1013
правок
Изменения
Нет описания правки
guix install yggdrasil
= Firewall Настройка =
== Firewall == Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall. === Графический вариант (через утилиту "gufw") ===Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.)
На Ubuntu GNU/Linux ставится так:
apt install gufw
=== Консольный вариант (через утилиту "ufw") ===
Есть также консольная версия утилиты управления firewall:
apt install ufw
В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:
# Установка:
apt install ufw
# Сброс к исходным настройкам:
ufw default deny incoming
ufw default allow outgoing
# Открытие портов:
ufw allow ssh
ufw allow 5000 # какой-то порт, который вам нужен
# Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
ufw enable
Разрешение мультикаста:
ufw allow to ff00::/8
Посмотреть статус firewall:
ufw status verbose
== Создание базового конфигурационного файла ==
mkdir /etc/yggdrasil
yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf
== Публичные пиры ==
https://github.com/yggdrasil-network/public-peers
Необходимо добавить в конфигурационный файл. Например:
<pre>
# ...
Peers: [
tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576
tls://ygg.loskiq.dev:17314
# ...
]
# ...
</pre>
Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.
Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.<ref name="practical-peering">https://yggdrasil-network.github.io/2019/03/25/peering.html</ref>
== Автозапуск ==
Ubuntu GNU/Linux:
systemctl enable yggdrasil
systemctl start yggdrasil
= Сноски =
<references/>
= Источники =
* https://yggdrasil-network.github.io/
= Дополнительная информация =
* [https://habr.com/ru/post/546034/ Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего]
* [https://habr.com/ru/post/546034/ Криптографическое образование адреса IPv6 в Yggdrasil]
[[Категория:База знаний]]
