The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск Yggdrasil 0.4, реализации приватной сети, работающей поверх интернета

05.07.2021 14:25

Опубликован выпуск эталонной реализации протокола Yggdrasil 0.4, позволяющего поверх обычной глобальной сети развернуть отдельную децентрализованную приватную IPv6-сеть, для защиты конфиденциальности в которой применяется сквозное шифрование. Для работы через сеть Yggdrasil могут использоваться любые существующие приложения, поддерживающие IPv6. Реализация написана на языке Go и распространяется под лицензией LGPLv3. Поддерживаются платформы Linux, Windows, macOS, FreeBSD, OpenBSD и Ubiquiti EdgeRouter.

Yggdrasil развивает новую концепцию маршрутизации для создания глобальной децентрализованной сети, узлы в которой могут соединяться как напрямую между собой в режиме mesh-сети (например, через Wi-Fi или Bluetooth), так и взаимодействовать поверх существующих IPv6 или IPv4 сетей (сеть поверх сети). Отличительной особенностью Yggdrasil является самоорганизация работы, без необходимости явной настройки маршрутизации - информация о маршрутах рассчитывается, отталкиваясь от расположения узла в сети относительно других узлов. Устройства адресуются через обычный адрес IPv6, который не меняется в случае перемещения узла (в Yggdrasil задействован неиспользуемый диапазон адресов 0200::/7).

Вся сеть Yggdrasil рассматривается не как объединение разрозненный подсетей, а как единое структурированное остовное дерево, у которого имеется один "корень", а каждый узел имеет одного родителя, а также одного или нескольких потомков. Подобная древовидная структура позволяет построить маршрут к узлу назначения, относительно узла источника, используя механизм "locator", определяющий оптимальный путь к узлу от корня.

Информация о дереве распределяется между узлами и не хранится централизованно. Для обмена данными о маршрутизации применяется распределённая хэш-таблица (DHT), при помощи которой узел может извлечь всю информацию о маршруте к другому узлу. Сама по себе сеть обеспечивает лишь сквозное шифрование (транзитные узлы не могут определить содержимое), но не анонимность (при подключении через интернет, одноранговые узлы, с которыми осуществляется прямое взаимодействие, могут определить реальный IP-адрес, поэтому для анонимности предлагается подключать узлы через Tor или I2P).

Отмечается, что несмотря на нахождение проекта на стадии альфа-разработки, он уже достаточно стабилен для ежедневного использования, но не гарантирует обратную совместимость между выпусками. Для Yggdrasil 0.4 сообществом поддерживается набор сервисов, включая платформу для размещения Linux-контейнеров для хостинга своих сайтов, поисковую систему YaCy, коммуникационный сервер Matrix, IRC-сервер, DNS, систему VoIP, BitTorrent-трекер карту точек подключения, шлюз в IPFS и прокси для обращения к сетям Tor, I2P и clearnet.

В новой версии:

  • Реализована новая схема маршрутизации, не совместимая с прошлыми выпусками Yggdrasil.
  • При установке TLS-соединений с узлами задействована привязка открытых ключей (key pinning). Если привязка при соединении отсутствовала, полученный ключ будет закреплён за соединением. Если привязка была установлена, но ключ ей не соответствует, соединение будет отвергнуто. TLS с привязкой ключей определён как рекомендованный метод подключения к пирам.
  • Полностью переработан и переписан код для маршрутизации и управления сеансами, что позволило увеличить пропускную способность и надёжность работы, особенно для узлов, часто меняющих пиры. В криптографических сеансах реализована периодическая ротация ключей. Добавлена поддержка маршрутизации по источнику (Source routing), которая может использоваться для перенаправления пользовательского IPv6 трафика. Переработана архитектура распределённой хэш-таблицы (DHT) и добавлена поддержка маршрутизации на основе DHT. Реализация алгоритмов маршрутизации вынесена в отдельную библиотеку.
  • IP-адреса IPv6 теперь формируются из открытых ключей ed25519, а не их хэша X25519, что приведёт к смене всех внутренних IP после перехода на выпуск Yggdrasil 0.4.
  • Предоставлены дополнительные настройки для поиска Multicast-пиров.


