-битной через диспетчер задач

Если вы используете сборку 19541 или новее Windows 10, проверить архитектуру программы довольно просто. Диспетчер задач в Windows 10 build 19541 или более поздней версии имеет возможность отображать программную архитектуру. Вот как проверить, является ли программа 64-битной или 32-битной в диспетчере задач.

Шаг 1. Откройте диспетчер задач, щелкнув правой кнопкой мыши пустое место на панели задач и выбрав пункт « Диспетчер задач».

Шаг 2. Разверните диспетчер задач, если вы получите меньшую версию, щелкнув опцию «Подробнее».

Шаг 3: Щелкните правой кнопкой мыши заголовок столбца (как показано на рисунке ниже), выберите « Выбрать столбцы» и выберите «Архитектура» из списка.

Вкладка Details диспетчера задач теперь показывает вкладку Architecture, которая отображает архитектуру всех запущенных программ.

Шаг 4: Наконец, запустите программу, архитектуру которой вы хотите проверить. Загляните в столбец Архитектура, чтобы узнать архитектуру программы.

Метод 2 из 2

Другой способ проверить, является ли программа 64-разрядной или 32-разрядной в Windows 10

Шаг 1: Откройте проводник и перейдите к этому компьютеру. Дважды щелкните диск, на котором установлена ​​Windows 10, чтобы увидеть, помимо прочего, папки Program Files и Program Files (x86).

Обратите внимание, что Program Files (x86) создается только в 32-разрядной версии Windows 10.

Шаг 2: Теперь проверьте папки Program Files и Program Files (x86) на предмет записи приложения, архитектуру которого вы хотите выяснить. Если приложение или папка приложения присутствует в Program Files, это означает, что установленная программа является 64-разрядной версией.

Аналогично, если приложение находится в папке Program Files (x86), это 32-разрядное приложение, установленное на 64-разрядной установке Windows 10. Вы можете проверить разработчика, доступна ли 64-битная версия приложения. Если доступно, удалите существующий и установите 64-разрядный.

Само собой разумеется, что вы не можете установить 64-битные программы на 32-битной Windows 10. Итак, если вы работаете с 32-битной Windows 10, все программы, установленные на ней, являются только 32-битными.



2020-02-06T21:14:56
Вопросы читателей

Как добавить расширение IDM в Chrome в Windows 10

Вы хотите загрузить свое любимое видео или любые большие мультимедийные файлы из Интернета с помощью браузера Google Chrome и сохранить его на своем компьютере в виде общего файла, но загрузка повторяется снова и снова или просто загрузка останавливается до ее завершения?

Ну, есть выход для вас, Internet Download Manager на Chrome . Да, расширение IDM является спасителем. Просто добавьте расширение Chrome для загрузки через Интернет и сохраните все, что угодно, из Интернета, чтобы работать в автономном режиме. Но что, если вы точно не знаете, как добавить расширение IDM в Chrome на компьютере или ноутбуке с Windows 10?

Не о чем беспокоиться! Вам не нужно быть техническим наркоманом, просто следуйте инструкциям, описанным ниже, и без проблем интегрируйте программное обеспечение IDM с браузером Google Chrome. Наряду с этим также узнайте, почему вы должны использовать Internet Download Manager (IDM) вместо обычных компонентов загрузки вашего браузера.

Так что теперь без дальнейших задержек давайте окунемся и узнаем об основных функциях Internet Download Manager и правильном способе интеграции IDM в Chrome.

Почему вы должны использовать Internet Download Manager на Chrome?

Прежде чем мы продолжим работу с полным интернет-менеджером загрузок Google Chrome, давайте кратко рассмотрим IDM и то, что делает его идеальным менеджером загрузок и самым быстрым ускорителем загрузки для вашего ПК с Windows 10.

Internet Download Manager (IDM) — это условно-бесплатный менеджер загрузок, который позволяет увеличить скорость загрузки до 5 раз, а также предоставляет возможности возобновления и планирования загрузки. Проще говоря, IDM является одним из наиболее удобных способов загрузки файлов любого типа из Интернета и упорядочения их по своему усмотрению.

IDM представляет ваши лучшие на рынке функции загрузки, такие как расписание, возобновление и сохранение ваших загрузок. Он также обеспечивает наилучшую возможную скорость загрузки, используя оптимальную доступную полосу пропускания. Вот несколько важных функций IDM:

⭐ Скорость загрузки: благодаря своей оригинальной технологии динамической сегментации файлов IDM может повысить скорость загрузки до 5 раз.

⭐ Много прокси-серверов и поддержка протоколов: IDM поддерживает прокси-серверы, такие как Microsoft ISA, FTP и MMS HTTP, а также поддерживает протоколы аутентификации, такие как NTLM, Kerberos, basic, Negotiate.

⭐ Встроенный планировщик: в IDM вы можете запланировать загрузку файлов и IDM с загрузкой их в установленное время.

Monitor Антивирусный монитор: IDM поставляется с автоматическим антивирусным монитором, который предупреждает вас о попытке загрузить файл, содержащий вредоносное ПО.

⭐ Приоритетность ваших загрузок: IDM позволяет вам ранжировать ваши загрузки в иерархии по вашему выбору. Вы также можете загружать медиа-файлы и одновременно воспроизводить их в своем браузере.

⭐ Easy Installation Wizard: Простые и быстрые программы установки позаботятся о необходимых настройках и, в конце концов, проверит интернет-соединение и гарантируют, что у вас не возникнет проблем при установке IDM.

⭐ Загрузка в один клик: при нажатии на ссылку для загрузки IDM автоматически берет на себя загрузку браузера по умолчанию и увеличивает скорость загрузки.

Однако необходимо помнить о некоторых вещах: некоторые из этих функций недоступны в бесплатной версии программного обеспечения для управления загрузками через Интернет. Для доступа к этим функциям вам необходимо иметь серийный номер IDM и зарегистрировать приложение Internet Download Manager, используя его.

Как добавить расширение IDM в Chrome в Windows 10

Когда дело доходит до выбора самого быстрого ускорителя загрузки, программное обеспечение Internet Download Manager (IDM), очевидно, является наиболее широко используемым и наиболее предпочтительным выбором для большинства пользователей Google Chrome. Но если вы не знаете, как правильно интегрировать расширение IDM с браузером Chrome, оно не будет работать должным образом.

Вот почему мы придумали это подробное руководство и скомпилировали пошаговый процесс, чтобы показать вам, как установить расширение IDM вручную из папки установки IDM и как точно добавить модуль интеграции IDM в ваш браузер Chrome. Чего же ты ждешь? Следуйте всем нижеприведенным инструкциям и сразу же включите Internet Download Manager в ваш браузер Chrome. Вот так:

Установите Internet Download Manager на Windows 10

Мы исследовали различные форумы сообщества и обнаружили, что среди пользователей звучит одна вещь: «Модуль интеграции IDM не работает в Chrome». Что ж, если вы также заметили это, вкладка загрузки IDM отсутствует при просмотре видео или прослушивании песни, что указывает на проблемы с расширением вашего браузера. В этом случае вы должны сначала удалить расширение из Google Chrome и добавить его снова, чтобы решить проблему.

Кроме того, если вы устанавливаете программное обеспечение для управления загрузкой через Интернет на ПК с Windows 10 и впервые добавляете IDM в Chrome, неукоснительно выполняйте все эти шаги.

Шаг (1): Прежде всего, скачайте Internet Download Manager и установите его на свой компьютер с Windows 10.

Шаг (2): После завершения установки откройте программное обеспечение Internet Download Manager на своем компьютере и перейдите к пункту «Загрузки», а затем «Параметры».

Шаг (3). Теперь в диалоговом окне «Конфигурация диспетчера загрузки Интернета» перейдите на вкладку «Общие» и убедитесь, что установлены флажки «Использовать расширенную интеграцию с браузером» и «Google Chrome».

Настройте расширение IDM для Chrome

Во время установки программного обеспечения IDM в вашем браузере Chrome автоматически устанавливается расширение модуля интеграции IDM. Но в случае, если расширение IDM не устанавливается автоматически, выполните следующие шаги, чтобы сделать это правильно и настроить его правильно.

