yggdrasil: кто пользует, расскажите про ваши юз кейзы?

yggdrasil, жизнь боль

0

2

Тут недавно в голосовалке про IPv6 минимум двое его упомянули. Воткнул, посмотрел. Соображения на вскидку:

Может быть полезен, если у меня в локалке нет доступа к DHCP-серверу, чтобы фиксированные IP моим машинам прописать. Исчезающе редкий случай: к домашнему роутеру доступ есть всегда, а на работе кто бы вам позволил что попало на комп устанавливать.
За пределами локалки в теории смысл тот же – стабильные IP, но на практике ИМХО всё плохо настолько, что почти бессмысленно:

Собственных ресурсов внутри сети так мало, что их можно не брать в расчёт.
Позиционирует себя как zero-conf, но при этом – отказ от персистентного кеширования и автовыбора списка пиров. Дескать, программно это трудно сделать оптимально. Beg pard’n, а руками не трудно? Программно они могли бы пинги до пиров потихоньку в фоне мерять, как всякие другие делают (уж не помню кто именно, может dnscrypt-proxy; UPD: telegram/android тоже), и выбирать лучшие. А сейчас – я захожу через VPN(!) в реестр публичных пиров, прописываю руками как дурак себе в конфиг три первых из России, у которых week uptime 100%, и если они сдохнут – мне без VPN новых пиров не узнать, т.к. внутри сети даже сраного зеркала этого публичного реестра нет. «В ковид вы не могли купить маску без маски, а теперь не можете подключить VPN без подключения к VPN.» (c) Ну и нахрена оно такое надо?
Частный случай – использование для обхода блокировок. Допустим, хочу я с телефона дёргать комп. А на телефоне нынче минимум пол-суток – белый список. Если и есть в ygg-сети адреса, затесавшиеся в этот белый список, то с момента ручного ввода случайных пиров эту дрянь надо держать на телефоне работающей фоном (т.е. выжирающей проц и трафик) непрерывно – чтобы найдя их, она их потом не потеряла. Пробовать уже заломало. (UPD: А хотя попробовал. На телефоне включаю wifi, включаю ygg – есть соединение; через пару минут выключаю wifi – вручную введённые публичные пиры пропадают, и вместе с ними вся ygg-сеть отваливается. «Некросивое, не покупаем.» (c))

Где я не прав?

← В Linux 7.2 вошёл набор архитектурных изменений для ARM64

использование для обхода блокировок

Про такое нельзя писать и упоминать публично. Не хватало ещё, чтобы yggdrasil блочить начали.

Я использую чисто как отдельную сеть, ресурсы внутри сети yggdrasil.

th3m3 ★★★★★
(20.06.26 20:45:09 MSK)

Ответ на: комментарий от th3m3 20.06.26 20:45:09 MSK

Его уже блочат.
Что мешало поднять ресурсы в обычной сети, без лишнего слоя?

dimgel ★★★★★
(20.06.26 20:46:10 MSK) автор топика

везде прав. но там об этом прямо на входе, баннер поперёк и крупными буквами «эксперимент».

olelookoe ★★★★
(20.06.26 20:47:14 MSK)

Ответ на: комментарий от dimgel 20.06.26 20:46:10 MSK

Его уже блочат.

Не заметил.

Что мешало поднять ресурсы в обычной сети, без лишнего слоя?

Обычный интернет блочат, а тут всё доступно. Тот же внутренний мессенджер mimir.

th3m3 ★★★★★
(20.06.26 20:56:10 MSK)

Ответ на: комментарий от th3m3 20.06.26 20:56:10 MSK

Его уже блочат.

Не заметил.

Я написал в ОП: реестр публичных пиров доступен только через VPN.

dimgel ★★★★★
(20.06.26 20:57:37 MSK) автор топика

Ответ на: комментарий от dimgel 20.06.26 20:57:37 MSK

У меня работает без квн, может из-за IPv6.

th3m3 ★★★★★
(20.06.26 21:24:33 MSK)

Использую как замену ваиргарду. То есть как локальную сеть.
В отличие от ваиргарда автоматически решается проблема с пересечением адресов когда у тебя несколько серверов и у всех 10.8.0.0/24 или типа того.
Полностью убирается вся нездоровая суета с обменом ключами и конфигами ваиргарда, каждому узлу надо сгенерировать только один свой ключ(конфиг) и добавить несколько адресов с пирами(если в локалке нет уже другого узла который будет для него сервером).
Адрес который хранится у тебя в конфиге и не зависит от провайдеров и может быть сгенерирован в любой момент и ни с кем никогда не пересекается - это прям круть.
Так же решается проблема с резервированием серверов и хождением трафика только через один сервер а не напрямую, или по другому, более короткому маршруту.
Частично решается проблема отсутствия маршрутизируемого ип у сервера, он может работать через волонтерские сервера.

Возможности глобальной сети почти не использую, хотя там есть например тор выходы. Но в общем нет ничего полезного. И вообще сомнительно что может быть (ну например если был слит ключ то никак ты не восстановишь свой адрес, только новый делать, для публичного сервера это не хорошо).

В нынешнем виде есть очень неприятные особенности, тормоза и отсутствие и нежелание делать прямые связи и автоматически сокращать маршруты, авторы принципиально против. [Надеюсь Клод придёт, порядок наведёт.]
Очень странная фича при которой любой узел разрешает через себя ходить в любом направлении, даже если ты строишь чисто локальную сеть любой клиент на мопеде может проделать в ней дыру в глобальную сеть.
Сомнительно реализована фича с подсетью когда роутер раздает в локалку адреса для тех у кого нет клиента, там пространство адресов сокращается до /56, их вполне реально спуфить, а некоторые люди там размещают публичные сервера из-за того что можно легко красивое имя сгенерировать.
Нормального клиента для андроида нет.
Иногда связь просто тупит непонятно почему, толи ркн раскачивает лодку, толи дерево перестраивается часто.

theurs ★★
(21.06.26 04:22:21 MSK)
Последнее исправление: theurs 21.06.26 04:28:10 MSK (всего исправлений: 1)

Ответ на: комментарий от theurs 21.06.26 04:22:21 MSK

[Надеюсь Клод придёт, порядок наведёт.]

Кто это?

Нормального клиента для андроида нет.

А чем официальный из f-droid не устраивает?

dimgel ★★★★★
(21.06.26 05:17:01 MSK) автор топика
Последнее исправление: dimgel 21.06.26 05:17:53 MSK (всего исправлений: 1)

Если и есть в ygg-сети адреса, затесавшиеся в этот белый список

Крайне сомнительно

мне без VPN новых пиров не узнать, т.к. внутри сети даже сраного зеркала этого публичного реестра нет.

Без доступа к интернету yggdrasil все равно неработоспособен. К тому же списки пиров не заблокированы.

Leupold_cat ★★★★★
(21.06.26 05:59:50 MSK)
Последнее исправление: Leupold_cat 21.06.26 06:15:33 MSK (всего исправлений: 1)

Так как сижу за провайдерским NAT то использую yggdrasil для доступа к своему компу снаружи. Работает. Я доволен.

watchcat382 ★★
(21.06.26 07:17:51 MSK)

Ответ на: комментарий от dimgel 21.06.26 05:17:01 MSK

[Надеюсь Клод придёт, порядок наведёт.]

Кто это?

Нормального клиента для андроида нет.

А чем официальный из f-droid не устраивает?

Клод - спаситель человечества. Именно благодаря ему все программисты в долине с зарплатой от 20 тысяч долларов в месяц теперь говорят, что больше года уже не писали код своими руками.

На моем телефоне офф клиент работает очень медленно, даже в локальной сети 1 мегабит выжать не может, глюк какой-то. Кроме того в нём нет возможности прописать свой сокс прокси и завернуть туда интернет трафик как это делают модные vless клиенты, а одновременно держать и vless и ygg андроид не дает.
Альтернативный клиент на расте тоже так же тормозит, но он клон написанный клодом. В нем есть доп. фичи для интернета.

theurs ★★
(21.06.26 07:18:50 MSK)
Последнее исправление: theurs 21.06.26 07:35:22 MSK (всего исправлений: 2)

Люди ждут какой-то сиюминутной выгоды от подобных технологий, а это всего лишь транспорт протокол, в котором предпринята попытка исправить врождённые недостатки TCP, из-за которых конфигурирование простых сетей становится непростым занятием. Этот yggdrasil - эксперимент чрезвычайно полезый, но чтобы от него была прямая выгода юзерам, его во-первых нужно допилить до ума, а во-вторых запилить на нём хотябы пару массовых апликух. Никто не мешает экспериментировать с приложениями прямо сейчас, но текущая версия yggdrasil v0.5.14, что говорит о том, что интерфейс может меняться.

Matrix разрабатывает свой более продвинутый аналог, что тоже есть хорошо.

yvv1 ★
(21.06.26 11:03:17 MSK)

← В Linux 7.2 вошёл набор архитектурных изменений для ARM64

General

Похожие темы