howto-db/data/pages/yggdrasil/connect_through_tor.txt

====== Анонимное подключение к сети ======
Yggdrasil не обеспечивает анонимность пользователя, поэтому может возникнуть потребность подключения к сети через анонимизирующие цепочки. Это может быть как Tor, I2P, так и любой другой инструмент, поддерживающий прием подключений по протоколу SOCKS.\\
Данное решение имеет больший смысл при хостинге веб-ресурсов и излишней паранойе, а не использовании обычным пользователем.

===== Подключение через SOCKS =====
По умолчанию Tor принимает локальные подключения на порту 9050. Если ваш случай отличается, измените номер порта на свой. Для анонимного подключения, в файле конфигурации yggdrasil.conf (/etc/yggdrasil.conf, c:\programdata\yggdrasil\yggdrasil.conf) укажите подключение к публичному пиру через SOCKS. Для этого в секции ''Peers'' укажите адреса нужных публичных пиров следующим образом:
<code>
  Peers: [
    socks://127.0.0.1:9050/public_node_ip:port
  ]
</code> 
Таким образом можно указать неограниченное количество нод с подключением по tcp.

===== Дополнительные настройки анонимности =====
  * Локальные мультикасты
Анонимус должен помнить, что Yggdrasil -- не только оверлейная, но в первую очередь меш-сеть.  Это значит, что клиент сети [[yggdrasil:mpd|прослушивает]] все сетевые интерфейсы в поисках локальных пиров и всегда готов к ним подключиться. Чтобы часть трафика не шла через возможных соседей, необходимо в том же файле конфигурации полностью отключить прослушивание всех интерфейсов. Для этого секцию ''MulticastInterfaces'' необходимо оставить пустой. По умолчанию в ней прописано ".*", что означает прослушивать все сетевые интерфейсы устройства. В итоге должно получиться так:
<code>
MulticastInterfaces: []
</code> 

  * Уникальный адрес пользователя (не применимо к публичным ресурсам)
Вне зависимости от цепочки подключения,  пользователь имеет один адрес. Адрес генерируется случайным образом и хранится в файле конфигурации в виде значений ''PrivatePublicKey'' и ''EncryptionPublicKey''. Следовательно, после замены конфига, адрес также изменится. Для генерации нового файла конфигураций можно удалить сущетсвующий конфиг и перезапустить службу Yggdrasil, либо выполнить следующую команду:\\
**Windows**: 
<code>
"С:\Program Files\Yggdrasil\updateconfig.bat"
</code>
**Linux (Debian)**:
<code>
yggdrasil -genconf | sudo tee /etc/yggdrasil.conf
</code>
**Linux (Ubuntu)**:
<code>
yggdrasil -genconf | sudo tee /etc/yggdrasil/yggdrasil.conf
</code>
===== Перезапуск службы =====

После изменения конфигурации, необходим перезапуск службу Yggdrasil.\\
**Windows**:
Нажмите "Выполнить" и укажите программу "services.msc". В списке служб найдите Yggdrasil Service. Кликните по службе правой кнопкой мыши и нажмите "Перезапустить", или выполните в командной строке:
<code>
net.exe stop "Yggdrasil Service" && net.exe start "Yggdrasil Service"
</code>
**Linux (Debian)**:
<code>
sudo systemctl restart yggdrasil
</code>
2024-02-09-23-30 10 months ago			`====== Анонимное подключение к сети ======`
			`Yggdrasil не обеспечивает анонимность пользователя, поэтому может возникнуть потребность подключения к сети через анонимизирующие цепочки. Это может быть как Tor, I2P, так и любой другой инструмент, поддерживающий прием подключений по протоколу SOCKS.\\`
			`Данное решение имеет больший смысл при хостинге веб-ресурсов и излишней паранойе, а не использовании обычным пользователем.`

			`===== Подключение через SOCKS =====`
			По умолчанию Tor принимает локальные подключения на порту 9050. Если ваш случай отличается, измените номер порта на свой. Для анонимного подключения, в файле конфигурации yggdrasil.conf (/etc/yggdrasil.conf, c:\programdata\yggdrasil\yggdrasil.conf) укажите подключение к публичному пиру через SOCKS. Для этого в секции ''Peers'' укажите адреса нужных публичных пиров следующим образом:
			`<code>`
			`Peers: [`
			`socks://127.0.0.1:9050/public_node_ip:port`
			`]`
			`</code>`
			`Таким образом можно указать неограниченное количество нод с подключением по tcp.`

			`===== Дополнительные настройки анонимности =====`
			`* Локальные мультикасты`
			Анонимус должен помнить, что Yggdrasil -- не только оверлейная, но в первую очередь меш-сеть. Это значит, что клиент сети [[yggdrasil:mpd\|прослушивает]] все сетевые интерфейсы в поисках локальных пиров и всегда готов к ним подключиться. Чтобы часть трафика не шла через возможных соседей, необходимо в том же файле конфигурации полностью отключить прослушивание всех интерфейсов. Для этого секцию ''MulticastInterfaces'' необходимо оставить пустой. По умолчанию в ней прописано ".*", что означает прослушивать все сетевые интерфейсы устройства. В итоге должно получиться так:
			`<code>`
			`MulticastInterfaces: []`
			`</code>`

			`* Уникальный адрес пользователя (не применимо к публичным ресурсам)`
			Вне зависимости от цепочки подключения, пользователь имеет один адрес. Адрес генерируется случайным образом и хранится в файле конфигурации в виде значений ''PrivatePublicKey'' и ''EncryptionPublicKey''. Следовательно, после замены конфига, адрес также изменится. Для генерации нового файла конфигураций можно удалить сущетсвующий конфиг и перезапустить службу Yggdrasil, либо выполнить следующую команду:\\
			`Windows:`
			`<code>`
			`"С:\Program Files\Yggdrasil\updateconfig.bat"`
			`</code>`
			`Linux (Debian):`
			`<code>`
			`yggdrasil -genconf \| sudo tee /etc/yggdrasil.conf`
			`</code>`
			`Linux (Ubuntu):`
			`<code>`
			`yggdrasil -genconf \| sudo tee /etc/yggdrasil/yggdrasil.conf`
			`</code>`
			`===== Перезапуск службы =====`

			`После изменения конфигурации, необходим перезапуск службу Yggdrasil.\\`
			`Windows:`
			`Нажмите "Выполнить" и укажите программу "services.msc". В списке служб найдите Yggdrasil Service. Кликните по службе правой кнопкой мыши и нажмите "Перезапустить", или выполните в командной строке:`
			`<code>`
			`net.exe stop "Yggdrasil Service" && net.exe start "Yggdrasil Service"`
			`</code>`
			`Linux (Debian):`
			`<code>`
			`sudo systemctl restart yggdrasil`
			`</code>`