46 lines
4.5 KiB
Plaintext
46 lines
4.5 KiB
Plaintext
====== Анонимное подключение к сети ======
|
||
Yggdrasil не обеспечивает анонимность пользователя, поэтому может возникнуть потребность подключения к сети через анонимизирующие цепочки. Это может быть как Tor, I2P, так и любой другой инструмент, поддерживающий прием подключений по протоколу SOCKS.\\
|
||
Данное решение имеет больший смысл при хостинге веб-ресурсов и излишней паранойе, а не использовании обычным пользователем.
|
||
|
||
===== Подключение через SOCKS =====
|
||
По умолчанию Tor принимает локальные подключения на порту 9050. Если ваш случай отличается, измените номер порта на свой. Для анонимного подключения, в файле конфигурации yggdrasil.conf (/etc/yggdrasil.conf, c:\programdata\yggdrasil\yggdrasil.conf) укажите подключение к публичному пиру через SOCKS. Для этого в секции ''Peers'' укажите адреса нужных публичных пиров следующим образом:
|
||
<code>
|
||
Peers: [
|
||
socks://127.0.0.1:9050/public_node_ip:port
|
||
]
|
||
</code>
|
||
Таким образом можно указать неограниченное количество нод с подключением по tcp.
|
||
|
||
===== Дополнительные настройки анонимности =====
|
||
* Локальные мультикасты
|
||
Анонимус должен помнить, что Yggdrasil -- не только оверлейная, но в первую очередь меш-сеть. Это значит, что клиент сети [[yggdrasil:mpd|прослушивает]] все сетевые интерфейсы в поисках локальных пиров и всегда готов к ним подключиться. Чтобы часть трафика не шла через возможных соседей, необходимо в том же файле конфигурации полностью отключить прослушивание всех интерфейсов. Для этого секцию ''MulticastInterfaces'' необходимо оставить пустой. По умолчанию в ней прописано ".*", что означает прослушивать все сетевые интерфейсы устройства. В итоге должно получиться так:
|
||
<code>
|
||
MulticastInterfaces: []
|
||
</code>
|
||
|
||
* Уникальный адрес пользователя (не применимо к публичным ресурсам)
|
||
Вне зависимости от цепочки подключения, пользователь имеет один адрес. Адрес генерируется случайным образом и хранится в файле конфигурации в виде значений ''PrivatePublicKey'' и ''EncryptionPublicKey''. Следовательно, после замены конфига, адрес также изменится. Для генерации нового файла конфигураций можно удалить сущетсвующий конфиг и перезапустить службу Yggdrasil, либо выполнить следующую команду:\\
|
||
**Windows**:
|
||
<code>
|
||
"С:\Program Files\Yggdrasil\updateconfig.bat"
|
||
</code>
|
||
**Linux (Debian)**:
|
||
<code>
|
||
yggdrasil -genconf | sudo tee /etc/yggdrasil.conf
|
||
</code>
|
||
**Linux (Ubuntu)**:
|
||
<code>
|
||
yggdrasil -genconf | sudo tee /etc/yggdrasil/yggdrasil.conf
|
||
</code>
|
||
===== Перезапуск службы =====
|
||
|
||
После изменения конфигурации, необходим перезапуск службу Yggdrasil.\\
|
||
**Windows**:
|
||
Нажмите "Выполнить" и укажите программу "services.msc". В списке служб найдите Yggdrasil Service. Кликните по службе правой кнопкой мыши и нажмите "Перезапустить", или выполните в командной строке:
|
||
<code>
|
||
net.exe stop "Yggdrasil Service" && net.exe start "Yggdrasil Service"
|
||
</code>
|
||
**Linux (Debian)**:
|
||
<code>
|
||
sudo systemctl restart yggdrasil
|
||
</code> |