Yggdrasil configuration file in Russian

 

Конфигурационный файл Yggdrasil на русском

91.210.169.33

5 min

October 21, 2022

View Original

{
  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # например, tcp://a.b.c.d:e или socks://a.b.c.d:e/f.g.h.i:j. Эти соединения
  # будут подчиняться таблице маршрутизации операционной системы, поэтому вы должны
  # использовать этот раздел, когда вы можете подключаться через различные интерфейсы.
  Peers: []

  # Список строк подключения для исходящих соединений с другими пирами в формате URI,
  # упорядоченных по исходному интерфейсу, например { "eth0": [ tcp://a.b.c.d:e ] }.
  # Обратите внимание, что эти параметры НЕ применимы к пирингу через SOCKS и вместо этого
  # SOCKS должны перейти в раздел "Peers".
  InterfacePeers: {}

  # Адрес прослушивания (ожидания) входящих подключений. Добавить слушателей необходимо
  # для того, чтобы принимать входящие соединения от нелокальных узлов.
  # Multicast peer discovery (протокол для обнаружения пиров в локальной сети) будет работать 
  # независимо от установок в этом разделе.
  # Каждый слушатель должен быть указан в формате URI, как показано выше, например:
  # tcp://0.0.0.0:0 or tcp://[::]:0 для прослушивания на всех интерфейсах.
  Listen: []

  # Адрес прослушивания для административных подключений. По-умолчанию прослушивание локальных 
  # подключений осуществляется либо на TCP/9001, либо через сокет UNIX, в зависимости от вашей
  # платформы. Используйте это значение для yggdrasilctl -endpoint=X. Для отключения
  # сокета администратора используйте значение "none".
  AdminListen: unix:///var/run/yggdrasil.sock

  # Регулярные выражения, в соответствии с которыми будет включено 
  # multicast peer discovery (см. выше). Если не указано ничего, multicast peer discovery будет
  # отключен. Значение по-умолчанию: .*, что соответствует всем интерфейсам.
  MulticastInterfaces:
  [
    .*
  ]

  # Список открытых ключей шифрования пиров, от которых разрешены входящие
  # подключения. Если оставлено пустым/неопределенным тогда все соединения
  # будут разрешены по-умолчанию. Это не повлияет ни на исходящие соединения, ни на
  # локальные соединения с пирами, обнаруженными через multicast (многоадресная рассылка).
  AllowedEncryptionPublicKeys: []

  # Ваш публичный (открытый) ключ шифрования. Те, с кем вы соединяетесь могут попросить у вас этот ключ
  # для указания в разделе AllowedEncryptionPublicKeys их конфигурации.
  EncryptionPublicKey: a999ccc664e0d645e76ed1fa2cf169806e4674725f3d6213d2c92869976eb01e

  # Ваш приватный ключ шифрования. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
  EncryptionPrivateKey: 711895e5625cc787c06e7e03c49ed71470cf87dfb626985f1cb669a24a479c3e

  # Ваш открытый ключ для подписывания. В общем случае, вам не нужно ни с кем делиться
  # этим ключом.
  SigningPublicKey: 050a7f72d7ad3917e0e1aa615d605653c9f82d2183b8b43ca97efb7d5cc49c93

  # Ваш приватный ключ для подписывания. НЕ ДЕЛИТЕСЬ этим ключом ни с кем!
  SigningPrivateKey: c2be71a619c9eb498d9fde9792ba7399223773bb063d0d6eefb213f623f387e2050a7f72d7ad3917e0e1aa615d605653c9f82d2183b8b43ca97efb7d5cc49c93

  # Номер порта, который будет использован локальными TCP слушателями для
  # сконфигурированных MulticastInterfaces (многоадресных интерфейсов). 
  # Эта опция не влияет на слушателей, указанных в параметре Listen.
  # Если вы не планируете использовать файервол для локального трафика,
  # будет лучше, если вы оставите это значение по-умолчанию равным 0. В настоящее время
  # этот параметр не может быть изменен путем перезагрузки конфигурации во время выполнения.
  LinkLocalTCPPort: 0

  # Имя локального сетевого интерфейса TUN-адаптера, или "auto" для выбора
  # интерфейса автоматически, или "none" для запуска без TUN.
  IfName: auto

  # Максимальный размер передаваемого блока (MTU - Maximum Transmission Unit) 
  # для вашего локального TUN-интерфейса.
  # По умолчанию это самый большой поддерживаемый размер для вашей платформы. Наименьшее 
  # возможное значение - 1280.
  IfMTU: 65535

  # Межсетевой экран сеанса управляет тем, кто может отправлять/получать исходящий/входящий
  # сетевой трафик. Это полезно, если вы хотите защитить узел без использования
  # настоящего файервола. Эта настройка не влияет на трафик, идущий через этот узел 
  # в другое место. Правила имеют следующие приоритеты:
  # черный список, белый список, всегда разрешенные исходящие, прямые, удаленные.
  SessionFirewall:
  { 
    # Включение или отключение файервола сессии. Если отключено, сетевой трафик  
    # от любого узла будет разрешен. Если включено, применяются правила, приведенные ниже. 
    Enable: false
 
    # Разрешить сетевой трафик от узлов, подключенных напрямую. 
    AllowFromDirect: true
 
    # Разрешить трафик с удаленных узлов сети, к которым вы
    # не подключены напрямую. 
    AllowFromRemote: true
 
    # Разрешить исходящий трафик, независимо от AllowFromDirect или  
    # AllowFromRemote. Это разрешает удаленному узлу отправлять вам обратно   
    # незапрашиваемый трафик на протяжении всей сессии. 
    AlwaysAllowOutbound: true
 
    # Список открытых ключей узлов, с которых трафик всегда будет разрешен,   
    # независимо от AllowFromDirect или AllowFromRemote. 
    WhitelistEncryptionPublicKeys: []
 
    # Список открытых ключей узлов, с которых трафик всегда будет отклонен,  
    # независимо от белого списка, AllowFromDirect or AllowFromRemote. 
    BlacklistEncryptionPublicKeys: []
  }

  # Разрешить туннелирование не-Yggdrasil трафика через Yggdrasil. Это позволяет
  # эффективно использовать Yggdrasil для маршрутизации в другие сети или соединения с другими сетями,
  # аналогично VPN-туннелю. Туннелирование работает между любыми двумя узлами и
  # не требует их прямого соединения.
  TunnelRouting:
  { 
    # Включить или отключить туннельную маршрутизацию. 
    Enable: false
 
    # IPv6-подсети, приналежащие удаленным узлам, сопоставленные по публичным   
    # ключам узлов, например: { "aaaa:bbbb:cccc::/e": "boxpubkey", ... } 
    IPv6RemoteSubnets: {}
 
    # IPv6-подсети, принадлежащие этой стороне туннеля этого узла. Трафик только  
    # из этих диапазонов (или IPv6-адреса/подсети узла Yggdrasil)  
    # будет туннелирован. 
    IPv6LocalSubnets: []
 
    # IPv4-подсети, приналежащие удаленным узлам, сопоставленные по публичным
    # ключам узлов, например: { "a.b.c.d/e": "boxpubkey", ... } 
    IPv4RemoteSubnets: {}
 
    # IPv4-подсети, принадлежащие этой стороне туннеля этого узла. Трафик только  
    # из этих диапазонов будет туннелирован.
    IPv4LocalSubnets: []
  }

  # Дополнительные опции настройки коммутатора. Обычно вам не нужно будет 
  # редактировать эти опции.
  SwitchOptions:
  { 
    # Максимальный суммарный размер всех очередей коммутаторов (в байтах). 
    MaxTotalQueueSize: 4194304
  }

  # По-умолчанию, nodeinfo содержит некоторые значения, включая название платформы,
  # архитектуру и версию Yggdrasil. Эти значения могут помочь при изучении сети, диагностике
  # проблем сетевой маршрутизации. Включение приватности
  # nodeinfo предотвращает публикацию этих данных и только значения, указанные в 
  # "NodeInfo" (если указаны) будут отправлены запрашивающему узлу.
  NodeInfoPrivacy: false

  # Дополнительная произвольная информация об узле. Знечение должно быть строкой, 
  # представляющей собой map { "key": "value", ... } или null.
  # Это совершенно необязательно, но если значения заданы, они будут видны всем узлам сети
  # при выполнении соответствующего запроса.
  NodeInfo: {}
}

Просмотры: