Добры дзень, Супольнасць!
Мяне клічуць Міхаіл Падзівілаў. Я з'яўляюся заснавальнікам грамадскай арганізацыі "Medium".
Мяне неаднаразова прасілі напісаць кароткае, але вычарпальнае кіраўніцтва аб тым, якім чынам можна падлучыцца да сеткі у рэжыме оверлея, гэта значыць, не падлучаючыся наўпрост да роўтара аператара «Medium», а з дапамогай выкарыстання сеткі Інтэрнэт і у якасці транспарту.
У гэтай публікацыі я пастараюся даступна растлумачыць, як можна вырабіць падлучэнне да сеткі "Medium" у рэжыме оверлея і сканфігураваць працоўнае асяроддзе, калі вы выкарыстоўваеце аперацыйную сістэму Windows.
Калі вы хочаце даведацца ў падрабязнасцях, чым з'яўляецца і чым не з'яўляецца дэцэнтралізаваны інтэрнэт-правайдэр «Medium», рэкамендую да чытання .
Лірычны адступ
Перш чым перайсці да асноўнай галіны апавядання, мне б хацелася сказаць пару слоў аб тым, чаму падключэнне ў рэжыме оверлея да сеткі "Medium" зараз гуляе ў дастатковай ступені важную ролю.
Па-першае, хай бы мы і выкарыстоўваем тапалогію в и , не ўсім хочацца здзяйсняць паломніцкую паездку ў гэтыя гарады, каб паспрабаваць сетку ў дзеянні.
У гэтых гарадах працуе на ўзроўні , дзе ўжо па-над імі на ўзроўні працуе , Які мы выкарыстоўваем у якасці асноўнага транспарту сеткі.
Такім чынам, тапалогія сеткі "Medium" мае наступны выгляд.
Па-другое, з прычыны адсутнасці ў большасці карыстальнікаў магчымасці прамога падключэння да роўтэраў аператараў сеткі "Medium", узнікае натуральнае запатрабаванне ў доступе да рэсурсаў сеткі з дапамогай выкарыстання транспарту ўжо звыклай нам усім сеткі Інтэрнэт.
Дзякуючы выкарыстанню падключэння ў рэжыме оверлея сетка "Medium" абзавялася вялікай колькасцю інфармацыйных рэсурсаў, якія зараз адмініструюць аператары і ўдзельнікі сеткі "Medium".
Глядзіце самі!
Мне здаецца, што загаловак супярэчыць зместу. Так і мусіць быць?
Загаловак не супярэчыць зместу, а ўяўляе сабой суб'ектыўную праекцыю чаканняў аўтара, што ў бліжэйшай будучыні супольнасць дэцэнтралізаванага інтэрнэт-правайдэра "Medium" зможа арганізаваць доступ да сеткі і ў мностве іншых гарадоў Расіі. Гэта дазволіць карыстальнікам выкарыстоўваць рэсурсы сеткі "Medium" без выкарыстання транспарту сеткі Інтэрнэт.
Мы лічым, што кожны чалавек павінен валодаць правам на бязвыплатнае прадастаўленне і выкарыстанне паслуг сувязі, таму што мы не плацім за тое, каб непасрэдна мець зносіны сябар з сябрам у рэчаіснасці. Не варта забываць, што сетку ў першую чаргу ўтвараюць людзі, а не тэхналогіі - Мы плацім за выкарыстанне транспарту сеткі Інтэрнэт толькі таму, што ён нам не належыць.
Нягледзячы на тое, што першапачаткова Інтэрнэт быў дэцэнтралізаваны (за яго кажа яго назва - "Interconnected Networks", "Сетка Сетак"), каналы сувязі па-ранейшаму належаць або дзяржаве, або карпарацыям. Таму і галоўным яго недахопам з'яўляецца тое, што яго кантралюе не супольнасць, а дзяржава і карпарацыі.
