Yggdrasil to nowy eksperymentalny kompaktowy schemat routingu
Kilka miesięcy temu udostępniliśmy tutaj na blogu post o Yggdrasil, który jest wczesny etap wdrażania sieci IPv6Stojący na szczycie zwykłej globalnej sieci i w pełni zaszyfrowany od jednego końca do drugiego. Jest lekkie, samoorganizujący się, kompatybilny z wieloma platformami i pozwala praktycznie dowolnej aplikacji kompatybilnej z IPv6 na bezpieczną komunikację z innymi węzłami Yggdrasil.
Powodem, dla którego o tym mowa, jest to, że niedawno ogłoszono premierę nowej wersji Yggdrasil 0.5, która wprowadza wiele ulepszeń, a przede wszystkim obejmuje problemy projektowe, które zostały zidentyfikowane w poprzedniej wersji 0.4.
Co nowego w Yggdrasil 0.5?
W poście na blogu Yggdrasil 0.5 wspomniano o tym poruszano różne problemy które zostały wykryte w różnych poszczególnych komponentach tej realizacji, ponieważ np Oferowany jest teraz nowy schemat routingu, który nie jest kompatybilny wstecz (węzły z Yggdrasil 0.5 nie mogą komunikować się z hostami opartymi na Yggdrasil 0.4), ale rozwiązuje większość problemów ze stabilnością i skalowalnością, które występowały w gałęzi 0.4, a także znacznie zmniejsza zużycie pamięci i zmniejsza ruch w przypadku braku aktywności sieciowej.
Wspomina się, że nowa implementacja wykorzystuje probabilistyczną strukturę filtra Blooma do śledzenia łączy i węzłów. Rozproszona tabela skrótów (DHT) nie jest już używana do wymiany informacji o routingu i łączenia kluczy publicznych w sieci drzewiastej.
Aby zachować lokalną spójność i zmniejszyć zależność od tras do węzłów głównych, węzły komunikują się teraz oddzielnie informacje o każdym łączu, które są śledzone w strukturach CRDT. Zamiast routingu źródłowego stosowany jest routing zachłanny (żądania wysyłane są do najbliższego sąsiada).
Formaty używane do negocjacji połączeń i multiemisji Zostały przeprojektowane w celu zapewnienia lepszej rozszerzalności. Kod przetwarzania połączenia został przeprojektowany, aby zapewnić bardziej niezawodne śledzenie statusu partnera. Zapewnia niezależne śledzenie interwałów ponownego łączenia dla każdej skonfigurowanej pary.
Do wykrywania awarii zamiast okresowo wysyłać osobne żądania podtrzymania, wykorzystywane są komunikaty potwierdzające odbiór ruchu, co pozwala na pozbycie się ruchu w czasie przestoju sieci (co np. zmniejsza zużycie energii na urządzeniach mobilnych ze względu na wyłączenie ruchu). w trybie bezczynności).
Część nowe funkcje, podkreśla się, że został dodany możliwość uwierzytelniania połączeń z rówieśnikami za pomocą hasła. Hasło określa się za pomocą parametru „password=”. Wspomniano, że nie pozwala to na izolację sieci: węzły mogą nadal komunikować się z resztą sieci, jeśli chcą, a osiągalność pozostaje przechodnia. Dzięki temu łatwiej jest ograniczyć liczbę osób, które mogą automatycznie łączyć się w obrębie podsieci lub skonfigurować węzeł publiczny, nie zezwalając na połączenia każdemu, kto go znajdzie.
Kolejną zmianą, która wyróżnia się w nowej wersji, jest to dodano możliwość wykorzystania protokołu QUIC oparty na protokole UDP w celu interakcji z rówieśnikami. Aby używać QUIC, musisz określić schemat quic:// URI w dyrektywach Listen i Peers, ale obsługa QUIC nie została jeszcze tak dobrze przetestowana jak TCP i TLS.
poza tym dodano opcję PrivateKeyPath, który umożliwia przechowywanie klucza prywatnego w formacie PEM, niezależnie od głównego pliku konfiguracyjnego. Aby wyeksportować klucz do osobnego pliku, możesz użyć opcji „-exportkey”.
Wreszcie, jeśli chcesz dowiedzieć się więcej o tej nowej wersji, możesz zapoznać się ze szczegółami w pliku następujący link.
Jak zainstalować Yggdrasil?
Osoby zainteresowane możliwością korzystania z tej implementacji powinny wiedzieć, że Yggdrasil można znaleźć w niektórych repozytoriach różnych dystrybucji Linuksa.
Na przykład w Debianie, Ubuntu i ich pochodnych możesz zainstalować Yggdrasil, po prostu wpisując następujące polecenie:
sudo apt-get install yggdrasil
Gdy to zrobimy, teraz musimy tylko włączyć usługi za pomocą:
sudo systemctl enable yggdrasil sudo systemctl start yggdrasil
W przypadku dystrybucji opartych na RHEL i Fedorze wystarczy wpisać:
dnf copr enable neilalexander/yggdrasil-go dnf install yggdrasil
Odnośnie konfiguracji i implementacji, gdyż temat jest nieco szerszy, zapraszam pod poniższy link, gdzie znajdziecie wszelkie informacje na ten temat. Link jest taki.