Dzień dobry, Społeczności!
Mam na imię Michaił Podiwiłow. Jestem założycielem organizacji społecznej „Medium”.
Wielokrotnie byłem proszony o napisanie krótkiego, ale wyczerpującego poradnika jak połączyć się z siecią w trybie nakładkowym, czyli bez bezpośredniego łączenia się z routerem operatora Medium, ale poprzez wykorzystanie Internetu i jako transport.
W tej publikacji postaram się jasno wyjaśnić, w jaki sposób można połączyć się z siecią Medium w trybie nakładkowym i skonfigurować środowisko pracy, jeśli korzystasz z systemu operacyjnego Windows.
Jeśli chcesz dowiedzieć się szczegółowo, czym jest, a czym nie jest zdecentralizowany dostawca Internetu „Medium”, polecam przeczytać .
Dygresja liryczna
Zanim przejdę do głównego wątku opowieści, chciałbym powiedzieć kilka słów o tym, dlaczego połączenie w trybie nakładkowym z siecią Medium odgrywa obecnie dość ważną rolę.
Po pierwsze, skorzystajmy z topologii в и , nie każdy chce odbyć pielgrzymkę do tych miast, aby wypróbować sieć w działaniu.
W tych miastach działa na poziomie , gdzie już nad nimi na poziomie działa , którego używamy jako głównego transportu sieci.
Zatem topologia sieci „Medium” wygląda następująco:
Po drugie, w związku z tym, że większość użytkowników nie ma możliwości bezpośredniego połączenia się z routerami operatorów sieci Medium, naturalną potrzebą dostępu do zasobów sieciowych jest wykorzystanie transportu Internetu, znanego już my wszyscy.
Dzięki zastosowaniu połączenia w trybie nakładkowym sieć Medium zyskała dużą liczbę zasobów informacyjnych, którymi obecnie administrują operatorzy i uczestnicy sieci Medium.
Zobacz sam!
Wydaje mi się, że tytuł stoi w sprzeczności z treścią. Czy tak powinno być?
Tytuł nie jest sprzeczny z treścią, ale stanowi subiektywną projekcję oczekiwań autora, że w najbliższej przyszłości społeczność zdecentralizowanego dostawcy Internetu „Medium” będzie w stanie zorganizować dostęp do sieci w wielu innych miastach Rosji. Umożliwi to użytkownikom korzystanie z zasobów sieci Medium bez korzystania z transportu internetowego.
Uważamy, że każdy człowiek powinien mieć prawo do swobodnego świadczenia i korzystania z usług komunikacyjnych, ponieważ w rzeczywistości nie płacimy za bezpośrednie komunikowanie się ze sobą. Nie zapomnij o tym sieć tworzą przede wszystkim ludzie, a nie technologia — płacimy za korzystanie z transportu internetowego tylko dlatego, że on nie należy do nas.
Pomimo faktu, że Internet był początkowo zdecentralizowany (jak sama nazwa wskazuje - „Sieci połączone”, „Sieć sieci”), kanały komunikacji nadal są własnością państwa lub korporacji. Dlatego jego główną wadą jest to, że jest kontrolowany nie przez społeczność, ale przez państwo i korporacje.
Nawiasem mówiąc, oprócz Kołomny i Chanty-Mansyjska, Medium ma punkty dostępu , и . Zagraniczni entuzjaści wspierają także inicjatywę sieci Medium i budują hotspoty w Rydze i Barcelonie.
Więc zacznijmy!
Krok 1. Pobierz oprogramowanie niezbędne do prawidłowego działania sieci.
W zależności od bitowości systemu operacyjnego pobierz najnowszą wersję klienta Yggdrasil . W chwili pisania tego tekstu aktualna jest wersja 0.3.8.
Możesz sprawdzić bitowość swojego systemu operacyjnego, wywołując menu kontekstowe sekcji „Komputer” w programie „Eksplorator” i wybierając „Właściwości”.
Interesuje Cię pozycja „Typ systemu”. Tam zostanie wyświetlona bitowość Twojego systemu operacyjnego. Na przykład, "System operacyjny 64".
Klienta można pobrać tutaj:
|
W związku z tym narzędzie do administrowania twoją kopią Yggdrasil można pobrać tutaj:
|
Krok 2. Instalacja oprogramowania niezbędnego do prawidłowego działania sieci.
Teraz musisz przenieść wcześniej pobrane pliki do katalogu znajdującego się pod adresem C: WindowsSystem32. Zazwyczaj zmienna środowiskowa systemu Windows % PATH% zawiera adresy katalogów, w których znajdują się pliki wykonywalne. Zawierają C: WindowsSystem32.
Krok 3. Konfigurowanie klienta Yggdrasil.
Naciskając kombinację klawiszy Win + R i wpisz polecenie w wyświetlonym polu cmd, uruchom wiersz poleceń.
Użyj polecenia yggdrasil -genconf > yggdrasil.confaby utworzyć nowy plik konfiguracyjny. Pod żadnym pozorem nie udostępniaj nikomu tego pliku., ponieważ zawiera Twój klucz prywatny do szyfrowania ruchu w sieci.
