Yggdrasil — различия между версиями

Материал из CADR
Перейти к: навигация, поиск
 
(не показана 1 промежуточная версия этого же участника)
Строка 12: Строка 12:
 
== Firewall ==
 
== Firewall ==
  
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.  Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.)
+
Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.   
 +
 
 +
=== Графический вариант (через утилиту "gufw") ===
 +
Самым простым способом это сделать является графическая утилита <code>gufw</code> (или консольная <code>ufw</code>.)
  
 
На Ubuntu GNU/Linux ставится так:
 
На Ubuntu GNU/Linux ставится так:
Строка 18: Строка 21:
 
  apt install gufw
 
  apt install gufw
  
 +
=== Консольный вариант (через утилиту "ufw") ===
 
Есть также консольная версия утилиты управления firewall:
 
Есть также консольная версия утилиты управления firewall:
  
Строка 38: Строка 42:
 
   ufw enable
 
   ufw enable
 
    
 
    
 +
Разрешение мультикаста:
 +
 +
  ufw allow to ff00::/8
  
 
Посмотреть статус firewall:
 
Посмотреть статус firewall:

Текущая версия на 17:44, 26 мая 2023

Установка

Ubuntu GNU/Linux

apt install yggdrasil

GNU Guix

guix install yggdrasil

Настройка

Firewall

Поскольку сеть Yggdrasil открывает доступ к машине-серверу по IPv6 адресу для всех участников сети, то необходимо настроить firewall.

Графический вариант (через утилиту "gufw")

Самым простым способом это сделать является графическая утилита gufw (или консольная ufw.)

На Ubuntu GNU/Linux ставится так:

apt install gufw

Консольный вариант (через утилиту "ufw")

Есть также консольная версия утилиты управления firewall:

apt install ufw

В консоли можно заблокировать все входящие подключения, затем открыть только те, которые вам нужны. Например:

 # Установка:
 apt install ufw

 # Сброс к исходным настройкам:
 ufw default deny incoming
 ufw default allow outgoing
 # Открытие портов:
 ufw allow ssh
 ufw allow 5000  # какой-то порт, который вам нужен
 # Включение firewall (ВАЖНО: Делать ПОСЛЕ настройки портов, чтобы не потерять доступ к хосту):
 ufw enable
 

Разрешение мультикаста:

 ufw allow to ff00::/8

Посмотреть статус firewall:

ufw status verbose

Создание базового конфигурационного файла

mkdir /etc/yggdrasil
yggdrasil -gecnconf > /etc/yggdrasil/yggdrasil.conf

Публичные пиры

https://github.com/yggdrasil-network/public-peers

Необходимо добавить в конфигурационный файл. Например:

  # ...
  Peers: [
    tls://ygg.tomasgl.ru:61944?key=c5e0c28a600c2118e986196a0bbcbda4934d8e9278ceabea48838dc5d8fae576
    tls://ygg.loskiq.dev:17314
    # ...
  ]
  # ...

Если необходимо только подключиться к публичной сети, то следует добавить одного пира. При желании (и возможности) пересылать транзитный трафик можно добавить несколько пиров.

Общая рекомендация такова, что желательно добавлять тех пиров, у которых скорость передачи данных больше или равна вашей скорости подключения к сети.[1]

Автозапуск

Ubuntu GNU/Linux:

systemctl enable yggdrasil
systemctl start yggdrasil

Сноски

Источники

Дополнительная информация