Прочел интересный момент, на который изначально не обратил внимание
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/yggdrasil:public_peer
QuoteВсе подключенные пиры будут считаться подключенными локально, будто они с вами в одной локальной сети. Учитывайте это при настройке безопасности.
Собственно вопрос на этой же страничке актуален, но в кратце: сможет ли внешний узел получить доступ к локальным службам сервера, на котором работает публичная пиринговая нода?
Например, доступ к серверу MySQL по localhost, или в замечании материала подразумевается локальное пространство адресов самой сети?
То, что мне удалось выяснить, устройство сети Yggdrasil инкапсулировано и внешние подключения невозможны (публичное проксирование). А вот по локалхосту не совсем понятно - взаимодействие со стандартными конфигами серверного ПО, например.
Спасибо!
Зависит от того, что у этой самой локальной службы прописано в качестве интерфейсов, которые нужно слушать (обычно директива для этого называется listen).
Если 0.0.0.0 (слушать все интерфейсы), то да, будет доступен откуда угодно, даже если компьютер за NAT. И чтобы этого не было, нужно закрывать firewallом. Если localhost (или 127.0.0.1), то нет, не будет. (Сейчас интереса ради даже проверил, попытавшись подключиться к mysql на своём VDS, где также есть и yggdrasil node, но не смог.)
Спасибо за подробный ответ, теперь понял!
Подключение к другим девайсам локальной сети так понимаю не возможно, потому что Yggdrasil работает только на входящий трафик и далее адресует запросы в собственной сети ipv6.