«Если вы хотите, чтобы ваш Telegram или WhatsApp работал через Yggdrasil (например, чтобы скрыть IP от провайдера или обойти блокировку), это делается так:
На Android: В приложении Yggdrasil включите тумблер «Enable VPN». После этого весь трафик телефона пойдет через Yggdrasil. Теперь Telegram будет думать, что вы выходите в сеть через VPN-узел вашего пира.
Через SOCKS5: Если на каком-то узле Yggdrasil поднят прокси-сервер (многие публичные узлы их предоставляют), вы можете прописать его адрес прямо в настройках Telegram (Настройки -> Данные и память -> Прокси).»
можно ли через узлы Yggdrasil проксировать свой выход в интернет, например, установив Yggdrasil на своём Нидерландском VPS-сервере? -
Да, это один из самых эффективных способов использования Yggdrasil для обхода блокировок. В такой схеме Yggdrasil выступает как транспортный уровень (защищенный туннель), внутри которого вы запускаете обычный прокси.
Поскольку Yggdrasil умеет маскироваться под TLS (порт 443), для цензуры это соединение выглядит как обычный веб-серфинг до вашего сервера, а внутри него идет ваш чистый интернет-трафик.
Как это реализовать (пошагово):
1. Настройка на стороне VPS (Нидерланды)
На сервере вам нужно запустить две вещи: сам Yggdrasil и прокси-сервер (например, Dante для SOCKS5 или Gost).
Установите Yggdrasil и настройте его на прослушивание входящих соединений по TLS (чтобы смартфон мог подключиться).
Установите прокси-сервер, который будет «слушать» только внутренний IPv6-адрес Yggdrasil вашего сервера.
Пример на Gost:gost -L socks5://[ваш_yggdrasil_ipv6]:1080
Важно: Убедитесь, что в конфиге Yggdrasil на сервере разрешены входящие соединения (Listen: [tls://0.0.0.0:443]).
2. Настройка на смартфоне (Android)
В приложении Yggdrasil в разделе Peers добавьте ваш сервер: tls://IP_вашего_сервера:443.
Нажмите Start. Теперь ваш смартфон видит сервер по его внутреннему адресу (начинается на 200:...).
3. Выход в интернет (два пути):
Вариант А: Через настройки прокси в приложениях (Рекомендуемый)
В Telegram или браузере (например, Firefox с расширением FoxyProxy) укажите:
Тип: SOCKS5
Хост: [Внутренний_IPv6_сервера_в_Yggdrasil]
Порт: 1080
Плюс: Трафик идет точечно, меньше нагрузка на батарею.
Вариант Б: Весь трафик через Yggdrasil (VPN-режим)
Для этого на сервере нужно настроить NAT и IPv6-форвардинг, чтобы он пересылал пакеты из сети Yggdrasil в большой интернет. Это сложнее в настройке (нужно править iptables), но позволяет завернуть вообще весь трафик телефона в туннель.
Почему это лучше обычного VPN?
Устойчивость: При прочих блокировках ваш Yggdrasil-туннель (TLS) продолжит работать.
Скрытность: Вы подключаетесь к своему личному IP, которого нет в списках публичных VPN-сервисов.
Гибкость: Вы можете соединяться с сервером даже через цепочку других узлов, если прямой доступ к IP сервера вдруг ограничат.
Это сравнение важно разделить на две группы: ZeroTier, Tailscale и NetBird — это корпоративные SDN-сети (программные сети), а Yggdrasil — это чистый Mesh-протокол.
Вот подробный разбор по ключевым критериям:
1. Архитектура и централизация
ZeroTier / Tailscale / NetBird: Это «звездообразные» сети (Hub-and-Spoke). У них есть центральный сервер управления (координатор). Он помогает устройствам найти друг друга и обменяться ключами. Если центральный сервер (или его домен) заблокируют в РФ, ваша сеть может перестать работать, пока вы не настроите собственный контроллер (например, Headscale для Tailscale).
Yggdrasil: Полностью децентрализован. В нем нет главного сервера. Устройства соединяются напрямую (P2P). Даже если «выключить» половину интернета, оставшиеся узлы продолжат общаться между собой.
2. Принцип работы IP-адресов
ZeroTier / Tailscale / NetBird: Создают виртуальную локальную сеть (обычно в диапазоне 10.x.x.x или 100.x.x.x). Вы сами или контроллер назначаете адреса устройствам. Это удобно для удаленного доступа к домашнему ПК.
