Yggdrasil Network adalah jaringan overlay IPv6 yang bertujuan untuk membuat jaringan mesh terdesentralisasi dan terenkripsi. Ini dilakukan dengan memperlakukan jaringan sebagai daun di pohon biner. Menjadi jaringan overlay, Yggdrasil juga berfungsi sebagai jaringan pribadi virtual (VPN) yang memungkinkan penggunanya berinteraksi satu sama lain dengan aman.
Selain itu, Yggdrasil gratis, relatif mudah diatur dan juga tersedia untuk beragam platform. Ini menjadikan Yggdrasil sebagai alternatif yang kuat bagi orang-orang yang tertarik untuk memiliki koneksi pribadi yang aman dengan orang lain.
Table of Contents
Apa itu Jaringan Mesh dan Yggdrasil?
Yggdrasil mencapai jaringan mesh dengan mewakili jaringan sebagai pohon node yang saling berhubungan. Dalam hal itu, node ini dapat bertindak sebagai relay ke node lain. Ini membuat Yggdrasil menjadi jaringan mesh sejati.
Selain itu, struktur jaringan memungkinkan Yggdrasil dengan mudah menemukan mesin atau situs web yang ingin Anda kunjungi. Pada gilirannya, ini memungkinkan Anda untuk berinteraksi dengan pengguna lain tanpa memerlukan server pusat untuk mengarahkan lalu lintas untuk Anda.
Mengapa Menggunakan Yggdrasil?
Nilai jual utama Yggdrasil adalah mengubah cara data dirutekan melalui Internet. Ini mencapainya dengan mengasumsikan beberapa hal tentang status default jaringan tersebut:
- Semua node terhubung ke setidaknya satu node lainnya.
- Setiap node secara transparan dapat menyampaikan data ke node lainnya.
- Setiap node dapat menyiarkan node yang terhubung dengannya.
Asumsi ini menciptakan struktur yang kaku dan dapat diprediksi tetapi juga sangat fleksibel. Misalnya, Anda dapat membuat mesin Anda dapat diakses publik dengan menghubungkan hanya ke satu simpul publik. Node publik ini, kemudian, terhubung ke node lain. Dari sana, pengguna lain dapat mengintip dengan simpul itu untuk terhubung dengan Anda.
Tidak hanya itu, Yggdrasil juga memungkinkan Anda untuk membuat subnetwork dari mesin lokal. Dengan demikian, ini sangat berguna jika Anda ingin membuat VPN.
Baca juga:Cara Mengontrol Jaringan Wi-Fi Anda di Linux
Cara Memasang Yggdrasil
Seperti dibahas di atas, Yggdrasil tersedia di banyak platform dan sistem operasi. Ini termasuk sebagian besar distribusi Linux.
Namun, Yggdrasil tidak selalu ada di repositori default. Dengan demikian, beberapa distribusi mengharuskan Anda untuk menyertakan sumbernya sebelum Anda menginstalnya.
Menginstal Yggdrasil di Debian dan Ubuntu
Misalnya, jika Anda ingin menginstal Yggdrasil di Debian dan Ubuntu, Anda harus terlebih dahulu menambahkan kunci GPG resmi mereka ke apt. Untuk melakukannya, jalankan perintah berikut:
gpg --fetch-keys https://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/key.txt gpg --export 569130E8CA20FBC4CB3FDE555898470A764B32C9 | sudo apt-key add -
Dari sana, Anda perlu menambahkan repositori ke daftar sumber yang apt cari dalam paketnya:
echo 'deb http://neilalexander.s3.dualstack.eu-west-2.amazonaws.com/deb/ debian yggdrasil' | sudo tee /etc/apt/sources.list.d/yggdrasil.list
Setelah selesai, perbarui apt dan instal program. Lakukan itu dengan menjalankan satu baris kode ini:
sudo apt update && sudo apt install yggdrasil
Baca juga:9 Klien Email Terbaik untuk Linux
Memasang Yggdrasil di Fedora
Berbeda dengan Debian dan Ubuntu, proses menginstal Yggdrasil di Fedora sederhana, karena sudah menjadi bagian dari “Paket Komunitas” Fedora.
Dengan demikian, menginstal program semudah menjalankan perintah:
sudo dnf copr enable rany/yggdrasil sudo dnf install yggdrasil
Menginstal Yggdrasil di Arch Linux
Terakhir, menginstal Yggdrasil di Arch Linux juga sangat sederhana. Seperti Fedora, itu sudah termasuk dalam repositori sumber komunitas Arch.
