Yggdrasil — различия между версиями
Avp (обсуждение | вклад) |
Avp (обсуждение | вклад) |
||
Строка 17: | Строка 17: | ||
apt install gufw | apt install gufw | ||
+ | |||
+ | Есть также консольная версия утилиты управления firewall: | ||
+ | |||
+ | apt install ufw | ||
+ | |||
+ | В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например: | ||
+ | |||
+ | # Установка: | ||
+ | apt install ufw | ||
+ | |||
+ | # Сброс к исходным настройкам: | ||
+ | ufw default deny incoming | ||
+ | ufw default allow outgoing | ||
+ | |||
+ | # Открытие портов: | ||
+ | ufw allow ssh | ||
+ | ufw allow 5000 # какой-то порт, который вам нужен | ||
+ | |||
+ | # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту): | ||
+ | ufw enable | ||
+ | |||
+ | |||
+ | Посмотреть статус firewall: | ||
+ | |||
+ | ufw status verbose | ||
== Создание базового конфигурационного файла == | == Создание базового конфигурационного файла == |
Версия 09:35, 3 ноября 2022
Содержание
Установка
Ubuntu GNU/Linux
apt install yggdrasil
GNU Guix
guix install yggdrasil
Настройка
Firewall
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. Самым простым способом это сделать является графическая утилита gufw
(или консольная ufw
.)
На Ubuntu GNU/Linux ставится так:
apt install gufw
Есть также консольная версия утилиты управления firewall:
apt install ufw
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:
# Установка: apt install ufw # Сброс к исходным настройкам: ufw default deny incoming ufw default allow outgoing
# Открытие портов: ufw allow ssh ufw allow 5000 # какой-то порт, который вам нужен
# Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту): ufw enable
Посмотреть статус firewall:
ufw status verbose
Создание базового конфигурационного файла
mkdir /etc/yggdrasil yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf
Публичные пиры
https://github.com/yggdrasil-network/public-peers
Необходимо добавить в конфигурационный файл. Например:
# ... Peers: [ tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576 tls://ygg.loskiq.dev:17314 # ... ] # ...
Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.
Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.[1]
Автозапуск
Ubuntu GNU/Linux:
systemctl enable yggdrasil systemctl start yggdrasil