Цей сайт найкраще переглядати в сучасному браузері з включеним JavaScript.

Yggdrasil

ps_

Усім привіт!

Чи є тут користувачі оверлейної мережі Yggdrasil?
Адмініструю локальний форум і трекер, було б цікаво знайти однодумців, якщо такі є бо локальних користувачів там одиниці, от і вирішив зареєструватись хоча сам сиджу на Fedora і Debian.

root

ps_ користувачів там одиниці

так і тут не густо

ps_

в локальному сегменті завжди було мало народу, а зараз взагалі катастрофа.

root

Колись чув про Yggdrasil і нарешті поставив подивитись.
Налаштування в принципі не складне, копіпаста; але є нюанси для любителів покопатися в мережевих тонкощах)

ps_

root ви поки дивитесь то закрийте порти бо у вас з’являється “виділений” IP і через нього можуть понабігати різні піпли (на сервіси що крутяться на 0.0.0.0) а в іншому - це звичайна мережа IPv6 в обгортці TLS, от тільки роутинг тут автоматизований. для мене зручна в плані селф-хостингу, зручно відео-спостереження робити, різні сервіси з дому тягнути (за NAT).

ось недавно месенджер з’явився Mimir, але я його не тестив бо не маю андроїда.

root

ps_ закрийте порти

я прописав в /etc/iptables/ip6tables.rules
#yggdrasil *filter :INPUT ACCEPT [8:757] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5:463] -A INPUT -i tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i tun0 -m conntrack --ctstate INVALID -j DROP -A INPUT -i tun0 -j DROP COMMIT

ps_

root я користуюсь ufw в мене там стандартно вимкнено все що не увімкнено явно, виглядає якось так на пару з Mycelium (0400::/7). Тобто в більшості випадків дозволяю по ранжу 0200::/7

ufw status
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       xx.xxx.xx.xx             
5353/udp                   ALLOW       xx.xx.xx.xx             
80/tcp                     ALLOW       200::/7                   
80/tcp                     ALLOW       400::/7                   
302:68d0:f0d5:b88d::fdb 6969/udp ALLOW       200::/7                   
505:6847:c778:61a1::fdb 6969/udp ALLOW       400::/7                   
302:68d0:f0d5:b88d::fdb 1965/tcp ALLOW       200::/7                   
302:68d0:f0d5:b88d::feed 1900/tcp ALLOW       200::/7                   
505:6847:c778:61a1::feed 1900/tcp ALLOW       400::/7                   
4244                       ALLOW       200::/7                   
4244                       ALLOW       400::/7                   
143/tcp                    ALLOW       200:xxxx:xxxx:xxxx:xxxx..
25/tcp                     ALLOW       200:xxxx:xxxx:xxxx:xxxx..
Anywhere (v6)              ALLOW       200::/7 21/tcp            
Anywhere (v6)              ALLOW       400::/7 21/tcp            
Anywhere (v6)              ALLOW       200::/7 10000:10100/tcp   
Anywhere (v6)              ALLOW       400::/7 10000:10100/tcp

Я ще окремо вимикаю вихідний трафік, але то інша історія коли у вас якийсь сервіс може викинути конект на “зовнішній” IP - типу ActivityPub чи мейл сервер з увімкненим резольвом.

ps_

root Взагалі, якщо вам не потрібно крутити якісь локальні сервіси (типу того ж ремут контрол чи пошти чи сайту в мережі) то ви можете просто поставити Yggstack - це варіант запуску без рут і відкриття портів (хоча там є опції з перекидання таких, не пробував). Ним зручно користуватись в рамках проксі, щоб отримати доступ до сайтів мережі (або в I2P over Yggdrasil) у бразері. По суті це автономний вузол Ygg в контейнері Yggstack, без функцій маршрутизатора.

ps_

ps_ до речі, в конфігі рекомендую змінити tun0 на yggdrasil щоб зафіксувати ID (якщо у вас різні VPN то може міксанутись і пропустити) це опція IfName в yggdrasil.conf, в мене вона така:

  # Local network interface name for TUN adapter, or "auto" to select
  # an interface automatically, or "none" to run without TUN.
  IfName: yggdrasil

після чого ребутнути роутер systemctl restart yggdrasil