Home Linux Apa itu Jaringan Yggdrasil dan Cara Memasangnya

Apa itu Jaringan Yggdrasil dan Cara Memasangnya

Linux By · February 25, 2023 11:53 am · 0 Comment

GB _

Selain itu, struktur jaringan memungkinkan Yggdrasil dengan mudah menemukan mesin atau situs web yang ingin Anda kunjungi. Pada gilirannya, ini memungkinkan Anda untuk berinteraksi dengan pengguna lain tanpa memerlukan server pusat untuk merutekan lalu lintas untuk Anda.

Mengapa Menggunakan Yggdrasil?

Titik penjualan utama Yggdrasil adalah mengubah cara data dialihkan melalui Internet. Itu dicapai dengan mengasumsikan beberapa hal tentang keadaan default dari jaringan tersebut:

  • Semua node terhubung ke setidaknya satu node lainnya.
  • Setiap node dapat menyampaikan data secara transparan ke node lainnya.
  • Setiap node dapat menyiarkan node yang terhubung dengannya.

Asumsi ini menciptakan struktur yang kaku dan dapat diprediksi tetapi juga sangat fleksibel. Misalnya, Anda dapat membuat mesin Anda dapat diakses publik dengan menghubungkan hanya ke satu node publik. Node publik ini, kemudian, terhubung ke node lain. Dari sana, pengguna lain dapat mengintip dengan node tersebut untuk terhubung dengan Anda.

Tidak hanya itu, Yggdrasil juga memungkinkan Anda membuat subnetwork dari mesin lokal. Dengan demikian, ini sangat berguna jika Anda ingin membuat VPN.

Cara Memasang Yggdrasil

Seperti dibahas di atas, Yggdrasil tersedia di banyak platform dan sistem operasi. Ini termasuk sebagian besar distribusi Linux.

Namun, Yggdrasil tidak selalu ada di repositori default. Dengan demikian, beberapa distribusi mengharuskan Anda untuk menyertakan sumbernya sebelum Anda menginstalnya.

Menginstal Yggdrasil di Debian dan Ubuntu

Misalnya, jika Anda ingin menginstal Yggdrasil di Debian dan Ubuntu, Anda harus menambahkan GB resminya terlebih dahulu

Dari sana, Anda perlu menambahkan repositori ke daftar sumber yang dicari apt dalam paketnya:

gema ‘deb http://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/ debian yggdrasil’ | sudo tee / etc / apt / sources.list.d / yggdrasil.list

Setelah selesai, perbarui apt dan instal program. Lakukan itu dengan menjalankan satu baris kode ini:

sudo pembaruan tepat && sudo tepat instal yggdrasil

Memasang Yggdrasil di Fedora

Berbeda dengan Debian dan Ubuntu, proses menginstal Yggdrasil di Fedora sederhana, karena sudah menjadi bagian dari “Paket Komunitas” Fedora.

Dengan demikian, menginstal program semudah menjalankan perintah:

sudo dnf copr aktifkan rany / yggdrasil sudo dnf instal yggdrasil

Menginstal Yggdrasil di Arch Linux

Terakhir, menginstal Yggdrasil di Arch Linux juga sangat sederhana. Seperti Fedora, itu sudah termasuk dalam repositori sumber komunitas Arch.

Dengan demikian, Anda dapat menginstal program melalui pacman:

sudo pacman -Syu yggdrasil

Mengonfigurasi Instalasi Anda

Setelah selesai, menyiapkan Yggdrasil untuk terhubung ke sebuah node sangatlah sederhana, karena Anda hanya perlu mengedit “/etc/yggdrasil.conf” untuk mengonfigurasi perilaku program. Untuk mengaksesnya, gunakan nano:

sudo nano -w / etc / yggdrasil.conf

Yggdrasil akan membuat file ini setelah instalasi. Namun, jika tidak, Anda dapat menjalankan perintah ini untuk membuat file konfigurasi baru:

su –command = “yggdrasil -genconf > /etc/yggdrasil.conf”

Menghubungkan ke Node Publik

Seperti yang telah kita bahas di atas, ada dua cara untuk menggunakan program ini:

  • Hubungkan ke node publik untuk membuat mesin Anda dapat ditemukan.
  • Hubungkan sekelompok mesin bersama-sama dalam jaringan pribadi virtual.

Untuk yang pertama, tambahkan alamat node publik ke file “/etc/yggdrasil.conf” Anda dengan mengedit blok Peers: di file konfigurasi tersebut.

Ini adalah bagian dalam konfigurasi yang menentukan node mana yang ingin Anda sambungkan. Dengan demikian, semua mesin yang tercantum di sini harus dapat ditemukan secara publik dan dapat dihubungkan dari Internet.

Dengan mengingat hal itu, perhatikan contoh berikut:

{    # Daftar string koneksi untuk koneksi peer keluar dalam format URI,    # misalnya tls://abcd:e atau socks://abcd:e/fghi:j. Koneksi ini    # akan mematuhi tabel perutean sistem operasi, oleh karena itu Anda harus melakukannya    # gunakan bagian ini saat Anda dapat terhubung melalui antarmuka yang berbeda. Peer: [ tls: // address.domain:port tcp: // 1.2.3.4:port socks: // [ aaaa:…:ffff ] / [ 1111 :…: 9999 ]    ]      [ … ]

Blok peer adalah daftar dasar dari semua node yang ingin Anda sambungkan.

Itu dapat membuat koneksi terenkripsi menggunakan TLS dan SOCKS atau yang tidak terenkripsi menggunakan TCP. Yang terakhir ini berguna untuk menghubungkan perangkat tertanam kecil yang tidak mendukung TLS tetapi memiliki konektivitas jaringan dasar.

Dengan itu, Anda dapat terhubung ke jaringan Yggdrasil publik dengan menyalin beberapa tautan node GB

Anda dapat menguji apakah Anda telah terhubung dengan benar ke jaringan dengan mengunjungi GB

Dari sini, aktifkan dan mulai layanan Yggdrasil untuk menerapkan pengaturan Anda. Setelah itu, menghubungkan ke node ini sama saja dengan menghubungkan ke node publik.

Penemuan Alamat dan Pembatasan Akses

Secara default, simpul Yggdrasil Anda yang baru dibuat akan menerima koneksi masuk apa pun, asalkan mereka menggunakan port yang tepat. Untuk membuat VPN yang benar-benar pribadi untuk mesin Anda, Anda perlu menambahkannya ke daftar putih kunci publik.

Node Yggdrasil bekerja dengan menyiarkan kunci publik unik yang dihasilkan Yggdrasil saat Anda pertama kali menginstalnya. Kunci ini digunakan untuk mengamankan Anda dalam jaringan dan membuat alamat Anda.

Anda dapat memeriksa alamat Yggdrasil Anda dengan menjalankan perintah ini:

sudo yggdrasilctl sendiri

Ini akan menampilkan alamat IPv6 yang dimulai dengan “20x: … ” Ini dapat digunakan untuk terhubung langsung ke mesin itu melalui Yggdrasil.

Selanjutnya, perintah getself juga akan menampilkan kunci publik mesin. Inilah yang Anda butuhkan untuk membuat daftar mesin yang diizinkan di simpul publik Anda.

Mengonfigurasi Node Pribadi Anda untuk Membatasi Akses

Untuk membatasi akses ke simpul Yggdrasil Anda, Anda perlu mengedit blok AllowedPublicKeys: di “/etc/yggdrasil.conf” simpul publik Anda. Cukup tambahkan semua kunci publik yang Anda ingin node ini terima.

Misalnya, ini adalah konfigurasi untuk sebuah node yang hanya menerima tiga kunci publik:

 # Daftar kunci publik peer untuk mengizinkan koneksi peering yang masuk   # dari. Jika dibiarkan kosong/tidak ditentukan maka semua koneksi akan diizinkan   # secara default. Ini tidak memengaruhi peering keluar, juga tidak   # mempengaruhi peer tautan-lokal ditemukan melalui multicast. DiizinkanPublicKeys: [     “kuncipub
lik1″      “kuncipublik2″     “kuncipublik3″     ]

Setelah selesai, Anda dapat menerapkan pengaturan Anda dengan memulai kembali layanan Yggdrasil:

sudo systemctl restart yggdrasil

Selamat! Anda sekarang memiliki pemahaman dasar tentang cara kerja Jaringan Yggdrasil, serta gagasan dasar tentang cara menghubungkan dan mengonfigurasi jaringan pribadi.

Jika semua pembicaraan ini membuat Anda penasaran tentang cara kerja Internet, Anda dapat melihat artikel ini tentang menangkap paket TCP dengan tcpdump.

Pertanyaan yang Sering Diajukan

1. Saya telah menambahkan alamat Yggdrasil teman saya ke file konfigurasi saya tetapi tidak dapat terhubung dengannya. Apa yang saya lakukan salah?

Hal ini bisa disebabkan oleh beberapa hal. Namun, penyebab paling umum untuk masalah ini adalah:

  • Kedua mesin berada di belakang NAT dan, oleh karena itu, tidak dapat membuat koneksi langsung satu sama lain.
  • Peers: block dan Listen: block di “/etc/yggdrasil.conf” tidak dikonfigurasi dengan benar.

Untuk penyebab pertama, Anda perlu memastikan bahwa setidaknya satu mesin dapat diakses publik. Anda juga perlu memastikan bahwa port yang Anda gunakan adalah port forwarded dengan benar dan dapat dilihat dari luar jaringan lokal Anda.

Untuk penyebab kedua, pastikan blok Peers: dan Listen: berisi alamat IPv4 atau IPv6 asli dari mesin peering dan bukan alamat Yggdrasilnya.

2. Bagaimana saya tahu jika mesin saya saling mengintip dengan benar?

Anda dapat dengan mudah memeriksa apakah mesin Anda saling mengintip dengan benar dengan menjalankan perintah ini:

sudo yggdrasilctl getpeer

Ini akan menampilkan semua peer yang saat ini terhubung dengan Anda serta posisi relatifnya di pohon jaringan Yggdrasil.

3. Apakah mungkin membuat kunci dan alamat Yggdrasil yang kuat?

Ya! Anda dapat melakukan ini dengan menggunakan penambang alamat. Ini adalah program sederhana yang akan menghitung dengan paksa sepasang kunci publik yang memiliki sejumlah angka nol di depannya.

Program yang paling umum untuk melakukan ini adalah Simple Yggdrasil Generator (SYG) dengan versi terbaru ditulis dalam C++.

Kredit gambar: Hapus percikan

Related Posts

Cara Mendeteksi dan Membersihkan Penyimpanan Hard Disk dengan QDirStat di Linux

Cara Mendeteksi dan Membersihkan Penyimpanan Hard Disk dengan QDirStat di Linux

Cara Menjadwalkan dan Mengotomatiskan Tugas dengan Crontab di Ubuntu

Cara Menjadwalkan dan Mengotomatiskan Tugas dengan Crontab di Ubuntu

Tiga Belas Alat Berguna untuk Bekerja dengan Teks di Baris Perintah

Tiga Belas Alat Berguna untuk Bekerja dengan Teks di Baris Perintah

Cara Menghapus File Secara Lengkap di Linux

Cara Menghapus File Secara Lengkap di Linux

Cara Mengatur Terminal sebagai Wallpaper Transparan di Kubuntu

Cara Mengatur Terminal sebagai Wallpaper Transparan di Kubuntu

Cara Memformat Hard Drive ke NTFS di Linux

Cara Memformat Hard Drive ke NTFS di Linux

Cara Menggunakan Daftar Kontrol Akses untuk Mengontrol Izin File di Linux

Cara Menggunakan Daftar Kontrol Akses untuk Mengontrol Izin File di Linux

Apakah Anda Benar-benar Membutuhkan Perangkat Lunak Antivirus di Linux?

Apakah Anda Benar-benar Membutuhkan Perangkat Lunak Antivirus di Linux?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *