🥇Интернет для всех, даром, и пусть никто не уйдёт обиженный

Добрый день, Сообщество!

Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium».

Меня неоднократно просили написать краткое, но исчерпывающее руководство о том, каким образом можно подключиться к сети децентрализованного интернет-провайдера «Medium» в режиме оверлея, то есть, не подключаясь напрямую к роутеру оператора «Medium», а посредством использования сети Интернет и Yggdrasil в качестве транспорта.

В этой публикации я постараюсь доступно объяснить, как можно произвести подключение к сети «Medium» в режиме оверлея и сконфигурировать рабочее окружение, если вы используете операционную систему Windows.

Если вы хотите узнать в подробностях, чем является и чем не является децентрализованный интернет-провайдер «Medium», рекомендую к прочтению статью моего коллеги.

Лирическое отступление

Прежде чем перейти к основной ветви повествования, мне бы хотелось сказать пару слов о том, почему подключение в режиме оверлея к сети «Medium» сейчас играет в достаточной степени важную роль.

Во-первых, пусть бы мы и используем топологию partial mesh в Коломне и Ханты-Мансийске, не всем хочется совершать паломническую поездку в эти города, чтобы попробовать сеть в действии.

В этих городах Mesh работает на уровне L2, где уже поверх них на уровне L3 работает Yggdrasil, который мы используем в качестве основного транспорта сети.

Таким образом, топология сети «Medium» имеет следующий вид

Во-вторых, ввиду отсутствия у большинства пользователей возможности прямого подключения к роутерам операторов сети «Medium», возникает естественная потребность в доступе к ресурсам сети посредством использования транспорта уже привычной нам всем сети Интернет.

Благодаря использованию подключения в режиме оверлея сеть «Medium» обзавелась большим количеством информационных ресурсов, которые сейчас администрируют операторы и участники сети «Medium».

Смотрите сами!

Мне кажется, что заголовок противоречит содержанию. Так и должно быть?

Заголовок не противоречит содержанию, а являет собой субъективную проекцию ожиданий автора, что в ближайшем будущем сообщество децентрализованного интернет-провайдера «Medium» сможет организовать доступ к сети и во множестве других городов России. Это позволит пользователям использовать ресурсы сети «Medium» без использования транспорта сети Интернет.

Мы считаем, что каждый человек должен обладать правом на безвозмездное предоставление и использование услуг связи, потому как мы не платим за то, чтобы непосредственно общаться друг с другом в действительности. Не стоит забывать, что сеть в первую очередь образуют люди, а не технологии — мы платим за использование транспорта сети Интернет только лишь потому, что он нам не принадлежит.

Несмотря на то, что изначально Интернет был децентрализован (за него говорит его название — «Interconnected Networks», «Сеть Сетей»), каналы связи по-прежнему принадлежат либо государству, либо корпорациям. Поэтому и главным его недостатком является то, что его контролирует не сообщество, а государство и корпорации.

Кстати, помимо Коломны и Ханты-Мансийска «Medium» имеет точки доступа в Озёрах, Самаре и Тюмени. Иностранные энтузиасты также поддерживают инициативу сети «Medium» и поднимают точки доступа в Риге и Барселоне.

Итак, приступим!

Шаг 1. Загрузка программного обеспечения, необходимого для корректной работы в сети.

В зависимости от разрядности вашей операционной системы, загрузите последний релиз клиента Yggdrasil на соответствующей странице. На момент написания статьи актуальной является версия 0.3.8.

Разрядность вашей операционной системы можно узнать путём вызова контекстного меню раздела «Компьютер» внутри программы «Проводник» и выбора пункта «Свойства».

Вас интересует пункт «Тип системы». Там будет отображена разрядность вашей операционной системы. Например, «64-разрядная операционная система».

Клиент можно загрузить здесь:

Yggdrasil 0.3.8 / i386 (32-х разрядная) | Yggdrasil 0.3.8 / amd64 (64-х разрядная)

И, соответственно, утилиту для администрирования вашей копии Yggdrasil можно загрузить здесь:

Yggdrasilctl 0.3.8 / i386 (32-х разрядная) | Yggdrasilctl 0.3.8 / amd64 (64-х разрядная)

Шаг 2. Установка программного обеспечения, необходимого для корректной работы в сети.

Теперь вам необходимо переместить загруженные ранее файлы в директорию, расположенную по адресу C:WindowsSystem32. Как правило, переменная окружения Windows %PATH% содержит в себе адреса директорий, в которых находятся исполняемые файлы. В них входит и C:WindowsSystem32.

Шаг 3. Настройка клиента Yggdrasil.

Путём нажатия комбинации клавиш Win + R и ввода в появившееся поле команды cmd, запустите командную строку.

Используйте команду yggdrasil -genconf > yggdrasil.conf, чтобы создать новый файл конфигурации. Ни в коем случае не делитесь ни с кем этим файлом, потому что он содержит в себе ваш приватный ключ для шифрования трафика внутри сети.

Из приватного ключа формируется ваш внутрисетевой IPv6-адрес, поэтому, если злоумышленник сможет получить копию вашего файла конфигурации, он также будет иметь возможность использования вашего IPv6-адреса и выдачи себя за вас.

Ваш файл конфигурации теперь находится по адресу C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Откройте этот файл любым текстовым редактором и уделите особое внимание следующим парам ключ-значение:

Peers: [] — если оставить это поле пустым, клиент Yggdrasil сможет работать только в режиме -autoconf. Здесь должны быть указаны другие пиры (участники) сети, которые также работают в режиме оверлея. К ним будет произведено подключение при запуске клиента Yggdrasil.

Выберите несколько пиров из следующего списка и внесите их в список пиров.

У вас должно получиться что-то вроде Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Вы можете также использовать пиры из других стран, но это крайне не рекомендуется, так как это пагубно отражается на общей производительности сети.

Измените параметр NodeInfoPrivacy: false на NodeInfoPrivacy: true, если вы не хотите, чтобы другие участники сети могли знать, какую платформу, архитектуру и версию клиента Yggdrasil используете. Я рекомендую скрывать эти параметры, так как Yggdrasil на данный момент не является в достаточной степени стабильным и некоторые версии могут иметь уязвимости.

Вы также можете настроить параметр NodeInfo, чтобы другие пользователи сети смогли узнать больше информации о вашей ноде. Вы сами выбираете, какой информацией будете делиться, а какой — нет.

Например:

NodeInfo: { contact: [email protected] location: Ozyory, Russia name: home.y.podivilov.ru }
Шаг 4. Создание задачи в планировщике заданий.

Путём нажатия комбинации клавиш Win + R и ввода в появившееся поле команды taskschd.msc, запустите планировщик заданий.

В контекстном меню справа выберите Создать задачу.

На вкладке «Общие» в поле «Имя» введите «Yggdrasil» и поставьте галочку напротив пункта «Выполнить с наивысшими правами». Это необходимо для того, чтобы клиент Yggdrasil смог использовать сетевой TAP-драйвер, который мы установим в следующем шаге.

На вкладке «Триггеры» нажмите на кнопку «Создать» и из контекстного меню выберите пункт «При входе в систему». Нажмите «ОК».

На вкладке «Действия» нажмите на кнопку «Создать» и напротив надписи «Действие» из контекстного меню выберите пункт «Запуск программы». В поле «Программа или сценарий» введите Yggdrasil. В поле «Добавить аргументы (необязательно)» введите -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Нажмите «ОК».

Шаг 5. Установка дистрибутива OpenVPN.

Yggdrasil использует виртуальный сетевой TAP-драйвер для эмуляции Ethernet-устройства и корректной работы сети.

Загрузить дистрибутив OpenVPN можно здесь.

Шаг 6. Настройка DNS-серверов для протокола IPv6.

Вызовите контекстное меню Windows путём нажатия на клавишу Win и откройте панель управления
Выберите «Сеть и Интернет»
Выберите «Центр управления сетями и общим доступом»
Нажмите на ссылку, которая находится напротив надписи «Подключения»
Нажмите «Свойства»
Выберите пункт «IP версии 6 (TCP/IPv6)»
Нажмите «Свойства»
Установите галочку напротив пункта «Использовать следующие адреса DNS-серверов»
Введите 200:d0c4:68ee:e87b:c206:67b8:5fa5:d4be в поле «Предпочитаемый DNS-сервер» и нажмите «ОК»

Поздравляем! Настройка завершена. Вернитесь в планировщик заданий, затем выберите элемент Yggdrasil и нажмите на кнопку «Выполнить» из контекстного меню справа.

Вы увидите появившееся окно терминала:

Всё работает.

Теперь вы можете открыть ваш браузер и ввести в адресную строку http://medium.isp/. Если сеть настроена правильно, вы увидите следующую страницу:

Добро пожаловать!

Мы подготовили для вас перечень самых интересных и востребованных ресурсов сети — вы можете найти его здесь.

Свободный Интернет в России начинается с Вас

Вы можете оказать посильную помощь становлению свободного Интернета в России уже сегодня. Мы составили исчерпывающий перечень того, чем именно вы можете помочь сети:

       Расскажите о сети «Medium» своим друзьям и коллегам
       Поделитесь ссылкой на эту статью в социальных сетях или персональном блоге
       Примите участие в обсуждении технических вопросов сети «Medium» на GitHub
       Создайте свой веб-сервис в сети Yggdrasil
       Поднимите свою точку доступа к сети «Medium»