#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Как именно установить Yggdrasil

Linux

После выполнения команд для вашего дистро

ОБЯЗАТЕЛЬНО ВКЛЮЧИТЕ FIREWALL НА DENY ALL

# пример для ufw
sudo ufw enable
sudo ufw default deny incoming
sudo ufw reload

и настройте сам Yggdrasil

yggdrasil -genconf | sudo tee /etc/yggdrasil.conf | cat > /dev/null

curl https://gist.githubusercontent.com/zarazaex69/5ecd6055e70b2a932a58d72ba04adc98/raw/a593e7c3e3b761914b4a2b0f07d1c1d2d30e97ff/yggdrasilconf.sh | bash

sudo systemctl enable --now yggdrasil

получите ваш IP-адрес

sudo yggdrasilctl getself

теперь вы можете заходить на сайты yggdrasil через обычный браузер

например на мой сайт - [204:5a61]:8801

#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Как именно установить Yggdrasil

Linux

Debian, Ubuntu, elementaryOS, Linux Mint и подобные

sudo apt-get install dirmngr

sudo mkdir -p /usr/local/apt-keys

gpg --fetch-keys https://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/key.txt

gpg --export 1C5162E133015D81A811239D1840CDAC6011C5EA | sudo tee /usr/local/apt-keys/yggdrasil-keyring.gpg > /dev/null

echo 'deb [signed-by=/usr/local/apt-keys/yggdrasil-keyring.gpg] http://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/ debian yggdrasil' | sudo tee /etc/apt/sources.list.d/yggdrasil.list

Или можно скачать собранный deb пакет [отсюда](https://github.com/yggdrasil-network/yggdrasil-go/releases)

sudo apt-get update

sudo apt-get install yggdrasil

Arch и т.п.

sudo pacman -S yggdrasil

Red Hat Enterprise Linux, Fedora, CentOS и т.п.

sudo dnf copr enable neilalexander/yggdrasil-go

sudo dnf install yggdrasil

#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Как именно установить Yggdrasil

Android

Перейдите на релизы в [гитхабе](https://github.com/yggdrasil-network/yggdrasil-android/releases)

Скачайте yggdrasil-android.apk

Установите APK

Добавьте пиры с [сайта](https://publicpeers.neilalexander.dev/) или [гитхаба](https://github.com/yggdrasil-network/public-peers/blob/master/europe/russia.md)

Вставьте список пиров в приложение (3-4 пира минимум)

Включите приложение

Проверьте статус подключения (видите свой IP-адрес)

Теперь можно в браузере открыть любой сайт, к примеру
http://%5B204:5a61:4ca1:626d:9b0e:f2d0:4207:57b6%5D:8801/

Вот список адресов.
https://yggdrasil-network.github.io/services.html

The following services are available on the Yggdrasil Network, courtesy of our community users. If you host a service on the Yggdrasil Network or find that a service is no longer available, please feel free to open a pull request on [GitHub](https://github.com/yggdrasil-network/yggdrasil-network.github.io/edit/master/services.md)

#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Как именно установить Yggdrasil

Windows

в жизни Windows не пользовался, но вроде как то так

качаем [Yggdrasil](https://github.com/yggdrasil-network/yggdrasil-go/releases/download/v0.5.13/yggdrasil-0.5.13-x64.msi)

качаем [KB2921916](https://download.wireguard.com/windows-toolchain/distfiles/Windows6.1-KB2921916-x64.msu)

запускаем msu и msi и бесконечно "далее" # не юзал винду, хз как это там делается

Жмем Win + S, пишем Блокнот
или Win + R (notepad)

Кликаем по нему правой кнопкой мыши -> Запуск от имени администратора

В Блокноте жмем Файл -> Открыть и вставляем путь:

С:\ProgramData\Yggdrasil\yggdrasil.conf

добавляем пиры которые берем [тут](https://publicpeers.neilalexander.dev/)

и как-то перезапускаем Yggdrasil

получаем свой IP-адрес введя в терминал `powershell` следующее:

"C:\Program Files\Yggdrasil\yggdrasilctl.exe" getPeers

теперь вы можете заходить на сайты yggdrasil через обычный браузер

например на мой сайт - [204:5a61]:8801
(http://%5B204:5a61:4ca1:626d:9b0e:f2d0:4207:57b6%5D:8801)

#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Что делать прямо сейчас

Первое что я бы хотел сказать: от варианта 1 защиты пока что нету.

Минимум: установите [Yggdrasil](https://github.com/klzgrad/naiveproxy) и добавьте хотя бы один пир. Это занимает десять минут и ничего не ломает в вашей текущей сети.

Желательно: поднимите публичный узел, если у вас есть сервер или белый IP. Каждый новый узел в России — это ещё одна точка, которую сложнее вырубить одним решением.

#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Как это работает на практике

Для варианта 2 и 3 (которые реальны прямо сейчас) схема простая:

Вариант 2 — по‑прежнему работает VLESS + SNI + XTLS + REALITY. Ничего принципиально нового, просто белый список — это «несколько сотен миллиардов сайтов в РКН». Подключаем, настраиваем, живём.

Вариант 3 — вот тут Yggdrasil и нужен. У вас есть знакомый в Калининграде (или Финляндии, или где угодно с нормальным интернетом). Он поднимает Yggdrasil и делает outproxy. Вы через mesh достучались до него — он проксирует трафик дальше. Важно: настройте нормальный балансировщик, чтобы не засорить канал, а еще это вроде незаконно?

Если РКН начнёт блокировать трафик Yggdrasil по сигнатурам — суём его в [NaïveProxy](https://github.com/klzgrad/naiveproxy). Трафик становится неотличим от обычного HTTPS через Chrome.

#infosec #resistCensorship #decentralizeTheInternet
#proxy #VPN #yggdrasil

Почему не «просто по старинке curl по IP через nc»?:

- У вас нет белого IP (вы за NAT);
- Нет шифрования;
- Нет маршрутизации через цепочку узлов;

Yggdrasil решает всё три проблемы:

Адрес из публичного ключа — не нужен белый IP. Каждый узел генерирует адрес сам, он постоянный, не зависит от провайдера.

Mesh‑маршрутизация — пакет сам находит путь. Вы → Пир 1 (РФ) → Пир 2 (РФ) → Пир 3 (Германия). Yggdrasil прокладывает маршрут автоматически, вы даже не думаете об этом.

Встроенное шифрование — не надо городить VPN поверх.

Работает по Bluetooth и LoRa, WifiDirect, HoTsPoT — и вот это самое важное.

Представьте: провайдер отключил вас за «плохой рейтинг». Вы просите соседа поднять Yggdrasil. Подключаетесь к его локальной точке WiFi. Всё. Сеть работает без инфраструктуры провайдера для вас. Каждый телефон — это узел. Каждый сосед — это потенциальный «провайдер».