Шаг (4). Перейдите по этой ссылке, чтобы открыть расширение модуля интеграции IDM в Chrome Web Store, а затем нажмите кнопку «Добавить в Chrome».

Важное примечание: в интернет-магазине Chrome доступно множество поддельных расширений IDM, поэтому не ищите его по названию, всегда переходите по официальной ссылке на модуль интеграции IDM.

Шаг (5): Затем нажмите кнопку «Добавить расширение», чтобы подтвердить установку.

Шаг (6). После добавления расширения IDM в браузер Chrome нажмите значок «Меню» (три вертикальные точки) и выберите «Дополнительные инструменты» > «Расширения».

Шаг (7): Далее в расширении модуля интеграции IDM нажмите кнопку Подробности, чтобы открыть его настройки.

Шаг (8): Теперь убедитесь, что расширение модуля интеграции IDM включено . А если вы используете режим инкогнито в Chrome, то включите опцию «Разрешить в инкогнито».

Таким образом, вы можете легко интегрировать расширение IDM с браузером Chrome.

Это все! Теперь вы можете легко загрузить предпочитаемую песню, видео, программное обеспечение и т. Д. И проверить их в автономном режиме. Если у вас все еще есть вопрос, как добавить расширение IDM в Chrome на компьютере с Windows 10? Просто поместите вашу проблему в поле для комментариев ниже. Мы свяжемся с вами и ответим в течение нескольких часов.



2020-02-06T13:55:58
Вопросы читателей

Как сбрасывать значения автоинкремента в MySQL

Резюме : в этой статье мы покажем вам различные способы сброса значений автоинкремента столбцов AUTO_INCREMENT в MySQL.

MySQL предоставляет вам полезную функцию под названием автоинкремент . Вы можете присвоить атрибут AUTO_INCREMENT столбцу таблицы, чтобы создать уникальный идентификатор для новой строки. Как правило, вы используете атрибут AUTO_INCREMENT для столбца первичного ключа таблицы.

Всякий раз, когда вы вставляете новую строку в таблицу, MySQL с помощью атрибута AUTO_INCREMENT автоматически присваивает порядковый номер столбцу.

Например, если в таблице восемь строк, и вы вставляете новую строку без указания значения для столбца автоинкремента, MySQL автоматически вставит новую строку id со значением 9.

Иногда вам может понадобиться сбросить значение столбца автоинкремента, чтобы идентификатор первой записи, который вы вставляете в таблицу, начинался с определенного числа, например, 1.

В MySQL вы можете сбросить значения автоинкремента различными способами.

 

Примеры сбрасывания значения автоматического приращения в MySQL

Сначала создайте таблицу с именем   tmp и присвойте  атрибут AUTO_INCREMENT столбцу id первичного ключа.

CREATE TABLE tmp (

id INT NOT NULL AUTO_INCREMENT,

name VARCHAR(45) DEFAULT NULL,

PRIMARY KEY (id)

);

 

Во-вторых, вставьте пример данных в таблицу tmp:

INSERT INTO tmp(name)

VALUES('test 1'),

('test 2'),

('test 3');

 

В- третьих, запрос к таблице tmp для проверки операции вставки:

SELECT

*

FROM

tmp;

 

Как сбрасывать значения автоинкремента в MySQL

 

У нас есть три строки со значениями столбца ID: 1, 2 и 3. Отлично! Пора попрактиковаться в сбросе значения автоинкремента столбца ID.

 

Использование инструкции ALTER TABLE

Вы можете сбросить значение автоинкремента с помощью оператора ALTER TABLE. Синтаксис оператора ALTER TABLE  для сброса значения автоинкремента выглядит следующим образом:

ALTER TABLE table_name AUTO_INCREMENT = value;

 

Вы указываете имя таблицы после оператора ALTER TABLE и имя value, которое вы хотите сбросить в выражении AUTO_INCREMENT=value.

Обратите внимание, что значение value должно быть больше или равно текущему максимальному значению столбца автоинкремента.

