Конфигурационный файл Yggdrasil на русском

Yggdrasil версии 0.5

{
  # Ваш приватный ключ. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
  PrivateKey: e231c2d650f3739729ac7f95a9832024be334f065a28af905031254ce76fa6826f9e764d7d403edcc922118b6f37fdfab2f9aa9e97c0db459e38bdc4454f6c66
  # C помощью ключа запуска Yggdrasil -exportkey приватный ключ можно экспортировать в формате PEM
  # и после этого указать путь к нему с помощью параметра PrivateKeyPath. Пример:
  # yggdrasil -exportkey -useconffile /etc/yggdrasil/yggdrasil.conf >/etc/yggdrasil/privatekey.pem
  #
  # PrivateKeyPath: /etc/yggdrasil/privatekey.pem
  # Эту возможность можно использовать для создания шаблона конфигурационного файла, если
  # вы используете Yggdrasil на нескольких устройствах.

  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # например, tls://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
  # будут подчиняться таблице маршрутизации операционной системы. Этот раздел следует
  # использовать, когда в системе несколько интерфейсов, через которые возможно подключение.
  Peers: []

  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # упорядоченных по исходному интерфейсу, например { "eth0": [ tls://a.b.c.d:e ] }.
  # Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
  # SOCKS должны указываться в параметре "Peers".
  InterfacePeers: {}

  # Адрес прослушивания (ожидания) входящих подключений. Добавить Listener нужно, если вы
  # хотите, чтобы к вам могли подключиться другие нелокальные узлы, указав ваш адрес в параметре 
  # Peers.
  # Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать 
  # независимо от установок в этом разделе.
  # Каждый Listener должен быть указан в формате URI, как показано выше, например:
  # tls://0.0.0.0:0 or tls://[::]:0 для прослушивания на всех интерфейсах.
  # Если не хотите принимать входящие соединения, оставьте пустым.
  # Для публичных пиров Listener обязателен.
  Listen: []

  # Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных 
  # подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
  # платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
  # сокета администратора используйте значение "none".
  AdminListen: tcp://localhost:9001
  #
  # либо: AdminListen: /var/run/yggdrasil/yggdrasil.sock #в настройках systemd-юнита разрешена
  # запись только в /var/run/yggdrasil/ и /run/yggdrasil/

  # Настройка интерфейсов, для которых Multicast Peer Discovery должно быть
  # включено. Каждая запись в списке должна быть объектом json, который может
  # содержать Regex, Beacon, Listen и Port. Regex  - это регулярное 
  # выражение, по которому выбирается имя интерфейса; выбирается первый 
  # соответствующий Regex интерфейс. Beacon определяет должен ли узел
  # отправлять link-local многоадресные сигналы для оповещения о своем существовании,
  # пока ожидаются входящие соединения на TCP порту Port.
  # Listen определяет будет ли узел ожидать/прослушивать многоадресные сигналы (beacons)
  # и открывать исходящие соединения.
  # ПОДРОБНЕЕ СМ. СТАТЬЮ "MULTICAST PEER DISCOVERY" НА ЭТОМ РЕСУРСЕ
  MulticastInterfaces: [
    {
      Regex: .*
      Beacon: true
      Listen: true
      Port: 0
      Priority: 0
      Password: ""
    }
  ]

  # Список открытых ключей узлов, от которых разрешены входящие подключения.
  # Если оставлено пустым/неопределенным тогда все соединения
  # будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
  # локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
  AllowedPublicKeys: []

  # Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
  # интерфейса автоматически, или "none" для запуска без TUN.
  IfName: Yggdrasil

  # Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit) 
  # для вашего локального TUN-интерфейса.
  # По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее 
  # возможное значение - 1280.
  IfMTU: 65535

  # По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
  # архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
  # проблем сетевой маршрутизации. Включение приватности
  # nodeinfo предотвращает публикацию этих данных и только значения, указанные в 
  # "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
  NodeInfoPrivacy: false

  # Дополнительная произвольная информация об узле. Знечение должно быть строкой, 
  # представляющей собой map { "key": "value", ... } или null.
  # Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
  # при выполнении соответствующего запроса.
  NodeInfo: {}
}

Yggdrasil версии 0.4

{
  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # например, tls://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
  # будут подчиняться таблице маршрутизации операционной системы. Этот раздел следует
  # использовать, когда в системе несколько интерфейсов, через которые возможно подключение.
  Peers: []
  
  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # упорядоченных по исходному интерфейсу, например { "eth0": [ tls://a.b.c.d:e ] }.
  # Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
  # SOCKS должны указываться в параметре "Peers".
  InterfacePeers: {}
  
