Доброго дня, Спільнота!
Мене звати Михайло Подивілов. Я засновник громадської організації «Medium».
Мене неодноразово просили написати короткий, але вичерпний посібник про те, як можна підключитися до мережі в режимі оверлея, тобто, не підключаючись безпосередньо до роутера оператора «Medium», а через використання мережі Інтернет та як транспорт.
У цій публікації я намагаюся пояснити, як можна з'єднатися з мережею «Medium» у режимі оверлея та налаштувати робоче оточення, якщо ви використовуєте операційну систему Windows.
Якщо ви хочете дізнатися у подробицях, чим є і чим не є децентралізований інтернет-провайдер «Medium», рекомендую до читання .
Ліричний відступ
Перш ніж перейти до основної гілки оповідання, мені хотілося б сказати кілька слів про те, чому підключення в режимі оверлея до мережі «Medium» зараз відіграє досить важливу роль.
По-перше, хай би ми і використовуємо топологію в и , не всім хочеться здійснювати паломницьку поїздку до цих міст, щоб спробувати мережу в дії.
У цих містах працює на рівні , де вже поверх них на рівні працює , який ми використовуємо як основний транспорт мережі.
Таким чином, топологія мережі «Medium» має такий вигляд
По-друге, через відсутність у більшості користувачів можливості прямого підключення до роутерів операторів мережі «Medium» виникає природна потреба в доступі до ресурсів мережі за допомогою використання транспорту вже звичною нам усім мережі Інтернет.
Завдяки використанню підключення в режимі оверлея мережа "Medium" обзавелася великою кількістю інформаційних ресурсів, які зараз адмініструють оператори та учасники мережі "Medium".
Дивіться самі!
Мені здається, що заголовок суперечить змісту. Так і має бути?
Заголовок не суперечить змісту, а є суб'єктивною проекцією очікувань автора, що в найближчому майбутньому співтовариство децентралізованого інтернет-провайдера «Medium» зможе організувати доступ до мережі та в багатьох інших містах Росії. Це дозволить користувачам використовувати ресурси мережі Media без використання транспорту мережі Інтернет.
Ми вважаємо, що кожна людина має мати право на безоплатне надання та використання послуг зв'язку, тому що ми не платимо за те, щоб безпосередньо спілкуватися один з одним насправді. Не варто забувати, що мережу в першу чергу утворюють люди, а не технології — ми платимо за використання транспорту мережі Інтернет лише тому, що він нам не належить.
Незважаючи на те, що від початку Інтернет був децентралізований (за нього каже його назва — «Interconnected Networks», «Мережа Мережей»), канали зв'язку, як і раніше, належать або державі, або корпораціям. Тому й головним його недоліком є те, що його контролює не співтовариство, а держава та корпорації.
До речі, крім Коломни та Ханти-Мансійська «Medium» має точки доступу в , и . Іноземні ентузіасти також підтримують ініціативу мережі «Medium» та піднімають точки доступу в Ризі та Барселоні.
Отже, приступимо!
Крок 1. Завантаження програмного забезпечення, необхідного для коректної роботи у мережі.
Залежно від розрядності вашої операційної системи завантажте останній реліз клієнта Yggdrasil . На момент написання статті є актуальною версія 0.3.8.
Розрядність операційної системи можна дізнатися шляхом виклику контекстного меню розділу «Комп'ютер» усередині програми «Провідник» та вибору пункту «Властивості».
Вас цікавить пункт "Тип системи". Там буде відображено розрядність вашої операційної системи. Наприклад, «64-розрядна операційна система».
Клієнт можна завантажити тут:
|
І, відповідно, утиліту для адміністрування вашої копії Yggdrasil можна завантажити тут:
|
Крок 2. Встановлення програмного забезпечення, необхідного для коректної роботи у мережі.
Тепер вам необхідно перемістити завантажені раніше файли до директорії, розташованої за адресою C: WindowsSystem32. Як правило, змінна оточення Windows % PATH% містить адреси директорій, у яких перебувають виконувані файли. У них входить і C: WindowsSystem32.
Крок 3. Налаштування клієнта Yggdrasil.
Шляхом натискання комбінації клавіш Win + R і введення в поле команди, що з'явилося cmd, запустіть командний рядок.
використовуйте команду yggdrasil -genconf > yggdrasil.conf, щоб створити новий конфігураційний файл. У жодному разі не ділитесь ні з ким цим файлом, тому що він містить у собі ваш приватний ключ для шифрування трафіку всередині мережі.
З приватного ключа формується ваша внутрішньомережева IPv6-адреса, тому, якщо зловмисник зможе отримати копію вашого файлу конфігурації, він також матиме можливість використання вашої IPv6-адреси та видачі себе за вас.
