Conheça a Yggdrasil, uma implementação de rede IPv6 privada e descentralizada. Confira os detalhes e particularidades desse projeto.
Yggdrasil é uma implementação em estágio inicial de uma rede IPv6 separada no topo da rede global usual e que é totalmente criptografada de ponta a ponta.
Yggdrasil, uma implementação de rede IPv6 privada e descentralizada
É leve, auto-organizado, compatível com várias plataformas e permite que praticamente qualquer aplicativo compatível com IPv6 se comunique com segurança com outros nós Yggdrasil. Yggdrasil não exige que você tenha conectividade IPv6 com a Internet; também funciona em IPv4.
A Yggdrasil desenvolve um novo conceito de roteamento para criar uma rede descentralizada global, onde os nós podem se conectar diretamente uns aos outros em um modo de rede mesh (por exemplo, via Wi-Fi ou Bluetooth), ou interagir em redes IPv6 ou IPv4 existentes (rede sobre rede).
Toda a rede Yggdrasil é vista não como uma coleção de sub-redes díspares, mas como uma única árvore geradora estruturada, que tem uma “raiz” e cada nó tem um pai e um ou mais descendentes.
Essa estrutura de árvore permite que você construa um caminho para o nó de destino, em relação ao nó de origem, usando o mecanismo “localizador”, que determina o caminho ideal para o nó a partir da raiz.
As informações sobre a árvore são distribuídas entre os nós e não são armazenadas centralmente. Uma tabela hash distribuída (DHT) é usada para trocar informações de roteamento, com a qual um nó pode recuperar todas as informações sobre a rota para outro nó.
A própria rede fornece apenas criptografia ponta a ponta (os nós de trânsito não podem determinar o conteúdo), mas não o anonimato (ao se conectar pela Internet, os pares com os quais ocorre a comunicação direta podem determinar o endereço IP real, portanto, o anonimato é proposto para a conexão os nós por meio do Tor ou I2P).
Observa-se que embora o projeto esteja em fase de desenvolvimento alfa, ele já é estável o suficiente para o uso diário, mas não garante a compatibilidade com versões anteriores entre as versões.
Para Yggdrasil 0.4, a comunidade mantém um conjunto de serviços, incluindo uma plataforma para hospedar containers Linux para hospedar seus sites, mecanismo de busca YaCy, servidor de comunicação Matrix, servidor IRC, DNS, sistema VoIP, rastreador BitTorrent, mapa de endpoint, gateway IPFS e proxy para acessar redes Tor, I2P e clearnet.
Atualmente a implementação está em sua versão 0.4 e na nova versão foi implementado um novo esquema de roteamento que não é compatível com as versões anteriores do Yggdrasil.
Além disso, ao estabelecer conexões TLS com nós, a pinagem de chave é usada. Se não houver nenhum link durante a conexão, a chave resultante será atribuída à conexão.
Se a ligação foi estabelecida, mas a chave não corresponde, a conexão será rejeitada. O TLS com vinculação de chave é definido como o método recomendado para conexão com pares.
Outra mudança feita é que o código foi completamente redesenhado e reescrito para roteamento e gerenciamento de sessão, o que aumentou o desempenho e a confiabilidade operacional, especialmente para nós que mudam de pares com frequência.
A rotação periódica de chaves é implementada em sessões criptográficas. Adicionado suporte para roteamento de origem, que pode ser usado para rotear tráfego IPv6 personalizado.
A arquitetura Distributed Hash Table (DHT) foi reprojetada e o suporte para roteamento baseado em DHT foi adicionado. A implementação de algoritmos de roteamento foi movida para uma biblioteca separada
Os endereços IP IPv6 agora são gerados a partir de chaves públicas ed25519 em vez de seu hash X25519, o que fará com que todos os endereços IP internos mudem após a atualização para Yggdrasil 0.4.
Finalmente, se você está interessado em aprender mais sobre esta implementação, quer saber como instalar o Yggdrasil e também como configurar ou consultar sua documentação, você pode fazer isso no seguinte endereço.
