Михаил Подивилов
1957

«Готовь Medium летом, а Telegram зимой»

Рассказываем, как подключиться к сети Yggdrasil и создать свою беспроводную точку доступа внутри сети Medium.

В закладки
Изображение: nic.medium | CC BY-SA 2.0

О чём речь?

Завтра, 1 ноября 2019 года, вступает в силу закон о «суверенном интернете».

Это значит, что:

  • Операторы связи будут обязаны установить государственное оборудование на точках обмена трафиком внутри страны и линиях связи, пересекающих границу РФ
  • Будет реализована возможность «централизованного управления» Рунетом
  • Обмен трафиком между операторами связи будет осуществляться только через точки обмена, внесённые в специальный реестр, порядок включения в который будет определён правительством РФ
  • Будет реализовано ограничение доступа к запрещённым в РФ интернет-ресурсам
  • Будет создана «национальная система доменных имен»

Подключаемся к сети Yggdrasil

Yggdrasil — это распределённая Mesh-сеть, которая работает в оверлей-режиме и позволяет сделать «интернет поверх интернета».

В этой статье будет подробно рассмотрен процесс подключения пользовательского ПК к сети Yggdrasil, потому как последний используется сетью Medium в качестве основного транспорта для обеспечения связности.

Настройка будет производиться на примере операционной системы Windows 10. Руководство по подключению к сети для операционных систем семейства Linux воспользуйтесь данными инструкциями.

Карта сети Yggdrasil​ Михаил Подивилов​

1. Установите TAP-драйвер

Для работы клиента Yggdrasil необходим драйвер NDIS 5 (tap-windows-9.9.2_3).

2. Установите клиент Yggdrasil

На странице загрузок найдите последнюю сборку клиента Yggdrasil (например, yggdrasil-0.3.11-windows-amd64.exe, если у вас 64-разрядная операционная система или yggdrasil-0.3.11-windows-i386.exe, если система 32-разрядная).

Загрузите её на свой ПК и переместите файл в директорию C:\Program Files\Yggdrasil. Если такой папки нет, создайте её. Не забудьте переименовать исполняемый файл в yggdrasil.exe.

3. Создайте файл конфигурации

Запустите командную строку от имени администратора и выполните следующую команду:

"C:\Program Files\Yggdrasil\yggdrasil.exe" -genconf > "C:\Program Files\Yggdrasil\yggdrasil.conf"

4. Настройте ваш клиент Yggdrasil

В секцию Peers файла yggdrasil.conf добавьте участников сети из списка, которых посчитаете нужными.

Выбирать участников для подключения к сети можно, например, по замерам времени отклика от удалённого сервера — чем меньше, тем лучше.

Например:

Peers: [ tcp://78.155.207.12:32320 tcp://46.21.249.170:32320 tcp://95.213.195.9:32320 ]

5. Создайте службу Windows для подключения к сети Yggdrasil

Если вы подключаетесь к сети Yggdrasil через Интернет, выполните в командной строке следующие действия:

sc create yggdrasil binpath= "\"C:\Program Files\Yggdrasil\yggdrasil.exe\" -useconffile \"C:\Program Files\Yggdrasil\yggdrasil.conf\"" sc config yggdrasil displayname= "Yggdrasil Service" sc config yggdrasil start= "auto" sc start yggdrasil

В том случае, если вы подключаетесь к сети Yggdrasil через Medium, сценарий создания службы будет несколько отличаться:

sc create yggdrasil binpath= "\"C:\Program Files\Yggdrasil\yggdrasil.exe\" -autoconf" sc config yggdrasil displayname= "Yggdrasil Service" sc config yggdrasil start= "auto" sc start yggdrasil

Обратите внимание на первую строку вышеприведённого сценария: в первом случае используется файл конфигурации посредством применения опции -useconf, а во втором — автоматическая конфигурация (опция -autoconf), когда клиент Yggdrasil обнаруживает ближайших пиров через мультивещание.

6. Настройте DNS

Настройка DNS необходима для получения доступа к ресурсам сети Yggdrasil с использованием доменных имён (например, map.ygg или nic.medium).

Для настройки DNS вызовите диалог «Выполнить» (сочетание клавиш Win + R), введите control и нажмите Enter.