Ваш конфігураційний файл тепер знаходиться за адресою C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Відкрийте цей файл будь-яким текстовим редактором і приділіть особливу увагу наступним парам ключ-значення:
Peers: [] — якщо залишити це поле порожнім, клієнт Yggdrasil зможе працювати лише у режимі -autoconf. Тут мають бути вказані інші бенкети (учасники) мережі, які також працюють у режимі оверлею. До них буде здійснено підключення під час запуску клієнта Yggdrasil.
Виберіть кілька бенкетів з та внесіть їх до списку бенкетів.
У вас має вийти щось на зразок Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Ви також можете використовувати бенкети з інших країн, але це вкрай не рекомендується, так як це згубно відбивається на загальній продуктивності мережі.
Змініть параметр NodeInfoPrivacy: false на NodeInfoPrivacy: trueЯкщо ви не хочете, щоб інші учасники мережі могли знати, яку платформу, архітектуру та версію клієнта Yggdrasil використовуєте. Я рекомендую приховувати ці параметри, оскільки Yggdrasil на даний момент не є достатньо стабільним і деякі версії .
Ви також можете налаштувати параметр NodeInfo, щоб інші користувачі мережі змогли дізнатися більше інформації про вашу ноду. Ви самі вибираєте, якою інформацією ділитиметеся, а якою — ні.
Наприклад:
NodeInfo:
{
contact: [email protected]
location: Ozyory, Russia
name: home.y.podivilov.ru
}
Крок 4. Створення завдання у планувальнику завдань.
Шляхом натискання комбінації клавіш Win + R і введення в поле команди, що з'явилося taskschd.msc, запустіть планувальник завдань.
У контекстному меню праворуч виберіть Створити завдання.
На вкладці «Загальні» у полі «Ім'я» введіть «Yggdrasil» та поставте галочку навпроти пункту «Виконати з найвищими правами». Це необхідно для того, щоб клієнт Yggdrasil зміг використати мережевий TAP-драйвер, який ми встановимо в наступному кроці.
На вкладці «Тригери» натисніть кнопку «Створити» і з контекстного меню виберіть «При вході до системи». Натисніть "OK".
На вкладці «Дії» натисніть кнопку «Створити» і навпаки напису «Дія» з контекстного меню виберіть пункт «Запуск програми». У полі "Програма або сценарій" введіть Yggdrasil. У полі "Додати аргументи (необов'язково)" введіть -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Натисніть "OK".
Крок 5. Встановлення дистрибутива OpenVPN.
Yggdrasil використовує віртуальний мережевий TAP-драйвер для емуляції Ethernet-пристрою та коректної роботи мережі.
Завантажити дистрибутив OpenVPN можна .
Крок 6. Налаштування DNS-серверів для IPv6.
- Викликайте контекстне меню Windows шляхом натискання клавіші
Winта відкрийте панель керування - Виберіть «Мережа та Інтернет»
- Виберіть «Центр керування мережами та спільним доступом»
- Натисніть на посилання, яке знаходиться навпроти напису «Підключення»
- Натисніть «Властивості»
- Виберіть "IP версії 6 (TCP/IPv6)"
- Натисніть «Властивості»
- Встановіть галочку навпроти пункту «Використовувати наступні адреси DNS-серверів»
- Введіть
200:d0c4:68ee:e87b:c206:67b8:5fa5:d4beу полі «Переважний DNS-сервер» та натисніть «ОК»
Вітаємо! Налаштування завершено. Поверніться до планувальника завдань, виберіть елемент Yggdrasil і натисніть на кнопку «Виконати» з контекстного меню праворуч.
Ви побачите вікно терміналу, що з'явилося:
Всё работает.
Тепер ви можете відкрити браузер і ввести в адресний рядок . Якщо мережа налаштована правильно, ви побачите наступну сторінку:
Ласкаво просимо!
Ми підготували для вас перелік найцікавіших і найпопулярніших ресурсів мережі — ви можете знайти його .
Вільний Інтернет у Росії починається з Вас
Ви можете надати посильну допомогу становленню вільного Інтернету у Росії вже сьогодні. Ми склали вичерпний перелік того, чим саме ви можете допомогти мережі:
Розкажіть про мережу «Medium» своїм друзям та колегам
Поділіться на цю статтю в соціальних мережах чи персональному блозі
Візьміть участь в обговоренні технічних питань мережі «Medium»
Створіть свій веб-сервіс у мережі
Підніміть свою до мережі «Medium»
Читайте також:
Ми в Telegram:
Тільки зареєстровані користувачі можуть брати участь в опитуванні. , будь ласка.
Альтернативне голосування: нам важливо знати думку тих, хто не має повноправного облікового запису на Хабрі
-
↑
-
↓
Проголосували 86 користувачів. Утрималися 22 користувача.
Джерело: habr.com