У сети Yggdrasil несколько функций.
Нам наиболее интересны возможности этой сети по организации всемирной "локальной" сети.
Узлы этой сети подключаются друг к другу через обычные интернет-каналы.
Все данные между узлами Yggdrasil передаются в зашифрованном виде, без исключений.
Данные передаются через цепочку посредников.
Никто кроме источника и приёмника пакета данных не осведомлён о содержимом пакета.
Однако, сеть Yggdrasil не обеспечивает анонимности, её цель не в этом.
Работает сеть посредством установки виртуального сетевого адаптера, которому присваивается IPv6 адрес из несуществующей (по стандартам) сети.
Нам это интересно потому, что:
1. Мы можем подключаться к любому узлу в сети, даже за NAT, не имеющему постоянного или белого IP-адреса.
2. Можно подключаться к любому сервису в сети и не думать о шифровании данных - сеть безопасна по дизайну.
3. При необходимости можно перенести узел Yggdrasil с одного компьютера на другой с сохранением адреса простым копированием файла конфигурации.
4. Безопасность можно настроить как захочется - помимо стандартного файрволла операционной системы можно задействовать файрволл сети Yggdrasil, дополнительно ограничив доступ.
5. Появляется возможность безопасно высказывать своё мнение - хоть сеть Yggdrasil и не обеспечивает анонимности, но деанонимизация пользователя потенциально возможна при взаимодействии спецслужб разных стран, и то не всегда.
Yggdrasil - оверлейная сеть Иггдрасиль
Re: Yggdrasil - установка Иггдрасиль под Windows
Как установить и настроить узел сети Yggdrasil под Windows?
Всё достаточно несложно, процесс расписан по ссылке - https://yggdrasil-network.github.io/ins ... ndows.html.
В двух словах:
1.
Скачиваем установочный пакет с Гитхаба - https://github.com/yggdrasil-network/yg ... o/releases
На дату публикации свежий релиз версии 0.5.5 - https://github.com/yggdrasil-network/yg ... .5-x64.msi
Остальные релизы смотрите по ссылке выше.
2.
Откройте файл настроек %ALLUSERSPROFILE%\Yggdrasil\yggdrasil.conf и добавьте публичные узлы-посредники в секции
Peers: [ ]
Свежий писок публичных узлов можно найти на странице Гитхаба - https://github.com/yggdrasil-network/public-peers.
Выбирайте из списка узлы в близкой для вас локации, пингуйте адреса - в итоге отберите несколько и внесите в настройки.
Я выбирал европейские узлы с коротким пингом, исключая бывшие республики СССР.
К примеру, в итоге моя секция Peers сейчас выглядит так:
Если у вас нет IPv6 адреса, последнюю группу миров можно исключить.
3.
Из файла настроек скопируйте себе в безопасное надёжное хранилище ключи, которые указаны в строках:
PublicKey: ***************
PrivateKey: ******************
Можно даже распечатать и сложить в сейф.
В дальнейшем вы сможете восстановить свой адрес на любом компьютере, ваш адрес зависит только от данных ключей.
3.
Перезапустите сервис Yggdrasil, для чего в командной строке с правами админа введите:
4.
Узнать свой адрес можно разными способами, рекомендую открыть файл журнала - C:\ProgramData\Yggdrasil\yggdrasil.log
В нём найдите 2 строки:
Первая - ваш адрес, все сетевые пакеты на этот адрес сеть Yggdrasil будет пересылать на ваш вируальный сетевой адаптер.
Этот адрес автоматом прописывается на адаптере при старте сервиса Yggdrasil.
Вторая - это ваша личная подсеть, содержащая хренову бездну адресов.
Отличаются первая и вторая тем, что первая ничинается на 2, а вторая - на 3, остальные цифры одинаковые.
Сеть Yggdrasil также будет пересылать пакеты с этим адресом на ваш вируальный сетевой адаптер, но Windows не увидит их, пока вы руками не пропишите адреса из подсети на адаптере Yggdrasil.
5.
При необходимости настройте Windows-файрволл - по умолчанию все входящие соединения на ваш Yggdrasil-интерфейс заблокированы, разрешены только исходящие, и явно-вручную-прописанные правила.
6.
