PočetnaHelpdeskŠto je to Yggdrasil mreža i kako je možete instalirati na svoje...

Što je to Yggdrasil mreža i kako je možete instalirati na svoje računalo?


Yggdrasil mreža je IPv6 mreža s preklapanjem koja ima za cilj stvoriti decentraliziranu i kodiranu ”mesh” mrežu. To čini tako da mreže tretira kao listove u binarnom stablu. Budući da je mreža s preklapanjem, Yggdrasil također služi kao virtualna privatna mreža (VPN), koja svojim korisnicima omogućuje sigurnu međusobnu interakciju.

Nadalje, Yggdrasil je besplatan, relativno jednostavan za postavljanje i također je dostupan na širokom spektru platformi. To čini Yggdrasil snažnom alternativom za ljude koji su zainteresirani za sigurnu, privatnu vezu s drugim ljudima.

 

Što su to ”Mesh Networking” i Yggdrasil?

Yggdrasil postiže mrežasto umrežavanje, predstavljajući mrežu kao stablo međusobno povezanih čvorova. Pri tome, ovi čvorovi mogu djelovati kao releji prema drugim čvorovima. To čini Yggdrasil pravom mesh mrežom. Nadalje, struktura mreže omogućuje Yggdrasilu da lako pronađe stroj ili web stranicu koju želite posjetiti. Zauzvrat, to vam omogućuje interakciju s drugim korisnicima bez potrebe za središnjim poslužiteljem za usmjeravanje prometa umjesto vas.

yggdrasil-mreža usporedba

Koje su prednosti Yggdrasil mreže?

Glavna prodajna točka Yggdrasila je da mijenja način na koji se podaci usmjeravaju putem interneta. To postiže pretpostavkom nekoliko stvari o zadanom stanju navedene mreže:

  • Svi čvorovi su povezani s barem jednim drugim čvorom.
  • Svaki čvor može transparentno prenijeti podatke drugom čvoru.
  • Svaki čvor može emitirati čvorove spojene na njega.

Ove pretpostavke stvaraju strukturu koja je i kruta i predvidljiva, ali i vrlo fleksibilna. Na primjer, možete učiniti svoj stroj javno dostupnim povezivanjem na samo jedan javni čvor. Ovaj javni čvor je, dakle, povezan s drugim čvorovima. Odatle drugi korisnici mogu biti u interakciji s tim čvorom, kako bi se povezali s vama. I ne samo to, Yggdrasil vam također omogućuje stvaranje pod-mreže lokalnih računala. Kao takvo, ovo je vrlo korisno ako želite stvoriti VPN.

 

Kako možete instalirati Yggdrasil?

Kao što je gore spomenuto, Yggdrasil je dostupan na mnogim platformama i operativnim sustavima. To uključuje većinu distribucija Linuxa. Međutim, Yggdrasil nije uvijek u zadanim spremištima. Kao takve, neke distribucije zahtijevaju da uključite izvore prije nego što ih instalirate.

yggdrasil-mreža primjer.png

Instalacija Yggdrasila u Debian-u i Ubuntu

Na primjer, ako želite instalirati Yggdrasil u Debian i Ubuntu, prvo morate dodati njihov službeni GPG ključ u apt. Da biste to učinili, pokrenite sljedeće naredbe:

gpg –fetch-keys https://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/key.txt

gpg –export 569130E8CA20FBC4CB3FDE555898470A764B32C9 | sudo apt-key add –

Odatle morate dodati spremište na popis izvora koje apt traži u svojim paketima:

echo ‘deb http://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/ debian yggdrasil’ | sudo tee /etc/apt/sources.list.d/yggdrasil.list

 

Kada završite, ažurirajte apt i instalirajte program. Učinite to pokretanjem ovog jednog retka koda:

sudo apt update && sudo apt install yggdrasil

 

Instalacija Yggdrasila u Fedori

Za razliku od Debiana i Ubuntua, proces instaliranja Yggdrasila u Fedoru je jednostavan, jer je već dio Fedorinih „Paketa zajednice“.

Stoga je instalacija programa jednostavna kao i pokretanje naredbi:

sudo dnf copr enable rany/yggdrasil

sudo dnf install yggdrasil

 

Instalacija Yggdrasila u Arch Linux

Konačno, instalacija Yggdrasila u Arch Linux također je iznimno jednostavna. Kao i Fedora, već je uključen u Archov repozitorij izvora zajednice.

Kao takav, možete instalirati program putem pacmana:

sudo pacman -Syu yggdrasil

 

Konfiguriranje instalacije

Kada završite, postavljanje Yggdrasila za povezivanje s čvorom vrlo je jednostavno, jer trebate samo urediti “/etc/yggdrasil.conf” da biste konfigurirali ponašanje programa. Da biste mu pristupili, koristite nano:

sudo nano -w /etc/yggdrasil.conf

Yggdrasil će kreirati ovu datoteku nakon instalacije. Međutim, ako se ne dogodi, možete pokrenuti ovu naredbu za stvaranje nove konfiguracijske datoteke:

su –command=”yggdrasil -genconf > /etc/yggdrasil.conf”

yggdrasil-mreža privatna i javna

Povezivanje na javni čvor

Kao što smo već spomenuli, postoje dva načina korištenja programa:

  • Povezivanje s javnim čvorom kako bi vaše računalo bilo vidljivo.
  • Povezivanje više računala zajedno u virtualnu privatnu mrežu.

Za prvu, dodajte adresu javnog čvora vašoj datoteci “/etc/yggdrasil.conf” uređujući blok Peers: u toj konfiguracijskoj datoteci.

Ovo je dio u konfiguraciji koji određuje na koje čvorove se želite povezati. Kao takvi, sva računala navedena ovdje bi trebala biti javno dostupna i na njih bi se trebalo moći spojiti putem interneta.

”Peers” blok je osnovni popis svih čvorova na koje se želite povezati. Može uspostaviti šifriranu vezu pomoću TLS-a i SOCKS-a ili nešifriranu koristeći TCP. Potonji je koristan za povezivanje malih, ugrađenih uređaja koji ne podržavaju TLS, ali imaju osnovnu mrežnu povezanost.

Uz to, možete se povezati s javnom Yggdrasil mrežom kopiranjem nekoliko čvornih veza koje pruža njegova zajednica.

Kada završite, možete omogućiti program izvođenjem sljedećih naredbi:

sudo systemctl enable yggdrasil

sudo systemctl start yggdrasil

 

Ako odete na ovu internetsku stranicu: https://yggdrasil-network.github.io/services.html , možete provjeriti jeste li se ispravno povezali na mrežu.

 

Stvaranje vlastite privatne mreže

Stvaranje vlastite privatne mreže može biti malo komplicirano, ali je još uvijek relativno jednostavno. Da biste stvorili privatnu Yggdrasil mrežu, trebat će vam nekoliko stvari:

  • Računalo koje se javno može otkriti. To može biti ili lokalno računalo koje nije blokirano od strane CG-NAT ili jeftini virtualni privatni poslužitelj.
  • Veći broj računala smještena u različitim mrežama, koja ne mogu izravno međusobno komunicirati.

 

Konfiguriranje privatnog čvora

Kako biste stvorili privatnu Yggdrasil mrežu, prvo morate dopustiti vašem javnom računalu povezivanje s drugim čvorovima. Da biste to učinili, izmijenite Listen: blok javnog stroja “/etc/yggdrasil.conf.” Postavili smo čvor da preuzima sve dolazne veze u portu 12345 i s IPv4 i IPv6. Nadalje, IPv4 veza je umotana u TLS, dok je IPv6 u ne kriptirani TCP. Odavde omogućite i pokrenite uslugu Yggdrasil da biste primijenili svoje postavke. Nakon toga, povezivanje s ovim čvorom bilo bi slično povezivanju s javnim čvorom.

 

Otkrivanje adresa i ograničavanje pristupa

Prema zadanim postavkama, vaš novostvoreni Yggdrasil čvor prihvaća sve dolazne veze, pod uvjetom da koriste pravi port. Da biste stvorili istinski privatni VPN za svoja računala, morate ih dodati na popis dopuštenih javnih ključeva.

Yggdrasil čvor funkcionira tako što emitira jedinstveni javni ključ koji je Yggdrasil generirao kada ste ga prvi put instalirali. Ovaj ključ se koristi za vaše osiguranje unutar mreže i stvaranje vaše adrese.

Možete provjeriti svoju Yggdrasil adresu pokretanjem ove naredbe:

sudo yggdrasilctl getself

Ovo će prikazati IPv6 adresu koja počinje s “20x: … ” Može se koristiti za izravno povezivanje s tim strojem putem Yggdrasila.

Nadalje, naredba getself također će prikazati javni ključ stroja. Ovo je ono što vam je potrebno za stvaranje dopuštenog popisa računala u vašem javnom čvoru.

 

Konfiguriranje vašeg osobnog čvora za ograničavanje pristupa

Kako biste ograničili pristup svom Yggdrasil čvoru, morate urediti AllowedPublicKeys: blok u “/etc/yggdrasil.conf” vašeg javnog čvora. Samo dodajte sve javne ključeve koje želite da ovaj čvor prihvati.

Kada završite, možete primijeniti svoje postavke ponovnim pokretanjem usluge Yggdrasil:

sudo systemctl restart yggdrasil

Piše: Ivan Hečimović


RELATED ARTICLES

Komentiraj

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular