- Welcome to Yggdrasil Community.
Recent posts
#1
Yggdrasil Discussion / Re: What is your practical use...
Last post by bumpsh - September 19, 2025, 08:36:48 PMI use it to access my LAN services over the internet works very well with iptables to whitelist my devices and friends yggdrasil ips, also because of the e2ee nature I did not have to add a dns + cert (IE: the worst thing ever) to my jellyfin instance (=
#2
Разное / СКРЫТАЯ СЪЕМКА ВО ДВОРЦЕ ПУТИН...
Last post by Revertron - May 06, 2024, 06:18:21 PMСо времени первого фильма о Дворце Путина под Геленджиком прошло почти три года. Роттенберг обещал, что после ремонта это будет аппарт-отель, и этот объект никак не является Дворцом Путина.
Но он им является, и теперь заснят изнутри скрытой камерой.
Смотрите: https://youtu.be/TL0dSaqhfVs
Но он им является, и теперь заснят изнутри скрытой камерой.
Смотрите: https://youtu.be/TL0dSaqhfVs
#3
Разное / Re: Yggdrasil и httpS ресурсы ...
Last post by Revertron - December 29, 2023, 01:39:14 AMСмотрите, есть "основная" система DNS, и несколько "альтернативных".
Для основной системы в любой сети - в клирнете и Иггдрасиль вы можете получить сертификаты от "общепризнанных" CA, типа Let's Encrypt.
Если вы хотите использовать альтернативные системы DNS, то будьте готовы к тому, что Let's Encrypt для них не сможет выдавать сертификаты, и вам придётся страдать. Ну или заставлять страдать ваших пользователей.
Для основной системы в любой сети - в клирнете и Иггдрасиль вы можете получить сертификаты от "общепризнанных" CA, типа Let's Encrypt.
Если вы хотите использовать альтернативные системы DNS, то будьте готовы к тому, что Let's Encrypt для них не сможет выдавать сертификаты, и вам придётся страдать. Ну или заставлять страдать ваших пользователей.
#4
Разное / Re: Yggdrasil и httpS ресурсы ...
Last post by Meettya - December 28, 2023, 06:57:42 PMQuote from: Revertron on December 28, 2023, 01:27:55 PMДаже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.Я почитал https://howto.yggno.de/yggdrasil:matrix_server , получается что единственный вариант регистрировать внутри сети домен на ygg и тогда получится схема с выдачей на ygg.at, так?
А остальные лучше не использовать, типа .mob или .mirror ? Или они будут резолвится в clearnet через общедоступные DNS ?
В общем немного не понимаю, если есть возможность - можете пояснить или направить?
Да и выпускать руками не хотелось бы, они же там на 2-3 месяца даются, я на своем пучке сервисов это через Caddy делаю автоматом, одной головной болью меньше.
А в целом сеть - интересная задумка, в свете текущего и прогнозов. Для вариантов "ничего плохого не делаю, примус починяю"
#5
Разное / Re: Yggdrasil и httpS ресурсы ...
Last post by Revertron - December 28, 2023, 01:27:55 PMЕсли пользоваться доменами из клирнета, то никаких проблем нет.
Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.
Даже если у вас домен используется только в Yggdrasil, то можно подтверждать выдачу сертификатов по DNS.
#6
Разное / Yggdrasil и httpS ресурсы - ес...
Last post by Meettya - December 28, 2023, 06:15:13 AMА подскажите, пожалуйста, какие есть надежды на какую-то поддержку https в сети?
Понятно, что внутри сети траффик шифруется, но как быть с браузерами?
Положим, библиотека crypto не будет работать на http сервере (localhost и всякие 127 там хардкодом в исключениях), да и много чего еще.
Может там есть какой-то план прикрутить сертификаты прямо в сети? Без этого нормально отзеркалить свои сервисы в сетку не получится, а было бы неплохо.
Понятно, что внутри сети траффик шифруется, но как быть с браузерами?
Положим, библиотека crypto не будет работать на http сервере (localhost и всякие 127 там хардкодом в исключениях), да и много чего еще.
Может там есть какой-то план прикрутить сертификаты прямо в сети? Без этого нормально отзеркалить свои сервисы в сетку не получится, а было бы неплохо.
#7
Server software in Yggdrasil / Re: Tailscale
Last post by Revertron - December 08, 2023, 06:47:52 PMI've used Yggdrasil over Wireguard for some time.
There is a script to install WG, routing for Ygg, and create client configs: https://up.revertron.com/wg-ygg-install.sh
There is a script to install WG, routing for Ygg, and create client configs: https://up.revertron.com/wg-ygg-install.sh
#8
Server software in Yggdrasil / Tailscale
Last post by Blade - December 08, 2023, 12:15:31 PMJust wonder
#9
Yggdrasil Discussion / Re: What is your practical use...
Last post by Revertron - September 06, 2023, 05:00:15 PMThere is an alternative DNS solution - ALFIS.
It is a micro-blockchain, that you can run even on your router, that will provide you with trusted DNS responses.
It is a micro-blockchain, that you can run even on your router, that will provide you with trusted DNS responses.
#10
Server software in Yggdrasil / Re: What would in-network emai...
Last post by sdgathman - September 06, 2023, 04:16:09 PMSee https://fedoramagazine.org/decentralize-common-fedora-apps-cjdns/ for examples with linphone and opensmtpd. It uses Cjdns - but yggdrasil works the same.