Yggdrasil
Содержание
Установка
Ubuntu GNU/Linux
apt install yggdrasil
GNU Guix
guix install yggdrasil
Настройка
Firewall
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. Самым простым способом это сделать является графическая утилита gufw (или консольная ufw.)
На Ubuntu GNU/Linux ставится так:
apt install gufw
Есть также консольная версия утилиты управления firewall:
apt install ufw
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:
# Установка: apt install ufw # Сброс к исходным настройкам: ufw default deny incoming ufw default allow outgoing
# Открытие портов: ufw allow ssh ufw allow 5000 # какой-то порт, который вам нужен
# Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту): ufw enable
Посмотреть статус firewall:
ufw status verbose
Создание базового конфигурационного файла
mkdir /etc/yggdrasil yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf
Публичные пиры
https://github.com/yggdrasil-network/public-peers
Необходимо добавить в конфигурационный файл. Например:
# ...
Peers: [
tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576
tls://ygg.loskiq.dev:17314
# ...
]
# ...
Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.
Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.[1]
Автозапуск
Ubuntu GNU/Linux:
systemctl enable yggdrasil systemctl start yggdrasil
