====== Виртуальная система с подключением к Yggdrasil через VSOCK ======

Способ организации виртуальной системы без сетевого интерфейса, с подключением исключительно к сети Yggdrasil посредством VSOCK.\\
Удобен для изоляции программного обеспечения гостевой системы от несанкционированных Интернет-соединений, без использования iptables и дополнительных правил маршрутизации.
===== Ветка Yggdrasil с поддержкой VSOCK  =====

<code>
git clone https://github.com/nagy/yggdrasil-go.git
cd yggdrasil-go
git checkout vsock
./build
</code>

==== Host ====

<file - yggdrasil.conf>
Listen: [vsock://host:1234]
</file>
    * или %%vsock://2:1234%%

==== Guest ====

Запуск гостевой системы осуществляется с добавлением соответствующего сокет-интерфейса:

<code>
qemu-system-x86_64 ... -device vhost-vsock-pci,id=vhost-vsock-pci0,guest-cid=3
</code>

Для подключения к хост-сокету, для внутреннего узла Yggdrasil указывается соответствующий адрес в %%Peers%%:

<file - yggdrasil.conf>
Peers: [vsock://host:1234]
</file>
    * или %%vsock://2:1234%%

Для обновлений программного обеспечения гостевой операционной системы без сетевого интерфейса, можно использовать локальные зеркала Yggdrasil или указав прокси:

<file - /etc/apt/apt.conf.d/proxy.conf>
Acquire::http::Proxy "http://[324:71e:281a:9ed3::fa11]:3128/";
</file>

Таким же образом, можно настроить [[ yggdrasil:dns:dns | DNS ]].
===== Ссылки =====

    * [[ https://manpages.debian.org/testing/manpages-ru/vsock.7.ru.html | Документация ]]
    * [[ https://github.com/nagy/yggdrasil-go/tree/vsock | Ветка Yggdrasil с поддержкой VSOCK ]]
    * [[ https://github.com/yggdrasil-network/yggdrasil-go/pull/1223 | PR#1223 ]]
Инструкция для QEMU / Virtual Machine Manager GUI (UA): [[ http://[302:68d0:f0d5:b88d::c]/d/69-izoliaciia-linux-vid-priamix-internet-zjednan-na-bazi-qemu-virtual-machine-manager-z-vsock | Yggdrasil ]] | [[ https://devzone.org.ua/post/izoliatsiia-linux-vid-priamykh-internet-zyednan-na-bazi-qemu-virtual-machine-manager-i-vsock | Интернет ]]

~~DISCUSSION~~