Дарэчы, апроч Каломны і Ханты-Мансійска «Medium» мае кропкі доступу ў , и . Замежныя энтузіясты таксама падтрымліваюць ініцыятыву сеткі "Medium" і паднімаюць кропкі доступу ў Рызе і Барселоне.
Такім чынам, прыступім!
Крок 1. Загрузка праграмнага забеспячэння, неабходнага для карэктнай працы ў сетцы.
У залежнасці ад разраднасці вашай аперацыйнай сістэмы, загрузіце апошні рэліз кліента Yggdrasil . На момант напісання артыкула актуальнай з'яўляецца версія 0.3.8.
Разраднасць вашай аперацыйнай сістэмы можна даведацца шляхам выкліку кантэкстнага меню раздзела "Кампутар" усярэдзіне праграмы "Праваднік" і выбару пункта "Уласцівасці".
Вас цікавіць пункт "Тып сістэмы". Там будзе адлюстравана разраднасць вашай аперацыйнай сістэмы. Напрыклад, «64-разрадная аперацыйная сістэма.
Кліент можна загрузіць тут:
|
І, адпаведна, утыліту для адміністравання вашай копіі Yggdrasil можна загрузіць тут:
|
Крок 2. Усталяванне праграмнага забеспячэння, неабходнага для карэктнай працы ў сетцы.
Зараз вам неабходна перамясціць загружаныя раней файлы ў дырэкторыю, размешчаную па адрасе C: WindowsSystem32. Як правіла, зменная асяроддзі Windows % PATH% утрымоўвае ў сабе адрасы дырэкторый, у якіх знаходзяцца выкананыя файлы. У іх уваходзіць і C: WindowsSystem32.
Крок 3. Настройка кліента Yggdrasil.
Шляхам націску камбінацыі клавіш Win + R і ўводу ў якое з'явілася поле каманды cmd, запусціце камандны радок.
Выкарыстоўвайце каманду yggdrasil -genconf > yggdrasil.conf, Каб стварыць новы файл канфігурацыі. Ні ў якім разе не дзяліцеся ні з кім гэтым файлам, таму што ён утрымлівае ў сабе ваш прыватны ключ для шыфравання трафіку ўнутры сеткі.
З прыватнага ключа фармуецца ваш унутрысеткавы IPv6-адрас, таму, калі зламыснік зможа атрымаць копію вашага файла канфігурацыі, ён таксама будзе мець магчымасць выкарыстання вашага IPv6-адрасу і выдачы сябе за вас.
Ваш файл канфігурацыі зараз знаходзіцца па адрасе C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Адкрыйце гэты файл любым тэкставым рэдактарам і надасце асаблівую ўвагу наступным парам. ключ-значэнне:
Peers: [] - калі пакінуць гэтае поле пустым, кліент Yggdrasil зможа працаваць толькі ў рэжыме -autoconf. Тут павінны быць указаны іншыя балі (удзельнікі) сеткі, якія таксама працуюць у рэжыме оверлея. Да іх будзе зроблена падключэнне пры запуску кліента Yggdrasil.
Абярыце некалькі баляў з і занясіце іх у спіс баляў.
У вас павінна атрымацца нешта накшталт Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Вы можаце таксама выкарыстоўваць балі з іншых краін, але гэта вельмі не рэкамендуецца, так як гэта згубна адбіваецца на агульнай прадукцыйнасці сеткі.
Змяніце параметр NodeInfoPrivacy: false на NodeInfoPrivacy: true, калі вы не хочаце, каб іншыя ўдзельнікі сеткі маглі ведаць, якую платформу, архітэктуру і версію кліента Yggdrasil карыстаецеся. Я рэкамендую хаваць гэтыя параметры, бо Yggdrasil на дадзены момант не з'яўляецца ў дастатковай ступені стабільным і некаторыя версіі .
Вы таксама можаце наладзіць параметр NodeInfo, Каб іншыя карыстальнікі сеткі змаглі даведацца больш інфармацыі аб вашай нодзе. Вы самі выбіраеце, якой інфармацыяй будзеце дзяліцца, а якой - не.
