- Welcome to Yggdrasil Community.
News:
Welcome to Yggdrasil forum! It is maintained and administrated by Revertron, you can ask me questions in Telegram, Matrix and Fediverse.
This forum is created to provide a platform where your questions and their answers will not get lost like in all messengers, but to be available for all users for years.
Recent posts
#1
Разное / СКРЫТАЯ СЪЕМКА ВО ДВОРЦЕ ПУТИН...
Last post by Revertron - May 06, 2024, 07:18:21 PMСо времени первого фильма о Дворце Путина под Геленджиком прошло почти три года. Роттенберг обещал, что после ремонта это будет аппарт-отель, и этот объект никак не является Дворцом Путина.
Но он им является, и теперь заснят изнутри скрытой камерой.
Смотрите: https://youtu.be/TL0dSaqhfVs
Но он им является, и теперь заснят изнутри скрытой камерой.
Смотрите: https://youtu.be/TL0dSaqhfVs
#2
Разное / Re: Yggdrasil и httpS ресурсы ...
Last post by Revertron - December 29, 2023, 02:39:14 AMСмотрите, есть "основная" система DNS, и несколько "альтернативных".
Для основной системы в любой сети - в клирнете и Иггдрасиль вы можете получить сертификаты от "общепризнанных" CA, типа Let's Encrypt.
Если вы хотите использовать альтернативные системы DNS, то будьте готовы к тому, что Let's Encrypt для них не сможет выдавать сертификаты, и вам придётся страдать. Ну или заставлять страдать ваших пользователей.
Для основной системы в любой сети - в клирнете и Иггдрасиль вы можете получить сертификаты от "общепризнанных" CA, типа Let's Encrypt.
Если вы хотите использовать альтернативные системы DNS, то будьте готовы к тому, что Let's Encrypt для них не сможет выдавать сертификаты, и вам придётся страдать. Ну или заставлять страдать ваших пользователей.
#3
Разное / Re: Yggdrasil и httpS ресурсы ...
Last post by Meettya - December 28, 2023, 07:57:42 PMQuote from: Revertron on December 28, 2023, 02:27:55 PMДаже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.Я почитал https://howto.yggno.de/yggdrasil:matrix_server , получается что единственный вариант регистрировать внутри сети домен на ygg и тогда получится схема с выдачей на ygg.at, так?
А остальные лучше не использовать, типа .mob или .mirror ? Или они будут резолвится в clearnet через общедоступные DNS ?
В общем немного не понимаю, если есть возможность - можете пояснить или направить?
Да и выпускать руками не хотелось бы, они же там на 2-3 месяца даются, я на своем пучке сервисов это через Caddy делаю автоматом, одной головной болью меньше.
А в целом сеть - интересная задумка, в свете текущего и прогнозов. Для вариантов "ничего плохого не делаю, примус починяю"
#4
Разное / Re: Yggdrasil и httpS ресурсы ...
Last post by Revertron - December 28, 2023, 02:27:55 PMЕсли пользоваться доменами из клирнета, то никаких проблем нет.
Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.
Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.
#5
Разное / Yggdrasil и httpS ресурсы - ес...
Last post by Meettya - December 28, 2023, 07:15:13 AMА подскажите, пожалуйста, какие есть надежды на какую-то поддержку https в сети?
Понятно, что внутри сети траффик шифруется, но как быть с браузерами?
Положим, библиотека crypto не будет работать на http сервере (localhost и всякие 127 там хардкодом в исключениях), да и много чего еще.
Может там есть какой-то план прикрутить сертификаты прямо в сети? Без этого нормально отзеркалить свои сервисы в сетку не получится, а было бы неплохо.
Понятно, что внутри сети траффик шифруется, но как быть с браузерами?
Положим, библиотека crypto не будет работать на http сервере (localhost и всякие 127 там хардкодом в исключениях), да и много чего еще.
Может там есть какой-то план прикрутить сертификаты прямо в сети? Без этого нормально отзеркалить свои сервисы в сетку не получится, а было бы неплохо.
#6
Server software in Yggdrasil / Re: Tailscale
Last post by Revertron - December 08, 2023, 07:47:52 PMI've used Yggdrasil over Wireguard for some time.
There is a script to install WG, routing for Ygg, and create client configs: https://up.revertron.com/wg-ygg-install.sh
There is a script to install WG, routing for Ygg, and create client configs: https://up.revertron.com/wg-ygg-install.sh
#7
Server software in Yggdrasil / Tailscale
Last post by Blade - December 08, 2023, 01:15:31 PMJust wonder
#8
Yggdrasil Discussion / Re: What is your practical use...
Last post by Revertron - September 06, 2023, 06:00:15 PMThere is an alternative DNS solution - ALFIS.
It is a micro-blockchain, that you can run even on your router, that will provide you with trusted DNS responses.
It is a micro-blockchain, that you can run even on your router, that will provide you with trusted DNS responses.
#9
Server software in Yggdrasil / Re: What would in-network emai...
Last post by sdgathman - September 06, 2023, 05:16:09 PMSee https://fedoramagazine.org/decentralize-common-fedora-apps-cjdns/ for examples with linphone and opensmtpd. It uses Cjdns - but yggdrasil works the same.
#10
Yggdrasil Discussion / Re: What is your practical use...
Last post by sdgathman - September 06, 2023, 05:12:15 PMBesides authorized services, Cjdns and yggdrasil allow common applications to be fully decentralized.
DNS is federated, but was centralized via ICANN (who can spoof/cancel domains at will). Not everyone is up to running their own nameserver and making DNS federated again. (However, see https://www.opennic.org for an alternate centralized root zone.)
TLS depends on a shadowy cabal that determines what CAs are trusted. All mainstream browsers either trust a CA fully, or not at all. (Need browser extensions to "veto" CAs using information in the cert. E.g. trust this CA only for .GEEK tld.) This allows the cabal to man in the middle TLS connections.
By using raw Yggdrasil/Cjdns ips, you get the equivalent of TLS connections without the risk of getting fooled by ICANN or TLS cabal. Opensmtpd works well for fully decentralized email in this manner. SIP phones like Linphone can call a raw ip6 - and these work just as well as phone numbers in the address book.
XMPP and Matrix want a domain - so you can either go with federated DNS and TLS, or just add the hostnames to /etc/hosts with ygg/cjd IP.
DNS is federated, but was centralized via ICANN (who can spoof/cancel domains at will). Not everyone is up to running their own nameserver and making DNS federated again. (However, see https://www.opennic.org for an alternate centralized root zone.)
TLS depends on a shadowy cabal that determines what CAs are trusted. All mainstream browsers either trust a CA fully, or not at all. (Need browser extensions to "veto" CAs using information in the cert. E.g. trust this CA only for .GEEK tld.) This allows the cabal to man in the middle TLS connections.
By using raw Yggdrasil/Cjdns ips, you get the equivalent of TLS connections without the risk of getting fooled by ICANN or TLS cabal. Opensmtpd works well for fully decentralized email in this manner. SIP phones like Linphone can call a raw ip6 - and these work just as well as phone numbers in the address book.
XMPP and Matrix want a domain - so you can either go with federated DNS and TLS, or just add the hostnames to /etc/hosts with ygg/cjd IP.