  1. Главная ссылка к новости (https://github.com/yggdrasil-n...)
  2. OpenNews: Выпуск Commotion 1.0, свободной платформы для удобного развёртывания mesh-сетей
  3. OpenNews: Проект Darknet по созданию свободного интернета с помощью беспроводных mesh-сетей
  4. OpenNews: Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий
  5. OpenNews: Анонсирован GitTorrent для доступа к Git-репозиториям при помощи BitTorrent
  6. OpenNews: Выпуск P2P-платформы GNUnet 0.14
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55440-yggdrasil
Ключевые слова: yggdrasil, mesh
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (135) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 14:41, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    это чудо еще живо?
     
     
  • 2.2, Аноним (-), 14:45, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +9 +/
    А почему не должно?
     
     
  • 3.3, Аноним (1), 14:46, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –19 +/
    потому что бред с десятью пользователями
     
     
  • 4.8, barbarella (?), 15:05, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +27 +/
    все когда-то начинается как бред с 10ю пользователями
     
     
  • 5.122, andy222 (?), 02:23, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Биткоин подтверждает
     
  • 4.25, пох. (?), 15:40, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну неправда же - у каждого из них еще по десятку воображаемых друзей!

    Такое сдохнуть не может.

     
     
  • 5.36, Аноним (36), 16:12, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так даже если большинство боты, тоже неплохо. От них-то польза быть промежуточными узлами. Чем больше узлов, тем связность лучше.
     
     
  • 6.37, пох. (?), 16:14, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Нет, к сожалению от _воображаемых_ ботов воображаемых друзей пользы никакой.

     
  • 2.9, Жироватт (ok), 15:10, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это чудо многих опеннетовцев переживет.
    Особенно сейчас, когда за интернеты всерьёз взялись и скоро - если муссируемое все-таки прорвет гноем законодательных актов - едва ли не по паспорту пускать будут.
     
     
  • 3.26, пох. (?), 15:42, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –17 +/
    > Это чудо многих опеннетовцев переживет.

    да, фюрер ясно сказал - многие впопеннетовцы попадут в рай! И как-то не уточнил, насколько быстро - но судя по заполненности больничек - довольно таки да.

    > если муссируемое все-таки прорвет гноем законодательных актов - едва ли не по паспорту пускать
    > будут.

    с разморозочкой.

    Но подобные рукожопые поделки никого, увы, не спасут.

     
     
  • 4.51, Аноним (51), 17:15, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня иммунитет. А ещё я НЕ антипривичник.
     
  • 3.27, Аноним (36), 15:44, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Как будто всегда не было по паспорту: договор с провайдером по паспорту, SIM-карта по паспорту.
     
     
  • 4.28, Аноним (-), 15:47, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Истины ради: не всегда.
     
     
  • 5.29, Аноним (36), 15:50, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пользуюсь мобильной связью с 2004, уже по. Раньше - не знаю. Ну разве что, в переходе у распространителя взять.
     
     
  • 6.39, пох. (?), 16:16, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    учитывая что даже гугль (не говоря уже о дурове) знают что ты ее там взял - я бы не брал уже.
    Это из серии встречи в кафе где ты точно знаешь что под столиком стоит микрофон.

    хочешь сказать что-то неполиткорректное - убедись что находишься по ту сторону границы.

     
     
  • 7.53, Аноним (51), 17:16, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >гугль (не говоря уже о дурове) знают что ты ее там взял

    Как же?

     
     
  • 8.54, пох. (?), 17:31, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо думать - спросили у кого надо с данного телефона подтверждение регистраци... текст свёрнут, показать
     
     
  • 9.66, Анонимус123 (?), 19:07, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы наверное через смс на кнопочном пытаетесь зарегаться в Гугле - это не прокати... текст свёрнут, показать
     
     
  • 10.87, пох. (?), 00:34, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    через sms на кнопочном - все прекрасно зарегилось Только вот пришлось пожертвов... большой текст свёрнут, показать
     
