Алан Кей (Alan Kay), Сеймур Паперт (Seymour Papert), Дуглас Энглебарт (Douglas Englebart) и другие: "отцы основатели" эволюции ноутбука
Алан Кей (родился 17 мая 1940 года) впервые плотно познакомился с компьютерами в армии, а именно на тренировочной базе Рэндольф, где ему посчастливилось поработать за компьютером Burroughs 220.
Burroughs 220
Данная машина функционировала на лампах и являлась разработкой компании Electrodata Corporation от 1957 года. Поэтому и называлась первоначально Electrodata Datatron 220, однако затем Electrodata была куплена Burroughs. Закончив службу, Кей прошел обучение в Колорадском университете по специальности "математика и молекулярная биология". Увлекшись во второй половине 60-х программированием на языке Simula, Кей пришел к весьма прогрессивному положению о компьютере, функционирующему как живой организм. Используя свои познания в области биологии, Алан описал такой компьютер в виде живой системы, клетки которой индивидуальны, но способны решать задачи в объединении. Впрочем, не это достаточно смелое предположение оказало на судьбу Алана Кея решающее значение. Главными стали два события: встреча с "отцом" языка программирования Logo Сеймуром Папертом (Seymour Papert) и работа в Xerox Palo Alto Research Center (PARC). С Папертом Кей не просто встречался, а работал бок о бок в лаборатории искусственного интеллекта Массачусетского технологического университета. Паперт пытался "сломать" стену, разделявшую тогдашние мейнфреймы и собственно людей. Он работал над созданием способа сблизить компьютер и рядового пользователя, чтобы последнему для работы за ЭВМ не нужно было штудировать многостраничные мануалы и учить язык (языки) программирования. Однако для этого нужно было прийти к идее "персонального компьютера", а затем - создать сам аппарат и необходимые программные средства (ОС с дружелюбным интерфейсом).
Dynabook
Важный вклад в развитие индустрии персональных компьютеров внес идейный товарищ Паперта - Дуглас Энглебарт (Douglas Englebart), создавший первую в мире компьютерную мышку. В попытке сближения человека и ЭВМ Алан Кей зашел даже дальше, чем можно было себе представить в 1968 году. Эпоха первых ПК безо всякого графического интерфейса только начиналась (небезызвестный Altair 8800 и вовсе появился в начале 1975 года), а Кей задумался о создании лэптопа - небольшого переносного ПК с дружелюбным интерфейсом. По замыслу Алана, его Dynabook (так был назван концепт) должен был предоставить доступ к мультимедийной информации всем без исключения, причем детская аудитория рассматривалась как превалирующая.
Не случайно Алан Кей впоследствии активно занимался проектом One Laptop Per Child, в рамках которого создавался дешевый ноутбук для детей развивающихся стран. В общем, общение с Папертом не прошло для Кея даром, ведь Logo, созданный Папертом в 1967 году, являлся языком программирования высокого уровня, предназначенным для обучения именно детей. Dynabook так и остался концептом, однако многие идеи Кея были затем использованы при создании настольного ПК с графическим интерфейсом - Xerox Alto. Хотя размах мысли Кея был широк: в его представлении Dynabook должен был представлять собой персональный компьютер размером не больше блокнота, с плоским дисплеем и возможностью беспроводного подключения к локальной сети!
NoteTaker
Все более или менее наслышаны про Dynabook. Однако почти никто не знаком с историей NoteTaker.
Именно эта машинка и должна по праву считаться первым портативным компьютером в мире. Да, в производство NoteTaker не запустили, но было собрано порядка 10 функционирующих прототипов. NoteTaker воплотили в жизнь в том же калифорнийском центре PARC в 1976 году. Созданием ноутбука занималась группа в следующем составе: Ларри Теслер (Larry Tesler), Адель Голдберг (Adele Eva Goldberg), Дуглас Фэйрбэйрн (Douglas Fairbairn) и Алан Кей. Конфигурация NoteTaker включала в себя процессор с тактовой частотой 1 МГц, 128 Кб оперативной памяти, встроенный монохромный дисплей, флоппи-драйв и мышку. В качестве операционной системы использовалась версия Smalltalk, написанная для компьютера Xerox Alto - первого ПК с графическим интерфейсом (GUI, Graphic User Interface). Стоит особо отметить форм-фактор NoteTaker. Клавиатура этого ноутбука была встроена в откидную крышку, закрывавшую собой монитор и флоппи-дисковод. Данный форм-фактор получил признание в таких первых ноутбуках, как Osborne 1 и Compaq Portable. Кстати, весил NoteTaker 22 кг, фактически вдвое больше названных выше компьютеров. NoteTaker был полноценным ноутбуком еще и потому, что мог работать автономно (от батарей). По воспоминаниям самого Алана Кея, некоторые из сотрудников Xerox имели удовольствие запускать Smalltalk (первый в мире объектно-ориентированный язык программирования) на NoteTaker в летящем самолете. Удивительно, но в Xerox не сумели сделать деньги на NoteTaker. Компания Osborne Computer Corporation, например, в лучшие дни продавала до 10 тысяч ноутбуков Osborne 1 в месяц.
Вряд ли можно сказать, что NoteTaker опередил время. К началу 80-х годов прошлого века рынок фактически созрел для портативных компьютеров, их с нетерпением ждали и военные, и бизнесмены.
Osborne 1
К началу 80-х годов прошлого века Адам Осборн - уже далеко не новичок в компьютерном мире. В качестве инженера он принимал участие в создании самого первого микропроцессора Intel 4004. Однако его ноутбук, "скромно" названный Osborne 1, затмил прежние достижения Адама. Самые большие плюсы Osborne 1 заключались в его малом весе (10,7 кг) и возможности работать автономно. Наибольшее нарекание вызывал, пожалуй, небольшой пятидюймовый дисплей. Он был монохромным и поддерживал лишь вывод текста в 24 строки по 52 символа в каждой строке. К сожалению, Осборну не удалось решить проблему питания дисплея большего размера. В остальном же Osborne 1 имел неплохие характеристики. В качестве процессора использовался Zilog Z80, работающий на частоте 4 МГц. Размер оперативной памяти равнялся 64 Кб. Имелось сразу два флоппи-дисковода для пятидюймовых дискет, чья емкость могла составлять 91 Кб либо 182 Кб (дискеты с двойной плотностью могли использоваться лишь после соответствующего апгрейда). Существовал специальный отсек, куда можно было установить модем, имелись также параллельный и последовательный порты. В качестве ПО предлагалась операционная система CP/M версии 2.2, редакторы текста (WordStar) и электронных таблиц (SuperCalc), система управления базами данных dBase II и целых две версии языка программирования BASIC (CBASIC и MBASIC). Osborne 1 появился в апреле 1981 года и предлагался за "смешную" сумму в 1795 долларов. Ввиду того, что дисплей Osborne 1 не поддерживал графику, на этом ноутбуке играть можно было в текстовые адвенчуры типа Deadline или Colossal Cave Adventure. К Osborne 1 можно было прикупить различную периферию: матричный принтер производства Star, внешний монохромный экран, модем на 300 бод и еще кое-что, например, флоппи-драйв двойной плотности. Как уже упоминалось выше, компания Osborne Computer Corporation имела оглушительный старт. Коммерческий успех Osborne 1 дал невероятной силы толчок другим компаниям, начавшим создавать аналогичные лэптопы в надежде урвать и себе приличную долю молодого, но перспективного рынка.
Удивительно, но уже осенью 1983 года Osborne Computer Corporation признали банкротом. История компании Адама Осборна может служить наглядным уроком того, как плохой маркетинг может загубить уже раскрученное дело. Осборн, испугавшись доминирования IBM-совместимых компьютеров, поспешил объявить о новом ноутбуке своей компании под названием Vixen, который должен был гарантировать совместимость с ПО для IBM PC. Это сообщение резко снизило спрос на Osborne 1 и его последователя Osborne Executive с 7-дюймовым экраном.
В итоге, у Osborne Computer Corporation не осталось достаточно средств, чтобы выжить. А эстафету Osborne 1 подхватил Kaypro II.
