Способ организации виртуальной системы без сетевого интерфейса, с подключением исключительно к сети Yggdrasil посредством VSOCK.
Удобен для изоляции программного обеспечения гостевой системы от несанкционированных Интернет-соединений, без использования iptables и дополнительных правил маршрутизации.
git clone https://github.com/nagy/yggdrasil-go.git cd yggdrasil-go git checkout vsock ./build
Listen: [vsock://host:1234]
Запуск гостевой системы осуществляется с добавлением соответствующего сокет-интерфейса:
qemu-system-x86_64 ... -device vhost-vsock-pci,id=vhost-vsock-pci0,guest-cid=3
Для подключения к хост-сокету, для внутреннего узла Yggdrasil указывается соответствующий адрес в Peers:
Peers: [vsock://host:1234]
Для обновлений программного обеспечения гостевой операционной системы без сетевого интерфейса, можно использовать локальные зеркала Yggdrasil или указав прокси:
Acquire::http::Proxy "http://[324:71e:281a:9ed3::fa11]:3128/";
Таким же образом, можно настроить DNS .