Откроется «Панель управления». Выберите пункт «Сеть и Интернет», «Центр управления сетями и общим доступом», затем нажмите левой кнопкой мыши по подключению напротив «неопознанной сети» в разделе «Просмотр активных сетей».

Затем: Свойства → IP версии 6 (TCP/IPv6) → Использовать следующие адреса DNS-серверов → заполните поля в соответствии со списком активных DNS-серверов.

С подключением!

Теперь вы можете приступить к обзору ресурсов Yggdrasil. Чтобы не потеряться, используйте сайт nic.medium.

Это — сетевой информационный центр, который содержит перечень наиболее популярных сайтов в сети Yggdrasil, представленный на одной странице.

Создаём свою беспроводную точку доступа внутри сети Medium

Medium — это независимая телекоммуникационная среда, предоставляющая своим пользователям в России на безвозмездной основе децентрализованную сетевую инфраструктуру и экосистему наиболее востребованных внутрисетевых сервисов.

Михаил Подивилов
Основатель
Базовое представление топологии сети Medium​ Михаил Подивилов

На данный момент в режиме Partial-Mesh работает всего несколько узлов (используются протоколы 801.11s и B.A.T.M.A.N.) — остальные же работают в режиме беспроводных точек доступа.

Для того, чтобы стать оператором сети Medium, достаточно выполнить несколько простых шагов.

Шаг 1

Подготовьте сетевое оборудование. Вам понадобятся беспроводной маршрутизатор и сервер (в роли сервера может выступать ПК или ноутбук).

Шаг 2

На сервере (ПК, ноутбуке), подключенном к сети Интернет (или к сети Medium), запустите клиент Yggdrasil и настройте его в соответствии с инструкциями из первой части публикации.

Шаг 3

Запустите Yggdrasil и подключите ваш сервер (ПК, ноутбук) к одному из портов беспроводного маршрутизатора, который будет выступать в качестве точки доступа сети Medium.

Примечание: ваш сервер (ПК, ноутбук) также должен иметь возможность подключения к сети Интернет, если вы хотите, чтобы клиенты вашей точки доступа сети Medium имели возможность соединяться с другими участниками сети Yggdrasil.

Скорее всего, у вашего сервера (ПК, ноутбука) нет второй сетевой платы, чтобы обеспечивать подключение к сети Интернет и одновременно с тем предоставлять доступ к изолированному окружению, в котором работает клиент Yggdrasil.

В этом нет ничего страшного — просто подключите ваш сервер (ПК, ноутбук) к беспроводному маршрутизатору, который обеспечивает вас доступом к сети Интернет.

В качестве дополнительной меры безопасности вы можете создать дополнительную Wi-Fi сеть с ограниченными правами доступа на редактирование конфигурации в админ-панели.

Шаг 4

Настройте ваш беспроводной маршрутизатор таким образом, чтобы он соответствовал следующим требованиям:

  • Сеть скрыта
  • Значение параметра SSID — Medium
  • Клиенты сети могут обнаруживать друг друга для пиринга (и нахождения по мультивещанию сервера (ПК, ноутбука) с запущенным на нём клиентом Yggdrasil)
Действующие точки доступа сети Medium в Коломенском городском округе
Михаил Подивилов

Шаг 5

Добавьте вашу точку доступа сети Medium в репозиторий на GitHub. В течение некоторого времени после принятия запроса на слияние она будет добавлена на карту точек доступа сети Medium.

И ещё раз — с подключением!

Теперь вы — полноценный оператор сети Medium.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Михаил Подивилов", "author_type": "self", "tags": [], "comments": 46, "likes": 11, "favorites": 19, "is_advertisement": false, "subsite_label": "unknown", "id": 123710, "is_wide": true, "is_ugc": true, "date": "Thu, 31 Oct 2019 15:01:01 +0300", "is_special": false }
0
{ "id": 123710, "author_id": 272229, "diff_limit": 1000, "urls": {"diff":"\/comments\/123710\/get","add":"\/comments\/123710\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/123710"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 272229, "last_count_and_date": null }
46 комментариев
Популярные
По порядку
Написать комментарий...
1

Здравствуйте, а планируется ли инструкция на русском для Mac OS?
Спасибо.

Ответить
0

При установке tap-windows-9.9.2_3 достаточно верхнего чекбокса?

Ответить
1

Добрый день. Да, его достаточно, если Вы не будете производить дополнительную конфигурацию TAP-драйвера вручную и/или разрабатывать ПО для него.

Ответить
0

В чем разница подключения через интернет и через medium?

Ответить
1

В том, что Интернет и Medium - это две разные сети.

Medium - это Mesh-сеть на уровне L2, альтернатива Интернету. Yggdrasil - сеть на уровне L3, обеспечивающая связность нод Medium.

Соответственно, когда вы подключаетесь через Интернет, Yggdrasil подключается к пирам через него же (Интернет).

Когда подключаетесь к пирам Medium, Yggdrasil соединяется с ними и, при необходимости, обеспечивает связность через Интернет.

Список точек Medium: https://github.com/medium-network/public-peers
На карте: https://clck.ru/JjqcX

Ответить
0

Интересует практическая сторона, анонимность прежде всего, и возможность отследить трафик со стороны государства. Я так полагаю, с этой т.з. через medium лучше? И на скорости выбор скажется?

Ответить
0

Yggdrasil позволяет шифровать данные посредством использования концепции E2E. Прослушать не получится.

Ответить
0

На скорость влияет выбор? И жду ответа на вопрос https://tjournal.ru/u/272229-mihail-podivilov/123710-gotov-medium-letom-a-telegram-zimoy?comment=2806466

Ответить
0

Yggdrasil довольно шустрый.

Ответить
0

Затем, "В секцию Peers добавьте участников сети из списка, которых посчитаете нужными." - что за"секция Peers", что нужно сделать, чтобы получить её, где?

Ответить
0

В статье есть ответ - https://github.com/yggdrasil-network/public-peers/blob/master/europe/russia.md.

Пиры - это пользователи, к которым вы будете подключаться для доступа к сети Yggdrasil.

Ответить
0

Я читаю вашу статью в расчете на то, что в ней будут необходимые и достаточные инструкции, без необходимости (при этом, не указанной) листать доп. статью в поисках ответов. Простой же вопрос - вот у меня то, что на скрине, куда тыкать, чтобы что-то выбрать в некоем Peers, на какой файл? Укажите пожалуйста в статье. Например, я жамкал на yggdrasil.exe - 0 эффекта, ничего не открывается. Может, нужно было перезагружаться на каком-то шаге до?

Ответить
2

Спасибо, обновил статью

Ответить
1

У Вас получилось завершить настройку?

Ответить
0

 Теперь вы можете приступить к обзору ресурсов Yggdrasil. Чтобы не потеряться, используйте сайт nic.medium.

Сегодня новая сеть включилась. Но сайт nic.medium все ещё не открывается.

Ответить
1

Может, Вам есть смысл попробовать Doppler?

Это альтернатива .b32 адресам из I2P.

Ответить
–1

А в чем причина недоступности указанного сайта, после включения сети, есть гипотеза? 

Я посмотрел и не увидел инструкции, как пользоваться Допплером. Допускаю, что програмисту/сисадмину ясно, но я не из них. Если вы опишите последовательность действий, попробую.

Ответить
1

Допплер сейчас находится на стадии альфа-тестирования, это я так предложил, мало ли.

Попробуйте использовать адреса DNS от Wyrd - https://github.com/Revertron/Wyrd

Ответить
–1

Эти днс у меня и были, правда не вверху. Переместил вверх списка.  Ваш список в статье их включает, и третий днс.

Ответить
1

Адреса DNS надо указывать в "IP версии 6", а не в дополнительных параметрах. Это неправильно.

Ответить
–1

Эти "дополнительно" я там и нашёл, залез, чтобы добавить 3й dns из вашего спсика в статье. 

Ответить
2

У Вас есть аккаунт в Telegram / ВК / электронная почта? Мне думается, что TJ - не лучшее место для подобных дискуссий. Это, как минимум, неудобно.

Ответить
0

Может мне попробовать другой код в командной строке, для включения Yggdrasil через Medium (до того заюзал код для подключения через интернет)? Кстати со вчерашнего дня yggdrasil.exe автозагружается, вместе со своей службой.

Ответить
0

Ну, Вы можете попробовать найти ближайшего к Вам оператора сети Medium и подключиться через него. Хотя я выражаю сомнения насчёт того, что в Вашем городе такие есть.

Вы использовали код с параметром -useconffile?

Ответить
0

Да, именно код в цитате, с тем параметром. Пробовать с -autoconf?

Ответить
0

Прошу так же уточнить, не убрал ли я нужные галки, и можно ли тут отключить лишние? Например, я отключил IP4.

Ответить
0

В процессе, вписываю peers.

Ответить
0

Я ввел в командную строку код для "Yggdrasil через Интернет", вроде успех, но что-то видимое мне не запустилось. Затем я ищу в разделе Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом "нажмите левой кнопкой мыши по подключению напротив «неопознанной сети» в разделе «Просмотр активных сетей»." - и не нахожу. Там все та же старая обычная сеть. 

Ответить
0

А, у меня сеть нашлась в другом месте, Панель управления\Сеть и Интернет\Сетевые подключения

Ответить
0

После вписывания DNS запустилась диагностика. Обычную сеть (через которую я подключаюсь к интернету, по кабелю или wifi) нужно отключать, или как быть? И вопрос, не убрать ли какие лишние чекбоксы в настройках сети?
Так, диагностика завершилась тем, что "кабель не подключен", скрин. И новая сеть все ещё не доступна.

Ответить
0

Там можно 4 строки вписать? Рекомендую указать, что файл yggdrasil.conf нужно открыть текстовым редактором и найти фрагмент Peers: [], вписав в него узлы.

Ответить
0

Лучше уточнить, что тут https://yggdrasil-network.github.io/builds.html набо брать дистрибутив с расширением .exe, я пытался вначале юзать верхний, с .deb
После выполнения в командой строке от админа команды "C:\Program Files\Yggdrasil\yggdrasil.exe" -genconf > "C:\Program Files\Yggdrasil\yggdrasil.conf" (пробовал с кавычками и без)
результат на скрине, ругается, что "ни рыба, ни мясо", но пару файлов в папке добавилось, это норма?

Ответить
0

Вы пропустили кавычки перед C:\.

Ответить
0

Результат с кавычками, ошибка: 

Ответить
0

У Вас "[" откуда-то появилась в начале команды. Изучите матчасть, прежде чем работать с консолью. Доиграетесь ведь.

Ответить
0

Я просто копировал=-вставил команду.

Ответить
0

Вы определённо делаете это неправильно. Почему тогда у меня получается скопировать и вставить её без ошибок?

Ответить
0

Вот без лишнего символа:

Ответить
0

Вы не переименовали исполняемый файл в yggdrasil.exe.

Ответить
0

Стоило это указать в вашем мануале, сейчас переименую.

Ответить
0

Спасибо, исправил.

Ответить
0

Теперь верный результат? 

Ответить
0

Да, теперь всё в полном порядке.

Ответить
0

И в публикации есть упоминание о том, что в качестве примера используется Windows и файлы с расширением .exe.

Ответить
Обсуждаемое
Новости
Артемий Лебедев написал открытое письмо Рамзану Кадырову. Он посоветовал ему прекратить призывы к агрессии
Дизайнер считает, что из-за слов главы республики, некоторые могут убить обидчика из-за вспыльчивости.
Новости
«Россия — чемпион мира по свободе слова»: Шейнин, Киселёв и Соловьёв отвергли слова Галкина про цензуру на российском ТВ
На своём концерте в Новосибирске Галкин заявил, что «с точки зрения телевидения у нас советские времена вернулись».
Новости
Президент Боливии Эво Моралес подал в отставку на фоне массовых протестов и назвал это государственным переворотом
Вслед за ним в отставку ушло высшее руководство страны.
Популярное за три дня
Новости
«Россия — чемпион мира по свободе слова»: Шейнин, Киселёв и Соловьёв отвергли слова Галкина про цензуру на российском ТВ
На своём концерте в Новосибирске Галкин заявил, что «с точки зрения телевидения у нас советские времена вернулись».
Животные
Приют для животных в США посадил кота в «одиночную камеру», потому что тот постоянно выпускал других кошек на волю
В соцсетях кота называют политзаключённым и требуют немедленно выпустить.
Истории
«Он кричал, что не хочет этого делать»: как доставщик пиццы стал жертвой злоумышленников и ограбил банк с бомбой на шее
История, ставшая головоломкой для ФБР и ужасом для американского общества.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]