Анонимное подключение к сети

Yggdrasil не обеспечивает анонимность пользователя, поэтому может возникнуть потребность подключения к сети через анонимизирующие цепочки. Это может быть как Tor, I2P, так и любой другой инструмент, поддерживающий прием подключений по протоколу SOCKS.
Данное решение имеет больший смысл при хостинге веб-ресурсов и излишней паранойе, а не использовании обычным пользователем.

Подключение через SOCKS

По умолчанию Tor принимает локальные подключения на порту 9050. Если ваш случай отличается, измените номер порта на свой. Для анонимного подключения, в файле конфигурации yggdrasil.conf (/etc/yggdrasil.conf, c:\programdata\yggdrasil\yggdrasil.conf) укажите подключение к публичному пиру через SOCKS. Для этого в секции Peers укажите адреса нужных публичных пиров следующим образом:

   Peers: [
socks://127.0.0.1:9050/public_node_ip:port
]

Таким образом можно указать неограниченное количество нод с подключением по tcp.

Дополнительные настройки анонимности

  • Локальные мультикасты

Анонимус должен помнить, что Yggdrasil – не только оверлейная, но в первую очередь меш-сеть. Это значит, что клиент сети прослушивает все сетевые интерфейсы в поисках локальных пиров и всегда готов к ним подключиться. Чтобы часть трафика не шла через возможных соседей, необходимо в том же файле конфигурации полностью отключить прослушивание всех интерфейсов. Для этого секцию MulticastInterfaces необходимо оставить пустой. По умолчанию в ней прописано «.*», что означает прослушивать все сетевые интерфейсы устройства. В итоге должно получиться так:

MulticastInterfaces: []
  • Уникальный адрес пользователя (не применимо к публичным ресурсам)

Вне зависимости от цепочки подключения, пользователь имеет один адрес. Адрес генерируется случайным образом и хранится в файле конфигурации в виде значений PrivatePublicKey и EncryptionPublicKey. Следовательно, после замены конфига, адрес также изменится. Для генерации нового файла конфигураций можно удалить сущетсвующий конфиг и перезапустить службу Yggdrasil, либо выполнить следующую команду:
Windows:

"С:\Program Files\Yggdrasil\updateconfig.bat"

Linux (Debian):

yggdrasil -genconf | sudo tee /etc/yggdrasil.conf

Перезапуск службы

После изменения конфигурации, необходим перезапуск службу Yggdrasil.
Windows: Нажмите «Выполнить» и укажите программу «services.msc». В списке служб найдите Yggdrasil Service. Кликните по службе правой кнопкой мыши и нажмите «Перезапустить», или выполните в командной строке:

net.exe stop "Yggdrasil Service" && net.exe start "Yggdrasil Service"

Linux (Debian):

sudo systemctl restart yggdrasil
Только авторизованные участники могут оставлять комментарии.
yggdrasil/connect_through_tor.txt · Последние изменения: 2021/11/28 22:47 — Tomas
 
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki