「Yggdrasil」の版間の差分
ナビゲーションに移動
検索に移動
(英語版から転載) |
(→ローカルファイアーウォール: 翻訳を修正) |
||
| (同じ利用者による、間の5版が非表示) | |||
| 2行目: | 2行目: | ||
[[Category:ピアツーピア]] |
[[Category:ピアツーピア]] |
||
[[en:Yggdrasil]] |
[[en:Yggdrasil]] |
||
| + | [https://yggdrasil-network.github.io/ Yggdrasil] は、完全なエンドツーエンド暗号化 IPv6 ネットワークの初期段階での実装です。軽量で、自己組織化され、複数のプラットフォームでサポートされており、IPv6 対応のほぼ全てのアプリケーションで他の Yggdrasil ノードと安全に通信することができます。 |
||
| − | [https://yggdrasil-network.github.io/ Yggdrasil] is an early-stage implementation of a fully end-to-end encrypted IPv6 network. It is lightweight, self-arranging, supported on multiple platforms, and allows pretty much any IPv6-capable application to communicate securely with other Yggdrasil nodes. |
||
| + | この記事では、Yggdrasil のセットアップと使用方法について説明します。 |
||
| − | This article describes how to set up and use Yggdrasil. |
||
| − | == |
+ | == インストール == |
| + | {{Pkg|yggdrasil}} パッケージを [[インストール]] して下さい。 |
||
| − | [[Install]] the {{Pkg|yggdrasil}} package. |
||
| − | == |
+ | == 実行 == |
| + | {{ic|yggdrasil.service}} を [[systemd#ユニットを使う|スタート]] して [[有効化]] します。 |
||
| − | [[Start/enable]] {{ic|yggdrasil.service}}. |
||
| + | これは {{ic|tun}} ネットワークインターフェースを作成し、2つの新しい IPv6 ネットワークインターフェースを利用可能にします。重要なのは {{ic|200:}} で始まるもので、これはあなたのマシンが Yggdrasil ネットワークで知られるようになるものです。この IP アドレスは、IPv6 標準の予約された部分を使用しています。これにより、より広いインターネットとの衝突を避けることができます。 |
||
| − | This will create a {{ic|tun}} network interface and make available two new IPv6 network interfaces. The important one starts with {{ic|200:}} which is what your machine will be known as in the Yggdrasil network. This IP address is using a reserved part of the IPv6 standard. This avoids any conflicts with the wider Internet. |
||
| + | この動作を確認するには、以下を実行してください。 |
||
| − | To test this works you can run: |
||
| + | == 設定方法 == |
||
| − | # yggdrasilctl getself |
||
| + | デフォルトでは、あなたの Yggdrasil インスタンスはピアを持たず、スタンドアローンサービスを実行しています。JSON フォーマットを使用する {{ic|/etc/yggdrasil.conf}} ファイルを編集することで、ピアを追加することができ、サービスを再起動した後、あなたのノードはより広いネットワークにアクセスでき、他の人もあなたのノードを見つけることができます。 |
||
| − | == Configuration == |
||
| + | {{Tip|マシンとそのすべてのサービスは外部から到達可能になるため、より広いネットワークとピアリングする前にローカルファイアウォールを有効にすることをお勧めします。}} |
||
| − | By default your Yggdrasil instance will not have any peers and thus you are running a standalone service. Editing the {{ic|/etc/yggdrasil.conf}} file, which uses the JSON format, allows one to add peers and after restarting the service your node can both reach the wider network, as well as others can find your node. |
||
| + | 設定についての詳細は [https://yggdrasil-network.github.io/configuration.html the upstream documenation] にあります。メインの設定ファイルは {{ic|/etc/yggdrasil.conf}} にあります。 |
||
| − | {{Tip|You may want to enable a local firewall before peering with the wider network because your machine and all its services will reachable from outside when you do.}} |
||
| + | より広いネットワークとピアするためには、[https://github.com/yggdrasil-network/public-peers public-peers] のドキュメントから始めてください。 |
||
| − | More details about the configuration is available in [https://yggdrasil-network.github.io/configuration.html the upstream documenation]. The main configuration file is located at {{ic|/etc/yggdrasil.conf}}. |
||
| + | == ローカルファイアーウォール == |
||
| − | To peer with the wider network, start with the [https://github.com/yggdrasil-network/public-peers public-peers] documentation. |
||
| + | 今日のネットワーク慣行では、一般的な Linux 環境ではインターネットに直接公開されてはいません。通常、サーバーのみがパブリックIPアドレスを持ちます。その結果、私たちの ssh または同様のサービスは誰からも攻撃されることはありません。 |
||
| − | == Local firewall == |
||
| + | Yggdrasil を実行し、それをより広い Yggdrasil ネットワークにピアリングすると、これが変わることを理解することが重要です。すべてのネットワーク接続をリッスンするサービスは、このネットワークに接続するすべての人がアクセスできるようになります。 Yggdrasil ネットワークでリッスンしないように構成したり、いくつかの [[ファイアウォール]] ルールを使用して実行中のサービスをすばやく非表示にしたりすることができます。 |
||
| − | In todays networking practices a common Linux installation is not exposed directly to the Internet. Only servers will typically have a public IP address. As a result our ssh or similar services are not able to be attacked by anyone and everyone. |
||
| − | |||
| − | It is important to realize that running Yggdrasil and peering it to the wider Yggdrasil network changes this. Services that listen on all network connections will become reachable by anyone that connects to this network. You might want configure them to not listen on the Yggdrasil network or quickly hide running services with a couple of [[firewall]] rules. |
||
{{hc|/etc/iptables/ip6tables.rules| |
{{hc|/etc/iptables/ip6tables.rules| |
||
| 48行目: | 46行目: | ||
}} |
}} |
||
| − | + | {{ic|ip6tables.service}} を [[systemd#ユニットを使う|スタート]] して [[有効化]] します。 |
|
2022年2月21日 (月) 13:02時点における最新版
Yggdrasil は、完全なエンドツーエンド暗号化 IPv6 ネットワークの初期段階での実装です。軽量で、自己組織化され、複数のプラットフォームでサポートされており、IPv6 対応のほぼ全てのアプリケーションで他の Yggdrasil ノードと安全に通信することができます。
この記事では、Yggdrasil のセットアップと使用方法について説明します。
インストール
yggdrasil パッケージを インストール して下さい。
実行
yggdrasil.service を スタート して 有効化 します。
これは tun ネットワークインターフェースを作成し、2つの新しい IPv6 ネットワークインターフェースを利用可能にします。重要なのは 200: で始まるもので、これはあなたのマシンが Yggdrasil ネットワークで知られるようになるものです。この IP アドレスは、IPv6 標準の予約された部分を使用しています。これにより、より広いインターネットとの衝突を避けることができます。
この動作を確認するには、以下を実行してください。
設定方法
デフォルトでは、あなたの Yggdrasil インスタンスはピアを持たず、スタンドアローンサービスを実行しています。JSON フォーマットを使用する /etc/yggdrasil.conf ファイルを編集することで、ピアを追加することができ、サービスを再起動した後、あなたのノードはより広いネットワークにアクセスでき、他の人もあなたのノードを見つけることができます。
設定についての詳細は the upstream documenation にあります。メインの設定ファイルは /etc/yggdrasil.conf にあります。
より広いネットワークとピアするためには、public-peers のドキュメントから始めてください。
ローカルファイアーウォール
今日のネットワーク慣行では、一般的な Linux 環境ではインターネットに直接公開されてはいません。通常、サーバーのみがパブリックIPアドレスを持ちます。その結果、私たちの ssh または同様のサービスは誰からも攻撃されることはありません。
Yggdrasil を実行し、それをより広い Yggdrasil ネットワークにピアリングすると、これが変わることを理解することが重要です。すべてのネットワーク接続をリッスンするサービスは、このネットワークに接続するすべての人がアクセスできるようになります。 Yggdrasil ネットワークでリッスンしないように構成したり、いくつかの ファイアウォール ルールを使用して実行中のサービスをすばやく非表示にしたりすることができます。
/etc/iptables/ip6tables.rules
#yggdrasil *filter :INPUT ACCEPT [8:757] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [5:463] -A INPUT -i tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -i tun0 -m conntrack --ctstate INVALID -j DROP -A INPUT -i tun0 -j DROP COMMIT