Klucz prywatny generuje Twój intranetowy adres IPv6, więc jeśli osoba atakująca będzie w stanie uzyskać kopię Twojego pliku konfiguracyjnego, będzie mogła również użyć Twojego adresu IPv6 i podszyć się pod Ciebie.
Twój plik konfiguracyjny znajduje się teraz pod adresem C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Otwórz ten plik w dowolnym edytorze tekstu i zwróć szczególną uwagę na następujące pary kluczowa wartość:
Peers: [] — jeśli pozostawisz to pole puste, klient Yggdrasil będzie mógł tylko pracować -autoconf. W tym miejscu należy wskazać innych równorzędnych (uczestników) sieci, którzy również działają w trybie nakładkowym. Zostaną połączone po uruchomieniu klienta Yggdrasil.
Wybierz wielu równorzędnych z i dodaj je do listy równorzędnych.
Powinieneś skończyć z czymś takim Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Możesz także korzystać z rówieśników z innych krajów, ale jest to skrajność nie zaleca się, ponieważ ma to szkodliwy wpływ na ogólną wydajność sieci.
Zmień ustawienie NodeInfoPrivacy: false na NodeInfoPrivacy: true, jeśli nie chcesz, aby inni w sieci wiedzieli, z jakiej platformy, architektury i wersji klienta Yggdrasil korzystasz. Polecam ukryć te opcje, ponieważ Yggdrasil nie jest obecnie zbyt stabilny i niektóre wersje .
Możesz także skonfigurować to ustawienie NodeInfoaby inni użytkownicy sieci mogli dowiedzieć się więcej o Twoim węźle. Ty wybierasz, jakie informacje udostępnisz, a jakie nie.
Na przykład:
NodeInfo:
{
contact: [email protected]
location: Ozyory, Russia
name: home.y.podivilov.ru
}
Krok 4. Tworzenie zadania w harmonogramie zadań.
Naciskając kombinację klawiszy Win + R i wpisz polecenie w wyświetlonym polu taskschd.msc, uruchom harmonogram zadań.
Z menu kontekstowego po prawej stronie wybierz Utwórz zadanie.
W zakładce „Ogólne” w polu „Nazwa” wpisz „Yggdrasil” i zaznacz pole wyboru „Uruchom z najwyższymi uprawnieniami”. Jest to konieczne, aby klient Yggdrasil mógł korzystać ze sterownika sieciowego TAP, który zainstalujemy w kolejnym kroku.
W zakładce „Wyzwalacze” kliknij przycisk „Utwórz” i z menu kontekstowego wybierz „Przy logowaniu”. Kliknij OK.
W zakładce „Akcje” kliknij przycisk „Utwórz” i obok opcji „Akcja” z menu kontekstowego wybierz „Uruchom program”. W polu Program lub Skrypt wpisz Yggdrasil. W polu „Dodaj argumenty (opcjonalnie)” wpisz -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Kliknij OK.
Krok 5. Instalowanie dystrybucji OpenVPN.
Yggdrasil wykorzystuje sterownik TAP sieci wirtualnej do emulacji urządzenia Ethernet i zapewnienia prawidłowego działania sieci.
Możesz pobrać dystrybucję OpenVPN .
Krok 6. Konfiguracja serwerów DNS dla protokołu IPv6.
- Wywołaj menu kontekstowe Windows, naciskając klawisz
Wini otwórz panel sterowania - Wybierz „Sieć i Internet”
- Wybierz „Centrum sieci i udostępniania”
- Kliknij link obok słów „Połączenia”
- Kliknij Właściwości
- Wybierz „Wersja IP 6 (TCP/IPv6)”
- Kliknij Właściwości
- Zaznacz pole obok „Użyj następujących adresów serwerów DNS”
- wchodzić
200:d0c4:68ee:e87b:c206:67b8:5fa5:d4bew polu Preferowany serwer DNS i kliknij OK
Gratulacje! Konfiguracja została ukończona. Wróć do Harmonogramu zadań, następnie wybierz element Yggdrasil i kliknij przycisk Uruchom z menu kontekstowego po prawej stronie.
Zobaczysz okno terminala:
Всё работает.
Teraz możesz otworzyć przeglądarkę i wpisać ją w pasku adresu . Jeśli sieć jest poprawnie skonfigurowana, zobaczysz następującą stronę:
Witamy z powrotem!
Przygotowaliśmy dla Ciebie listę najciekawszych i najpopularniejszych zasobów sieciowych - możesz ją znaleźć .
Darmowy Internet w Rosji zaczyna się od Ciebie
Już dziś możesz udzielić wszelkiej możliwej pomocy w ustanowieniu darmowego Internetu w Rosji. Przygotowaliśmy obszerną listę tego, jak możesz pomóc sieci:
Opowiedz swoim przyjaciołom i współpracownikom o sieci Medium
Udział do tego artykułu w sieciach społecznościowych lub osobistym blogu
Weź udział w dyskusji o kwestiach technicznych sieci Medium
Stwórz swój serwis internetowy online
Podnieś swój do sieci Medium
Zobacz także:
Jesteśmy na Telegramie:
W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. , Proszę.
Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré
-
↑
-
↓
Głosowało 86 użytkowników. 22 użytkowników wstrzymało się od głosu.
Źródło: www.habr.com