Yggdrasil — различия между версиями

Материал из CADR
Перейти к: навигация, поиск
Строка 17: Строка 17:
  
 
  apt install gufw
 
  apt install gufw
 +
 +
Есть также консольная версия утилиты управления firewall:
 +
 +
apt install ufw
 +
 +
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны.  Например:
 +
 +
  # Установка:
 +
  apt install ufw
 +
 +
  # Сброс к исходным настройкам:
 +
  ufw default deny incoming
 +
  ufw default allow outgoing
 +
 +
  # Открытие портов:
 +
  ufw allow ssh
 +
  ufw allow 5000  # какой-то порт, который вам нужен
 +
 +
  # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
 +
  ufw enable
 +
 
 +
 +
Посмотреть статус firewall:
 +
 +
ufw status verbose
  
 
== Создание базового конфигурационного файла ==
 
== Создание базового конфигурационного файла ==

Версия 09:35, 3 ноября 2022

Установка

Ubuntu GNU/Linux

apt install yggdrasil

GNU Guix

guix install yggdrasil

Настройка

Firewall

Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. Самым простым способом это сделать является графическая утилита gufw (или консольная ufw.)

На Ubuntu GNU/Linux ставится так:

apt install gufw

Есть также консольная версия утилиты управления firewall:

apt install ufw

В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:

 # Установка:
 apt install ufw

 # Сброс к исходным настройкам:
 ufw default deny incoming
 ufw default allow outgoing
 # Открытие портов:
 ufw allow ssh
 ufw allow 5000  # какой-то порт, который вам нужен
 # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
 ufw enable
 

Посмотреть статус firewall:

ufw status verbose

Создание базового конфигурационного файла

mkdir /etc/yggdrasil
yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf

Публичные пиры

https://github.com/yggdrasil-network/public-peers

Необходимо добавить в конфигурационный файл. Например:

  # ...
  Peers: [
    tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576
    tls://ygg.loskiq.dev:17314
    # ...
  ]
  # ...

Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.

Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.[1]

Автозапуск

Ubuntu GNU/Linux:

systemctl enable yggdrasil
systemctl start yggdrasil

Сноски

Источники