Добавить в корзинуПозвонить
Найти в Дзене
Записки старого ITшника
151 подписчик

Arch Linux: Установка и настройка Yggdrasil

95
3 мин
Добрый день дорогой читатель, данное повествование не является
истиной в последней инстанции, это некая инструкция по установке и
работе (в основном для собственного пользования) с меш-сетью Yggdrasil на Arch Linux с пояснениями и все возможными мыслями. Действия будут происходить на KVM/QEMU для наглядности. Yggdrasil — это меш-сеть, которая предлагает децентрализованный способ подключения устройств и пользователей в глобальной сети. Она основана на принципах криптографии и обеспечивает высокую степень безопасности и конфиденциальности. Yggdrasil использует протоколы, которые позволяют создавать виртуальные частные сети (VPN) с высокой скоростью и низкой задержкой. Особенность Yggdrasil Установка Yggdrasil. Установка и настройка Yggdrasil не занимает много времени так как в большинстве дистрибутивов доступен соответствующий пакет sudo pacman -S yggdrasil далее запускаем нашу сеть sudo systemctl enable yggdrasil sudo systemctl restart yggdrasil sudo systemctl status yggdrasil как ви

Добрый день дорогой читатель, данное повествование не является
истиной в последней инстанции, это некая инструкция по установке и
работе (в основном для собственного пользования) с меш-сетью Yggdrasil на Arch Linux с пояснениями и все возможными мыслями. Действия будут происходить на KVM/QEMU для наглядности.

Yggdrasil — это меш-сеть, которая предлагает децентрализованный способ подключения устройств и пользователей в глобальной сети. Она основана на принципах криптографии и обеспечивает высокую степень безопасности и конфиденциальности. Yggdrasil использует протоколы, которые позволяют создавать виртуальные частные сети (VPN) с высокой скоростью и низкой задержкой.

Особенность Yggdrasil

  1. Децентрализация: Сеть не зависит от центральных серверов, что делает ее более устойчивой к атакам и сбоям.
  2. Безопасность: Все соединения шифруются, что обеспечивает защиту данных пользователей.
  3. Простота использования: Установка и настройка Yggdrasil достаточно проста и доступна для пользователей с разным уровнем технической подготовки.
  4. Гибкость: Yggdrasil поддерживает различные операционные системы, включая Windows, macOS и Linux.

Установка Yggdrasil. Установка и настройка Yggdrasil не занимает много времени так как в большинстве дистрибутивов доступен соответствующий пакет

sudo pacman -S yggdrasil

далее запускаем нашу сеть

sudo systemctl enable yggdrasil
sudo systemctl restart yggdrasil
sudo systemctl status yggdrasil

как видим из последней команды конфиг расположен /etc/yggdrasil.conf

-2

до запуска yggdrasil его нет, переходим к конфигурированию,

sudo nano /etc/yggdrasil.conf
скрин взят с домашнего компа
скрин взят с домашнего компа
  • PrivateKey: ваш личный ключ для идентификации в сети.
  • Peers: список пир-адресов, с которыми вы хотите соединиться. Достаточно внести в параметр адреса пиров. Список публичных пиров

Нюанс. Если нет конфига или файл конфиг пуст сгенерируйте его выполнив команду из под root

yggdrasil -genconf > /etc/yggdrasil.conf

Проверка соединения. После запуска и конфигугирования, проверьте что ваше устройство успешно подключено к сети Yggdrasil. Проверим подключение к пирам

sudo yggdrasilctl getpeers

Так же вы можете использовать команду ping для проверки соединения с другими пирами в сети. Например

ping 321:c99a:91a1:cd2c::16
скрин взят с домашнего компа
скрин взят с домашнего компа

Как видим ресурс в сети. Ну и конечно же самое главное список ресурсов

Безопасность. Запустив Yggdrasil по беспокойтесь о безопасности это крайне важно!!! Так как ваши открытые ресурсы будут открыты и в Yggdrasil, следовательно рекомендуется прописать соответствующие правила в межсетевом экране.

Нюанс. iptables/ip6tables конфликтует с firewalld, так что одновременно использовать их не получится, так как при запуске firewalld пытается прочитать и применить правила iptables/ip6tables, но не может. Формат правил другой. Это будет наглядно видно в журнале системы. Следовательно выхода два пишите правила под firewalld либо выключив firewalld используйте iptables/ip6tables и его формат правил. Оба инструмента достойны внимания.

Для этого ip6tables должен быть запущен, иначе запускаем

sudo systemctl enable ip6tables
sudo systemctl restart ip6tables
sudo systemctl status ip6tables
-5

Воспользуемся правилами.

# Разрешить входящие с интерфейса tun0 со статусом RELATED, ESTABLISHED

sudo ip6tables -A INPUT -i tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# Запретить входящие с интерфейса tun0 со статусом INVALID

sudo ip6tables -A INPUT -i tun0 -m conntrack --ctstate INVALID -j DROP

#Запретить все входящие с интерфейса tun0

sudo ip6tables -A INPUT -i tun0 -j DROP

что бы сохранить правила выполним под root команду

ip6tables-save > /etc/iptables/ip6tables.rules

после сохранения следует перезапустить ip6tables, что бы вступили в силу. Чтобы посмотреть правила ip6tables выполните следующую команду

sudo ip6tables -vnL
-6

Заключение. Yggdrasil представляет собой мощный инструмент для создания децентрализованных сетей. Его простота в установке и настройке делает его доступным для широкой аудитории. С помощью Yggdrasil вы можете создать безопасную и устойчивую сеть, которая будет защищать(это не основное ее предназначение) ваши данные и обеспечивать высокую скорость соединения.

За основу взято ArchWiki, так же информация с различных тематических форумов по данной теме переписаны под себя

За сим откланиваюсь...