🥇Інтэрнэт для ўсіх, дарма, і хай ніхто не сыдзе пакрыўджаны

Добры дзень, Супольнасць!

Мяне клічуць Міхаіл Падзівілаў. Я з'яўляюся заснавальнікам грамадскай арганізацыі "Medium".

Мяне неаднаразова прасілі напісаць кароткае, але вычарпальнае кіраўніцтва аб тым, якім чынам можна падлучыцца да сеткі дэцэнтралізаванага інтэрнэт-правайдэра «Medium» у рэжыме оверлея, гэта значыць, не падлучаючыся наўпрост да роўтара аператара «Medium», а з дапамогай выкарыстання сеткі Інтэрнэт і Іггдрасіль у якасці транспарту.

В этой публикации я постараюсь доступно объяснить, как можно произвести подключение к сети «Medium» в режиме оверлея и сконфигурировать рабочее окружение, если вы используете операционную систему Windows.

Калі вы хочаце даведацца ў падрабязнасцях, чым з'яўляецца і чым не з'яўляецца дэцэнтралізаваны інтэрнэт-правайдэр «Medium», рэкамендую да чытання артыкул майго калегі.

Лірычны адступ

Перш чым перайсці да асноўнай галіны апавядання, мне б хацелася сказаць пару слоў аб тым, чаму падключэнне ў рэжыме оверлея да сеткі "Medium" зараз гуляе ў дастатковай ступені важную ролю.

Па-першае, хай бы мы і выкарыстоўваем тапалогію partial mesh в Каломна и Ханты-Мансійску, не ўсім хочацца здзяйсняць паломніцкую паездку ў гэтыя гарады, каб паспрабаваць сетку ў дзеянні.

У гэтых гарадах меш працуе на ўзроўні L2, дзе ўжо па-над імі на ўзроўні L3 працуе Іггдрасіль, Які мы выкарыстоўваем у якасці асноўнага транспарту сеткі.

Такім чынам, тапалогія сеткі "Medium" мае наступны выгляд.

Па-другое, з прычыны адсутнасці ў большасці карыстальнікаў магчымасці прамога падключэння да роўтэраў аператараў сеткі "Medium", узнікае натуральнае запатрабаванне ў доступе да рэсурсаў сеткі з дапамогай выкарыстання транспарту ўжо звыклай нам усім сеткі Інтэрнэт.

Дзякуючы выкарыстанню падключэння ў рэжыме оверлея сетка "Medium" абзавялася вялікай колькасцю інфармацыйных рэсурсаў, якія зараз адмініструюць аператары і ўдзельнікі сеткі "Medium".

Глядзіце самі!

Мне здаецца, што загаловак супярэчыць зместу. Так і мусіць быць?

Загаловак не супярэчыць зместу, а ўяўляе сабой суб'ектыўную праекцыю чаканняў аўтара, што ў бліжэйшай будучыні супольнасць дэцэнтралізаванага інтэрнэт-правайдэра "Medium" зможа арганізаваць доступ да сеткі і ў мностве іншых гарадоў Расіі. Гэта дазволіць карыстальнікам выкарыстоўваць рэсурсы сеткі "Medium" без выкарыстання транспарту сеткі Інтэрнэт.

Мы лічым, што кожны чалавек павінен валодаць правам на бязвыплатнае прадастаўленне і выкарыстанне паслуг сувязі, таму што мы не плацім за тое, каб непасрэдна мець зносіны сябар з сябрам у рэчаіснасці. Не варта забываць, што сетку ў першую чаргу ўтвараюць людзі, а не тэхналогіі - Мы плацім за выкарыстанне транспарту сеткі Інтэрнэт толькі таму, што ён нам не належыць.

Нягледзячы на тое, што першапачаткова Інтэрнэт быў дэцэнтралізаваны (за яго кажа яго назва - "Interconnected Networks", "Сетка Сетак"), каналы сувязі па-ранейшаму належаць або дзяржаве, або карпарацыям. Таму і галоўным яго недахопам з'яўляецца тое, што яго кантралюе не супольнасць, а дзяржава і карпарацыі.

Дарэчы, апроч Каломны і Ханты-Мансійска «Medium» мае кропкі доступу ў Азёрах, Самары и Цюмені. Замежныя энтузіясты таксама падтрымліваюць ініцыятыву сеткі "Medium" і паднімаюць кропкі доступу ў Рызе і Барселоне.

Такім чынам, прыступім!

Крок 1. Загрузка праграмнага забеспячэння, неабходнага для карэктнай працы ў сетцы.

У залежнасці ад разраднасці вашай аперацыйнай сістэмы, загрузіце апошні рэліз кліента Yggdrasil на адпаведнай старонцы. На момант напісання артыкула актуальнай з'яўляецца версія 0.3.8.

Разраднасць вашай аперацыйнай сістэмы можна даведацца шляхам выкліку кантэкстнага меню раздзела "Кампутар" усярэдзіне праграмы "Праваднік" і выбару пункта "Уласцівасці".

Вас цікавіць пункт "Тып сістэмы". Там будзе адлюстравана разраднасць вашай аперацыйнай сістэмы. Напрыклад, «64-разрадная аперацыйная сістэма.

Кліент можна загрузіць тут:

Yggdrasil 0.3.8 / i386 (32-х разрадная) | Yggdrasil 0.3.8 / amd64 (64-х разрадная)

І, адпаведна, утыліту для адміністравання вашай копіі Yggdrasil можна загрузіць тут:

Yggdrasilctl 0.3.8 / i386 (32-х разрадная) | Yggdrasilctl 0.3.8 / amd64 (64-х разрадная)

Крок 2. Усталяванне праграмнага забеспячэння, неабходнага для карэктнай працы ў сетцы.

Зараз вам неабходна перамясціць загружаныя раней файлы ў дырэкторыю, размешчаную па адрасе C:WindowsSystem32. Как правило, переменная окружения Windows %PATH% утрымоўвае ў сабе адрасы дырэкторый, у якіх знаходзяцца выкананыя файлы. У іх уваходзіць і C:WindowsSystem32.

Крок 3. Настройка кліента Yggdrasil.

Шляхам націску камбінацыі клавіш Win + R і ўводу ў якое з'явілася поле каманды cmd, запусціце камандны радок.

Выкарыстоўвайце каманду yggdrasil -genconf > yggdrasil.conf, Каб стварыць новы файл канфігурацыі. Ні ў якім разе не дзяліцеся ні з кім гэтым файлам, таму што ён утрымлівае ў сабе ваш прыватны ключ для шыфравання трафіку ўнутры сеткі.

З прыватнага ключа фармуецца ваш унутрысеткавы IPv6-адрас, таму, калі зламыснік зможа атрымаць копію вашага файла канфігурацыі, ён таксама будзе мець магчымасць выкарыстання вашага IPv6-адрасу і выдачы сябе за вас.

Ваш файл канфігурацыі зараз знаходзіцца па адрасе C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf.Адкрыйце гэты файл любым тэкставым рэдактарам і надасце адмысловую ўвагу наступным парам ключ-значэнне:

Peers: [] - калі пакінуць гэтае поле пустым, кліент Yggdrasil зможа працаваць толькі ў рэжыме -autoconf. Тут павінны быць указаны іншыя балі (удзельнікі) сеткі, якія таксама працуюць у рэжыме оверлея. Да іх будзе зроблена падключэнне пры запуску кліента Yggdrasil.

Абярыце некалькі баляў з наступнага спісу і занясіце іх у спіс баляў.

У вас павінна атрымацца нешта накшталт Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Вы можаце таксама выкарыстоўваць балі з іншых краін, але гэта вельмі не рэкамендуецца, так як гэта згубна адбіваецца на агульнай прадукцыйнасці сеткі.

Змяніце параметр NodeInfoPrivacy: false на NodeInfoPrivacy: true, калі вы не хочаце, каб іншыя ўдзельнікі сеткі маглі ведаць, якую платформу, архітэктуру і версію кліента Yggdrasil карыстаецеся. Я рэкамендую хаваць гэтыя параметры, бо Yggdrasil на дадзены момант не з'яўляецца ў дастатковай ступені стабільным і некаторыя версіі могуць мець уразлівасці.

Вы таксама можаце наладзіць параметр NodeInfo, Каб іншыя карыстальнікі сеткі змаглі даведацца больш інфармацыі аб вашай нодзе. Вы самі выбіраеце, якой інфармацыяй будзеце дзяліцца, а якой - не.

Напрыклад:

NodeInfo: { contact: mihail@podivilov.ru location: Ozyory, Russia name: home.y.podivilov.ru }
Крок 4. Стварэнне задачы ў планавальніку заданняў.

Шляхам націску камбінацыі клавіш Win + R і ўводу ў якое з'явілася поле каманды taskschd.msc, запусціце планавальнік заданняў.

У кантэкстным меню справа абярыце Стварыць задачу.

На ўкладцы "Агульныя" ў поле "Імя" увядзіце "Yggdrasil" і пастаўце галачку насупраць пункта "Выканаць з найвышэйшымі правамі". Гэта неабходна для таго, каб кліент Yggdrasil змог выкарыстаць сеткавы TAP-драйвер, які мы ўсталюем у наступным кроку.

На ўкладцы «Трыгеры» націсніце на кнопку «Стварыць» і з кантэкстнага меню абярыце пункт «Пры ўваходзе ў сістэму». Націсніце "ОК".

На ўкладцы "Дзеянні" націсніце на кнопку "Стварыць" і насупраць надпісу "Дзеянне" з кантэкстнага меню абярыце пункт "Запуск праграмы". У полі "Праграма або сцэнар" увядзіце Yggdrasil. У поле "Дадаць аргументы (неабавязкова)" увядзіце -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Націсніце "ОК".

Крок 5. Установка дистрибутива OpenVPN.

Yggdrasil выкарыстоўвае віртуальны сеткавы TAP-драйвер для эмуляцыі Ethernet-прылады і карэктнай працы сеткі.

Загрузить дистрибутив OpenVPN можна тут.

Крок 6. Настройка DNS-сервераў для пратаколу IPv6.

Вызовите контекстное меню Windows путём нажатия на клавишу Win і адкрыйце панэль кіравання
Абярыце «Сетку і Інтэрнэт»
Абярыце «Цэнтр кіравання сеткамі і агульным доступам»
Націсніце на спасылку, якая знаходзіцца насупраць надпісу "Падлучэнні"
Націсніце «Уласцівасці»
Абярыце пункт «IP версіі 6 (TCP/IPv6)»
Націсніце «Уласцівасці»
Усталюйце галачку насупраць пункта «Выкарыстоўваць наступныя адрасы DNS-сервераў»
Калі ласка, увядзіце 200:d0c4:68ee:e87b:c206:67b8:5fa5:d4be у полі «Упадабаны DNS-сервер» і націсніце «ОК»

Віншуем! Настройка завершана. Калі ласка, вярніцеся ў планавальнік заданняў, затым абярыце элемент Yggdrasil і націсніце на кнопку «Выканаць» з кантэкстнага меню справа.

Вы ўбачыце акно тэрмінала, якое з'явілася:

Усё працуе.

Цяпер вы можаце адкрыць ваш браўзэр і ўвесці ў адрасны радок http://medium.isp/. Калі сетка настроена правільна, вы ўбачыце наступную старонку:

Сардэчна запрашаем!

Мы падрыхтавалі для вас пералік самых цікавых і запатрабаваных рэсурсаў сеткі - вы можаце знайсці яго тут.

Свабодны Інтэрнэт у Расіі пачынаецца з Вас

Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:

       Раскажыце аб сетцы «Medium» сваім сябрам і калегам
       Падзяліцеся спасылкай на гэты артыкул у сацыяльных сетках або персанальным блогу
       Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium" на GitHub
       Стварыце свой вэб-сэрвіс у сетцы Іггдрасіль
       Падніміце сваю кропку доступу да сеткі "Medium"