     
  • 11.92, Аноним (92), 07:58, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Он и не знает Гугл постоянно пытается выманить у меня номер телефона Он у тебя... текст свёрнут, показать
     
     
  • 12.93, Аноним (93), 09:15, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это неправда Гугл блокирует доступ к учетке, если зайти с другой подсети, и тре... текст свёрнут, показать
     
     
  • 13.96, Аноним (-), 12:54, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Глупость глупая Уточняйте к каким сервисом во-первых Единственное гмыло чувствит... текст свёрнут, показать
     
     
  • 14.105, СеменСеменыч777 (?), 17:58, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    казалось бы, какое гуглу дело, из какой я страны пишу сегодня здесь, завтра та... текст свёрнут, показать
     
     
  • 15.132, пох. (?), 14:42, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну если вдруг из Нигерии, я бы тоже был не против дополнительной проверки Н... большой текст свёрнут, показать
     
     
  • 16.135, СеменСеменыч777 (?), 07:06, 09/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    кто добровольно отказывается от свободы в обмен на безопасность, тот потеряет и ... текст свёрнут, показать
     
  • 13.129, пох. (?), 14:22, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты не поверишь, но это статический ip, не менявшийся десять лет Что, в общем, л... большой текст свёрнут, показать
     
  • 12.128, пох. (?), 14:14, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    когда просто спрашивал - я и пропускал Но тут ему надоело, видимо Теперь там -... текст свёрнут, показать
     
  • 11.95, Аноним (-), 12:49, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Что вы там на левые сим регаете все Звоните и пользуйтесь передачей данных Р... текст свёрнут, показать
     
     
  • 12.117, Аноним (36), 13:36, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь большинство из неё Может, Гугель для неё ради композора старается ... текст свёрнут, показать
     
     
  • 13.130, пох. (?), 14:30, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я все же полагаю, для себя он старается Что такое - все люди как люди, а эта бл... большой текст свёрнут, показать
     
     
  • 14.138, Аноним (138), 12:14, 09/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В целом примерно так - IMEI - MAC - рабочие бизнес взаимотношения - немного про... текст свёрнут, показать
     
  • 7.123, Pilat66 (?), 08:26, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >хочешь сказать что-то неполиткорректное - убедись что находишься по ту сторону границы.

    Вопрос только по какую сторону надо оказаться в каждом конкретном случае

     
     
  • 8.131, пох. (?), 14:31, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно, в каждом случае по разную И возможно разных границ даже ... текст свёрнут, показать
     
  • 4.143, Timoteo Cirkla (ok), 20:29, 12/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Договор на предоставление доступа в интернет, разумеется, по паспорту. Но и только. Ресурсами вы пользуетесь не при помощи паспорта. Плюс никакого уникального IP за каждым отдельным пользователем Сети не закреплено. Большинство людей сидит за NAT'ом провайдера и не имеет статичного белого IP.
     

  • 1.4, Аноним (4), 14:53, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    как определяется кто корень в дереве? что если он дисконнектнится? каково время доставки сообщения в среднем/худшем случае?
     
     
  • 2.10, Аноним (-), 15:22, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    У кого ключ в числовом представлении меньше - тот и корень. В предыдущих версиях при его отключении сеть какое-то время штормило и связанность падала. Сейчас выкатили какую-то DHT магию, чтобы этого небыло.

    На практике первый пинг 300-700ms, а последующие от 0 до бесконечности в зависимости от расстояния и связанности, в среднем 50~100

     

  • 1.5, Аноним (5), 14:53, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Скажите ламеру сетевому, это замена VPN?
     
     
  • 2.6, Аноним (6), 14:57, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет, это отдельная сеть поверх обычного интернета, со своими сайтами и сервисами внутри. Теоретически кто-нибудь может поднять у себя шлюз для доступа через Yggdrasil  к обычным сайтам, но смысл?
     
     
  • 3.15, Анончик (?), 15:27, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >со своими сайтами и сервисами внутри

    ну и как много там сайтов и сервисов?