Yggdrasil: Каждое устройство получает уникальный IPv6-адрес, который генерируется из вашего криптографического ключа. Этот адрес неизменен, где бы вы ни находились, и он глобально маршрутизируем внутри всей сети Yggdrasil.
3. Устойчивость к блокировкам (в РФ)
Tailscale: Базируется на протоколе WireGuard. WireGuard легко распознается системами DPI и активно блокируется многими провайдерами в РФ. Чтобы он работал, нужны дополнительные «костыли» (маскировка).
ZeroTier: Использует собственный протокол поверх UDP. Блокируется реже, чем чистый WireGuard, но центральные серверы (планеты) могут быть внесены в черные списки.
NetBird: Также использует WireGuard, поэтому риски блокировки протокола такие же, как у Tailscale.
Yggdrasil: Самый живучий. Может работать через TCP, TLS (маскируясь под HTTPS) и даже внутри других туннелей. Его сложнее всего «вырезать» целиком из-за отсутствия центральной точки отказа.
4. Простота использования
Tailscale / NetBird: Самые удобные. Вход через Google/Microsoft/GitHub, и всё работает «из коробки». Идеально для доступа к файлам или SSH.
ZeroTier: Чуть сложнее, нужно вводить ID сети, но всё еще очень дружелюбно к пользователю.
Yggdrasil: Для гиков. Нужно вручную искать пиров, править конфиг-файлы (на Android чуть проще, но всё же). Это инструмент не для «удобства», а для автономии.
Что выбрать?
Если нужно просто зайти на домашний комп из кафе — ставьте Tailscale (пока работает).
Если вам нужна независимая сеть, которая будет работать даже при жестких блокировках и "чебурнете" — выбирайте Yggdrasil.
«И нарушение этого договора влечет за собой потерю свободы.» - какой "пунк" договора и когда нарушили граждане РФ, что их фактически лишили права на свободу слова?
Нейронка дала совет:
«Если вы хотите, чтобы ваш Telegram или WhatsApp работал через Yggdrasil (например, чтобы скрыть IP от провайдера или обойти блокировку), это делается так:
На Android: В приложении Yggdrasil включите тумблер «Enable VPN». После этого весь трафик телефона пойдет через Yggdrasil. Теперь Telegram будет думать, что вы выходите в сеть через VPN-узел вашего пира.
Через SOCKS5: Если на каком-то узле Yggdrasil поднят прокси-сервер (многие публичные узлы их предоставляют), вы можете прописать его адрес прямо в настройках Telegram (Настройки -> Данные и память -> Прокси).»
Рабочий ли...?
можно ли через узлы Yggdrasil проксировать свой выход в интернет, например, установив Yggdrasil на своём Нидерландском VPS-сервере? -
Да, это один из самых эффективных способов использования Yggdrasil для обхода блокировок. В такой схеме Yggdrasil выступает как транспортный уровень (защищенный туннель), внутри которого вы запускаете обычный прокси.
Поскольку Yggdrasil умеет маскироваться под TLS (порт 443), для цензуры это соединение выглядит как обычный веб-серфинг до вашего сервера, а внутри него идет ваш чистый интернет-трафик.
Как это реализовать (пошагово):
1. Настройка на стороне VPS (Нидерланды)
На сервере вам нужно запустить две вещи: сам Yggdrasil и прокси-сервер (например, Dante для SOCKS5 или Gost).
Установите Yggdrasil и настройте его на прослушивание входящих соединений по TLS (чтобы смартфон мог подключиться).
Установите прокси-сервер, который будет «слушать» только внутренний IPv6-адрес Yggdrasil вашего сервера.
Пример на Gost:
gost -L socks5://[ваш_yggdrasil_ipv6]:1080Важно: Убедитесь, что в конфиге Yggdrasil на сервере разрешены входящие соединения (
Listen: [tls://0.0.0.0:443]).2. Настройка на смартфоне (Android)
В приложении Yggdrasil в разделе Peers добавьте ваш сервер:
tls://IP_вашего_сервера:443.Нажмите Start. Теперь ваш смартфон видит сервер по его внутреннему адресу (начинается на
200:...).3. Выход в интернет (два пути):
Вариант А: Через настройки прокси в приложениях (Рекомендуемый)
В Telegram или браузере (например, Firefox с расширением FoxyProxy) укажите:
Тип: SOCKS5
Хост: [Внутренний_IPv6_сервера_в_Yggdrasil]
Порт: 1080
Плюс: Трафик идет точечно, меньше нагрузка на батарею.