Для проверки настроек откройте в браузере краткий FAQ по Yggdrasil - http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]
Всё достаточно несложно, процесс расписан по ссылке - https://yggdrasil-network.github.io/ins ... ndows.html.
В двух словах:
1.
Скачиваем установочный пакет с Гитхаба - https://github.com/yggdrasil-network/yg ... o/releases
На дату публикации свежий релиз версии 0.5.5 - https://github.com/yggdrasil-network/yg ... .5-x64.msi
Остальные релизы смотрите по ссылке выше.
2.
Откройте файл настроек %ALLUSERSPROFILE%\Yggdrasil\yggdrasil.conf и добавьте публичные узлы-посредники в секции
Peers: [ ]
Свежий писок публичных узлов можно найти на странице Гитхаба - https://github.com/yggdrasil-network/public-peers.
Выбирайте из списка узлы в близкой для вас локации, пингуйте адреса - в итоге отберите несколько и внесите в настройки.
Я выбирал европейские узлы с коротким пингом, исключая бывшие республики СССР.
К примеру, в итоге моя секция Peers сейчас выглядит так:
Код: Выделить всё
Peers: [
tcp://193.107.20.230:7743
tcp://ygg.yt:80
tcp://195.123.245.146:7743
tls://ygg.yt:443
tls://45.147.198.155:6010
tls://65.21.57.122:61995
tls://94.103.82.150:8080
tls://95.216.5.243:18836
tls://44.234.134.124:443
tls://[2a03:3b40:fe:ab::1]:993
tls://[2607:5300:201:3100::50a1]:58226
tls://[2a01:4f9:2a:60c::2]:18836
tls://[2a0d:8480:1:2e::]:65535
tls://[2a12:5940:1464::2]:65535
tls://[2a12:5940:b1a0::2]:65535
tls://[2a0d:8480:2:6bd::]:65535
tls://[2a00:b700::c:2e1]:65535
]
3.
Из файла настроек скопируйте себе в безопасное надёжное хранилище ключи, которые указаны в строках:
PublicKey: ***************
PrivateKey: ******************
Можно даже распечатать и сложить в сейф.
В дальнейшем вы сможете восстановить свой адрес на любом компьютере, ваш адрес зависит только от данных ключей.
3.
Перезапустите сервис Yggdrasil, для чего в командной строке с правами админа введите:
Код: Выделить всё
net stop Yggdrasil
net start Yggdrasil
Узнать свой адрес можно разными способами, рекомендую открыть файл журнала - C:\ProgramData\Yggdrasil\yggdrasil.log
В нём найдите 2 строки:
Код: Выделить всё
Your IPv6 address is 202:***
Your IPv6 subnet is 302:***::/64
Этот адрес автоматом прописывается на адаптере при старте сервиса Yggdrasil.
Вторая - это ваша личная подсеть, содержащая хренову бездну адресов.
Отличаются первая и вторая тем, что первая ничинается на 2, а вторая - на 3, остальные цифры одинаковые.
Сеть Yggdrasil также будет пересылать пакеты с этим адресом на ваш вируальный сетевой адаптер, но Windows не увидит их, пока вы руками не пропишите адреса из подсети на адаптере Yggdrasil.
5.
При необходимости настройте Windows-файрволл - по умолчанию все входящие соединения на ваш Yggdrasil-интерфейс заблокированы, разрешены только исходящие, и явно-вручную-прописанные правила.
6.
Для проверки настроек откройте в браузере краткий FAQ по Yggdrasil - http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]
Re: Yggdrasil - разрешение имён в Иггдрасиль под Windows
Как известно, для того, чтобы к ресурсам сети можно было обращаться по красивым именам вида site.ygg, а не по адресам Ipv6 вроде 222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c нужен механизм для перевода адресов в имена.
Добиться этого можно несколькими способами, но в основе в любом случае будет лежать либо локальный справочник либо DNS-сервер в том или ином виде.
Основных способа три:
1.
Вы можете внести любой адрес в свой локальный файл HOSTS.
Открываете в текстовом редакторе файл C:\Windows\System32\drivers\etc\hosts (именно так, у файла нет расширения) и вносите в него любую информацию в виде "адрес сайт", например:
Внести можно любую пару "адрес сайт", неважно, зарегистрирован такой домен (или даже зона) или нет.
Для простоты восприятия я указываю сайты без привязки к домену и начинаю имя с подчёркивания - чтобы не путаться.
