Установка Yggdrasil Network на Windows

[karavan_750]

На хабре уже есть необходимая информация, дублировать нет смысла, хотя ссылки можно было бы воткнуть.

https://habr.com/ru/company/itsoft/blog/547250/

https://habr.com/ru/company/itsoft/blog/566072/

[qw1]

Они не отвечают на вопрос, что я получу прямо сейчас, подключившись к меш-сети.
Гипотетические предположения, что мол при падении канала трафик пойдёт другим путём, для меня сейчас недействительны, потому что, во-первых, мои соседи не выставили открытые WiFi-ноды, через которые можно пустить трафик, а во-вторых, потребляемые мною сервисы — ютюбчик и т.п., не находятся в меш-сети.

[karavan_750]

del

[pureacetone]

Распространенный вопрос.

Возможно, вам пригодится Yggdrasil для прямого подключения к удаленному рабочему столу компьютера бабушки в деревне; также может быть вы захотите поиграть с друзьями в игру по локальной сети, при этом находясь в разных городах и не имея выделенных IP-адресов.

Сила Yggdrasil не только в самоорганизации локальных сетей и легкой масштабируемости, но и в сквозном шифровании, которое обеспечивает уровень безопасности, достаточный для использования через Yggdrasil общих ресурсов по протоколам SMB или FTP.

Главное, что нужно понять - это разница между средой передачи информации и самой информацией. Yggdrasil - это среда передачи информации.

[qw1]

для прямого подключения к удаленному рабочему столу компьютера бабушки в деревне

Не очень удобно, потому что это отрубит бабушку от управления. Проще поставить TeamViewer/AeroAdmin/etc/etc/etc

также может быть вы захотите поиграть с друзьями в игру по локальной сети

Увы и ах, уже лет 15 игроделы завязывают сетевую игру на проприетарный сервер. А поиграть во что-то более старое, типа Quake или cs1.6, не позволит отсутствие поддержки IPv6 в этих играх.

[pureacetone]

Я вижу, что вы разумный человек и поняли меня. Препираться о частностях не вижу смысла.

[qw1]

Я ожидал что-то вроде: заходите в нашу сеть, у нас есть детское порно наркотики в свободной продаже. Ну, или хотя бы кино/сериалы, которые не скачать в обычном интернете.

[13_beta2]

Обе статьи в сумме довольно масштабные, но сходу не дают ответа, можно для удобства считать, что сабж — более простой аналог zerotier?

[pureacetone]

Видимо, я накосячил во время публикации: первый абзац находился в конце. Исправил. Ссылка на вводный материал присутствует в самом начале поста - там, где ей самое место.

[gufinson]

Шикарная замена или дополнение к VPN, особенно не своему, очень доволен результатом.
У сети большое будущее, как и было сказано в одной из других статей "однажды так же зарождался блокчейн и крипта и многие не осознавали их потенциала". Шаблоны со стереотипами всегда рвутся тяжело, но я уверен - у протокола огромное будущее! Благодарю за информацию, так емко и одновременно полезно еще никто на эту тему не писал, можно отправлять бабушке с дедушкой :)

У кого возникают вопросы по разным моментам, читайте другие статьи данного автора и смотрите видео у него на канале https://www.youtube.com/c/acetonevideo
В сообществе сможете обсудить данные темы более глубоко.

Вливаемся, товарищи, сеть сама себя не масштабирует ;)

[qw1]

Шикарная замена или дополнение к VPN, особенно не своему

Можно на заблокированный rutracker.org заходить?

[pureacetone]

Если воспринимать Yggdrasil как альтернативу VPN, ответ на ваш вопрос зависит от места расположения выходного сервера, тут никакой магии. Однако внутри сети Yggdrasil блокировка конкретных адресов невозможна.

[qw1]

Или тут под VPN подразумевается не средство анонимного серфинга, а способ собрать несколько хостов в группу, к которой никто не имеет доступ без авторизации (логина на VPN-сервер). Тогда это не совсем замена VPN — любой, кто знает ip-адрес внутри Yggdrasil, может подключаться и пользоваться ресурсами ))

[pureacetone]

любой, кто знает ip-адрес внутри Yggdrasil, может подключаться и пользоваться ресурсами

Yggdrasil предоставляет IPv6-пространство для маршрутизации, для пользователя - это обычная сеть. Все сервисы настраиваются аналогичным образом, как в обычном интернете. Можете ли вы использовать VPN, зная только адрес сервера? В Yggdrasil так же. Можно ли считать ресурс, вытащенный одним концом в интернет без всякой авторизации, приватным или частным? В Yggdrasil так же.

Полноценной заменой VPN Yggdrasil может являться в случае изолированного сегмента, узлы которого связаны между собой (возможно, через публичный пир), но никто из участников не имеет связи с глобальным сегментом сети через общеизвестные публичные пиры.

Дабы не вдаваться в ненужные долгие рассуждения: администрировать надо всё и делать это нужно с пониманием вопроса. Меш-сети со сквозным шифрованием, автоматической и гибкой маршрутизацией пока что являются весьма свежим и неизученным в практическом плане явлением. Но потенциал у Yggdrasil в разы выше, чем у VPN.

