How to Wiki Database (change log)
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]
You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
349 lines
26 KiB
349 lines
26 KiB
10 months ago
|
====== Конфигурационный файл Yggdrasil на русском ======
|
||
|
|
||
|
===== Yggdrasil версии 0.5 =====
|
||
|
|
||
|
<code>
|
||
|
{
|
||
|
# Ваш приватный ключ. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
|
||
|
PrivateKey: e231c2d650f3739729ac7f95a9832024be334f065a28af905031254ce76fa6826f9e764d7d403edcc922118b6f37fdfab2f9aa9e97c0db459e38bdc4454f6c66
|
||
|
# C помощью ключа запуска Yggdrasil -exportkey приватный ключ можно экспортировать в формате PEM
|
||
|
# и после этого указать путь к нему с помощью параметра PrivateKeyPath. Пример:
|
||
|
# yggdrasil -exportkey -useconffile /etc/yggdrasil/yggdrasil.conf >/etc/yggdrasil/privatekey.pem
|
||
|
#
|
||
|
# PrivateKeyPath: /etc/yggdrasil/privatekey.pem
|
||
|
# Эту возможность можно использовать для создания шаблона конфигурационного файла, если
|
||
|
# вы используете Yggdrasil на нескольких устройствах.
|
||
|
|
||
|
# Список строк подключения для исходящих соединений с другими пирами в формате URI,
|
||
|
# например, tls://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
|
||
|
# будут подчиняться таблице маршрутизации операционной системы. Этот раздел следует
|
||
|
# использовать, когда в системе несколько интерфейсов, через которые возможно подключение.
|
||
|
Peers: []
|
||
|
|
||
|
# Список строк подключения для исходящих соединений с другими пирами в формате URI,
|
||
|
# упорядоченных по исходному интерфейсу, например { "eth0": [ tls://a.b.c.d:e ] }.
|
||
|
# Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
|
||
|
# SOCKS должны указываться в параметре "Peers".
|
||
|
InterfacePeers: {}
|
||
|
|
||
|
# Адрес прослушивания (ожидания) входящих подключений. Добавить Listener нужно, если вы
|
||
|
# хотите, чтобы к вам могли подключиться другие нелокальные узлы, указав ваш адрес в параметре
|
||
|
# Peers.
|
||
|
# Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать
|
||
|
# независимо от установок в этом разделе.
|
||
|
# Каждый Listener должен быть указан в формате URI, как показано выше, например:
|
||
|
# tls://0.0.0.0:0 or tls://[::]:0 для прослушивания на всех интерфейсах.
|
||
|
# Если не хотите принимать входящие соединения, оставьте пустым.
|
||
|
# Для публичных пиров Listener обязателен.
|
||
|
Listen: []
|
||
|
|
||
|
# Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных
|
||
|
# подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
|
||
|
# платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
|
||
|
# сокета администратора используйте значение "none".
|
||
|
AdminListen: tcp://localhost:9001
|
||
|
#
|
||
|
# либо: AdminListen: /var/run/yggdrasil/yggdrasil.sock #в настройках systemd-юнита разрешена
|
||
|
# запись только в /var/run/yggdrasil/ и /run/yggdrasil/
|
||
|
|
||
|
# Настройка интерфейсов, для которых Multicast Peer Discovery должно быть
|
||
|
# включено. Каждая запись в списке должна быть объектом json, который может
|
||
|
# содержать Regex, Beacon, Listen и Port. Regex - это регулярное
|
||
|
# выражение, по которому выбирается имя интерфейса; выбирается первый
|
||
|
# соответствующий Regex интерфейс. Beacon определяет должен ли узел
|
||
|
# отправлять link-local многоадресные сигналы для оповещения о своем существовании,
|
||
|
# пока ожидаются входящие соединения на TCP порту Port.
|
||
|
# Listen определяет будет ли узел ожидать/прослушивать многоадресные сигналы (beacons)
|
||
|
# и открывать исходящие соединения.
|
||
|
# ПОДРОБНЕЕ СМ. СТАТЬЮ "MULTICAST PEER DISCOVERY" НА ЭТОМ РЕСУРСЕ
|
||
|
MulticastInterfaces: [
|
||
|
{
|
||
|
Regex: .*
|
||
|
Beacon: true
|
||
|
Listen: true
|
||
|
Port: 0
|
||
|
Priority: 0
|
||
|
Password: ""
|
||
|
}
|
||
|
]
|
||
|
|
||
|
# Список открытых ключей узлов, от которых разрешены входящие подключения.
|
||
|
# Если оставлено пустым/неопределенным тогда все соединения
|
||
|
# будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
|
||
|
# локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
|
||
|
AllowedPublicKeys: []
|
||
|
|
||
|
# Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
|
||
|
# интерфейса автоматически, или "none" для запуска без TUN.
|
||
|
IfName: Yggdrasil
|
||
|
|
||
|
# Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit)
|
||
|
# для вашего локального TUN-интерфейса.
|
||
|
# По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее
|
||
|
# возможное значение - 1280.
|
||
|
IfMTU: 65535
|
||
|
|
||
|
# По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
|
||
|
# архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
|
||
|
# проблем сетевой маршрутизации. Включение приватности
|
||
|
# nodeinfo предотвращает публикацию этих данных и только значения, указанные в
|
||
|
# "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
|
||
|
NodeInfoPrivacy: false
|
||
|
|
||
|
# Дополнительная произвольная информация об узле. Знечение должно быть строкой,
|
||
|
# представляющей собой map { "key": "value", ... } или null.
|
||
|
# Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
|
||
|
# при выполнении соответствующего запроса.
|
||
|
NodeInfo: {}
|
||
|
}
|
||
|
|
||
|
</code>
|
||
|
|
||
|
===== Yggdrasil версии 0.4 =====
|
||
|
<code>
|
||
|
{
|
||
|
# Список строк подключения для исходящих соединений с другими пирами в формате URI,
|
||
|
# например, tls://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
|
||
|
# будут подчиняться таблице маршрутизации операционной системы. Этот раздел следует
|
||
|
# использовать, когда в системе несколько интерфейсов, через которые возможно подключение.
|
||
|
Peers: []
|
||
|
|
||
|
# Список строк подключения для исходящих соединений с другими пирами в формате URI,
|
||
|
# упорядоченных по исходному интерфейсу, например { "eth0": [ tls://a.b.c.d:e ] }.
|
||
|
# Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
|
||
|
# SOCKS должны указываться в параметре "Peers".
|
||
|
InterfacePeers: {}
|
||
|
|
||
|
# Адрес прослушивания (ожидания) входящих подключений. Добавить Listener нужно, если вы
|
||
|
# хотите, чтобы к вам могли подключиться другие нелокальные узлы, указав ваш адрес в параметре
|
||
|
# Peers.
|
||
|
# Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать
|
||
|
# независимо от установок в этом разделе.
|
||
|
# Каждый Listener должен быть указан в формате URI, как показано выше, например:
|
||
|
# tls://0.0.0.0:0 or tls://[::]:0 для прослушивания на всех интерфейсах.
|
||
|
# Если не хотите принимать входящие соединения, оставьте пустым.
|
||
|
# Для публичных пиров Listener обязателен.
|
||
|
Listen: []
|
||
|
|
||
|
# Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных
|
||
|
# подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
|
||
|
# платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
|
||
|
# сокета администратора используйте значение "none".
|
||
|
AdminListen: unix:///var/run/yggdrasil.sock
|
||
|
|
||
|
# Настройка интерфейсов, для которых Multicast Peer Discovery должно быть
|
||
|
# включено. Каждая запись в списке должна быть объектом json, который может
|
||
|
# содержать Regex, Beacon, Listen и Port. Regex - это регулярное
|
||
|
# выражение, по которому выбирается имя интерфейса; выбирается первый
|
||
|
# соответствующий Regex интерфейс. Beacon определяет должен ли узел
|
||
|
# отправлять link-local многоадресные сигналы для оповещения о своем существовании,
|
||
|
# пока ожидаются входящие соединения на TCP порту Port.
|
||
|
# Listen определяет будет ли узел ожидать/прослушивать многоадресные сигналы (beacons)
|
||
|
# и открывать исходящие соединения.
|
||
|
# ПОДРОБНЕЕ СМ. СТАТЬЮ "MULTICAST PEER DISCOVERY" НА ЭТОМ РЕСУРСЕ
|
||
|
MulticastInterfaces:
|
||
|
[
|
||
|
{
|
||
|
Regex: .*
|
||
|
Beacon: true
|
||
|
Listen: true
|
||
|
Port: 0
|
||
|
}
|
||
|
]
|
||
|
|
||
|
# Список открытых ключей узлов, от которых разрешены входящие подключения.
|
||
|
# Если оставлено пустым/неопределенным тогда все соединения
|
||
|
# будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
|
||
|
# локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
|
||
|
AllowedPublicKeys: []
|
||
|
|
||
|
# Ваш публичный (открытый) ключ. Те, с кем вы соединяетесь могут попросить у вас этот ключ
|
||
|
# для указания в разделе AllowedPublicKeys их конфигурации.
|
||
|
PublicKey: a999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e
|
||
|
|
||
|
# Ваш приватный ключ. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
|
||
|
PrivateKey: 711895e5625cc787c06e7e03c49ed71470cf87dfb626985f1cb669a24a479c3ea999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e
|
||
|
|
||
|
# Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
|
||
|
# интерфейса автоматически, или "none" для запуска без TUN.
|
||
|
IfName: auto
|
||
|
|
||
|
# Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit)
|
||
|
# для вашего локального TUN-интерфейса.
|
||
|
# По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее
|
||
|
# возможное значение - 1280.
|
||
|
IfMTU: 65535
|
||
|
|
||
|
# По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
|
||
|
# архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
|
||
|
# проблем сетевой маршрутизации. Включение приватности
|
||
|
# nodeinfo предотвращает публикацию этих данных и только значения, указанные в
|
||
|
# "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
|
||
|
NodeInfoPrivacy: false
|
||
|
|
||
|
# Дополнительная произвольная информация об узле. Знечение должно быть строкой,
|
||
|
# представляющей собой map { "key": "value", ... } или null.
|
||
|
# Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
|
||
|
# при выполнении соответствующего запроса.
|
||
|
NodeInfo: {}
|
||
|
}
|
||
|
</code>
|
||
|
|
||
|
===== Yggdrasil версии 0.3.14 =====
|
||
|
<code>
|
||
|
{
|
||
|
# Список строк подключения для исходящих соединений с другими пирами в формате URI,
|
||
|
# например, tcp://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
|
||
|
# будут подчиняться таблице маршрутизации операционной системы, поэтому вы должны
|
||
|
# использовать этот раздел, когда вы можете подключаться через различные интерфейсы.
|
||
|
Peers: []
|
||
|
|
||
|
# Список строк подключения для исходящих соединений с другими пирами в формате URI,
|
||
|
# упорядоченных по исходному интерфейсу, например { "eth0": [ tcp://a.b.c.d:e ] }.
|
||
|
# Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
|
||
|
# SOCKS должны перейти в раздел "Peers".
|
||
|
InterfacePeers: {}
|
||
|
|
||
|
# Адрес прослушивания (ожидания) входящих подключений. Добавить слушателей необходимо
|
||
|
# для того, чтобы принимать входящие соединения от нелокальных узлов.
|
||
|
# Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать
|
||
|
# независимо от установок в этом разделе.
|
||
|
# Каждый слушатель должен быть указан в формате URI, как показано выше, например:
|
||
|
# tcp://0.0.0.0:0 or tcp://[::]:0 для прослушивания на всех интерфейсах.
|
||
|
Listen: []
|
||
|
|
||
|
# Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных
|
||
|
# подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
|
||
|
# платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
|
||
|
# сокета администратора используйте значение "none".
|
||
|
AdminListen: unix:///var/run/yggdrasil.sock
|
||
|
|
||
|
# Регулярные выражения, в соответствии с которыми будет включено
|
||
|
# multicast peer discovery (см. выше). Если не указано ничего, multicast peer discovery будет
|
||
|
# отключен. Значение по-умолчанию: .*, что соответствует всем интерфейсам.
|
||
|
MulticastInterfaces:
|
||
|
[
|
||
|
.*
|
||
|
]
|
||
|
|
||
|
# Список открытых ключей шифрования пиров, от которых разрешены входящие
|
||
|
# подключения. Если оставлено пустым/неопределенным тогда все соединения
|
||
|
# будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
|
||
|
# локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
|
||
|
AllowedEncryptionPublicKeys: []
|
||
|
|
||
|
# Ваш публичный (открытый) ключ шифрования. Те, с кем вы соединяетесь могут попросить у вас этот ключ
|
||
|
# для указания в разделе AllowedEncryptionPublicKeys их конфигурации.
|
||
|
EncryptionPublicKey: a999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e
|
||
|
|
||
|
# Ваш приватный ключ шифрования. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
|
||
|
EncryptionPrivateKey: 711895e5625cc787c06e7e03c49ed71470cf87dfb626985f1cb669a24a479c3e
|
||
|
|
||
|
# Ваш открытый ключ для подписывания. В общем случае, вам не нужно ни с кем делиться
|
||
|
# этим ключом.
|
||
|
SigningPublicKey: 050a7f72d7ad3917e0e1aa615d605653c9f82d2183b8b43ca97efb7d5cc49c93
|
||
|
|
||
|
# Ваш приватный ключ для подписывания. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
|
||
|
SigningPrivateKey: c2be71a619c9eb498d9fde9792ba7399223773bb063d0d6eefb213f623f387e2050a7f72d7ad3917e0e1aa615d605653c9f82d2183b8b43ca97efb7d5cc49c93
|
||
|
|
||
|
# Номер порта, который будет использован локальными TCP слушателями для
|
||
|
# сконфигурированных MulticastInterfaces (многоадресных интерфейсов).
|
||
|
# Эта опция не влияет на слушателей, указанных в параметре Listen.
|
||
|
# Если вы не планируете использовать файервол для локального трафика,
|
||
|
# будет лучше, если вы оставите это значение по-умолчанию равным 0. В настоящее время
|
||
|
# этот параметр не может быть изменен путем перезагрузки конфигурации во время выполнения.
|
||
|
LinkLocalTCPPort: 0
|
||
|
|
||
|
# Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
|
||
|
# интерфейса автоматически, или "none" для запуска без TUN.
|
||
|
IfName: auto
|
||
|
|
||
|
# Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit)
|
||
|
# для вашего локального TUN-интерфейса.
|
||
|
# По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее
|
||
|
# возможное значение - 1280.
|
||
|
IfMTU: 65535
|
||
|
|
||
|
# Межсетевой экран сеанса управляет тем, кто может отправлять/получать исходящий/входящий
|
||
|
# сетевой трафик. Это полезно, если вы хотите защитить узел без использования
|
||
|
# настоящего файервола. Эта настройка не влияет на трафик, идущий через этот узел
|
||
|
# в другое место. Правила имеют следующие приоритеты:
|
||
|
# черный список, белый список, всегда разрешенные исходящие, прямые, удаленные.
|
||
|
SessionFirewall:
|
||
|
{
|
||
|
# Включение или отключение файервола сессии. Если отключено, сетевой трафик
|
||
|
# от любого узла будет разрешен. Если включено, применяются правила, приведенные ниже.
|
||
|
Enable: false
|
||
|
|
||
|
# Разрешить сетевой трафик от узлов, подключенных напрямую.
|
||
|
AllowFromDirect: true
|
||
|
|
||
|
# Разрешить трафик с удаленных узлов сети, к которым вы
|
||
|
# не подключены напрямую.
|
||
|
AllowFromRemote: true
|
||
|
|
||
|
# Разрешить исходящий трафик, независимо от AllowFromDirect или
|
||
|
# AllowFromRemote. Это разрешает удаленному узлу отправлять вам обратно
|
||
|
# незапрашиваемый трафик на протяжении всей сессии.
|
||
|
AlwaysAllowOutbound: true
|
||
|
|
||
|
# Список открытых ключей узлов, с которых трафик всегда будет разрешен,
|
||
|
# независимо от AllowFromDirect или AllowFromRemote.
|
||
|
WhitelistEncryptionPublicKeys: []
|
||
|
|
||
|
# Список открытых ключей узлов, с которых трафик всегда будет отклонен,
|
||
|
# независимо от белого списка, AllowFromDirect or AllowFromRemote.
|
||
|
BlacklistEncryptionPublicKeys: []
|
||
|
}
|
||
|
|
||
|
# Разрешить туннелирование не-Yggdrasil трафика через Yggdrasil. Это позволяет
|
||
|
# эффективно использовать Yggdrasil для маршрутизации в другие сети или соединения с другими сетями,
|
||
|
# аналогично VPN-туннелю. Туннелирование работает между любыми двумя узлами и
|
||
|
# не требует их прямого соединения.
|
||
|
TunnelRouting:
|
||
|
{
|
||
|
# Включить или отключить туннельную маршрутизацию.
|
||
|
Enable: false
|
||
|
|
||
|
# IPv6-подсети, приналежащие удаленным узлам, сопоставленные по публичным
|
||
|
# ключам узлов, например: { "aaaa:bbbb:cccc::/e": "boxpubkey", ... }
|
||
|
IPv6RemoteSubnets: {}
|
||
|
|
||
|
# IPv6-подсети, принадлежащие этой стороне туннеля этого узла. Трафик только
|
||
|
# из этих диапазонов (или IPv6-адреса/подсети узла Yggdrasil)
|
||
|
# будет туннелирован.
|
||
|
IPv6LocalSubnets: []
|
||
|
|
||
|
# IPv4-подсети, приналежащие удаленным узлам, сопоставленные по публичным
|
||
|
# ключам узлов, например: { "a.b.c.d/e": "boxpubkey", ... }
|
||
|
IPv4RemoteSubnets: {}
|
||
|
|
||
|
# IPv4-подсети, принадлежащие этой стороне туннеля этого узла. Трафик только
|
||
|
# из этих диапазонов будет туннелирован.
|
||
|
IPv4LocalSubnets: []
|
||
|
}
|
||
|
|
||
|
# Дополнительные опции настройки коммутатора. Обычно вам не нужно будет
|
||
|
# редактировать эти опции.
|
||
|
SwitchOptions:
|
||
|
{
|
||
|
# Максимальный суммарный размер всех очередей коммутаторов (в байтах).
|
||
|
MaxTotalQueueSize: 4194304
|
||
|
}
|
||
|
|
||
|
# По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
|
||
|
# архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
|
||
|
# проблем сетевой маршрутизации. Включение приватности
|
||
|
# nodeinfo предотвращает публикацию этих данных и только значения, указанные в
|
||
|
# "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
|
||
|
NodeInfoPrivacy: false
|
||
|
|
||
|
# Дополнительная произвольная информация об узле. Знечение должно быть строкой,
|
||
|
# представляющей собой map { "key": "value", ... } или null.
|
||
|
# Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
|
||
|
# при выполнении соответствующего запроса.
|
||
|
NodeInfo: {}
|
||
|
}
|
||
|
</code>
|
||
|
|
||
|
~~DISCUSSION~~
|