Вы же можете указывать имя сайта как привязанное к домену, например к домену верхнего уровня (TLD) YGG, который поддерживается сетью Yggdrasil, например:
Или привязать хост к несуществущей TLD, например:
Всё ограничено только вашей фантазией и всё это будет работать.
2.
Установить программу для разрешения имён и создания доменов ALFIS.
Скачивается с Гитхаба - https://github.com/Revertron/alfis
ALFIS - это локальный ДНС сервер с возможностью блокировать шнягу в чёрном списке.
У меня в системе конфигурация сложная, этот способ сразу не взлетел и для разрешения имён я им не пользуюсь, пользуюсь только для регистрации доменов.
В отличие от обычного рынка интернет-доменов, в TLD YGG домены не покупаются, они майнятся.
В двух словах - вы должны намайнить свой персональный ключ, который будет владеть вашими доменами, а затем на этот ключ регистрировать домены.
Домены регистрируются также посредством майнинга, то есть вы платите не деньгами, а процессорным временем.
Радует лишь то, что это необходимо сделать единожды, не требуется ежегодно "проплачивать" домен.
Однако, любое изменение в данных домена требует такого же майнинга, как изначально.
Поэтому рекомендуется внимательно проверять все данные перед началом майнинга - процесс крайне небыстрый, даже для скоростных современных процессоров.
В сутки разрешается регистрация единственного доменного имени, чтобы избежать киберсквоттинга доменных имён.
3.
Третий путь прост и прямолинеен.
Для его реализации достаточно добавить в Yggdrasil-интерфейс вашего компьютера информацию о внешних DNS серверах.
Открываете Control Panel\Network and Internet\Network Connections
Выбираете свойства Yggdrasil-интерфейса, свойства TCP/IP v6 и внизу окошка указываете пару DNS-серверов из списка.
После этого рекомендую отвязать (снять галочку в свойствах) протокол TCP/IP v4 от Yggdrasil-интерфейса и, что особенно важно, TCP/IP v6 от вашего основного локального сетевого интерфейса, разумеется при условии, что IPv6 не используется в вашей сети.
Если этого не сделать, поиск имён будет занимать от трёх до 10 секунд, ведь потребуется проверить DNS-сервера на всех интерфейсах по всем протоколам, дождаться от них бесполезных ответов и т.д.
Подробности можно посмотреть по ссылке - http://[222:a8e4:50cd:55c:788e:b0a5:4e2 ... :dns:alfis
После успешного разрешения имён к ним можно обращаться как обычно.
В браузере достаточно прописать, к примеру http://egg.ygg/
Если же вы пытаетесь попасть на сайт, скажем 222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c по его адресу, адрес необходимо заключать в квадратные скобки - http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/
Подключиться к удалённой машине по UNC можно после добавления её имени в HOSTS или наличия в DNS - просто пишем имя шары как \\test.egg\c$\, к примеру.
Ещё вариант - заменить в адресе все двоеточия на минусы и в конце приписать магический псевдо-домен .ipv6-literal.net, к примеру \\204-595b-316a-5a08-7388-50c2-84bb-9abc.ipv6-literal.net\c$\
Очень неудобно, но когда нет вариантов - может пригодиться.
Добиться этого можно несколькими способами, но в основе в любом случае будет лежать либо локальный справочник либо DNS-сервер в том или ином виде.
Основных способа три:
1.
Вы можете внести любой адрес в свой локальный файл HOSTS.
Открываете в текстовом редакторе файл C:\Windows\System32\drivers\etc\hosts (именно так, у файла нет расширения) и вносите в него любую информацию в виде "адрес сайт", например:
Код: Выделить всё
222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c howto.yggВнести можно любую пару "адрес сайт", неважно, зарегистрирован такой домен (или даже зона) или нет.
Для простоты восприятия я указываю сайты без привязки к домену и начинаю имя с подчёркивания - чтобы не путаться.
Код: Выделить всё
204:595b:316a:5b08:7388:50c2:84bb:9abc _eggВы же можете указывать имя сайта как привязанное к домену, например к домену верхнего уровня (TLD) YGG, который поддерживается сетью Yggdrasil, например:
Код: Выделить всё
204:595b:316a:5b08:7388:50c2:84bb:9abc egg.yggИли привязать хост к несуществущей TLD, например:
Код: Выделить всё
204:595b:316a:5b08:7388:50c2:84bb:9abc titanium.bollocksВсё ограничено только вашей фантазией и всё это будет работать.