Dengan demikian, Anda dapat menginstal program melalui pacman:
sudo pacman -Syu yggdrasil
Mengonfigurasi Instalasi Anda
Setelah selesai, menyiapkan Yggdrasil untuk terhubung ke sebuah node sangat sederhana, karena Anda hanya perlu mengedit “/etc/yggdrasil.conf” untuk mengonfigurasi perilaku program. Untuk mengaksesnya, gunakan nano:
sudo nano -w /etc/yggdrasil.conf
Yggdrasil akan membuat file ini setelah instalasi. Namun, jika tidak, Anda dapat menjalankan perintah ini untuk membuat file konfigurasi baru:
su --command="yggdrasil -genconf > /etc/yggdrasil.conf"
Menghubungkan ke Node Publik
Seperti yang telah kita bahas di atas, ada dua cara untuk menggunakan program ini:
- Hubungkan ke node publik untuk membuat mesin Anda dapat ditemukan.
- Hubungkan sekelompok mesin bersama-sama dalam jaringan pribadi virtual.
Untuk yang pertama, tambahkan alamat simpul publik ke file “/etc/yggdrasil.conf” Anda dengan mengedit Peers: blok di file konfigurasi itu.
Ini adalah bagian dalam konfigurasi yang menentukan node mana yang ingin Anda sambungkan. Dengan demikian, semua mesin yang tercantum di sini harus dapat ditemukan secara publik dan dapat dihubungkan dari Internet.
Dengan mengingat hal itu, perhatikan contoh berikut:
{ # List of connection strings for outbound peer connections in URI format, # e.g. tls://a.b.c.d:e or socks://a.b.c.d:e/f.g.h.i:j. These connections # will obey the operating system routing table, therefore you should # use this section when you may connect via different interfaces. Peers: [ tls://address.domain:port tcp://1.2.3.4:port socks://[aaaa:...:ffff]/[1111:...:9999] ] [...]
Blok peer adalah daftar dasar dari semua node yang ingin Anda hubungkan.
Itu dapat membuat koneksi terenkripsi menggunakan TLS dan SOCKS atau yang tidak terenkripsi menggunakan TCP. Yang terakhir ini berguna untuk menghubungkan perangkat kecil yang disematkan yang tidak mendukung TLS tetapi memiliki konektivitas jaringan dasar.
Dengan itu, Anda dapat terhubung ke jaringan Yggdrasil publik dengan menyalin beberapa tautan simpul yang disediakan oleh komunitasnya.
Setelah selesai, Anda dapat mengaktifkan program dengan menjalankan perintah berikut:
sudo systemctl enable yggdrasil sudo systemctl start yggdrasil
Anda dapat menguji apakah Anda telah terhubung dengan benar ke jaringan dengan mengunjungi halaman web ini.
Baca juga:Cara Menggunakan tcpdump untuk Pengambilan Paket
Membuat Jaringan Pribadi Anda Sendiri
Di sisi lain, membuat jaringan pribadi dapat sedikit melibatkan tetapi masih relatif sederhana. Untuk membuat jaringan Yggdrasil pribadi, Anda memerlukan beberapa hal:
- Mesin yang dapat ditemukan secara publik. Ini bisa berupa mesin lokal yang tidak diblokir oleh CG-NAT atau server pribadi virtual yang murah.
- Sejumlah mesin terletak di jaringan yang berbeda yang tidak dapat berbicara langsung satu sama lain.
Mengonfigurasi Node Publik Pribadi Anda
Untuk membuat jaringan Yggdrasil pribadi, Anda harus terlebih dahulu mengizinkan mesin publik Anda untuk terhubung ke node lain. Untuk melakukannya, ubah Listen: blok “/etc/yggdrasil.conf” mesin publik.
Misalnya, node yang dikonfigurasi untuk mengambil koneksi publik dapat terlihat seperti ini:
[...] # Listen addresses for incoming connections. You will need to add # listeners in order to accept incoming peerings from non-local nodes. # Multicast peer discovery will work regardless of any listeners set # here. Each listener should be specified in URI format as above, e.g. # tls://0.0.0.0:0 or tls://[::]:0 to listen on all interfaces. Listen: [ tls://your.ipv4.address.here:12345 tcp://[your:ipv6:address:here]:12345 ] [...]
Kami telah mengatur node untuk mengambil koneksi masuk di port 12345 dari IPv4 dan IPv6. Selanjutnya, koneksi IPv4 dibungkus dalam TLS, sedangkan IPv6 dalam TCP yang tidak dienkripsi.
Dari sini, aktifkan dan mulai layanan Yggdrasil untuk menerapkan pengaturan Anda. Setelah itu, menghubungkan ke simpul ini sama saja dengan menghubungkan ke simpul publik.
Penemuan Alamat dan Pembatasan Akses
Secara default, simpul Yggdrasil Anda yang baru dibuat akan menerima koneksi masuk apa pun, asalkan mereka menggunakan port yang benar. Untuk membuat VPN yang benar-benar pribadi untuk mesin Anda, Anda perlu menambahkannya ke daftar putih kunci publik.
Node Yggdrasil bekerja dengan menyiarkan kunci publik unik yang dihasilkan Yggdrasil saat Anda pertama kali menginstalnya. Kunci ini digunakan untuk mengamankan Anda dalam jaringan dan membuat alamat Anda.
Anda dapat memeriksa alamat Yggdrasil Anda dengan menjalankan perintah ini:
sudo yggdrasilctl getself
Ini akan menampilkan alamat IPv6 yang dimulai dengan “20x: …” Ini dapat digunakan untuk terhubung langsung ke mesin itu melalui Yggdrasil.
Selanjutnya, getself perintah juga akan menampilkan kunci publik mesin. Inilah yang Anda perlukan untuk membuat daftar mesin yang diizinkan di simpul publik Anda.
Mengonfigurasi Node Pribadi Anda untuk Membatasi Akses
Untuk membatasi akses ke simpul Yggdrasil Anda, Anda perlu mengedit AllowedPublicKeys: blokir di “/etc/yggdrasil.conf” simpul publik Anda. Cukup tambahkan semua kunci publik yang Anda inginkan agar diterima oleh simpul ini.
Misalnya, ini adalah konfigurasi untuk simpul yang hanya menerima tiga kunci publik:
# List of peer public keys to allow incoming peering connections # from. If left empty/undefined then all connections will be allowed # by default. This does not affect outgoing peerings, nor does it # affect link-local peers discovered via multicast. AllowedPublicKeys: [ "publickey1" "publickey2" "publickey3" ]
Setelah selesai, Anda dapat menerapkan pengaturan Anda dengan memulai ulang layanan Yggdrasil:
sudo systemctl restart yggdrasil
Selamat! Anda sekarang memiliki pemahaman dasar tentang cara kerja Jaringan Yggdrasil, serta ide dasar tentang cara menghubungkan dan mengonfigurasi jaringan pribadi.
Jika semua pembicaraan ini membuat Anda penasaran tentang cara kerja Internet, Anda dapat membaca artikel ini tentang menangkap paket TCP dengan tcpdump.
Baca juga:Cara Menghasilkan Sertifikat SSL di Linux Menggunakan OpenSSL
Pertanyaan yang Sering Diajukan
1. Saya telah menambahkan alamat Yggdrasil teman saya ke file konfigurasi saya tetapi tidak dapat terhubung dengannya. Apa yang saya lakukan salah?
Hal ini dapat disebabkan oleh beberapa hal. Namun, penyebab paling umum untuk masalah ini adalah:
- Kedua mesin berada di belakang NAT dan, oleh karena itu, tidak dapat membuat koneksi langsung satu sama lain.
- Itu
Peers:blok danListen:blok di “/etc/yggdrasil.conf” tidak dikonfigurasi dengan benar.
Untuk penyebab pertama, Anda perlu memastikan bahwa setidaknya satu mesin dapat diakses secara publik. Anda juga perlu memastikan bahwa port yang Anda gunakan adalah port yang diteruskan dengan benar dan dapat dilihat dari luar jaringan lokal Anda.
Untuk penyebab kedua, pastikan Peers: dan Listen: blok berisi alamat IPv4 atau IPv6 asli dari mesin peering dan bukan alamat Yggdrasilnya.
2. Bagaimana saya tahu jika mesin saya saling mengintip dengan benar?
Anda dapat dengan mudah memeriksa apakah mesin Anda saling mengintip dengan benar dengan menjalankan perintah ini:
sudo yggdrasilctl getpeers
Ini akan menampilkan semua rekan yang saat ini terhubung dengan Anda serta posisi relatif mereka di pohon jaringan Yggdrasil.
3. Apakah mungkin untuk membuat kunci dan alamat Yggdrasil yang kuat?
Ya! Anda dapat melakukan ini dengan menggunakan penambang alamat. Ini adalah program sederhana yang akan menghitung secara kasar pasangan kunci publik yang memiliki sejumlah nol di depan.
Program yang paling umum untuk melakukan ini adalah Simple Yggdrasil Generator (SYG) dengan versi terbaru ditulis dalam C++.
Kredit gambar: Unsplash
Apakah artikel ini bermanfaat?
Berlangganan newsletter kami!
Tutorial terbaru kami dikirim langsung ke kotak masuk Anda
