Yggdrasil 一個私有和分散的 IPv6 網絡實現

Yggdrasil 是 IPv6 網絡的早期實現。通過通常的全球網絡分離,並從一端到另一端完全加密。 它很輕, 自組織,多平台兼容 它允許幾乎任何符合 IPv6 的應用程序與其他 Yggdrasil 節點安全通信。 Yggdrasil 不要求您具有 IPv6 互聯網連接; 它也適用於 IPv4。

Yggdrasil的 開發新的路由概念 創建一個全球去中心化網絡,其中節點可以以網狀網絡模式(例如,通過 Wi-Fi 或藍牙)直接相互連接,或交互 通過現有的 IPv6 或 IPv4 網絡 (網絡上的網絡)。 整個 Yggdrasil 網絡不是被視為不同子網的集合,而是被視為單個結構化生成樹,它有一個“根”,每個節點都有一個父節點和一個或多個子節點。 這樣的樹結構允許您使用“定位器”機制構建到目標節點的路徑,相對於源節點,它確定從根節點到節點的最佳路徑。

關於樹的信息分佈在節點之間,而不是集中存儲。 分佈式哈希表 (DHT) 用於交換路由信息,節點可以通過它獲取有關到另一個節點的路由的所有信息。 網絡本身只提供端到端加密 (直通節點不能確定內容),但不能匿名(當通過互聯網連接時,與之直接通信的節點可以確定實際的 IP 地址,因此建議通過 Tor 或 I2P 連接節點)。

據觀察,雖然 項目處於alpha開發階段,日常使用已經足夠穩定,但不保證版本之間的向後兼容。 對於 Yggdrasil 0.4,社區維護了一組服務,包括託管 Linux 容器以託管其站點的平台、YaCy 搜索引擎、Matrix 通信服務器、IRC 服務器、DNS、VoIP 系統、BitTorrent 跟踪器、端點地圖、IPFS 網關和代理訪問 Tor、I2P 和 clearnet 網絡。

目前 l實現是在它的版本 0.4 並且在新版本中 實施了新的路由方案,但不向後兼容 通過世界樹。 同樣在與節點建立 TLS 連接時,使用密鑰固定。 如果在連接期間沒有鏈接,則生成的鍵將分配給連接。 如果綁定已經建立,但密鑰不匹配,連接將被拒絕。 帶有密鑰綁定的 TLS 被定義為連接對等方的推薦方法。

所做的另一個更改是 為路由和會話管理完全重新設計和重寫了代碼, 這提高了性能和操作可靠性,特別是對於頻繁交換對的節點。 定期密鑰輪換在加密會話中實現。 添加了對源路由的支持,可用於路由自定義 IPv6 流量。 重新設計了分佈式哈希表 (DHT) 架構並添加了對基於 DHT 的路由的支持。 路由算法的實現已移至單獨的庫中

IPv6 IP 地址現在由 ed25519 公鑰生成 而不是您的哈希 X25519,這將導致升級到 Yggdrasil 0.4 後所有內部 IP 地址發生更改。
提供了其他設置來搜索多播對等點。

終於 如果您有興趣了解更多信息 關於這個實現,你想知道如何安裝Yggdrasil以及如何配置或查閱它的文檔,你可以做到 從下面的鏈接。 


發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責資料:AB Internet Networks 2008 SL
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。