2.
Установить программу для разрешения имён и создания доменов ALFIS.
Скачивается с Гитхаба - https://github.com/Revertron/alfis
ALFIS - это локальный ДНС сервер с возможностью блокировать шнягу в чёрном списке.
У меня в системе конфигурация сложная, этот способ сразу не взлетел и для разрешения имён я им не пользуюсь, пользуюсь только для регистрации доменов.
В отличие от обычного рынка интернет-доменов, в TLD YGG домены не покупаются, они майнятся.
В двух словах - вы должны намайнить свой персональный ключ, который будет владеть вашими доменами, а затем на этот ключ регистрировать домены.
Домены регистрируются также посредством майнинга, то есть вы платите не деньгами, а процессорным временем.
Радует лишь то, что это необходимо сделать единожды, не требуется ежегодно "проплачивать" домен.
Однако, любое изменение в данных домена требует такого же майнинга, как изначально.
Поэтому рекомендуется внимательно проверять все данные перед началом майнинга - процесс крайне небыстрый, даже для скоростных современных процессоров.
В сутки разрешается регистрация единственного доменного имени, чтобы избежать киберсквоттинга доменных имён.
3.
Третий путь прост и прямолинеен.
Для его реализации достаточно добавить в Yggdrasil-интерфейс вашего компьютера информацию о внешних DNS серверах.
Открываете Control Panel\Network and Internet\Network Connections
Выбираете свойства Yggdrasil-интерфейса, свойства TCP/IP v6 и внизу окошка указываете пару DNS-серверов из списка.
Код: Выделить всё
302:db60::53
300:6223::53
301:2923::53
302:7991::53
300:170::53
324:71e:281a:9ed3::53
301:298f:8cbc:189b::aaaa
После этого рекомендую отвязать (снять галочку в свойствах) протокол TCP/IP v4 от Yggdrasil-интерфейса и, что особенно важно, TCP/IP v6 от вашего основного локального сетевого интерфейса, разумеется при условии, что IPv6 не используется в вашей сети.
Если этого не сделать, поиск имён будет занимать от трёх до 10 секунд, ведь потребуется проверить DNS-сервера на всех интерфейсах по всем протоколам, дождаться от них бесполезных ответов и т.д.
Подробности можно посмотреть по ссылке - http://[222:a8e4:50cd:55c:788e:b0a5:4e2 ... :dns:alfis
После успешного разрешения имён к ним можно обращаться как обычно.
В браузере достаточно прописать, к примеру http://egg.ygg/
Если же вы пытаетесь попасть на сайт, скажем 222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c по его адресу, адрес необходимо заключать в квадратные скобки - http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/
Подключиться к удалённой машине по UNC можно после добавления её имени в HOSTS или наличия в DNS - просто пишем имя шары как \\test.egg\c$\, к примеру.
Ещё вариант - заменить в адресе все двоеточия на минусы и в конце приписать магический псевдо-домен .ipv6-literal.net, к примеру \\204-595b-316a-5a08-7388-50c2-84bb-9abc.ipv6-literal.net\c$\
Очень неудобно, но когда нет вариантов - может пригодиться.
Re: Yggdrasil - Desolation Club
После того, как вы установили приложения сети Yggdrasil и настроили их, есть повод отметиться в Desolation Club.
Для этого настройте DNS как описано выше, или добавьте в свой HOSTS файл запись:
После этого можно зайти на сайт по ссылке http://xx.ygg/ или сразу на форум http://xx.ygg/bbs/
При регистрации не требуется указывать реальный email и подтверждать его.
Просто хорошенько запомните свой пароль.
Однако, если вы введёте реальный email, вы в дальнейшем сможете восстановить свой пароль, если забудете
Для этого настройте DNS как описано выше, или добавьте в свой HOSTS файл запись:
Код: Выделить всё
204:595b:316a:5b08:7388:50c2:84bb:9abc xx.yggПри регистрации не требуется указывать реальный email и подтверждать его.
Просто хорошенько запомните свой пароль.
Однако, если вы введёте реальный email, вы в дальнейшем сможете восстановить свой пароль, если забудете