Установка Yggdrasil Network на Windows10.07.2021 13:01

Скачать и установить

Протокол Yggdrasil, как и официальный клиент сети, являются полностью открытыми и бесплатными. В силу этого скачивать установочные бинарные файлы можно только из официальных источников, так как любые попытки распространения программы через другие каналы вызывает опасение: вероятно, скачав с другого места, вы установите не только Yggdrasil, но и вредоносное ПО.

Для загрузки перейдите на страницу релизов официального гит-репозитория. Для Windows клиент сети Yggdrasil распространяется в виде службы (сервиса), установочный файл имеет расширение msi.

f91e4bdeac71213b5707f8e6b207539c.png

Если вы используете Windows 7 или Windows Server 2008 R2, согласно документации вам необходимо перед установкой Yggdrasil поставить патч KB2921916: x64, x32. Без него виртуальный сетевой адаптер WireGuard может работать некорректно.

Установка msi-пакета не требует каких-либо дополнительных действий кроме клика, а процесс установки занимает около минуты. После установки в системе появится служба Yggdrasil. Чтобы увидеть ее, наберите «Службы» в меню Пуск (либо «services.msc») и нажмите Enter.

Windows 10Windows 10

Также в операционной системе появится новый сетевой адаптер WireGuard, который можно найти в Панели управления, в разделе «Центр управления сетями и общим доступом».

98b6284f0abbad8b1ab97b1f9de964f4.png

Чтобы открыть свойства подключения, кликните на подсвеченную кнопку «Yggdrasil».

Начальная конфигурация

По умолчанию Yggdrasil автоматически находит других участников в локальной сети. Чтобы эта опция работала практически, необходимо включить «IP версии 6» на остальных (реальных) сетевых интерфейсах компьютера.

d73cc0ceaa32dc9b3d951862fce0a55c.png

Связь с глобальным сегментом Yggdrasil, который не ограничивается вашей локальной сетью, обеспечивается подключением к публичным пирам хотя бы одного устройства в вашей локальной сети. Для поиска публичных пиров можете воспользоваться официальным списком.

Выбирайте те, которые выделены зеленымВыбирайте те, которые выделены зеленым

Адреса публичных пиров нужно прописать в конфигурационном файле Yggdrasil (как правило, достаточно двух). По умолчанию файл находится по адресу: %programdata%\yggdrasil\yggdrasil.conf.

Публичные пиры указываются в секции Peers следующим образом: 

  Peers: [
      tcp://domainexample.com:50001
      tls://123.123.123.123:8443
  ]

Если вы используете Windows 7, текстовый редактор по умолчанию может испортить кодировку конфигурационного файла, поэтому рекомендуется использовать сторонние текстовые редакторы вроде AkelPad, NotePad++ и прочие, сохраняющие исходную кодировку конфига (UTF-8).

Чтобы изменения вступили в силу, необходимо перезапустить службу Yggdrasil: клик правой кнопкой мыши на «Yggdrasil Service» в списке сервисов, затем выбор пункта «Перезапустить».

Если все сделано правильно, после перезапуска Yggdrasil ваш компьютер имеет выход в глобальный сегмент сети: вы можете открывать сайты, использовать игровые серверы и разворачивать в сети Yggdrasil свои общедоступные сервисы.

Чтобы убедиться в работоспособности, попробуйте открыть какой-нибудь адрес из официального списка публичных сервисов, которые держат энтузиасты. Например, http://[324:71e:281a:9ed3::41]/. Если веб-браузер отобразил страницу, а не ошибку, можно праздновать победу.

1b06f4ba86b9edd43f03f1b48a88a31c.png

Безопасность

Этот мануал был бы злом, если не упомянуть о большой опасности. После установки Yggdrasil, ваш компьютер имеет выделенный IPv6-адрес, к которому в рамках сети может обратиться любой желающий. Обыкновенно о настройке файерволла помнят лишь администраторы с опытом, а бытовой пользователь пиратской версии Windows вовсе живет с отключенной службой безопасности.

Вы должны убедиться, что служба Защитника на вашем устройстве включена. Для этого перейдите в Панель управления и выберите соответствующий пункт меню.

f911509b13574b4f4a26dc374f48bb7f.png

Для включения и отключения Брандмауэра используйте пункт меню слева, который выделен на скриншоте красной рамкой. Если какие-то приложения после включения Защитника не будут работать корректно, помните, что в интернете много материала о грамотной настройке Брандмауэра. Включение службы безопасности необходимо, так как она предотвратит большинство злонамеренных обращений к вашему компьютеру, направленных на взлом операционной системы и кражу информации. Если, конечно, это запрос не от Microsoft.

Если вы пользуетесь общими папками (протокол ActiveDirectory, SMB), нужно позаботиться о доступе к вашим «расшаренным» папкам по паролю, чтобы злоумышленники и хулиганы случайно не получили доступ к вашим файлам, подключившись через Yggdrasil. С возможностями приходит ответственность, дорогой друг!

Оригинальная статья опубликована в блоге дата-центра ITSOFT.

Найти общую информацию о Yggdrasil на русском языке не составляет труда. Однако, как показала практика, многие пользователи сталкиваются с трудностью практической установки клиента сети на свое устройство. По заявкам трудящихся рассмотрим в этой статье установку и начальную конфигурацию Yggdrasil Network на компьютере под управлением операционной системы Windows.

© Habrahabr.ru