💾 Archived View for betahowto.duckdns.org › yggdrasil:yggdrasil captured on 2024-05-10 at 11:14:23. Gemini links have been rewritten to link to archived content

-=-=-=-=-=-=-

Yggdrasil

Yggdrasil - это сетевой протокол и организованная с помощью него компьютерная оверлейная сеть ячеистой топологии со сквозным шифрованием и автоматической маршрутизацией. Yggdrasil обеспечивает работу сети на третьем уровне модели OSI ( https://ru.wikipedia.org/wiki/Сетевая_модель_OSI ) (адресация, маршрутизация и т.п.). Устройства, при этом, могут быть соединены между собой посредством кабелей, лазера или радио (Wi-Fi). Подключиться к Yggdrasil можно и через обычный Интернет или локальную сеть, прописав адреса узлов Yggdrasil ( публичных пиров ( gemini://betahowto.duckdns.org/yggdrasil:public_peer )) в конфигурационном файле ( gemini://betahowto.duckdns.org/yggdrasil:config_russian ).

Yggdrasil не требует подключения по протоколу IPv6, узлы могут соединяться между собой, используя IPv4, однако, операционная система, в которой запущен Yggdrasil должна поддерживать работу протокола IPv6.

Yggdrasil реализован на языке Go ( gemini://betahowto.duckdns.org/go:Go ) и доступен для сборки и установки в большинстве популярных ОС.

Как можно использовать Yggdrasil

Варианты:

1. Подключение к «глобальной» Yggdrasil-сети. В этой сети работают различные сервисы (web, игровые, форумы, IRC, обмен файлами и т.п.), работа которых поддерживается пользователями и энтузиастами из разных стран. Есть несколько зеркал интернет-сайтов.

Для подключения к сети достаточно в конфигурационном файле прописать один или несколько адресов публичных узлов ( gemini://betahowto.duckdns.org/yggdrasil:public_peer ). Для подключения по Wi-Fi ( gemini://betahowto.duckdns.org/yggdrasil:mesh_setup ) используется технология автоматического обнаружения узлов ( Multicast Peer Discovery ( gemini://betahowto.duckdns.org/yggdrasil:mpd )).

Используя Yggdrasil таким образом вы фактически получаете аналог «белого» IPv6-адреса и большую подсеть, адреса из которой вы можете назначить устройствам в своей домашней сети (с помощью radvd ( https://en.wikipedia.org/wiki/Radvd ) или вручную ( gemini://betahowto.duckdns.org/yggdrasil:network_connection_variants )). Это дает определенные бонусы. Например, если ваш интернет-провайдер не выдает вам бесплатно «белый» IP-адрес, а вы хотите иметь доступ к домашней сети из вне (из рабочего офиса, как вариант), с устройств, которые находятся за NAT - Yggdrasil позволит сделать это легко и просто: достаточно установить Yggdrasil на домашнем устройстве и в офисе, и минуя все преграды вы сможете обращаться к устройству в офисе из дома и из офиса к домашним так, как будто они имеют «белые» IPv6-адреса. Соединение, при этом, будет защищено надежным шифрованием. Не забывайте настроить файервол, чтобы ограничить доступ других участников сети.

2. То, что реализовано в глобальной сети Yggdrasil можно реализовать и в кругу ограниченного числа участников (друзей, семьи, соседей), даже если они территориально находятся на удалении от вас. Соединение в сеть производится аналогично, только не нужно публиковать адреса своих узлов. Таким образом легко можно организовать сеть между всеми своими родственниками, как вариант.

3. Альтернатива VPN. Используя Yggdrasil в совокупности с другими технологиями (например, GRE-туннели ( gemini://betahowto.duckdns.org/yggdrasil:tunnels:gre-tunnel )) можно реализовать полноценную замену OpenVPN, L2TP/IPSec, WireGuard ( gemini://betahowto.duckdns.org/wireguard ) и т.п. Также можно использовать то, что по сути yggdrasil это обычная ipv6 сеть. За время разработки которой было придумано некоторое количество вариантов проброса ipv4 трафика ( gemini://betahowto.duckdns.org/yggdrasil:tunnels:nat64 ) (почти) без использования дополнительных технологий.

4. Организация [в теории] отказоустойчивой масштабируемой и независимой от Интернет сети с различными целями.

В чатах ( gemini://betahowto.duckdns.org/social_media:telegram ), тематики Yggdrasil упоминался проект, в котором с помощью Yggdrasil реализовывалась противопожарная сигнализация с камерами наблюдения где-то в лесах, а так же, проект, связанный с коммуникациями в сфере медицины.

С чего начать

Начать использовать Yggdrasil просто: установите его, в соответствии с инструкцией для вашей операционной системы ( https://yggdrasil-network.github.io/installation.html ), добавьте в конфигурационный файл один или несколько публичных пиров ( gemini://betahowto.duckdns.org/yggdrasil:public_peer ), перезапустите сервис / демон, чтобы изменения в конфигурационном файле вступили в силу и попробуйте, проверить доступность какого-нибудь другого узла с помощью ping, например, так:

ping 21e:a51c:885b:7db0:166e:927:98cd:d186

Здесь 21e:a51c:885b:7db0:166e:927:98cd:d186 - это IPv6-адрес узла, на котором размещается web-сервис со http://[21e:a51c:885b:7db0:166e:927:98cd:d186]/|списком сайтов внутри сети.

Если ping даёт ответы на ваши запросы, значит, Yggdrasil работает нормально и вы подключены к сети.

Далее, можно почитать статьи на этом ресурсе (возможно, потребуется настроить браузер ( gemini://betahowto.duckdns.org/yggdrasil:web-browsers:firefox_with_yggdrasil ), узнать адрес своего узла ( gemini://betahowto.duckdns.org/yggdrasil:ip_address ), настроить файервол ( gemini://betahowto.duckdns.org/yggdrasil:firewall_setup ) с учетом того, что вы теперь подключены к Yggdrasil, настроить DNS ( gemini://betahowto.duckdns.org/yggdrasil:dns:internal_dns ) и т.д.).

Если что-то не получается, Yggdrasil не работает, ознакомьтесь со статьёй ( gemini://betahowto.duckdns.org/yggdrasil:troubleshooting ).

Читайте так же: этом ресурсе ( gemini://betahowto.duckdns.org/yggdrasil:network_connection_variants]], ( gemini://betahowto.duckdns.org/yggdrasil:mesh_setup ), ( gemini://betahowto.duckdns.org/yggdrasil:mobile_clients ) и другие полезные статьи на [[this> ).