Yggdrasil — различия между версиями

Материал из CADR
Перейти к: навигация, поиск
(Новая страница: «= Установка = == Ubuntu GNU/Linux == apt install yggdrasil == GNU Guix == guix install yggdrasil = Firewall = Поскольку сеть Yggdrasi…»)
 
 
(не показаны 4 промежуточные версии этого же участника)
Строка 8: Строка 8:
 
  guix install yggdrasil
 
  guix install yggdrasil
  
= Firewall =
+
= Настройка =
  
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.  Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.)
+
== Firewall ==
 +
 
 +
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.   
 +
 
 +
=== Графический вариант (через утилиту "gufw") ===
 +
Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.)
  
 
На Ubuntu GNU/Linux ставится так:
 
На Ubuntu GNU/Linux ставится так:
  
 
  apt install gufw
 
  apt install gufw
 +
 +
=== Консольный вариант (через утилиту "ufw") ===
 +
Есть также консольная версия утилиты управления firewall:
 +
 +
apt install ufw
 +
 +
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны.  Например:
 +
 +
  # Установка:
 +
  apt install ufw
 +
 +
  # Сброс к исходным настройкам:
 +
  ufw default deny incoming
 +
  ufw default allow outgoing
 +
 +
  # Открытие портов:
 +
  ufw allow ssh
 +
  ufw allow 5000  # какой-то порт, который вам нужен
 +
 +
  # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
 +
  ufw enable
 +
 
 +
Разрешение мультикаста:
 +
 +
  ufw allow to ff00::/8
 +
 +
Посмотреть статус firewall:
 +
 +
ufw status verbose
 +
 +
== Создание базового конфигурационного файла ==
 +
 +
mkdir /etc/yggdrasil
 +
yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf
 +
 +
== Публичные пиры ==
 +
https://github.com/yggdrasil-network/public-peers
 +
 +
Необходимо добавить в конфигурационный файл.  Например:
 +
 +
<pre>
 +
  # ...
 +
  Peers: [
 +
    tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576
 +
    tls://ygg.loskiq.dev:17314
 +
    # ...
 +
  ]
 +
  # ...
 +
</pre>
 +
 +
Если необходимо только подключиться к публичной сети, то следует добавить одного пира.  При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.
 +
 +
Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.<ref name="practical-peering">https://yggdrasil-network.github.io/2019/03/25/peering.html</ref>
 +
 +
== Автозапуск ==
 +
Ubuntu GNU/Linux:
 +
 +
systemctl enable yggdrasil
 +
systemctl start yggdrasil
 +
 +
= Сноски =
 +
<references/>
  
 
= Источники =
 
= Источники =
 
* https://yggdrasil-network.github.io/
 
* https://yggdrasil-network.github.io/
 +
 +
= Дополнительная информация =
 +
* [https://habr.com/ru/post/546034/ Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего]
 +
* [https://habr.com/ru/post/546034/ Криптографическое образование адреса IPv6 в Yggdrasil]
  
 
[[Категория:База знаний]]
 
[[Категория:База знаний]]

Текущая версия на 17:44, 26 мая 2023

Установка

Ubuntu GNU/Linux

apt install yggdrasil

GNU Guix

guix install yggdrasil

Настройка

Firewall

Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.

Графический вариант (через утилиту "gufw")

Самым простым способом это сделать является графическая утилита gufw (или консольная ufw.)

На Ubuntu GNU/Linux ставится так:

apt install gufw

Консольный вариант (через утилиту "ufw")

Есть также консольная версия утилиты управления firewall:

apt install ufw

В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:

 # Установка:
 apt install ufw

 # Сброс к исходным настройкам:
 ufw default deny incoming
 ufw default allow outgoing
 # Открытие портов:
 ufw allow ssh
 ufw allow 5000  # какой-то порт, который вам нужен
 # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
 ufw enable
 

Разрешение мультикаста:

 ufw allow to ff00::/8

Посмотреть статус firewall:

ufw status verbose

Создание базового конфигурационного файла

mkdir /etc/yggdrasil
yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf

Публичные пиры

https://github.com/yggdrasil-network/public-peers

Необходимо добавить в конфигурационный файл. Например:

  # ...
  Peers: [
    tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576
    tls://ygg.loskiq.dev:17314
    # ...
  ]
  # ...

Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.

Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.[1]

Автозапуск

Ubuntu GNU/Linux:

systemctl enable yggdrasil
systemctl start yggdrasil

Сноски

Источники

Дополнительная информация