Yggdrasil — различия между версиями
Avp (обсуждение | вклад) |
Avp (обсуждение | вклад) |
||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 12: | Строка 12: | ||
== Firewall == | == Firewall == | ||
− | Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.) | + | Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. |
+ | |||
+ | === Графический вариант (через утилиту "gufw") === | ||
+ | Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.) | ||
На Ubuntu GNU/Linux ставится так: | На Ubuntu GNU/Linux ставится так: | ||
apt install gufw | apt install gufw | ||
+ | |||
+ | === Консольный вариант (через утилиту "ufw") === | ||
+ | Есть также консольная версия утилиты управления firewall: | ||
+ | |||
+ | apt install ufw | ||
+ | |||
+ | В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например: | ||
+ | |||
+ | # Установка: | ||
+ | apt install ufw | ||
+ | |||
+ | # Сброс к исходным настройкам: | ||
+ | ufw default deny incoming | ||
+ | ufw default allow outgoing | ||
+ | |||
+ | # Открытие портов: | ||
+ | ufw allow ssh | ||
+ | ufw allow 5000 # какой-то порт, который вам нужен | ||
+ | |||
+ | # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту): | ||
+ | ufw enable | ||
+ | |||
+ | Разрешение мультикаста: | ||
+ | |||
+ | ufw allow to ff00::/8 | ||
+ | |||
+ | Посмотреть статус firewall: | ||
+ | |||
+ | ufw status verbose | ||
== Создание базового конфигурационного файла == | == Создание базового конфигурационного файла == | ||
Строка 53: | Строка 85: | ||
= Источники = | = Источники = | ||
* https://yggdrasil-network.github.io/ | * https://yggdrasil-network.github.io/ | ||
+ | |||
+ | = Дополнительная информация = | ||
+ | * [https://habr.com/ru/post/546034/ Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего] | ||
+ | * [https://habr.com/ru/post/546034/ Криптографическое образование адреса IPv6 в Yggdrasil] | ||
[[Категория:База знаний]] | [[Категория:База знаний]] |
Текущая версия на 17:44, 26 мая 2023
Содержание
Установка
Ubuntu GNU/Linux
apt install yggdrasil
GNU Guix
guix install yggdrasil
Настройка
Firewall
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.
Графический вариант (через утилиту "gufw")
Самым простым способом это сделать является графическая утилита gufw
(или консольная ufw
.)
На Ubuntu GNU/Linux ставится так:
apt install gufw
Консольный вариант (через утилиту "ufw")
Есть также консольная версия утилиты управления firewall:
apt install ufw
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:
# Установка: apt install ufw # Сброс к исходным настройкам: ufw default deny incoming ufw default allow outgoing
# Открытие портов: ufw allow ssh ufw allow 5000 # какой-то порт, который вам нужен
# Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту): ufw enable
Разрешение мультикаста:
ufw allow to ff00::/8
Посмотреть статус firewall:
ufw status verbose
Создание базового конфигурационного файла
mkdir /etc/yggdrasil yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf
Публичные пиры
https://github.com/yggdrasil-network/public-peers
Необходимо добавить в конфигурационный файл. Например:
# ... Peers: [ tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576 tls://ygg.loskiq.dev:17314 # ... ] # ...
Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.
Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.[1]
Автозапуск
Ubuntu GNU/Linux:
systemctl enable yggdrasil systemctl start yggdrasil