Skip to Content
Last modified by Shangril on 2026/03/10 22:30
From version Icon 7.1
edited by Shangril
on 2026/03/10 22:30
Change comment: There is no comment for this version
To version 1.1 Icon
edited by Shangril
on 2026/03/10 22:06
Change comment: There is no comment for this version

Summary

Details

Icon Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -Rejoindre le réseau Yggdrasil
1 +Réjoindre le réseau Yggdrasil
Content
... ... @@ -1,5 +1,6 @@
1 -**Résumé :** Yggdrasil est un «meshnet». Vous pouvez en apprendre plus sur de tels réseaux dans la section [[Réseaux virtuels Mesh]] de ce wiki.
2 -Dans ce tutoriel, nous apprendrons à installer Yggdrasil sur un ordinateur Linux, en prenant comme exemple la distribution basée sur Debian nommée Ubuntu, en version 24.04 LTS.
1 += Rejoindre le réseau Yggdrasil =
2 +
3 +**Résumé :** Dans ce tutoriel, nous apprendrons à installer Yggdrasil sur un ordinateur Linux, en prenant comme exemple la distribution basée sur Debian nommée Ubuntu, en version 24.04 LTS.
3 3  Nous téléchargerons Yggdrasil depuis les canaux logiciels de la distribution. Nous verrons comment générer le fichier de configuration ##yggdrasil.conf## contenant votre clé privée, le copier dans ##/etc/yggdrasil/##, et lancer le service Yggdrasil à l'aide de ##systemctl##. Puis nous verrons comment installer et configurer le pare-feu UFW pour rejeter tout trafic entrant sur l'interface réseau ##tun0## qu'Yggdrasil aura créée.
4 4  Enfin, nous utiliserons la liste en ligne des pairs publics pour connecter votre nœud Yggdrasil au reste du réseau mondial.
5 5  
... ... @@ -46,7 +46,7 @@
46 46  
47 47  Yggdrasil crée une interface réseau virtuelle nommée ##tun0##. Pour des raisons de sécurité, nous allons installer le pare-feu UFW et le configurer pour rejeter tout trafic entrant depuis cette interface, afin d'éviter que le réseau mondial Yggdrasil n'ait accès aux services locaux de votre machine.
48 48  
49 -//Si vous avez déjà un pare-feu logiciel installé sur votre ordinateur avec pour politique par défaut de bloquer les connexions entrantes, elle s'applique déjà à l'interface ##tun0## qu'Yggdrasil a crée et bloquera tout accès depuis Yggdrasil à vos services locaux. Vous pouvez dans ce cas ignorer cettet étape.//
50 +//Si vous avez déjà un par-feu logiciel installé sur votre ordinateur avec pour politique par défaut de bloquer les connexions entrantes, elle s'applique déjà à l'interface ##tun## qu'Yggdrasil a crée et bloquera tout accès depuis Yggdrasil à vos services locaux. Vous pouvez dans ce cas ignorer cettet étape.//
50 50  
51 51  Installation de UFW :
52 52  
... ... @@ -54,7 +54,7 @@
54 54  sudo apt install ufw
55 55  {{/code}}
56 56  
57 -Definition de la politique par défaut à Autoriser pour nous laisser bloquer uniquement le trafic provenant de ##tun0## :
58 +Definition de la politique par défaut à Authoriser pour nous laisser bloquer uniquement le trafic provenant de ##tun0##
58 58  
59 59  {{code language="bash"}}
60 60  sudo ufw default allow
... ... @@ -73,7 +73,7 @@
73 73  
74 74  Vous voudrez peut-être établir sur Yggdrasil un service que vous voudriez accessible via lui. Par exemple vous pourriez vouloir ouvrir une session SSH distante depuis votre ordinateur nomade au travers de la connection Yggdrasil, ou partager des contenus multimédia publiquement via un site web local.
75 75  
76 -Dans ce cas, vous devrez au cas par cas ouvrir le port spécifique du service que vous désirez exposer. Il faudra donc insérer une régle ouvrant ce service à l'aide d'une commande ufw. La règle devra s'appliquer en position 1 tout en haut de la liste de règles, qu'elle ait priorité sur la règle `deny in on tun0` instaurée précédement. Ceci se fait avec la commande :
77 +Dans ce cas, vous devrez au cas par cas ouvrir le port spécifique du service que vous désirez exposer. Il faudra donc insérer une régle ouvrant ce service à l'aide d'une commande ufw. La règle devra s'appliquer en postion 1 tout en haut de la liste de règles, qu'elle ait priorité sur la règle `deny in on tun0` instaurée précédement. Ceci se fait avec la commande :
77 77  
78 78  {{code language="bash"}}
79 79  sudo ufw insert 1 allow <numéro du port à ouvrir>
... ... @@ -111,4 +111,5 @@
111 111  
112 112  Votre nœud est maintenant connecté et fait pleinement partie du réseau maillé Yggdrasil.
113 113  
114 -Vous devriez maintenant avoir accès aux IPs du range ##200:/7## utilisé par Yggdrasil. Vous pouvez tester votre connectivité effective en visitant une adresse ##{{{http://[<ip de ce range]/}}}##. Votre communication avec le serveur sera chiffrée de bout en bout même sans https. Vous trouverez diverses adresses de sites web Yggdrasil sur [[la page Services du site du projet>>https://yggdrasil-network.github.io/services.html]] comme par exemple [[{{{http://~[21e:a51c:885b:7db0:166e:927:98cd:d186~]/}}}>>http://[21e:a51c:885b:7db0:166e:927:98cd:d186]/]] qui est l'adresse d'un annuaire de sites rendus disponibles sur Yggdrasil.
115 +Vous devriez maintenant avoir accès aux IPs du range ##200:/7## utilisé par Yggdrasil. Vous pouvez tester votre connectivité effective en visitant une adresse ##{{{http://[<ip de ce range]/}}}##. Votre communication avec le serveur sera chiffrée de bout en bout même sans https. Vous trouverez diverses adresses de sites web Yggdrasil sur [[la page Services du site du projet>>https://yggdrasil-network.github.io/services.html]] comme par exemple [[{{{http://[21e:a51c:885b:7db0:166e:927:98cd:d186]/}}}>>http://[21e:a51c:885b:7db0:166e:927:98cd:d186]/]] qui est l'adresse d'un annuaire de sites rendus disponibles sur Yggdrasil.
116 +

Langues / Languages

🇫🇷 Français | 🇬🇧 English