Вариант Б: Весь трафик через Yggdrasil (VPN-режим)
Для этого на сервере нужно настроить NAT и IPv6-форвардинг, чтобы он пересылал пакеты из сети Yggdrasil в большой интернет. Это сложнее в настройке (нужно править
iptables), но позволяет завернуть вообще весь трафик телефона в туннель.Почему это лучше обычного VPN?
Устойчивость: При прочих блокировках ваш Yggdrasil-туннель (TLS) продолжит работать.
Скрытность: Вы подключаетесь к своему личному IP, которого нет в списках публичных VPN-сервисов.
Гибкость: Вы можете соединяться с сервером даже через цепочку других узлов, если прямой доступ к IP сервера вдруг ограничат.
Это сравнение важно разделить на две группы: ZeroTier, Tailscale и NetBird — это корпоративные SDN-сети (программные сети), а Yggdrasil — это чистый Mesh-протокол.
Вот подробный разбор по ключевым критериям:
1. Архитектура и централизация
ZeroTier / Tailscale / NetBird: Это «звездообразные» сети (Hub-and-Spoke). У них есть центральный сервер управления (координатор). Он помогает устройствам найти друг друга и обменяться ключами. Если центральный сервер (или его домен) заблокируют в РФ, ваша сеть может перестать работать, пока вы не настроите собственный контроллер (например, Headscale для Tailscale).
Yggdrasil: Полностью децентрализован. В нем нет главного сервера. Устройства соединяются напрямую (P2P). Даже если «выключить» половину интернета, оставшиеся узлы продолжат общаться между собой.
2. Принцип работы IP-адресов
ZeroTier / Tailscale / NetBird: Создают виртуальную локальную сеть (обычно в диапазоне
10.x.x.xили100.x.x.x). Вы сами или контроллер назначаете адреса устройствам. Это удобно для удаленного доступа к домашнему ПК.Yggdrasil: Каждое устройство получает уникальный IPv6-адрес, который генерируется из вашего криптографического ключа. Этот адрес неизменен, где бы вы ни находились, и он глобально маршрутизируем внутри всей сети Yggdrasil.
3. Устойчивость к блокировкам (в РФ)
Tailscale: Базируется на протоколе WireGuard. WireGuard легко распознается системами DPI и активно блокируется многими провайдерами в РФ. Чтобы он работал, нужны дополнительные «костыли» (маскировка).
ZeroTier: Использует собственный протокол поверх UDP. Блокируется реже, чем чистый WireGuard, но центральные серверы (планеты) могут быть внесены в черные списки.
NetBird: Также использует WireGuard, поэтому риски блокировки протокола такие же, как у Tailscale.
Yggdrasil: Самый живучий. Может работать через TCP, TLS (маскируясь под HTTPS) и даже внутри других туннелей. Его сложнее всего «вырезать» целиком из-за отсутствия центральной точки отказа.
4. Простота использования
Tailscale / NetBird: Самые удобные. Вход через Google/Microsoft/GitHub, и всё работает «из коробки». Идеально для доступа к файлам или SSH.
ZeroTier: Чуть сложнее, нужно вводить ID сети, но всё еще очень дружелюбно к пользователю.
Yggdrasil: Для гиков. Нужно вручную искать пиров, править конфиг-файлы (на Android чуть проще, но всё же). Это инструмент не для «удобства», а для автономии.
Что выбрать?
Если нужно просто зайти на домашний комп из кафе — ставьте Tailscale (пока работает).
Если вам нужна независимая сеть, которая будет работать даже при жестких блокировках и "чебурнете" — выбирайте Yggdrasil.
Ждём внедрения ИИ в данное ПО)
«И нарушение этого договора влечет за собой потерю свободы.» - какой "пунк" договора и когда нарушили граждане РФ, что их фактически лишили права на свободу слова?
Витамин C начинает разрушаться при температуре выше 70°C,
Идея более или менее понятна. нужно создавать базу описательных приёмов под разные задачи/требования.
А что если скармливать ИИшке блоки кода и просить составить промпт , который бы привёл к такому коду?) 🤔