  # Адрес прослушивания (ожидания) входящих подключений. Добавить Listener нужно, если вы
  # хотите, чтобы к вам могли подключиться другие нелокальные узлы, указав ваш адрес в параметре 
  # Peers.
  # Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать 
  # независимо от установок в этом разделе.
  # Каждый Listener должен быть указан в формате URI, как показано выше, например:
  # tls://0.0.0.0:0 or tls://[::]:0 для прослушивания на всех интерфейсах.
  # Если не хотите принимать входящие соединения, оставьте пустым.
  # Для публичных пиров Listener обязателен.
  Listen: []
  
  # Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных 
  # подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
  # платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
  # сокета администратора используйте значение "none".
  AdminListen: unix:///var/run/yggdrasil.sock
  
  # Настройка интерфейсов, для которых Multicast Peer Discovery должно быть
  # включено. Каждая запись в списке должна быть объектом json, который может
  # содержать Regex, Beacon, Listen и Port. Regex  - это регулярное 
  # выражение, по которому выбирается имя интерфейса; выбирается первый 
  # соответствующий Regex интерфейс. Beacon определяет должен ли узел
  # отправлять link-local многоадресные сигналы для оповещения о своем существовании,
  # пока ожидаются входящие соединения на TCP порту Port.
  # Listen определяет будет ли узел ожидать/прослушивать многоадресные сигналы (beacons)
  # и открывать исходящие соединения.
  # ПОДРОБНЕЕ СМ. СТАТЬЮ "MULTICAST PEER DISCOVERY" НА ЭТОМ РЕСУРСЕ
  MulticastInterfaces:
  [
    {
      Regex: .*
      Beacon: true
      Listen: true
      Port: 0
    }
  ]
  
  # Список открытых ключей узлов, от которых разрешены входящие подключения.
  # Если оставлено пустым/неопределенным тогда все соединения
  # будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
  # локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
  AllowedPublicKeys: []
 
  # Ваш публичный (открытый) ключ. Те, с кем вы соединяетесь могут попросить у вас этот ключ
  # для указания в разделе AllowedPublicKeys их конфигурации.
  PublicKey: a999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e
  
  # Ваш приватный ключ. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
  PrivateKey: 711895e5625cc787c06e7e03c49ed71470cf87dfb626985f1cb669a24a479c3ea999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e
  
  # Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
  # интерфейса автоматически, или "none" для запуска без TUN.
  IfName: auto

  # Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit) 
  # для вашего локального TUN-интерфейса.
  # По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее 
  # возможное значение - 1280.
  IfMTU: 65535
  
  # По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
  # архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
  # проблем сетевой маршрутизации. Включение приватности
  # nodeinfo предотвращает публикацию этих данных и только значения, указанные в 
  # "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
  NodeInfoPrivacy: false

  # Дополнительная произвольная информация об узле. Знечение должно быть строкой, 
  # представляющей собой map { "key": "value", ... } или null.
  # Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
  # при выполнении соответствующего запроса.
  NodeInfo: {}
}

Yggdrasil версии 0.3.14

{
  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # например, tcp://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
  # будут подчиняться таблице маршрутизации операционной системы, поэтому вы должны
  # использовать этот раздел, когда вы можете подключаться через различные интерфейсы.
  Peers: []

  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # упорядоченных по исходному интерфейсу, например { "eth0": [ tcp://a.b.c.d:e ] }.
  # Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
  # SOCKS должны перейти в раздел "Peers".
  InterfacePeers: {}

  # Адрес прослушивания (ожидания) входящих подключений. Добавить слушателей необходимо
  # для того, чтобы принимать входящие соединения от нелокальных узлов.
  # Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать 
  # независимо от установок в этом разделе.
  # Каждый слушатель должен быть указан в формате URI, как показано выше, например:
  # tcp://0.0.0.0:0 or tcp://[::]:0 для прослушивания на всех интерфейсах.
  Listen: []

  # Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных 
  # подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
  # платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
  # сокета администратора используйте значение "none".
  AdminListen: unix:///var/run/yggdrasil.sock

  # Регулярные выражения, в соответствии с которыми будет включено 
  # multicast peer discovery (см. выше). Если не указано ничего, multicast peer discovery будет
  # отключен. Значение по-умолчанию: .*, что соответствует всем интерфейсам.
  MulticastInterfaces:
  [
    .*
  ]

  # Список открытых ключей шифрования пиров, от которых разрешены входящие
  # подключения. Если оставлено пустым/неопределенным тогда все соединения
  # будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
  # локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
  AllowedEncryptionPublicKeys: []

  # Ваш публичный (открытый) ключ шифрования. Те, с кем вы соединяетесь могут попросить у вас этот ключ
  # для указания в разделе AllowedEncryptionPublicKeys их конфигурации.
  EncryptionPublicKey: a999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e

  # Ваш приватный ключ шифрования. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
  EncryptionPrivateKey: 711895e5625cc787c06e7e03c49ed71470cf87dfb626985f1cb669a24a479c3e

  # Ваш открытый ключ для подписывания. В общем случае, вам не нужно ни с кем делиться
  # этим ключом.
  SigningPublicKey: 050a7f72d7ad3917e0e1aa615d605653c9f82d2183b8b43ca97efb7d5cc49c93