     
     
  • 4.23, Аноним (-), 15:37, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сделайте сами
     
     
  • 5.86, Аноним (86), 23:24, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пока
    > не гарантирует обратную совместимость между выпусками.
    > Реализована новая схема маршрутизации, не совместимая с прошлыми выпусками Yggdrasil.
    > Полностью переработан и переписан код для маршрутизации и управления сеансами
    > IP-адреса IPv6 теперь формируются из открытых ключей ed25519, а не их хэша X25519, что приведёт к смене всех внутренних IP после перехода на выпуск Yggdrasil 0.4.

    - вряд ли.

     
     
  • 6.90, Аноним (-), 03:20, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я просто поменял AAAA запись в DNS и продолжил работать. И вам советую.
     
  • 3.97, Аноним (-), 12:57, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Аналог i2p ?
     
     
  • 4.100, Oxyd76 (?), 17:08, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
     
  • 2.31, Аноним (36), 15:57, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Наверное, в этом плане, следует рассматривать как возможность помощи в организации собственных VPN, если у вас нет белого адреса. Т.к. там все адреса публичные внутри этой сети, то можно достучаться до своего сервера VPN внутри её.
     
     
  • 3.71, Атон (?), 19:33, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    если нет белого IPv4 ?
    может быть.
    но зачем такое странное?

    а что тебе мешает просто использовать обычный нормальный белый фиксированный IPv6, получаемый автономно и без привязки к провайдеру последней мили?

     
     
  • 4.106, СеменСеменыч777 (?), 18:01, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > белый фиксированный IPv6, получаемый автономно и без привязки к провайдеру последней мили?

    а что так можно было ???
    и провайдер(ы) будут это роутить в обе стороны ?

     
     
  • 5.108, Сейд (ok), 20:41, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Provider-independent address space.
     
  • 5.121, Атон (?), 23:32, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> белый фиксированный IPv6, получаемый автономно и без привязки к провайдеру последней мили?
    > а что так можно было ???

    нужно.

    > и провайдер(ы) будут это роутить в обе стороны ?

    о каком провайдере ты спрашиваешь?

     
     
  • 6.136, СеменСеменыч777 (?), 07:18, 09/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    провайдер который у меня здесь сейчас, не поддерживает ipv6 на своей инфраструктуре, предлагает воспользоваться туннелированием. никаких планов на внедерение ipv6 у них нет. всем спасибо, все свободны, можете расходиться.
     
     
  • 7.137, Атон (?), 08:52, 09/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > провайдер который у меня здесь сейчас, не поддерживает ipv6 на своей инфраструктуре,

    ну и не надо.
    что за глупость - класть оба яйца в одну корзину.

    > предлагает воспользоваться туннелированием.

    правильно предлагает. в этом случае ты получишь личный IPv6 адрес, который останется за тобой даже если ты сменишь провайдера.

     
  • 4.114, Аноним (36), 13:16, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А если нормального белого фиксированного, да даже нефиксированного, IPv6 тоже нет? Что, расскажете про Hurricane Electric? Так для этого нужен белый IPv4 - замкнутый круг.
     
     
  • 5.120, Атон (?), 23:29, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А если нормального белого фиксированного, да даже нефиксированного, IPv6 тоже нет? Что,
    > расскажете про Hurricane Electric?

    смело используй.

    > Так для этого нужен белый IPv4 -
    > замкнутый круг.

    режут его только мобильные операторы.
    у меня Hurricane Electric через провайдерские NAT работают. на ростелекоме не только выдается серый ip так еще и меняется каждые сутки. роутер автоматически при смене ip переподнимает тунель.
    там есть страничка с примерами настроек роутеров.
    все уже придумано и решено до нас. RTFM.

     
     
  • 6.141, Аноним (141), 18:22, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то не нашёл на сайте про организацию тоннеля через провайдерский NAT. Если не затруднит, дайте прямую ссылку на страницу.
     
     
  • 7.142, Атон (?), 22:42, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то не нашёл на сайте про организацию тоннеля через провайдерский NAT. Если
    > не затруднит, дайте прямую ссылку на страницу.

    Сначала ты, дай прямую ссылку что тоннель не работает через провайдерский NAT.

    Зарегистрироваться, создать тоннель, применить настройки - 7 минут.
    Нет, они придумывают всякие глупости
    И ноют на форумах.
    Вообще уже...

     
     
  • 8.146, Аноним (141), 23:48, 16/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, но везде же написано, что для протокола 6to4 нужен белый IPv4 Можно и ... текст свёрнут, показать
     
  • 2.44, xor (??), 16:25, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    использую для доступа к домашней сети
     
     
  • 3.47, Аноним (36), 16:28, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Выставляешь домашние сервисы опой в эту сеть или поверх неё VPN?
     
     
  • 4.57, Аноним555 (?), 18:00, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут все ноды видны всем, так что желательно жопку прикрывать если не хочешь чтобы к тебе заходили посторонние, впрочем это касается всех и обычного IPv4 с белым айпи без файрвола.
    Правда если раздаешь целую подсеть в локалку, тогда "хацкеру" придется брутфорсить айпишники подсети.
    В будущих версиях, вроде, раздачу подсети собираются убрать.

    В версии 0.3 был встроенный файрвол где можно было белый список сделать кто может к твоему айпишнику подключаться.
    В версии 0.4 файрвол убрали.

    Можно соединить только свои компы, не подключаясь к публичным пирам, тогда можно не беспокоиться про голые жопы. Я так и делал между домом и работой.

     
     
  • 5.115, Аноним (36), 13:25, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >В будущих версиях, вроде, раздачу подсети собираются убрать.

    А чем это им мешает? Пользователю должно быть хорошо, если есть такая возможность.

     
     
  • 6.118, Аноним555 (?), 16:44, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Между нодами Иггдрасиля трафик шифруется.
    А если нода раздает подсеть в локалку, то внутри локалки трафик уже будет открытый. Впрочем, вкусовщина и фломастеры.
     
     
  • 7.140, Аноним (141), 15:38, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да и хр с ним, что открытый, локалка она и есть локалка. Локалка пользователя подконтрольна пользователю.
     
  • 5.116, Аноним (36), 13:28, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Тут все ноды видны всем, так что желательно жопку прикрывать если не хочешь чтобы к тебе заходили посторонние

    Вот поэтому я и упомянул про VPN поверх сей сети, чтобы посторонние на внутренние домашние компы не лазили.

     
  • 2.74, Аноним (74), 20:10, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они сделали свой собственный интернет, с гпл и опенсорсниками.
     
  • 2.124, t (??), 13:40, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    не совсем, хотя можно и так использовать. это как VPN, но без средней Private )))
    поставить на все свои хосты и видеть друг друга в одной сети - удобно ж.
     

  • 1.7, Беня Коломоймкий (?), 14:58, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Клёвый проект и название хорошее.
     
  • 1.11, Аноним (11), 15:24, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Установил иггдрасиль 0.4, ввёл длинный список онлайновых пиров, завёл, выпил чаю, попробовал три форсируемых в русском сегменте ссылки, по всем, спустя несколько минут ожидания, получил таймаут.
    Удалил иггдрасиль.
     
     
  • 2.13, Аноним (-), 15:25, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Держи в курсе.
     
  • 2.14, flexagoon (ok), 15:27, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    УМВР
     
  • 2.30, Аноним (30), 15:55, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Выпрями лапки
     
  • 2.33, kai3341 (ok), 16:02, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы что-то сделали явно не так. Конфигурируется изячно, работает шустро
    Единственный нюанс -- сказать yggdrasil не иcкать другие пиры внутри docker-контейнеров на хосте
     
     
  • 3.42, Аноним (11), 16:22, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда будут статьи на хабре? А то собираетесь да собираетесь...
     
     
  • 4.49, kai3341 (ok), 16:41, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Которые из? Про релиз yggdrasil написал acetone: https://habr.com/ru/company/itsoft/blog/566072/
    Мои немного про другую тематику, и в i2p я пока залётный, хоть и активно его использую: https://habr.com/ru/users/kai3341/posts/
     
  • 2.40, Аноним (30), 16:17, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ламониасилятор)))))))))))
     

  • 1.12, Аноним (12), 15:25, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    мешнет мертворожден, к сожалению - сам концепт работоспособен только в миллионниках, где достаточно пары глушилок чтобы все сломать (в странах где живут разработчики - не грозит, но там и смысла настолько шифроваться особо нет).

    А оверлейных сетей и без сабжа хватает, одна мертвее другой (вон и2п уж сколько лет, а кроме полтора параноиков там ничерта нет)

     
     
  • 2.17, Аноним (-), 15:29, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Остальные оверлейные работают только через прокси и между анонимностью и скоростью выбрали первое, а тут вездесущий ipv6 и быстро, может за счёт этого взлетит. Я уже применил для связи между своими хостами, брат жив, зависимость есть.
     
  • 2.52, Rev (?), 17:16, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не понял немного. Вы предлагаете бросить и этот проект, чтобы он пополнил количество мёртвых, или что?
    Этот проект живее всех живых, и сообщество растёт и растёт.
    А то, что это не прокси, а полноценный интерфейс на машине, позволяет поднимать любые сервисы.
     

  • 1.16, Аноним (-), 15:28, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Зачем оно нужно если есть i2p? Пускать это поверх i2p это бред. I2p и так всё, что нужно поддерживает.
     
     
  • 2.18, Аноним2 (?), 15:30, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если ты не белый айпи, то через иггдрасиль скорость будет выше.
     
  • 2.19, Аноним (-), 15:30, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Потому что:
    - совместимо с существующими сетями
    - быстро работает
     
     
  • 3.20, Аноним (-), 15:31, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Если оно работает поверх i2p оно не будет работать быстрее i2p. I2pd (на C++) достаточно быстр в отличии от эталонной реалтзации i2p на Java.
     
     
  • 4.21, Аноним (-), 15:35, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Оно работает поверх tcp/ip в режиме mesh и оверлейном с возможностью проксирования во что угодно.
     
     
  • 5.22, Аноним (-), 15:36, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Оно так же работает поверх i2p если нужна анонимность. Мне нужна анонимность, а лишние сетевые слои понижающие скорость не нужны. Вывод, сабж не нужен.
     
     
  • 6.24, Аноним (-), 15:38, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Срочно выкидваем всё, анониму ненужно!
     
  • 4.35, kai3341 (ok), 16:08, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Если оно работает поверх i2p оно не будет работать быстрее i2p.

    Оно не зависит от i2p(d). i2p и yggdrasil ортогональны. Другое дело, что они друг с другом интегрируются и могут инкапсулировать друг друга

     
  • 2.41, Штыбель (?), 16:18, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, кто-нибудь пробовал запускать I2P на AIX?
    Имею мечту уцепить белый IP-адрес прямо на LPAR, да вкорячить туда I2P. Через полгодика, надеюсь, такая возможность появится.
     
     
  • 3.75, Заноним (?), 20:14, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Захорони эту проприетарь AIX и не вспоминай большей.
     
  • 3.84, anonymous (??), 23:04, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты ещё на ibm i закрути. А чего, там тоже ява есть.
     
  • 2.70, hefenud (ok), 19:23, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, например, тем что Yggdrasil может работать не поверх инета, а сам по себе, а вот поверх него уже может и i2p
     
  • 2.81, hefenud (ok), 22:42, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зачем оно нужно если есть i2p? Пускать это поверх i2p это бред.

    Затем, что i2p это L7, а Yggdrasil это L2/L3, например
    И это i2p может поверх Yggdrasil работать

     

  • 1.34, Аноним (36), 16:06, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А CJDNS тоже на эту же тему и тоже IPv6.
     
     
  • 2.43, xor (??), 16:25, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    cjdns - предок этого
     
  • 2.125, t (??), 13:41, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    можно считать что CJDNS помер уже. Yggdrasil полностью нормально заменяет его.
     

  • 1.38, pashev.me (?), 16:15, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как это произносится?
     
     
  • 2.46, Аноним (11), 16:26, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ИГГДРАСИЛЬ
     
     
  • 3.48, Аноним (48), 16:31, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    На го же, игогодразил. Типа, каламбур.
     
     
  • 4.64, Аноним (64), 19:01, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Балбес, это древо жизни. Причем тут go вообще?
     
     
  • 5.68, Аноним (48), 19:10, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может быть при том, что оно на го написано? Сомневаюсь, что язык выбирали под название.
     
  • 3.58, Штыбель (?), 18:13, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Звучанием, женское имя напоминает...
     
     
  • 4.65, Здрасьте (?), 19:03, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всё вокруг засрано Одином, Тором и Локи, а ты не знаешь что это за дерево?
     
     
  • 5.78, Fractal cucumber (ok), 21:38, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот же гады эти трое, раз срут везде :)
     
  • 2.82, hefenud (ok), 22:43, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Как это произносится?

    /ˈyɡɡˌdrɑsell/ это произносится. Что, в школах уже скандинавскую мифологию не проходят? Оставили одно слово бажье?

     
     
  • 3.102, Господин (?), 17:17, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >в школах уже скандинавскую мифологию не проходят?

    А что проходили?

    >Оставили одно слово бажье?

    Неважно описка это или попытка пошутить - в обоих случаях это неуместно, даунито.

     
     
  • 4.139, hefenud (ok), 14:14, 11/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что проходили?

    Да, при чем на двух предметах. Проходили по истории и по литературе. Очевидно с введением слова бажьего в обязательную программу запретили.

    С фигов бы неуместно? Я не должен уважать чужую глупость. Я презираю тех кто верит в сказки дикарей бронзового века и поклоняется выдуманным друзьям.

     
  • 2.85, Аноним (-), 23:10, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вся суть комментаторов опеннета
     
     
  • 3.104, Аноним (104), 17:38, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    во времена, когда в клирнете хомяк с блогом и файлами без мигрени не создашь, человек приходит в немассовую тему и интересуется вопросом. может, не читал переводную литературу, а всё в оригинале.
     

  • 1.50, Аноним (50), 16:44, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Жду не дождусь четвёртого сезона Overlord'a
     
  • 1.59, Аноним (59), 18:14, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Это типа Lokinet, но хуже?
     
  • 1.61, КО (?), 18:15, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот заблочат у нас гитхаб, откуда качать этот Иггдрасил?
    У Тора хотя бы свой сайт.
     
     
  • 2.62, КО (?), 18:16, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "It is not a goal of the Yggdrasil project to provide anonymity"
    Ну как всегда, главное отнекаться в случае чего.
     
     
  • 3.144, Аноним555 (?), 01:41, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что реальные айпишники палятся еще лучше чем в Торе.
    Кому нужна анонимность - I2P со товарищами.
     
  • 2.88, Begs (ok), 02:06, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С репозиториев твоего дистрибутива, очевидно же. Репозитории-то не станут блокировать? (надеюсь)
     
  • 2.145, Аноним555 (?), 01:44, 13/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    - комьюнити поделится (телеграм, матрикс, ирка в и2п в конце концов).
    - куча сайтов заблочено, а кому надо - все равно найдут как туда заходить.
     

  • 1.63, Аноним (63), 18:28, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >информация о маршрутах рассчитывается отталкиваясь от расположения узла в сети относительно других узлов.

    То есть любая нода может реализовать MitM?

     
     
  • 2.73, Аноним555 (?), 19:54, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты плохо статью читал. Трафик шифруется.
     
     
  • 3.107, Аноним (63), 19:13, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Служебный трафик не шифруется и завести через анонс маршрута трафик "не туда" - дело техники.
    Расшифровать - тоже, btw.
     
     
  • 4.111, Аноним (-), 02:25, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот так аноним одним взмахом
    развеял миф о стойкости шифра 256
    Да и вообще о необходимости что либо
    шифровать
     

  • 1.69, hefenud (ok), 19:22, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот то что совместимость ломают это плохо
    Есть у меня хосты на которых не хотел бы обновлять по ряду причин

    Ну что делать, придется всех обновить

     
     
  • 2.79, Аноним (-), 22:22, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть у меня хосты на которых не хотел
    > бы обновлять по ряду причин

    А можно причины указать? Возможно, что для кого-то будут полезны ваши подробности.

