Добрый день, Сообщество!

Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium».

Меня неоднократно просили написать краткое, но исчерпывающее руководство о том, каким образом можно подключиться к сети децентрализованного интернет-провайдера «Medium» ^[1] в режиме оверлея, то есть, не подключаясь напрямую к роутеру оператора «Medium», а посредством использования сети Интернет и Yggdrasil ^[2] в качестве транспорта.

В этой публикации я постараюсь доступно объяснить, как можно произвести подключение к сети «Medium» в режиме оверлея и сконфигурировать рабочее окружение, если вы используете операционную систему Windows.

Если вы хотите узнать в подробностях, чем является и чем не является децентрализованный интернет-провайдер «Medium», рекомендую к прочтению статью моего коллеги ^[3].

Лирическое отступление

Прежде чем перейти к основной ветви повествования, мне бы хотелось сказать пару слов о том, почему подключение в режиме оверлея к сети «Medium» сейчас играет в достаточной степени важную роль.

Во-первых, пусть бы мы и используем топологию partial mesh ^[4] в Коломне ^[5] и Ханты-Мансийске ^[6], не всем хочется совершать паломническую поездку в эти города, чтобы попробовать сеть в действии.

В этих городах Mesh ^[7] работает на уровне L2 ^[8], где уже поверх них на уровне L3 ^[9] работает Yggdrasil ^[2], который мы используем в качестве основного транспорта сети.

Во-вторых, ввиду отсутствия у большинства пользователей возможности прямого подключения к роутерам операторов сети «Medium», возникает естественная потребность в доступе к ресурсам сети посредством использования транспорта уже привычной нам всем сети Интернет.

Благодаря использованию подключения в режиме оверлея сеть «Medium» обзавелась большим количеством информационных ресурсов, которые сейчас администрируют операторы и участники сети «Medium».

Мне кажется, что заголовок противоречит содержанию. Так и должно быть?

Заголовок не противоречит содержанию, а являет собой субъективную проекцию ожиданий автора, что в ближайшем будущем сообщество децентрализованного интернет-провайдера «Medium» сможет организовать доступ к сети и во множестве других городов России. Это позволит пользователям использовать ресурсы сети «Medium» без использования транспорта сети Интернет.

Мы считаем, что каждый человек должен обладать правом на безвозмездное предоставление и использование услуг связи, потому как мы не платим за то, чтобы непосредственно общаться друг с другом в действительности. Не стоит забывать, что сеть в первую очередь образуют люди, а не технологии — мы платим за использование транспорта сети Интернет только лишь потому, что он нам не принадлежит.

Несмотря на то, что изначально Интернет был децентрализован (за него говорит его название — «Interconnected Networks», «Сеть Сетей»), каналы связи по-прежнему принадлежат либо государству, либо корпорациям. Поэтому и главным его недостатком является то, что его контролирует не сообщество, а государство и корпорации.

Кстати, помимо Коломны и Ханты-Мансийска «Medium» имеет точки доступа в Озёрах ^[10], Самаре ^[11] и Тюмени ^[12]. Иностранные энтузиасты также поддерживают инициативу сети «Medium» и поднимают точки доступа в Риге и Барселоне.

Итак, приступим!

Шаг 1. Загрузка программного обеспечения, необходимого для корректной работы в сети.

В зависимости от разрядности вашей операционной системы, загрузите последний релиз клиента Yggdrasil на соответствующей странице ^[13]. На момент написания статьи актуальной является версия 0.3.8.

Разрядность вашей операционной системы можно узнать путём вызова контекстного меню раздела «Medium» внутри программы «Проводник» и выбора пункта «Свойства».

Вас интересует пункт «Тип системы». Там будет отображена разрядность вашей операционной системы. Например, «64-разрядная операционная система».

Клиент можно загрузить здесь:

Yggdrasil 0.3.8 / i386 (32-х разрядная) ^[14] | Yggdrasil 0.3.8 / amd64 (64-х разрядная) ^[15]

И, соответственно, утилиту для администрирования вашей копии Yggdrasil можно загрузить здесь:

Yggdrasilctl 0.3.8 / i386 (32-х разрядная) ^[16] | Yggdrasilctl 0.3.8 / amd64 (64-х разрядная) ^[17]

Шаг 2. Установка программного обеспечения, необходимого для корректной работы в сети.

Теперь вам необходимо переместить загруженные ранее файлы в директорию, расположенную по адресу C:WindowsSystem32. Как правило, переменная окружения Windows %PATH% содержит в себе адреса директорий, в которых находятся исполняемые файлы. В них входит и C:WindowsSystem32.

Шаг 3. Настройка клиента Yggdrasil.

Путём нажатия комбинации клавиш Win + R и ввода в появившееся поле команды cmd, запустите командную строку.

Используйте команду yggdrasil -genconf > yggdrasil.conf, чтобы создать новый файл конфигурации. Ни в коем случае не делитесь ни с кем этим файлом, потому что он содержит в себе ваш приватный ключ для шифрования трафика внутри сети.

Из приватного ключа формируется ваш внутрисетевой IPv6-адрес, поэтому, если злоумышленник сможет получить копию вашего файла конфигурации, он также будет иметь возможность использования вашего IPv6-адреса и выдачи себя за вас.

Ваш файл конфигурации теперь находится по адресу C:UsersВАШЕ_ИМЯ_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Откройте этот файл любым текстовым редактором и уделите особое внимание следующим парам ключ-значение:

Peers: [] — если оставить это поле пустым, клиент Yggdrasil сможет работать только в режиме -autoconf. Здесь должны быть указаны другие пиры (участники) сети, которые также работают в режиме оверлея. К ним будет произведено подключение при запуске клиента Yggdrasil.

Выберите несколько пиров из следующего списка ^[18] и внесите их в список пиров.

У вас должно получиться что-то вроде Peers: ["tcp://46.151.26.194:60575", "tcp://78.155.207.12:32320", "tcp://194.177.21.156:5066"]. Вы можете также использовать пиры из других стран, но это крайне не рекомендуется, так как это пагубно отражается на общей производительности сети.

Измените параметр NodeInfoPrivacy: false на NodeInfoPrivacy: true, если вы не хотите, чтобы другие участники сети могли знать, какую платформу, архитектуру и версию клиента Yggdrasil используете. Я рекомендую скрывать эти параметры, так как Yggdrasil на данный момент не является в достаточной степени стабильным и некоторые версии могут иметь уязвимости ^[19].

Вы также можете настроить параметр NodeInfo, чтобы другие пользователи сети смогли узнать больше информации о вашей ноде. Вы сами выбираете, какой информацией будете делиться, а какой — нет.

Например:

NodeInfo:
{
contact: mihail@podivilov.ru
location: Ozyory, Russia
name: home.y.podivilov.ru
}

Шаг 4. Создание задачи в планировщике заданий.

Путём нажатия комбинации клавиш Win + R и ввода в появившееся поле команды taskschd.msc, запустите планировщик заданий.

В контекстном меню справа выберите Создать задачу.

На вкладке «Общие» в поле «Имя» введите «Yggdrasil» и поставьте галочку напротив пункта «Выполнить с наивысшими правами». Это необходимо для того, чтобы клиент Yggdrasil смог использовать сетевой TAP-драйвер, который мы установим в следующем шаге.

На вкладке «Триггеры» нажмите на кнопку «Создать» и из контекстного меню выберите пункт «При входе в систему». Нажмите «ОК».

На вкладке «Действия» нажмите на кнопку «Создать» и напротив надписи «Действие» из контекстного меню выберите пункт «Запуск программы». В поле «Программа или сценарий» введите Yggdrasil. В поле «Добавить аргументы (необязательно)» введите -useconffile C:UsersИМЯ_ВАШЕГО_ПОЛЬЗОВАТЕЛЯyggdrasil.conf. Нажмите «ОК».

Шаг 5. Установка дистрибутива OpenVPN.

Yggdrasil использует виртуальный сетевой TAP-драйвер для эмуляции Ethernet-устройства и корректной работы сети.

Загрузить дистрибутив OpenVPN можно здесь ^[20].

Шаг 6. Настройка DNS-серверов для протокола IPv6.

1. Вызовите контекстное меню Windows путём нажатия на клавишу Win и откройте панель управления
2. Выберите «Сеть и Интернет»
3. Выберите «Центр управления сетями и общим доступом»
4. Нажмите на ссылку, которая находится напротив надписи «Подключения»
5. Нажмите «Свойства»
6. Выберите пункт «IP версии 6 (TCP/IPv6)»
7. Нажмите «Свойства»
8. Установите галочку напротив пункта «Использовать следующие адреса DNS-серверов»
9. Введите 200:d0c4:68ee:e87b:c206:67b8:5fa5:d4be в поле «Предпочитаемый DNS-сервер» и нажмите «ОК»

Поздравляем! Настройка завершена. Вернитесь в планировщик заданий, затем выберите элемент Yggdrasil и нажмите на кнопку «Выполнить» из контекстного меню справа.

Вы увидите появившееся окно терминала:

Всё работает.

Теперь вы можете открыть ваш браузер и ввести в адресную строку http://medium.isp/ ^[21]. Если сеть настроена правильно, вы увидите следующую страницу:

Добро пожаловать!

Мы подготовили для вас перечень самых интересных и востребованных ресурсов сети — вы можете найти его здесь ^[22].

Свободный Интернет в России начинается с Вас

Вы можете оказать посильную помощь становлению свободного Интернета в России уже сегодня. Мы составили исчерпывающий перечень того, чем именно вы можете помочь сети:

       Расскажите о сети «Medium» своим друзьям и коллегам
       Поделитесь ссылкой ^[23] на эту статью в социальных сетях или персональном блоге
       Примите участие в обсуждении технических вопросов сети «Medium» на GitHub ^[24]
       Создайте свой веб-сервис в сети Yggdrasil ^[2]
       Поднимите свою точку доступа ^[25] к сети «Medium»

---

Читайте также:

Мне нечего скрывать ^[26]
Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить ^[3]
Дорогая, мы убиваем Интернет ^[27]

Мы в Telegram: @medium_isp ^[28]

Автор: podivilov

Источник ^[29]