  # Ваш приватный ключ для подписывания. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
  SigningPrivateKey: c2be71a619c9eb498d9fde9792ba7399223773bb063d0d6eefb213f623f387e2050a7f72d7ad3917e0e1aa615d605653c9f82d2183b8b43ca97efb7d5cc49c93

  # Номер порта, который будет использован локальными TCP слушателями для
  # сконфигурированных MulticastInterfaces (многоадресных интерфейсов). 
  # Эта опция не влияет на слушателей, указанных в параметре Listen.
  # Если вы не планируете использовать файервол для локального трафика,
  # будет лучше, если вы оставите это значение по-умолчанию равным 0. В настоящее время
  # этот параметр не может быть изменен путем перезагрузки конфигурации во время выполнения.
  LinkLocalTCPPort: 0

  # Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
  # интерфейса автоматически, или "none" для запуска без TUN.
  IfName: auto

  # Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit) 
  # для вашего локального TUN-интерфейса.
  # По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее 
  # возможное значение - 1280.
  IfMTU: 65535

  # Межсетевой экран сеанса управляет тем, кто может отправлять/получать исходящий/входящий
  # сетевой трафик. Это полезно, если вы хотите защитить узел без использования
  # настоящего файервола. Эта настройка не влияет на трафик, идущий через этот узел 
  # в другое место. Правила имеют следующие приоритеты:
  # черный список, белый список, всегда разрешенные исходящие, прямые, удаленные.
  SessionFirewall:
  { 
    # Включение или отключение файервола сессии. Если отключено, сетевой трафик  
    # от любого узла будет разрешен. Если включено, применяются правила, приведенные ниже. 
    Enable: false
 
    # Разрешить сетевой трафик от узлов, подключенных напрямую. 
    AllowFromDirect: true
 
    # Разрешить трафик с удаленных узлов сети, к которым вы
    # не подключены напрямую. 
    AllowFromRemote: true
 
    # Разрешить исходящий трафик, независимо от AllowFromDirect или  
    # AllowFromRemote. Это разрешает удаленному узлу отправлять вам обратно   
    # незапрашиваемый трафик на протяжении всей сессии. 
    AlwaysAllowOutbound: true
 
    # Список открытых ключей узлов, с которых трафик всегда будет разрешен,   
    # независимо от AllowFromDirect или AllowFromRemote. 
    WhitelistEncryptionPublicKeys: []
 
    # Список открытых ключей узлов, с которых трафик всегда будет отклонен,  
    # независимо от белого списка, AllowFromDirect or AllowFromRemote. 
    BlacklistEncryptionPublicKeys: []
  }

  # Разрешить туннелирование не-Yggdrasil трафика через Yggdrasil. Это позволяет
  # эффективно использовать Yggdrasil для маршрутизации в другие сети или соединения с другими сетями,
  # аналогично VPN-туннелю. Туннелирование работает между любыми двумя узлами и
  # не требует их прямого соединения.
  TunnelRouting:
  { 
    # Включить или отключить туннельную маршрутизацию. 
    Enable: false
 
    # IPv6-подсети, приналежащие удаленным узлам, сопоставленные по публичным   
    # ключам узлов, например: { "aaaa:bbbb:cccc::/e": "boxpubkey", ... } 
    IPv6RemoteSubnets: {}
 
    # IPv6-подсети, принадлежащие этой стороне туннеля этого узла. Трафик только  
    # из этих диапазонов (или IPv6-адреса/подсети узла Yggdrasil)  
    # будет туннелирован. 
    IPv6LocalSubnets: []
 
    # IPv4-подсети, приналежащие удаленным узлам, сопоставленные по публичным
    # ключам узлов, например: { "a.b.c.d/e": "boxpubkey", ... } 
    IPv4RemoteSubnets: {}
 
    # IPv4-подсети, принадлежащие этой стороне туннеля этого узла. Трафик только  
    # из этих диапазонов будет туннелирован.
    IPv4LocalSubnets: []
  }

  # Дополнительные опции настройки коммутатора. Обычно вам не нужно будет 
  # редактировать эти опции.
  SwitchOptions:
  { 
    # Максимальный суммарный размер всех очередей коммутаторов (в байтах). 
    MaxTotalQueueSize: 4194304
  }

  # По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
  # архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
  # проблем сетевой маршрутизации. Включение приватности
  # nodeinfo предотвращает публикацию этих данных и только значения, указанные в 
  # "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
  NodeInfoPrivacy: false

  # Дополнительная произвольная информация об узле. Знечение должно быть строкой, 
  # представляющей собой map { "key": "value", ... } или null.
  # Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
  # при выполнении соответствующего запроса.
  NodeInfo: {}
}
Только авторизованные участники могут оставлять комментарии.
yggdrasil/config_russian.txt · Последнее изменение: 2023/11/11 16:34 — Thunar
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki