Интернет за всички, за нищо и нека никой да не си тръгне обиден

Добър ден общност!

Моето име е Михаил Подивилов. Аз съм основател на обществена организация "Медиум".

Многократно са ме молили да напиша кратко, но изчерпателно ръководство за това как да се свържа с мрежата децентрализиран интернет доставчик "Медиум" в режим на наслагване, тоест без директно свързване към рутера на оператора Medium, а чрез използване на интернет и Yggdrasil като транспорт.

В тази публикация ще се опитам ясно да обясня как можете да се свържете към мрежата Medium в режим на наслагване и да конфигурирате работната среда, ако използвате операционната система Windows.

Ако искате да разберете подробно какво е и какво не е децентрализираният интернет доставчик „Медиум“, препоръчвам да прочетете статия от мой колега.

Лирично отклонение

Преди да премина към основния клон на историята, бих искал да кажа няколко думи за това защо свързването в режим на наслагване към мрежата Medium сега играе доста важна роля.

Първо, нека използваме топологията частична мрежа в Коломна и Ханти-Мансийск, не всеки иска да направи поклонение в тези градове, за да изпробва мрежата в действие.

В тези градове Mesh работи на ниво L2, където вече отгоре им на ниво L3 работи Yggdrasil, който използваме като основен транспорт на мрежата.

Така топологията на мрежата „Средна“ изглежда така:

Второ, поради факта, че повечето потребители нямат възможност да се свързват директно към рутерите на средните мрежови оператори, съществува естествена необходимост от достъп до мрежовите ресурси чрез използване на транспорта на интернет мрежата, който вече е познат на всички нас .

Благодарение на използването на връзка в режим на наслагване, мрежата Medium придоби голям брой информационни ресурси, които сега се администрират от оператори и участници в мрежата Medium.

Вижте сами!

Струва ми се, че заглавието противоречи на съдържанието. Така ли трябва да бъде?

Заглавието не противоречи на съдържанието, а е субективна проекция на очакванията на автора, че в близко бъдеще общността на децентрализирания интернет доставчик „Медиум“ ще може да организира достъп до мрежата в много други градове на Русия. Това ще позволи на потребителите да използват ресурсите на средната мрежа, без да използват интернет транспорт.

Вярваме, че всеки човек трябва да има право на безплатно предоставяне и ползване на комуникационни услуги, тъй като ние не плащаме, за да комуникираме директно помежду си в действителност. Не забравяйте това мрежата се формира предимно от хора, а не от технологии — ние плащаме за използването на интернет транспорт само защото той не ни принадлежи.

Въпреки факта, че Интернет първоначално е бил децентрализиран (както подсказва името му - „Взаимосвързани мрежи“, „Мрежа от мрежи“), комуникационните канали все още са собственост или на държавата, или на корпорациите. Следователно основният му недостатък е, че се контролира не от общността, а от държавата и корпорациите.

Между другото, в допълнение към Коломна и Ханти-Мансийск, Medium има точки за достъп в Езера, плод на бряст и Тюмен. Чуждестранните ентусиасти също подкрепят инициативата за средна мрежа и издигат горещи точки в Рига и Барселона.

Така че нека започнем!

Стъпка 1. Изтеглете необходимия софтуер за правилна работа на мрежата.

В зависимост от битовостта на вашата операционна система, изтеглете най-новата версия на клиента Yggdrasil на съответната страница. Към момента на писане версия 0.3.8 е актуална.

Можете да разберете битовостта на вашата операционна система, като извикате контекстното меню на секцията „Компютър“ в програмата „Explorer“ и изберете „Свойства“.

Интересувате се от елемента „Тип система“. Там ще се покаже битът на вашата операционна система. Например, "64-битова операционна система".

Клиентът може да бъде изтеглен от тук:

Yggdrasil 0.3.8 / i386 (32-битов) | Yggdrasil 0.3.8 / amd64 (64-битов)

И, съответно, помощната програма за администриране на вашето копие на Yggdrasil може да бъде изтеглена тук:

Yggdrasilctl 0.3.8 / i386 (32-битова) | Yggdrasilctl 0.3.8 / amd64 (64-битов)

Стъпка 2. Инсталиране на софтуер, необходим за коректна работа на мрежата.

Сега трябва да преместите изтеглените преди това файлове в директорията, намираща се на C: WindowsSystem32. Обикновено променливата на средата на Windows % ПЪТ% съдържа адресите на директориите, в които се намират изпълнимите файлове. Те включват C: WindowsSystem32.

Стъпка 3. Настройване на клиента Yggdrasil.

Чрез натискане на клавишна комбинация Win + R и въведете командата в появилото се поле cmd, стартирайте командния ред.

Използвайте командата yggdrasil -genconf > yggdrasil.confза създаване на нов конфигурационен файл. Не споделяйте този файл с никого при никакви обстоятелства., защото съдържа вашия частен ключ за криптиране на трафик в мрежата.

Частният ключ генерира вашия интранет IPv6 адрес, така че ако нападател може да получи копие от вашия конфигурационен файл, той също ще може да използва вашия IPv6 адрес и да се представя за вас.

Вашият конфигурационен файл вече се намира на C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Отворете този файл с произволен текстов редактор и обърнете специално внимание на следните двойки ключ-стойност:

Peers: [] — ако оставите това поле празно, клиентът Yggdrasil ще може да работи само в -autoconf. Тук трябва да бъдат посочени други партньори (участници) на мрежата, които също работят в режим на наслагване. Те ще бъдат свързани, когато клиентът Yggdrasil бъде стартиран.

Изберете няколко партньора от следващия списък и ги добавете към списъка с връстници.

Трябва да получите нещо подобно Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Можете също да използвате колеги от други страни, но това е крайност не се препоръчва, тъй като това има пагубен ефект върху цялостната производителност на мрежата.

Променете настройката NodeInfoPrivacy: false на NodeInfoPrivacy: true, ако не искате другите в мрежата да знаят коя платформа, архитектура и версия на клиента Yggdrasil използвате. Препоръчвам да скриете тези опции, тъй като Yggdrasil в момента не е много стабилен и някои версии може да има уязвимости.

Можете също да конфигурирате настройката NodeInfoтака че другите потребители на мрежата да могат да намерят повече информация за вашия възел. Вие избирате каква информация ще споделите и каква не.

Например:

NodeInfo:
{
contact: [email protected]
location: Ozyory, Russia
name: home.y.podivilov.ru
}

Стъпка 4. Създаване на задача в планировчика на задачи.

Чрез натискане на клавишна комбинация Win + R и въведете командата в появилото се поле taskschd.msc, стартирайте програмата за планиране на задачи.

От контекстното меню вдясно изберете Създайте задача.

В раздела „Общи“, в полето „Име“, въведете „Yggdrasil“ и поставете отметка в квадратчето „Изпълни с най-високи права“. Това е необходимо, за да може клиентът Yggdrasil да използва мрежовия TAP драйвер, който ще инсталираме в следващата стъпка.

В раздела „Тригери“ щракнете върху бутона „Създаване“ и изберете „При влизане“ от контекстното меню. Натиснете OK.

В раздела „Действия“ щракнете върху бутона „Създаване“ и срещу „Действие“ от контекстното меню изберете „Стартиране на програма“. В полето Програма или Скрипт въведете Yggdrasil. В полето „Добавяне на аргументи (по избор)“ въведете -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Натиснете OK.

Стъпка 5. Инсталиране на дистрибуцията на OpenVPN.

Yggdrasil използва TAP драйвер за виртуална мрежа, за да емулира Ethernet устройство и да осигури правилна мрежова работа.

Можете да изтеглите дистрибуцията на OpenVPN тук.

Стъпка 6. Конфигуриране на DNS сървъри за IPv6 протокол.

1. Извикайте контекстното меню на Windows чрез натискане на клавиш Win и отворете контролния панел
2. Изберете „Мрежа и интернет“
3. Изберете „Център за мрежи и споделяне“
4. Кликнете върху връзката срещу думите „Връзки“
5. Щракнете върху Свойства
6. Изберете „IP версия 6 (TCP/IPv6)“
7. Щракнете върху Свойства
8. Поставете отметка в квадратчето до „Използване на следните адреси на DNS сървъри“
9. въведете 200:d0c4:68ee:e87b:c206:67b8:5fa5:d4be в полето Предпочитан DNS сървър и щракнете върху OK

Честито! Настройката е завършена. Върнете се в Планировчика на задачи, след това изберете елемента Yggdrasil и щракнете върху бутона Изпълнение от контекстното меню вдясно.

Ще видите, че се появява терминален прозорец:

Всё работи.

Сега можете да отворите браузъра си и да въведете в адресната лента http://medium.isp/. Ако мрежата е конфигурирана правилно, ще видите следната страница:

Добре дошли отново!

Подготвихме за вас списък с най-интересните и популярни мрежови ресурси - можете да го намерите тук.

Безплатният интернет в Русия започва с вас

Можете да окажете цялата възможна помощ за създаване на безплатен интернет в Русия днес. Съставихме изчерпателен списък за това как можете да помогнете на мрежата:

       Разкажете на вашите приятели и колеги за мрежата Medium
       Дял връзка към тази статия в социалните мрежи или личен блог
       Участвайте в обсъждането на технически въпроси в мрежата Medium на GitHub
       Създайте своята уеб услуга онлайн Yggdrasil
       Вдигни си точка за достъп към мрежата Medium

Вижте също:

Нямам какво да крия
Всичко, което искахте да знаете за децентрализирания интернет доставчик "Медиум", но се страхувате да попитате
Скъпа, убиваме интернет

Ние от Telegram: @medium_isp

В анкетата могат да участват само регистрирани потребители. Впиши се, Моля те.

Алтернативно гласуване: за нас е важно да знаем мнението на тези, които нямат пълен акаунт в Хабре

• ↑

• ↓

86 потребители гласуваха. 22 потребители се въздържаха.

Източник: www.habr.com