Kaypro II
Ноутбук Kaypro II можно назвать удачным клоном Osborne 1. Он был выпущен компанией Non-Linear Systems очень оперативно - в 1982 году. Эту компанию, чьей специализацией стали цифровые измерительные приборы, в 1952 году основал однофамилец Алана Кея - Эндрю Кей (Andrew Kay). В минус Kaypro II можно засчитать металлический корпус, который утяжелял конструкцию и мог служить причиной неудобства при переноске или работе. Корпус Osborne 1 был пластиковым. А вот дисплей Kaypro II имел размер по диагонали целых 9 дюймов. Он был зеленым, фосфорическим и вмещал 24 строки по 80 символов в каждой. Внутри лэптопа стоял процессор Zilog Z80 с тактовой частотой 2,5 MГц.
Оперативной памяти было 64 Кб. Также имелись два встроенных пятидюймовых флоппи-драйва и два порта: параллельный и последовательный. В качестве ОС предлагалась СР/М плюс CBASIC. Цена Kaypro II составляла 1595 долларов. Уже в июле 1983-го Non-Linear Systems сменила имя на Kaypro Corporation. К этому времени были представлены Kaypro 4 с дисковыми накопителями объемом 380 Кб и Kaypro 10, в последнюю модель был встроен винчестер емкостью 10 Мб. Дела Kaypro Corporation шли так хорошо, что в том же 1983-м она попала в пятерку самых крупных производителей персональных компьютеров в мире. Но ничто не вечно под Луной. Выпустив к 1990 году много разных моделей своих лэптопов, включая версии с ОС MS-DOS, Kaypro Corporation обанкротилась. Сам Эндрю Кей ныне возглавляет компанию Kay Computers, которая продает компьютеры на базе процессоров Intel, - так спокойнее и надежнее.
GRiD Compass 1101
В 1979 году был создан лэптоп GRiD Compass 1101, также претендующий на звание первого портативного компьютера. По крайней мере, серийный выпуск этого лэптопа был налажен, хотя в продажу он поступил лишь в 1982 году, т.е. уже после Osborne 1. Тем не менее, эти два ноутбука не являлись конкурентами, ибо GRiD Compass 1101 был заказан аэрокосмическим агентством США для своих нужд. И, действительно, GRiD Compass 1101 активно использовали астронавты на шаттлах в 80-х и 90-х годах прошлого века. Создателем GRiD Compass 1101 выступил Уильям Могридж (William Moggridge). Первые модели GRiD Compass 1101 не имели возможности работать автономно. Конфигурацию GRiD Compass 1101 составляли следующие элементы: процессор Intel 8086 с тактовой частотой 8 МГц, 340 Кб дискового пространства (использовалась память на цилиндрических магнитных доменах, известная как Bubble Memory), электролюминесцентный дисплей с разрешением 320х240 точек, модем со скоростью 1200 бод/c и прочный корпус из магниевого сплава. Использование Bubble Memory, между прочим, давало этому ноутбуку большую надежность, поскольку в Bubble Memory не имелось движущихся частей, как в HDD. Минус Bubble Memory состоял в низкой скорости работы, потому этот вид накопителей (перспективный вначале) уступил дорогу привычным сегодня винчестерам. В роли ОС у GRiD Compass 1101 выступала GRiD-OS, под которой запускалось ограниченное число специализированных программ. Впрочем, GRiD-OS представляла собой мощную, самодостаточную систему, предоставляющую возможность работы с текстом, базами данных и таблицами. Файлы, по необходимости, можно было защищать паролем. Отметим передовой форм-фактор - у GRiD Compass 1101 поднималась верхняя часть корпуса (правда, не вся), открывая доступ к экрану, как и у современных ноутбуков. Стоимость GRiD Compass 1101 составляла 8150 долларов. Практически, это был идеальный лэптоп для военных, о чем не раз говорил сам Могридж, - легкий (около 5 кг), прочный и производительный. А вот ноутбук для всех остальных создал Адам Осборн (Adam Osborne).