Давайте удалим последнюю запись в таблице tmp с id значением 3:

DELETE FROM tmp

WHERE

ID = 3;

 

Если вы вставите новую строку, MySQL назначит 4  столбцу id новой строки. Однако вы можете сбросить число, сгенерированное MySQL, на 3, используя следующую инструкцию ALTER TABLE:

ALTER TABLE tmp AUTO_INCREMENT = 3;

 

Теперь давайте попробуем вставим новую строку в таблицу tmp и запросить данные из нее, чтобы увидеть эффект:

INSERT INTO tmp(name)

VALUES ('MySQL example 3');



SELECT

*

FROM

tmp;

 

Как сбрасывать значения автоинкремента в MySQL

 

У нас есть три строки с последним значением автоинкремента, равным 3 вместо 4, что мы и ожидали.

 

Использование оператора TRUNCATE TABLE

Оператор TRUNCATE TABLE удаляет все данные из таблицы и сбрасывает значение автоинкремента на ноль.

Следующее иллюстрирует синтаксис оператора TRUNCATE TABLE:

TRUNCATE TABLE table_name;

 

Используя оператор TRUNCATE TABLE, вы удаляете все данные из таблицы навсегда и сбрасываете значение автоинкремента на ноль.

 

Использование операторов DROP TABLE и CREATE TABLE

Вы можете использовать пару операторов: DROP TABLE и CREATE TABLE, чтобы сбросить столбец автоинкремента. Обратите внимание, что этот метод удаляет все данные из таблицы навсегда.

Как и оператор TRUNCATE TABLE, эти операторы удаляют таблицу и воссоздают ее, поэтому значение автоинкремента сбрасывается на ноль.

DROP TABLE table_name;

CREATE TABLE table_name(...);

 

В этой статье вы узнали, как различными способами сбросить значение автоинкремента в MySQL. Первый способ предпочтительнее, потому что он самый простой и не имеет побочных эффектов.



2020-02-06T13:01:54
База данных MySQL

Установка WireGuard на Ubuntu/Debian

Сегодня в статье приведу пример по установке и настройке VPN сервера WireGuard для операционных систем Ubuntu и Debian. Также данная статья будет справедлива и для всех производных систем данного типа.

WireGuard – это современная высокопроизводительная VPN для Linux,Windows, MacOS. Главной функцией WireGuard является обеспечение безопасного соединения между сторонами через сетевой интерфейс, зашифрованный с помощью аутентификации по открытому ключу. Это означает, что, в отличие от большинства виртуальных частных сетей, WireGuard не применяет топологию, что позволяет создавать различные конфигурации путем изменения конфигураций окружающей сети. Эта модель предлагает большую производительность и гибкость.

Сейчас WireGuard готовится к включению в состав ядра Linux. Если быть точнее, то он появится в ядре версии 5.6, он даже получил похвалу от Линус Торвальдса и в американском сенате.

Специалисты проверили скорость работы WireGuard и выяснили, что он способен обойти большинство протоколов шифрования в том числе широко известный протокол OpenVPN.

Причина, которая объясняет высокую скорость работы WireGuard, это применение быстрого и современного алгоритма шифрования, благодаря которому скорость передачи данных очень высока.

Кроме того, данный протокол очень похож на https, что позволяет обманывать системы анализа трафика DPI, установленные у Вашего провайдера и обходить эти блокировки по сигнатурам.

Установка и настройка при помощи скрипта

Для облегчения установки и настройки можете воспользоваться готовым скриптом. Данный скрипт универсальный для большинства систем.

Первым шагом подготовим нашу систему:

sudo -su
apt update && apt upgrade -y
apt install curl

Далее скачиваем скрипт.

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Делаем его исполняемым:

chmod +x wireguard-install.sh

Запускаем установку и настройку WireGuard

./wireguard-install.sh

Установка WireGuard на Ubuntu

Установку нашего VPN WireGuard я буду производить на сервере под управлением операционной системы Ubuntu/Debian. И так поехали.

