Recent posts

#1

Разное / Re: Yggdrasil и httpS ресурсы ...

Last post by Revertron - December 29, 2023, 02:39:14 AM

Смотрите, есть "основная" система DNS, и несколько "альтернативных".
Для основной системы в любой сети - в клирнете и Иггдрасиль вы можете получить сертификаты от "общепризнанных" CA, типа Let's Encrypt.
Если вы хотите использовать альтернативные системы DNS, то будьте готовы к тому, что Let's Encrypt для них не сможет выдавать сертификаты, и вам придётся страдать. Ну или заставлять страдать ваших пользователей.

#2

Разное / Re: Yggdrasil и httpS ресурсы ...

Last post by Meettya - December 28, 2023, 07:57:42 PM

Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.

Я почитал https://howto.yggno.de/yggdrasil:matrix_server , получается что единственный вариант регистрировать внутри сети домен на ygg и тогда получится схема с выдачей на ygg.at, так?
А остальные лучше не использовать, типа .mob или .mirror ? Или они будут резолвится в clearnet через общедоступные DNS ?
В общем немного не понимаю, если есть возможность - можете пояснить или направить?
Да и выпускать руками не хотелось бы, они же там на 2-3 месяца даются, я на своем пучке сервисов это через Caddy делаю автоматом, одной головной болью меньше.
А в целом сеть - интересная задумка, в свете текущего и прогнозов. Для вариантов "ничего плохого не делаю, примус починяю"

#3

Разное / Re: Yggdrasil и httpS ресурсы ...

Last post by Revertron - December 28, 2023, 02:27:55 PM

Если пользоваться доменами из клирнета, то никаких проблем нет.
Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.

#4

Разное / Yggdrasil и httpS ресурсы - ес...

Last post by Meettya - December 28, 2023, 07:15:13 AM

А подскажите, пожалуйста, какие есть надежды на какую-то поддержку https в сети?
Понятно, что внутри сети траффик шифруется, но как быть с браузерами?
Положим, библиотека crypto не будет работать на http сервере (localhost и всякие 127 там хардкодом в исключениях), да и много чего еще.

Может там есть какой-то план прикрутить сертификаты прямо в сети? Без этого нормально отзеркалить свои сервисы в сетку не получится, а было бы неплохо.

#5

Server software in Yggdrasil / Re: Tailscale

Last post by Revertron - December 08, 2023, 07:47:52 PM

I've used Yggdrasil over Wireguard for some time.
There is a script to install WG, routing for Ygg, and create client configs: https://up.revertron.com/wg-ygg-install.sh

#6

Server software in Yggdrasil / Tailscale

Last post by Blade - December 08, 2023, 01:15:31 PM

Just wonder

#7

Yggdrasil Discussion / Re: Как связаться с администра...

Last post by Revertron - September 11, 2023, 10:05:46 PM

Никакой рекламы сюда постить нельзя.

#8

Yggdrasil Discussion / Как связаться с администраторо...

Last post by Veronazca - September 11, 2023, 03:59:32 PM

 Могу я связаться с админом ??
Речь идет о рекламе на вашем сайте. 
Спасибо.

#9

Yggdrasil Discussion / Re: What is your practical use...

Last post by Revertron - September 06, 2023, 06:00:15 PM

There is an alternative DNS solution - ALFIS.
It is a micro-blockchain, that you can run even on your router, that will provide you with trusted DNS responses.

#10

Server software in Yggdrasil / Re: What would in-network emai...

Last post by sdgathman - September 06, 2023, 05:16:09 PM

See https://fedoramagazine.org/decentralize-common-fedora-apps-cjdns/ for examples with linphone and opensmtpd.  It uses Cjdns - but yggdrasil works the same.