Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: [HOWTO] Настройка клиента меш-сети Yggdrasil на Ubuntu  (Прочитано 1637 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн acetone

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
    • Fediverse
В разные промежутки времени сообщество убунто-любителей мне сильно помогало, теперь в знак признательности я решил сделать свой вклад. Думаю, эта статья станет востребованной в скором будущем, а пока что для тех, кто не знает, что такое меш-сеть и Yggdrasil в частности, прилагаю познавательные ссылочки. Если кратко: меш-сеть Yggdrasil - автоматически конфигурируемая сеть с нативным сквозным шифрованием, а самое главное, открытым исходным кодом. Работает как в меш-режиме (автообнаружение узлов в локальной сети и маршрутизация через них), так и в оверлейном (с подключением к сети через интернет). Видео на русском и более подробная статья.

Последовательно рассмотрим установку, управление и конфигурацию.

1. Установка Yggdrasil на Ubuntu
Установка возможна как из репозиториев, откуда можно будет в дальнейшем обновляться, так и из готового deb-пакета. Страница источника.

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

2. Конфигурация

Если в локальной сети с вами нет ни одного настроенного пира, для подключения к сети необходимо добавить публичный пир (обычный узел Yggdrasil, но с доступом к нему через интернет). Для бытового использования нужно не более двух-трех пиров, которые можно выбрать на свой вкус в официальном списке.

Пиры добавляются в конфигурационный файл (/etc/yggdrasil.conf), в поле "Peers: [сюда]". В итоге должно получиться примерно так:
Peers: [
tcp://194.177.21.156:5066
tcp://46.151.26.194:60575
tcp://95.79.97.17:50001
]

В самом конце находится параметр "NodeInfo", который отвечает за трансляцию имени нашего узла в сеть. Если оставить пустым, вместо имени будет последний разряд IPv6 адреса Yggdrasil, выданного программой (генерируется ключами из конфига). Добавляем имя в формате NodeInfo: {"name": "произвольное_имя_машины_латиницей"}
После всего проделанного перезапускаем Yggdrasil:
sudo service yggdrasil restart
Для проверки, можете посетить один из публичных ресурсов сети, например, карту сети Ygg (внутренний адрес: http://[21e:e795:8e82:a9e2:ff48:952d:55f2:f0bb]/).

3. Управление

Самые полезные команды:
sudo service yggdrasil start # запуск sudo service yggdrasil stop # остановка sudo service yggdrasil restart # перезапуск sudo service yggdrasilctl getPeers # просмотр подключенных пиров (локальных и через интернет)Свой адрес можно увидеть командой с "getPeers" и стандартным "ifconfig". Yggdrasil добавляется в систему как tun0.

4. DNS

Сообществом разрабатывается (и уже успешно используется) своя система децентрализванного DNS ALFIS, использующая легковесный блокчейн. Если нет своего сервера, можно воспользоваться любым публичным. На конец 2021 года список список актуальных серверов:

302:db60::53 Прага, Чехия Revertron
300:6223::53 Братислава, Словакия Revertron
302:7991::53 Санкт-Петербург, Россия Revertron
300:170::53 Амстердам, Нидерланды Strannik-j
324:71e:281a:9ed3::53 Канада, Торонто acetone
325:5a4:d1c9:db96::53 Россия, Москва cofob

На Ubuntu конфигурацию DNS удобнее всего производить с файлом /etc/systemd/resolved.conf После внесения нужного значения в строку "DNS=...", перезагрузите службу командой sudo service systemd-resolved restart
Nota bene: сервера Yggdrasil резолвят не только внутренние зоны (например, ygg, mesh и т.п.), но и все "клирнетовские", такие как com, ru, org и сотни других. В виду этого DNS Yggdrasil могут служить полноценной заменой обычному DNS. Из плюсов сквозное шифрование с сервером, что не позволит перехватить DNS-запросы третьему лицу.

P.S. Для корректной работы в локальной сети необходимо включить IPv6 на интерфейсах, с которыми должен взаимодействовать Yggdrasil. Конфигурация "автоматически" отлично подойдет.



С поступлением предложений и правок, буду редактировать пост. Небольшой список актуальных ссылок по теме:
Официальный репозиторий на Github
Зеркало внутрисетевой Вики http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]
http://[21e:a51c:885b:7db0:166e:927:98cd:d186]/ - Web-sites Directory. Список ресурсов сети
SimpleYggGen-CPP - майнер адресов сети Yggdrasil

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 27 Октября 2021, 08:49:25 от acetone »
Пошутил про демона - нажал иконку.

Оффлайн drion

  • Активист
  • *
  • Сообщений: 849
    • Просмотр профиля
Re: Настройка клиента меш-сети Yggdrasil на Ubuntu
« Ответ #1 : 28 Апреля 2020, 09:38:20 »
Любопытно.
 В Вики написано,что используется для беспроводных устройств. Это значит с доступом через интернет смартфона?
Пару лет назад я читал, что такие сети обеспечивают полную анонимость работы с интернетом. Исходящую точку невозможно отследить.

Оффлайн acetone

  • Автор темы
  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
    • Fediverse
Re: Настройка клиента меш-сети Yggdrasil на Ubuntu
« Ответ #2 : 28 Апреля 2020, 17:43:11 »
drion, в Вики очень обобщенная информация. Особенно это заметно в русскоязычных версиях статей. Применительно к Yggdrasil связь может быть как проводной, так и беспроводной (bluetooth, wi-fi). По сути дела Ygg работает на TCP через все реальные интерфейсы устройства. Стоит заметить, что данная реализация сети является приватной, но не анонимной. Т.е. найти абонента в теории намного легче, чем абонента Тора, но прослушать его трафик невозможно, в отличие от традиционных ТСР/UDP. Именно поэтому в сети Yggdrasil все сайты http (а не https), потому что трафик зашифрован "из коробки". И в отличие от того же Тора, Yggdrasil рассчитан на построение наикротчайшего пути с максимальной пропускной способностью.
Слово об анонимности стоит закончить возможностью Yggdrasil работать через Tor и I2P. Делается без каких-либо танцев с бубном: публичный пир в конфиге прописывается через сокс. В случае локально установленного Тора будет так:
socks://localhost:9050/адрес_пира:порт_пираТакже существуют пиры с адресами вида .onion и  .i2p.

Помимо всего сказанного, Yggdrasil очень перспективная альтернатива VPN.

З.Ы. Нахождение реального абонента возможно узнать через входной пир, который видит первоисточник подключения, но эта угроза пропадает при подключении через другие анонимизирующей цепочки.
« Последнее редактирование: 29 Апреля 2020, 10:06:02 от acetone »
Пошутил про демона - нажал иконку.

Оффлайн alik555

  • Новичок
  • *
  • Сообщений: 7
    • Просмотр профиля
Re: [HOWTO] Настройка клиента меш-сети Yggdrasil на Ubuntu
« Ответ #3 : 10 Августа 2020, 20:15:31 »
Интересная тема. Спасибо автору. Надеюсь на развитие этой ветки.
Дошли слухи, что сейчас в Белоруссии, во время блокировки сети Yggdrasil не спасает.
« Последнее редактирование: 11 Августа 2020, 11:20:30 от alik555 »

 

Страница сгенерирована за 0.044 секунд. Запросов: 25.