Compaq Portable
В ноябре 1982 года настала очередь первого ноутбука, полностью совместимого с платформой IBM PC. Им стал Compaq Portable всем известной в дальнейшем компании Compaq Computer Corporation. Эта компания была образована в феврале 1982-го тремя старшими менеджерами Texas Instruments. Чтобы добиться совместимости с программами для IBM PC, Compaq пришлось серьезно потратиться на работу двух групп программистов. Первая группа детально разбирала оригинальный код BIOS'a IBM и записывала свои выводы и наблюдения. Вторая группа читала записи первой и на их базе создавала свой, не менее оригинальный код, тем самым Compaq избежала прямого копирования чужого BIOS'a, а вместе с этим - возможных судебных разбирательств. Несмотря на цену в 3590 долларов, Compaq Portable имел ошеломляющий успех, только в 1983-м было продано 53 тысячи экземпляров. Руководство компании не зря выбрало MS-DOS в качестве ОС, ориентируясь на растущую популярность IBM PC. "Сердцем" Compaq Portable выступал процессор Intel 8088 c тактовой частотой 4,77 МГц. Объем оперативной памяти составлял 128 Кб (максимально возможный объем - 640 Кб). Дисплей был монохромный, 9-дюймовый. Имелось два встроенных 5-дюймовых флоппи-драйва для дискет емкостью 320 Кб. Также была в наличии графическая карта и параллельный порт.
Compaq Portable II
В самом начале 1986 года Compaq выпустила ноутбук Compaq Portable II. Он был меньше и легче предшественника и, разумеется, мощнее. Внутри Compaq Portable II стоял процессор Intel 80286 и жесткий диск объемом 10 Мб либо 20 Мб. Цена варьировалась в пределах 3499-4999 долларов.
IBM Portable PC 5155
Компания IBM, сделавшая прорыв на рынке настольных систем в 1981 году, представила мировой общественности мобильную версию лишь в феврале 1984-го. И это действительно была модификация настольной системы, ибо модель IBM Portable PC 5155 использовала ту же материнскую плату, что и десктопы IBM. По этой причине половина из восьми слотов платы пустовали. Инженерам IBM явно не удалось превзойти Compaq Portable. Их машина весила больше, стоила дороже (4225 долларов), а процессор имела такой же. Предустановленной памяти было 256 Кб. Можно вспомнить, что в далеком 1975 году IBM уже выпускала нечто подобное, а именно микрокомпьютер IBM 5100 со встроенным монитором. Некоторыми IBM 5100 рассматривается как первый портативный компьютер, однако вряд ли его можно считать таковым. Во-первых, весил IBM 5100 почти 25 кг (вес IBM Portable PC 5155 - 13,5 кг). Во-вторых, концепция дизайна IBM 5100 не предусматривала откидной крышки, которая в закрытом состоянии позволяла бы переносить компьютер как обычный кейс. Вообще, даже IBM Portable PC 5155 по многим вышеназванным параметрам можно назвать "недо-ноутбуком", тем более что батарей для автономного питания в нем не предусматривалось.
IBM 5140 "Convertible"
Гораздо более удачной в плане портативности у IBM получилась модель IBM 5140 "Convertible". Внешним видом она очень сильно смахивает на GRiD Compass 1101. Машина была выпущена в апреле 1986 года и имела превосходные характеристики. В частности, у IBM 5140 "Convertible" имелись два внутренних 3-дюймовых (!) дисковода для чтения дискет емкостью 720 Кб, а также батареи и LCD-дисплей с разрешением 640х200 точек. В качестве ОС использовалась PC-DOS 3.2. Вес модели составлял всего 5,5 кг. Начальная цена также радовала глаза - 1995 долларов. "Фишкой" IBM 5140 "Convertible" являлась возможность снятия LCD-дисплея с дальнейшим подключением ЭЛТ-монитора. Подобные апгрейды, конечно, стоили дополнительных денег и, кроме того, увеличивали вес и размеры лэптопа.