Ubuntu 18.04

Для начала надо добавить официальный репозиторий в систему:

sudo add-apt-repository ppa:wireguard/wireguard
  • Обновляем индексы
sudo apt update
  • Устанавливаем wireguard
sudo apt install -y wireguard wireguard-dkms iptables resolvconf qrencode

Ubuntu 20.04/22.04

Так как пакет входит в официальный репозиторий, то необходимо набрать всего лишь данные команды:

  • Обновляем индексы
sudo apt update
  • Устанавливаем wireguard
sudo apt install -y wireguard wireguard-dkms iptables resolvconf qrencode

Установка WireGuard на Debian

Для того чтобы установить WireGuard на Debian с начало необходимо авторизоваться под root пользователем:

sudo su

Далее набираем следующее:

echo "deb http://deb.debian.org/debian buster-backports main" >/etc/apt/sources.list.d/backports.list
apt update
apt install -y iptables resolvconf qrencode
apt install -y -t buster-backports wireguard

Для остальных операционных систем можете посмотреть официальную страничку инсталляции.

Также установите заголовки для вашего ядра, если вы еще этого не сделали:

apt-get install linux-headers-$(uname -r|sed 's/[^-]*-[^-]*-//')

Настройка VPN WireGuard на серверной части

Давайте теперь настроим наш высокопроизводительный VPN на сервере wireguard. Для этого создадим файл конфигурации и необходимые ключи шифрования. Все действия выполняем из под root.

sudo su
(umask 077 && printf "[Interface]nPrivateKey = " | sudo tee /etc/wireguard/wg0.conf > /dev/null)
wg genkey | sudo tee -a /etc/wireguard/wg0.conf | wg pubkey | sudo tee /etc/wireguard/wg-server-publickey.key
  • Первая команда записывает исходное содержимое конфигурационного файла в /etc/wireguard/wg0.conf. Значение umask в суб-оболочке позволяет создать файл с ограниченными разрешениями, не затрагивая обычную среду.
  • Вторая команда генерирует закрытый ключ с помощью команды wg и записывает ее непосредственно в конфигурационный файл с ограниченным доступом. Затем ключ передается обратно команде wg pubkey, чтобы получить связанный с ним открытый ключ, который записывается в /etc/wireguard/wg-sever-publickey.key.

Следующим шагом нам необходимо включить форвардинг пакетов через наш сервер, для этого открываем следующий файл:

sudo nano /etc/sysctl.conf

И уберем знак комментария # со строки:

net.ipv4.ip_forward=1

Применим изменения

sudo sysctl -p

Далее отрываем файл на редактирования и вносим необходимую информацию о нашей VPN сети.

sudo nano /etc/wireguard/wg0.conf

Конфигурационный файл vpn wireguard

Внутри, в разделе [Interface], вы должны увидеть свой сгенерированный закрытый ключ. Этот раздел содержит конфигурацию для локальной стороны соединения.

В разделе Interface нужно также определить IP-адрес VPN, который будет использовать этот узел, и порт, который он будет прослушивать для соединений с одноранговыми узлами.

Давайте добавим в него следующие строки ListenPort, SaveConfig и Address:

[Interface]
PrivateKey = приватный_ключ_сервера
ListenPort = 5555
SaveConfig = true
Address = 10.0.0.1/24 
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wg0 -j MASQUERADE
  • ListenPort – указываем свободный порт который будет прослушивать наш сервис wg-quick (VPN WireGuard)
  • SaveConfig – имеет значение true, чтобы сервис wg-quick мог автоматически сохранять свою активную конфигурацию в этом файле при завершении работы.
  • Address – это наш IP-адрес и маска сети
  • PostUP и PostDown – запускают необходимые правило для iptables

Пробуем поднять нашу сеть скриптом wg-quick:

sudo wg-quick up /etc/wireguard/wg0.conf

В системах с systemd вместо этого можно использовать следующую запись:

sudo systemctl start wg-quick@wg0.service

Если systemd ругается, то сперва необходимо включить сервис следующей командой:

sudo systemctl enable wg-quick@wg0.service

Настройка VPN WireGuard на клиентской машине

В качестве клиента у меня будет выступать ноутбук с операционной системой Ubuntu Desktop 18.04 LTS

Все действия выполняем из под пользователя root.

sudo su
add-apt-repository ppa:wireguard/wireguard 
apt install wireguard -y

Для Ubuntu 20.04 необходимо повторить тоже самое, что и при установке на серверную часть. (см. Выше)