[pvsur]

Да, среди ресурсов сети есть и рутракер :)

[qw1]

А можно адрес?

[pvsur]

http://[200:b53b:a9b4:87c1:833:dbc0:9d47:10b7]/

еще немножко всякого:
http://[21e:a51c:885b:7db0:166e:927:98cd:d186]/

[qw1]

http://[200:b53b:a9b4:87c1:833:dbc0:9d47:10b7]/

Я думал, и правда рутрекер. А это всего лишь rutor (я им не пользуюсь).

еще немножко всякого

А вот это можно поизучать. Может, что интересное встретится.

[vinyardrip]

Все бы хорошо, ошибок нет, все чекбоксы отчеканы, адреса в конфиге прописаны, но… Не удаётся получить доступ к сайту. Вроде все проверил 3 раза, в итоге никак(((

[pureacetone]

О каких чекбоксах речь? Появились ли в системе новый сетевой интерфейс и служба Yggdrasil?

[vinyardrip]

Да она появилась, чекбоксы ip версии 6, тупо все тыкал по бумажка, возможно sophia script чет отпилила, потому как давно ставил уже не помню что там выпиливал

[pureacetone]

Посетите чат сообщества, вам подскажут. yggdrasil_ru в телеграме и #howtoygg в ILITA IRC.

[vinyardrip]

К сожалению не могу, ибо добрые люди экспроприировали всю технику вместе с телефоном, но повезло, что просили отдать hdd)) Я отдал)) ssd не просили

[victor_1212]

система интересная и лозунги хорошие, но устанавливать пока не буду из-за полной непредсказуемости encrypted traffic через компьютер после возможной установки, слишком много плохого уже есть в сети, и желающих заработать на этом тоже, это единственное останавливает

[qw1]

Преимущества должны перевешивать риски. А пока сеть пустовата, там нечего смотреть.

[victor_1212]

риски здесь не личные, что существенно, создается возможность, которую могут использовать все кому не лень, типа прятаться за моей спиной, это не подходит, дело личное конечно, imho сама цель декларированная правильная, реализация есть сомнения

[qw1]

Противоречивые заявления. Декларируемая цель — устранить цензуру техническими средствами, чтобы никого нельзя было заблокировать в сети. Реализация — спрятать этого кого-то за спинами других, чтобы если его захотели заблочить, пришлось бы блочить всех.

Есть какие-то другие соображения, как можно достигнуть цели, но другим способом?

[victor_1212]

>Декларируемая цель — устранить цензуру техническими средствами

устранить цензуру государства и крупных компаний - да, абсолютная свобода - нет, свобода и ответственность должны быть вместе, иначе сползание в настенное творчество в общественных местах, если не хуже, как этого достигнуть не знаю,

соображения есть, но несколько на другую тему - думаю что предлагаемая схема имеет уязвимые места, обсуждать здесь считаю лишним, но если это мне видно, профессионалам будет видно тем более, не удивлюсь, если будет в конце концов использована, как в недавней истории с защищенными телефонами, которые fbi прослушивала несколько лет, примерно так

[qw1]

Если вы против абсолютной свободы, то цензура государства — очень хороший вариант. Кому, как не государству, устанавливать рамки дозволенного. Вы хотите сами их устанавливать, на свой вкус? А у кого-то другие рамки. Так что, либо полная свобода, либо под гос. опеку.

[victor_1212]

>Если вы против абсолютной свободы, то цензура государства — очень хороший вариант. >Кому, как не государству, устанавливать рамки дозволенного

здесь у нас с вами полный disconnect, по вашему "либо государство, либо на свой вкус", это возможно связано с разным опытом, imho если бы действительно либо/либо , open source sw никогда вообще разработано не было бы, просто каждый делал бы "на свой вкус", и все встало бы на тормоза, на самом деле я даже не пытаюсь вас убедить, просто то что вы считаете верным, моим опытом не подтверждается, тем не менее отношусь с уважением к вашему мнению , как и любому другому

[forever_live]

Если вы действительно видите очевидную уязвимость, то можно же о ней сообщить или тут, или напрямую разработчикам. В конце концов, это опенсорс, можно и свой патч предложить. В истории с телефонами было наоборот — security through obscurity, обычная для преступной среды, чем и воспользовались органы.

[fronik]

А как вы решили проблему сброса IP адресов на интерфейсе после перезапуска службы/компьютера в среде Windows?

На данный момент статический дополнительный IP адрес из 300:: подсети и DNS сервера пропадают.

Я пока использую батник при входе в систему и при загрузке компьютера

netsh int ipv6 add address interface=Yggdrasil address=300:aaaa:bbbb:cccc::15/64
netsh int ipv6 add dnsservers name=Yggdrasil address=302:7991::53 index=1

Но хотелось бы решить эту проблему средствами самого Yggdrasil, например прописать все настройки в его конфиге.