Напрыклад:
NodeInfo:
{
contact: [email protected]
location: Ozyory, Russia
name: home.y.podivilov.ru
}
Крок 4. Стварэнне задачы ў планавальніку заданняў.
Шляхам націску камбінацыі клавіш Win + R і ўводу ў якое з'явілася поле каманды taskschd.msc, запусціце планавальнік заданняў.
У кантэкстным меню справа абярыце стварыць задачу.
На ўкладцы "Агульныя" ў поле "Імя" увядзіце "Yggdrasil" і пастаўце галачку насупраць пункта "Выканаць з найвышэйшымі правамі". Гэта неабходна для таго, каб кліент Yggdrasil змог выкарыстаць сеткавы TAP-драйвер, які мы ўсталюем у наступным кроку.
На ўкладцы «Трыгеры» націсніце на кнопку «Стварыць» і з кантэкстнага меню абярыце пункт «Пры ўваходзе ў сістэму». Націсніце "ОК".
На ўкладцы "Дзеянні" націсніце на кнопку "Стварыць" і насупраць надпісу "Дзеянне" з кантэкстнага меню абярыце пункт "Запуск праграмы". У полі "Праграма або сцэнар" увядзіце Yggdrasil. У поле "Дадаць аргументы (неабавязкова)" увядзіце -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Націсніце "ОК".
Крок 5. Ўстаноўка дыстрыбутыва OpenVPN.
Yggdrasil выкарыстоўвае віртуальны сеткавы TAP-драйвер для эмуляцыі Ethernet-прылады і карэктнай працы сеткі.
Загрузіць дыстрыбутыў OpenVPN можна .
Крок 6. Настройка DNS-сервераў для пратаколу IPv6.
- Выклічце кантэкстнае меню Windows шляхам націску на клавішу
Winі адкрыйце панэль кіравання - Абярыце «Сетку і Інтэрнэт»
- Абярыце «Цэнтр кіравання сеткамі і агульным доступам»
- Націсніце на спасылку, якая знаходзіцца насупраць надпісу "Падлучэнні"
- Націсніце «Уласцівасці»
- Абярыце пункт «IP версіі 6 (TCP/IPv6)»
- Націсніце «Уласцівасці»
- Усталюйце галачку насупраць пункта «Выкарыстоўваць наступныя адрасы DNS-сервераў»
- Калі ласка, увядзіце
200:d0c4:68ee:e87b:c206:67b8:5fa5:d4beу полі «Упадабаны DNS-сервер» і націсніце «ОК»
Віншуем! Настройка завершана. Калі ласка, вярніцеся ў планавальнік заданняў, затым абярыце элемент Yggdrasil і націсніце на кнопку «Выканаць» з кантэкстнага меню справа.
Вы ўбачыце акно тэрмінала, якое з'явілася:
Усё працуе.
Цяпер вы можаце адкрыць ваш браўзэр і ўвесці ў адрасны радок . Калі сетка настроена правільна, вы ўбачыце наступную старонку:
Сардэчна запрашаем!
Мы падрыхтавалі для вас пералік самых цікавых і запатрабаваных рэсурсаў сеткі - вы можаце знайсці яго .
Свабодны Інтэрнэт у Расіі пачынаецца з Вас
Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:
Раскажыце аб сетцы «Medium» сваім сябрам і калегам
Падзяліцеся на гэты артыкул у сацыяльных сетках або персанальным блогу
Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium"
Стварыце свой вэб-сэрвіс у сетцы
Падніміце сваю да сеткі "Medium"
Чытайце таксама:
Мы ў Telegram:
Толькі зарэгістраваныя карыстачы могуць удзельнічаць у апытанні. , Калі ласка.
Альтэрнатыўнае галасаванне: нам важна ведаць меркаванне тых, хто не мае паўнапраўнага акаўнта на Хабры
-
↑
-
↓
Прагаласавалі 86 карыстальнікаў. Устрымаліся 22 карыстальніка.
Крыніца: habr.com