     
     
  • 3.80, hefenud (ok), 22:40, 05/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У меня есть, вынужденно, хосты на Ubuntu 16.04 LTS с использованием расширенной поддержки и пока что я их обновить на 18.04-20.04 не могу. Обновления безопасности я там накатываю, а вот накатывать что-то еще помимо них очень не хотелось бы, потому что работает себе и работает, когда можно будет их заменить хостами на Ubuntu 20.04 уже поставил бы все текущее. А так придется обновить на них Yggdrasil, потому что я его использую для некоторых целей
     
     
  • 4.91, Аноним (-), 03:23, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно на Golang, так что версия дистрибутива не должна быть помехой вообще.
     

  • 1.72, Онаним (?), 19:49, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Игого на подложке для околосетевого стека?
    Давай, до свидания
     
  • 1.76, Аноним (76), 21:11, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ZeroTier?
     
     
  • 2.89, Begs (ok), 02:07, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Бесполезная хрень по сравнению с Yggdrasil. Так еще и нужна настройка через непонятную веб-морду.
     

  • 1.83, Аноним (83), 22:55, 05/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Пользуюсь для доступа к своим устройствам за NAT откуда угодно. Просто настраивается, хорошо работает, использует IPv6, так что не требует прокси или какой-то специальной поддержки приложениями, не пытается обеспечивать анонимность, поэтому строит эффективные, а не запутанные маршруты, и работает быстро. Адрес определяется криптографически и не меняется при перемещении между сетями (в частности, это позволяет не терять ssh-соединения при подключении к другому Wi-Fi).

    Главный недостаток — экспериментальный статус проекта, так что в будущем снова возможны несовместимые изменения в протоколе.

     
     
  • 2.127, t (??), 13:49, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поддерживаю! пользуюсь постоянно для доступа до своих машин (более десятка).
    один из кейсов: настроил на малинке, прописал себе доступ до того адреса, дал малинку людям чтобы воткнули кабелем в свою сеть, и вуаля - я снаружи подключился, не настраивая больше ничего.
    другой кейс - слабая vps с белым ipv4 является nginx прокси до сайта, который работает фактически в другой сети, без белого ipv4|ipv6 адреса (proxy_pass до ygg адреса)
     

  • 1.94, InuYasha (??), 10:13, 06/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Теперь ждём, когда и его перепишут на Си, увеличив скорость работы раза в два, и эту "эталонную реализацию" можно будет ставить за стекло в музей. )
     
     
  • 2.99, Сейд (ok), 14:34, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А переписанный на Zig он будет работать в три раза быстрее.
     
     
  • 3.113, Аноним (36), 13:03, 07/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. на Zig в 1.5 быстрее, чем на C?
    Java быстрее C++, как-то так ;)
     
     
  • 4.134, Аноним (134), 23:18, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Java на самом деле может быть быстрее C за счет возможности оптимизации во вре... большой текст свёрнут, показать
     
  • 2.103, Аноним (134), 17:20, 06/07/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не замечал проблем с производительностью у текущей реализации. Вы хотите экспериментальную и не подвергавшуюся серьезной проверке на безопасность программу на Си, в которой серьезные уязвимости будут куда более вероятны?
     

  • 1.109, Аноним (-), 21:46, 06/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Я тоже, бывало, drasil, но ygg не получилось
     
  • 1.119, Tifereth (ok), 16:59, 07/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут другое интересно - сколько сейчас в РФ провайдеров, поддерживающих нативный IPv6?

    Есть сайты типа
    https://version6.ru/isp
    и судя по статистике, реально использовать IPv6 разве что через мобильных операторов. Или через туннели подключаться (HE и им подобные).

     
     
  • 2.126, t (??), 13:44, 08/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    а тут вообще не нужен провайдерский  ipv6.
    оно работает поверх имеющихся ipv4.
    ipv6 надо чтобы было в системе включено (был один случай, когда товарищ у себя всюду выключал ipv6, а когда мы поставили ygg ему - оно не заработало, потом нашли причину ))
     

  • 1.133, Aleks (??), 14:49, 08/07/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На самом деле неплохой вариант для тех, кто с ностальгией вспоминает "локалки".
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру