How to Wiki Database (change log)
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]
You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
46 lines
4.5 KiB
46 lines
4.5 KiB
====== Анонимное подключение к сети ====== |
|
Yggdrasil не обеспечивает анонимность пользователя, поэтому может возникнуть потребность подключения к сети через анонимизирующие цепочки. Это может быть как Tor, I2P, так и любой другой инструмент, поддерживающий прием подключений по протоколу SOCKS.\\ |
|
Данное решение имеет больший смысл при хостинге веб-ресурсов и излишней паранойе, а не использовании обычным пользователем. |
|
|
|
===== Подключение через SOCKS ===== |
|
По умолчанию Tor принимает локальные подключения на порту 9050. Если ваш случай отличается, измените номер порта на свой. Для анонимного подключения, в файле конфигурации yggdrasil.conf (/etc/yggdrasil.conf, c:\programdata\yggdrasil\yggdrasil.conf) укажите подключение к публичному пиру через SOCKS. Для этого в секции ''Peers'' укажите адреса нужных публичных пиров следующим образом: |
|
<code> |
|
Peers: [ |
|
socks://127.0.0.1:9050/public_node_ip:port |
|
] |
|
</code> |
|
Таким образом можно указать неограниченное количество нод с подключением по tcp. |
|
|
|
===== Дополнительные настройки анонимности ===== |
|
* Локальные мультикасты |
|
Анонимус должен помнить, что Yggdrasil -- не только оверлейная, но в первую очередь меш-сеть. Это значит, что клиент сети [[yggdrasil:mpd|прослушивает]] все сетевые интерфейсы в поисках локальных пиров и всегда готов к ним подключиться. Чтобы часть трафика не шла через возможных соседей, необходимо в том же файле конфигурации полностью отключить прослушивание всех интерфейсов. Для этого секцию ''MulticastInterfaces'' необходимо оставить пустой. По умолчанию в ней прописано ".*", что означает прослушивать все сетевые интерфейсы устройства. В итоге должно получиться так: |
|
<code> |
|
MulticastInterfaces: [] |
|
</code> |
|
|
|
* Уникальный адрес пользователя (не применимо к публичным ресурсам) |
|
Вне зависимости от цепочки подключения, пользователь имеет один адрес. Адрес генерируется случайным образом и хранится в файле конфигурации в виде значений ''PrivatePublicKey'' и ''EncryptionPublicKey''. Следовательно, после замены конфига, адрес также изменится. Для генерации нового файла конфигураций можно удалить сущетсвующий конфиг и перезапустить службу Yggdrasil, либо выполнить следующую команду:\\ |
|
**Windows**: |
|
<code> |
|
"С:\Program Files\Yggdrasil\updateconfig.bat" |
|
</code> |
|
**Linux (Debian)**: |
|
<code> |
|
yggdrasil -genconf | sudo tee /etc/yggdrasil.conf |
|
</code> |
|
**Linux (Ubuntu)**: |
|
<code> |
|
yggdrasil -genconf | sudo tee /etc/yggdrasil/yggdrasil.conf |
|
</code> |
|
===== Перезапуск службы ===== |
|
|
|
После изменения конфигурации, необходим перезапуск службу Yggdrasil.\\ |
|
**Windows**: |
|
Нажмите "Выполнить" и укажите программу "services.msc". В списке служб найдите Yggdrasil Service. Кликните по службе правой кнопкой мыши и нажмите "Перезапустить", или выполните в командной строке: |
|
<code> |
|
net.exe stop "Yggdrasil Service" && net.exe start "Yggdrasil Service" |
|
</code> |
|
**Linux (Debian)**: |
|
<code> |
|
sudo systemctl restart yggdrasil |
|
</code> |