Ampere WS-1
Мы видели выше, что превалирующим форм-фактором лэптопов первой половины 80-х был "чемоданный". Т.е. открывалась часть корпуса с клавиатурой, предоставляя пользователю доступ к дисплею. В закрытом виде такие ноутбуки переносились с использованием ручки, как чемоданы или огромные кейсы. С современной точки зрения, более прогрессивным форм-фактором выглядел тот, который был использован еще в GRiD Compass 1101 - открывалась верхняя часть корпуса с дисплеем. Однако и в этом случае решение было половинчатым. Поэтому закончить обзор лэптопов 70-х - первой половины 80-х годов прошлого века хотелось бы моделью Ampere WS-1, чей форм-фактор уже в 1985 году полностью соответствовал современному. У Ampere WS-1 верхняя часть корпуса открывалась полностью, а электронная "начинка" помещалась в нижней части. Такой дизайн дает одно важное преимущество - увеличивается место для дисплея. К сожалению, Ampere WS-1 был "вещью в себе". Он был создан японской компанией Nippon-Shingo и не попал на рынок США, не пройдя сертификацию US FCC. Правда, на рынок Европы этот ноутбук все же попал. Кроме того, Ampere WS-1 использовал не распространенные на тот момент MS-DOS или BASIC, а весьма своеобразную Big-DOS со встроенным языком APL (Array Programming Language, версия для ноутбука называлась APL-68000). Созданный в начале 60-х Кеном Айверсоном (Ken Iverson), APL затем стал использоваться в мейнфреймах IBM 360. APL характеризуется краткостью синтаксиса, например, одна строчка кода в APL могла занять в переводе на BASIC целых десять. Стоит бросить взгляд на конфигурацию Ampere WS-1. Процессором был выбран Motorola MC 68000 c тактовой частотой 8 МГц. Объем RAM - 64 Кб (512 Кб максимум), объем ROM - 128 Кб. Разрешение монохромного LCD-дисплея составляло 480х200 точек. Любопытной была клавиатура, содержавшая специальные клавиши для работы с языком APL. Кроме того, восемь функциональных кнопок разработчики поместили в нижней части дисплея. Среди прочих "изысков" наблюдался встроенный кассетный рекодер. В отсек расширения позволялось установить 3-дюймовый флоппи-дисковод либо жесткий диск. Автономное питание обеспечивали никель-кадмиевые батареи. Ну а весил Ampere WS-1 всего каких-то 3,6 кг. Несмотря на очевидный прогресс, достигнутый в первой половине 80-х, портативные компьютеры еще долго оставались младшими братьями десктопов. Достаточно сказать, что лишь в октябре 1990 году корпорация Intel объявила о намерении выпустить первый мобильный процессор - Intel386 SL. Сегодня же мы наблюдаем иную картину - ноутбуки теснят десктопы с их привычных мест. Современные лэптопы мощны, готовы запускать самые современные приложения и видеоигры, компактны и не стоят сумасшедших денег. На подобную эволюцию ноутбукам потребовалось всего "ничего" - примерно 20-25 лет.
Продолжение следует...
Как зарабатывать и не умирать на работе в IT
Пишу анонимно, т.к. некоторые коллеги\друзья знают меня по нику, и может выйти конфуз и могут уволить (т.к. никто не знает сколько у меня работ, и не надо это)
Фото из интернета, я работаю с ноутбука и второго монитора.
Итак, я обычный сисадмин\айтишник\тех.поддержка, у меня 4 работы, все 4 официальные( зп белые). со стажем в 11 лет который не знает *nix системы с зарплатой в 365 000р после вычета налогов. (и ниже тоже буду писать после вычета налогов для простоты математики)
Начинал как и все айтишники, поставь винду, обожми витуху, подключи камеру, протяни провод.
з\п 70 000р
Спустя 2 года "подай-принеси-установи" наловчился настраивать АД, почтовый сервер, разворачивать SQL и 1С сервера. Да все с помощью гугла и советов второго админа\начальника.
з\п 90 000р
Спустя еще 2 года, научился азам ФШ\Сайтам и подружил 1С с инет-магазином. Научился азам cisco\mikrotik\и прочим сетям.
з\п 110 000р
И вот подвернулась "подработка" раз в неделю мониторить серверы на удаленке,обновлять 1с, смотреть бекапы баз и т.д.. Я посчитал, что это стоит тысяч 10 000 рублей, и не успев озвучить, мне предложили 25 000.
Так прошло еще 3 года, я нашёл другую работу, делая все тоже самое, но с з\п не 110, а 160 000р, спустя пол года звонят с первой работы и умоляют вернутся, но 160к не могут платить, а учитывая, что за 4 года я знал абсолютно все, где как протянуто, что кому надо делать, что у кого ломается и наизусть знал весь парк принтеров и номера картриджей. Очень удачно пришёл ковид, и сидя дома я согласился помогать "из дома" за 50 000р. После ковида, на прежней работе решили оставить айтишников (все равно работаем с удаленки с серверами), зп подняли до 180 000.
Я предложил ездить в офис на предыдущую работу 3 раза в неделю за 130 000 (чисто менять картриджи, и подключать мышки).А из дома весь парк серверов, телефонии, обновление 1С,sql, бекапы, короче стандартные штуки сисадмина. Согласились
Итого имеем 290 000р с двух основных и 25 с подработки
В конце 2021 года друзья родителей попросили "протянуть сеть камер" в частном доме, я сказал, что тянуть не буду, наймем человека,но настроить могу, взял за это скромные 10 000р (18 камер, настройка роутера, регистратора, просмотр с телефона, слежение по датчикам, оповещения разные). И оказалось, что им нужен был админ на удаленке, что бы помогал с парой серверов с 1С и по мелочи. По итогу еще добавка в виде 50к в месяц.
315 000 + 50к - 365 000р.
Почему в белую? Тут все просто, основное место работы крупная it компания, платят на карту сбера. Есть шанс взять айтишную ипотеку. Вторая крупная работа, платят на тинь.
3 и 4 платят двум сотрудникам своим вбелую, включая все налоги, а те отдают либо налом, либо переводом на карту.
К чему эта простыня. Я работа по 40-50 часов в неделю (крайне редко в выходные, если упал сервер или одному из шефов надо обновить срочно 1С сервер и загрузить копию базы (такая договоренность).
Необязательно знать линукс (хотя я уже понимаю, что надо учить, и он очень поможет в сложных ситуациях (та же телефония настроена через гугл и такой то матери, и если рухнет, будет грустно))
Да мне повезло, но я никогда не ленился, и изучал мало-помалу то одно,то другое. Всегда с улыбкой входил в бухгалтерию (а у меня их 3 из 4х), всегда был вежлив и даже когда меня сейчас просят "посмотреть ноутбук коллеги за 500р" я всегда берусь и устанавливаю винду сыну бухгалтера, или помогаю чистить комп удаленно за спасибо, я знаю, что есть шанс, что я помогу "нужному человеку".
Работаю просто: Дома поднят гипервизор с 4 виртуалками, и поднят дома впн, сам езжу с ноутом, подключаю его к дому и вот у меня 4 рдп на каждую работу. На двух работах стоят по монитору дополнительно.
И самое классное - Я НЕ БОЮСЬ потерять 1-2 работы, если те закроются или найдут на постоянку кого-то. А когда у тебя нет чувства тревоги, потери работы, ты сразу начинаешь разговаривать на равных с начальником не боясь отказывать ему в "почини мне электрику дома в воскресенье", которая не относиться к моей работе.
Айтишники бывают разные, не обязательно учить питон,яву и астру, можно начать с малого, и простые сисадмины-помошники могут найти себе работу на 60-80к, и через год можно идти на 100+.
Простая настройка WireGuard Linux
WireGuard - это новый, современный VPN сервис с открытым исходным кодом, который позиционирует себя как замену OpenVPN и использует современную криптографию. Он реализован в виде модуля ядра Linux. Изначально он поддерживал только Linux, но потом были разработаны приложения для Windows, MacOS и Android.
В установке нет ничего сложного, выполните такие команды:
sudo apt update
sudo apt install wireguard
Для того, чтобы пакеты перенаправлялись туда, куда надо, нужно разрешить перенаправление сетевых пакетов на уровне ядра. Для этого откройте файл /etc/sysctl.conf и добавьте в конец такие строки:
net.ipv4.ip_forward = 1
net.ipv6.conf.default.forwarding = 1
net.ipv6.conf.all.forwarding = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
Затем необходимо выполнить команду sysctl -p чтобы система перечитала конфигурацию:
sysctl -p
Для сервера надо создать приватный и публичный ключ. Эти ключи, потом надо будет записать в конфигурационный файл сервера и клиента, сами файлы ключей вам не нужны, поэтому можете создавать их где хотите, например, в домашней папке:
wg genkey | sudo tee server_private.key | wg pubkey | sudo tee server_public.key
Аналогичным образом создаём ключи для клиента. Команда та же:
wg genkey | sudo tee client_private.key | wg pubkey | sudo tee client_public.key
Наш конфигурационный файл сервера будет находится по пути /etc/wireguard/wg0.conf и будет выглядеть следующим образом:
[Interface]
Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 63665
PrivateKey = <server_private.key>
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A
POSTROUTING -o enp0s8 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o enp0s8 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o enp0s8 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o enp0s8 -j MASQUERADE [Peer]
PublicKey = <client_public.key>
AllowedIPs = 10.66.66.2/32,fd42:42:42::2/128
Файл разделен на две секции:
Interface - настройка сервера;
Peer - настройка клиентов, которые могут подключаться к серверу, секций Peer может быть несколько.
В данном случае мы настраиваем сервер WireGuard для работы с IPv4 и IPv6 одновременно, вот, что значат основные параметры:
Address - адрес сервера в сети VPN;
ListenPort - порт, на котором будет ожидать подключения WireGuard;
PrivateKey - приватный ключ сервера, сгенерированный ранее;
PostUp - команда, которая выполняется после запуска сервера. В данном случае включается поддержка MASQUERADE для интерфейса enp0s8, а также разрешается прием пакетов на интерфейсе wg0. Сетевые интерфейсы вам придется заменить на свои.
PostDown - выполняется после завершения работы WireGuard, в данном случае удаляет все правила, добавленные в PostUp.
Секции Peer содержат настройки клиентов, которые могут подключится к серверу:
PublicKey - публичный ключ клиента, сгенерированный ранее;
AllowedIPs - IP адрес, который может взять клиент. Обратите внимание, маска для IPv4 должна быть 32.
Теперь можно переходить к созданию конфигурационного файла непосредственно для клиента.
Конфигурационный файл клиента будет выглядеть примерно так:
[Interface]
PrivateKey = <client_private.key>
Address = 10.66.66.2/24,fd42:42:42::2/64
DNS = 8.8.8.8,8.8.4.4
[Peer]
PublicKey = <server_public.key>
Endpoint = 192.168.56.101:63665
AllowedIPs = 0.0.0.0/0,::/0
Обратите внимание, что все ключи мы генерируем на сервере, а затем уже скидываем конфигурационный файл клиента на компьютер, который надо подключить к сети. Рассмотрим подробнее что за что отвечает:
PrivateKey - приватный ключ клиента, сгенерированный ранее;
Address - IP адрес интерфейса wg0 клиента;
DNS - серверы DNS, которые будут использоваться для разрешения доменных имён;
PublicKey - публичный ключ сервера, к которому надо подключится.
Endpoint - здесь надо указать IP адрес сервера, на котором установлен WireGuard и порт;
AllowedIPs - IP адреса, трафик с которых будет перенаправляться в сеть VPN, в данном примере выбраны все адреса.
После того, как вы внесли все изменения, скопируйте файл на компьютер клиента под именем /etc/wireguard/wg0.conf.
Для запуска сервера используйте такую команду:
sudo wg-quick up wg0
Аналогично можно использовать systemd:
sudo systemctl start wg-quick@wg0
С помощью systemd можно настроить автозагрузку интерфейса:
sudo systemctl enable wg-quick@wg0
Подключение клиента выполняется аналогично запуску сервера. Если WireGuard уже установлен, а конфигурационный файл клиента находится по пути /etc/wireguard/wg0.conf:
sudo wg-quick up wg0
Если у вас не получается установить WireGuard самому, вы можете попробовать скрипт автоматической установки.
Работа без ТЗ )
Раритет: IBM 705
У кожаных мешков еще есть шанс выжить :)
Российский разработчик средств виртуализации купил своего конкурента
«Базис» продолжает консолидировать свою долю на рынке инфраструктурного программного обеспечения.
Команду «Рустэка» планируют сохранить в полном составе, но новых проектов и других изменений в экосистеме на данный момент не предполагается.
Telegram: https://t.me/lampait/555