Далее создаем конфигурационный файл и генерируем ключи:

(umask 077 && printf "[Interface]nPrivateKey = " | sudo tee /etc/wireguard/wg0.conf > /dev/null)
wg genkey | sudo tee -a /etc/wireguard/wg0.conf | wg pubkey | sudo tee /etc/wireguard/wg-server-publickey.key

Открываем наш конфигурационный файл и вносим изменения.

sudo nano /etc/wireguard/wg0.conf
[Interface]
PrivateKey = приватный_ключ_клиента
ListenPort = 5555
Address = 10.0.0.2/32

Создайте раздел под названием [Peer] после раздела [Interface].

[Peer]
PublicKey = Публичный_ключ_сервера
AllowedIPs = 10.0.0.0/24
Endpoint = IP-адрес_сервера:5555
PersistentKeepalive = 10
  • PublicKey – укажите значение открытого ключа сервера. Вы можете найти это значение, набрав на сервере команду: wg
  • AllowedIPs – указывает на пропуск трафика через VPN. В данном случае будет проходить через VPN только трафик сети 10.0.0.0/24. Весть остальной трафик пойдет через вашего провайдер. Для заворота всего трафика через VPN указываем значение 0.0.0.0/0
  • PersistentKeepalive – время в секундах для постоянной проверки доступности ресурса.

Запускаем сервис на Ubuntu:

 sudo systemctl start wg-quick@wg0.service

Запускаем сервис на Debian:

sudo wg-quick up /etc/wireguard/wg0.conf

Peer на стороне сервера

На сервере также необходимо добавить информацию о клиенте. Иначе ваш туннель VPN не откроется. Для этого возвращаемся на сервер и останавливаем службу wireguard:

sudo systemctl stop wg-quick@wg0.service

Далее открываем конфигурационный файл:

sudo nano /etc/wireguard/wg0.conf

И вносим информацию о клиенте.

[Peer]
PublicKey = публичный_ключ_клиента
AllowedIPs = 10.0.0.5/32
PersistentKeepalive = 10
  • PublicKey – ключ клиента можно посмотреть на клиентской машине при помощи команды wg.
  • AllowedIPs – указывает на IP клиента. Обязательно с маской 32

Запускаем наш сервис:

 sudo systemctl start wg-quick@wg0.service

Пробуем пропинговать клиента.

ping 10.0.0.2
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.916 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.545 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=64 time=0.647 ms

Со стороны клиента также должен проходить пинг до сервера.

ping 10.0.0.1
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.40 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.646 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.555 ms

Хотя статья получилась большой, но все настраивается очень быстро.

Тонкая настройка параметров WireGuard на примере Proxmox

  • /usr/lib/sysctl.d/10-pve-ct-inotify-limits.conf
    fs.inotify.max_queued_events = 8388608
    fs.inotify.max_user_instances = 65536
    fs.inotify.max_user_watches = 4194304
    vm.max_map_count = 262144
    net.ipv4.neigh.default.gc_thresh3 = 8192
    net.ipv6.neigh.default.gc_thresh3 = 8192
    kernel.keys.maxkeys = 2000
  • /usr/lib/sysctl.d/10-pve.conf
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    net.bridge.bridge-nf-filter-vlan-tagged = 0
    net.ipv4.igmp_link_local_mcast_reports = 0
    fs.aio-max-nr = 1048576
  • /usr/lib/sysctl.d/50-pid-max.conf
    kernel.pid_max = 4194304
  • /etc/sysctl.d/99-sysctl.conf
    net.ipv4.ip_forward = 1
  • /usr/lib/sysctl.d/protect-links.conf
    fs.protected_fifos = 1
    fs.protected_hardlinks = 1
    fs.protected_regular = 2
    fs.protected_symlinks = 1
  • /usr/lib/sysctl.d/pve-firewall.conf
    net.ipv4.conf.all.rp_filter = 2
  • /etc/sysctl.d/wg.conf
    net.ipv4.ip_forward = 1
    net.ipv6.conf.all.forwarding = 1
  • /etc/sysctl.conf
    net.ipv4.ip_forward = 1