Значит так. Опустим вопрос «зачем вам вообще может понадобиться Yggdrasil». Возможно, он у вас уже установлен, но вы ещё не знаете, что можно дополнительно настроить и улучшить. Эта статья описывает, как я настроил Yggdrasil на своём ноутбуке с Manjaro.

1. Установка#

Установка на Arch — просто:

sudo pacman -S yggdrasil

После установки в системе должен появиться демон yggdrasil.service. Проверяем:

sudo systemctl status yggdrasil

Если всё в порядке — отлично! Если нет, активируем и запускаем:

sudo systemctl enable yggdrasil
sudo systemctl start yggdrasil

2. Настройка#

Тут я рекомендую поставить утилиту yggtray. Она поставляется в виде портативного AppImage, так что ничего дополнительно устанавливать не потребуется.

Зачем эта утилита? При первом запуске она предложит настроить firewall, а также с её помощью можно отсортировать самые быстрые пиры для подключения.

Запускаем приложение. Программа автоматически настроит файрвол для ip6tables. Это очень важно для Yggdrasil, потому что при подключении все порты вашего компьютера становятся открытыми, что потенциально опасно. Например, доступ по SSH в комбинации со слабым паролем (признайтесь, на домашнем ПК вы вряд ли устанавливаете очень сложный пароль) даёт всяким пентестерам огромный простор для экспериментов над вашим компьютером.

Вот примеры команд, если вам понадобится разрешить дополнительные порты:

# чтобы разрешить порт для майнкрафта
sudo ip6tables -A INPUT -i tun0 -p tcp --dport 25565 -j ACCEPT

# чтобы удалить разрешение для порта майнкрафта
sudo ip6tables -D INPUT -i tun0 -p tcp --dport 25565 -j ACCEPT

По умолчанию после установки Yggdrasil не имеет ни одного пира в конфиге. А нам нужен хотя бы один. Открываем yggtray из системного трея, выбираем пункт «Управление пирами». Открываем, жмём «Обновить», после загрузки списка пиров нажимаем «Тест». Когда yggtray определит самые быстрые пиры, нажимаем «Применить». С этого момента ваш компьютер получает доступ в сеть Yggdrasil.

Подсказка: Всё это можно сделать и без yggtray

Данные о пирах и другие настройки Yggdrasil находятся в /etc/yggdrasil.conf (или /etc/yggdrasil/yggdrasil.conf). Список публичных пиров есть на GitHub и на специальном сайте.

Настройки для файрвола такие:

sudo ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i tun0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i tun0 -m conntrack --ctstate INVALID -j DROP
-A INPUT -i tun0 -j DROP

А если у вас уже есть какая-то внутренняя сеть, и вы не хотите пускать её в общую сеть Yggdrasil, то можно на одном устройстве поднять пир, не подключая его к другим пирам, а остальным устройствам указать в качестве пира только этот сервер. Также желательно намайнить для пира адрес с большой первой октетой (например, 300: и выше) и следить, чтобы никакой другой участник вашей изолированной сети не подключился к общей сети Yggdrasil.

3. Настройка распределённого DNS Alfis#

На этом этапе наша установка уже рабочая, но не хватает пары мелочей. Обращаться к ресурсам по IPv6-адресам — не очень удобно. Существует система распределённого DNS Alfis, где есть специально выделенная доменная зона .ygg.

Нам нужно настроить поддержку Alfis в системе. Для этого создаём файл:

sudo nano /etc/systemd/resolved.conf.d/alfis.conf

Со следующим содержимым:

[Resolve]
DNS=308:84:68:55:: 308:25:40:bd:: 308:62:45:62:: 308:c8:48:45:: 303:71a7:ae08:b479::53 301:84f7:4bc0:2f3a::53
Domains=~anon ~btn ~conf ~index ~merch ~mirror ~mob ~screen ~srv ~ygg

Адреса актуальны на январь 2026 года. Если они устарели, можно найти новые здесь.

Примечание: Этот конфиг файл необходимо создать именно в указанной директории, иначе systemd-resolved не применит настройки.

Перезапускаем демон:

sudo systemctl restart systemd-resolved

И теперь можно посещать сайты в сети по красивым адресам. Например, maksimushka.ygg или список сайтов на index.ygg. Мне нравится слушать радио на beat.ygg.

4. Yggmail — децентрализованная почта#

Если зайти на сайт hash.ygg (Mattermost), то при регистрации потребуется ввести email. Можно использовать обычную почту из Clearnet, но можно запустить yggmail и получить децентрализованный почтовый ящик.

Ваш адрес будет выглядеть примерно так:

617b5772c6d10feda41fc6e0e43b976c4cc9383d3729310d3dc9e1332f0d9acd@yggmail

Более подробный гайд по установке можно посмотреть здесь. Но если у вас уже запущен Yggdrasil, то для запуска почты достаточно команды:

yggmail -multicast

Yggmail автоматически найдёт запущенный Yggdrasil. После запуска в консоли отобразится ваш почтовый адрес. Для работы с почтой можно использовать Delta Chat — он поддерживает yggmail и при вводе адреса с доменом @yggmail автоматически всё настроит.

Недостаток этой почты в том, что нужно держать yggmail запущенным постоянно. Если ваше устройство будет отключено от сети, письма не будут доставлены и исчезнут.

5. Alfis: регистрация своего домена#

Если вы хотите зарегистрировать свой домен, воспользуйтесь программой Alfis. Например, чтобы развернуть сайт или сервис, или чтобы делиться с друзьями, с которыми хотите поиграть в Minecraft, не длинным IPv6-адресом, а каким-нибудь your_nickname.ygg:25565.

Программа есть в AUR, устанавливаем так:

yay -S alfis

После установки запускаем приложение. Чтобы начать майнинг, нужно сначала создать ключ. Делается это на первой вкладке кнопкой «Mine new key». Я запустил процесс на ночь, а утром получил готовый результат.

ВАЖНО! Когда ключ смайнится, его ОБЯЗАТЕЛЬНО нужно сохранить кнопкой «Save Key». Если не сохранить, при следующем запуске вы не сможете его восстановить.

Теперь переходим на вторую вкладку. Нажимаем «New domain» и заполняем поля:

Для примера, для сайта:

domain: maksimushka
zone: ygg

Записи добавляются кнопкой «Add record»:

Первая запись:

  • Name: @ (это означает, что запросы будут попадать на адрес maksimushka.ygg)
  • Type: AAAA (для IPv6-адресов, которые используются в Yggdrasil)
  • Data/host: 228:fd47:dce:9fd7:52b0:889d:f1e:29be (адрес вашего сервера)

Остальные поля трогать необязательно. Если интересно, поищите информацию о DNS-записях — принципы те же, что и в обычном DNS.

Другие примеры использования поля Name:

  • * — все запросы с любых поддоменов будут попадать на указанный хост
  • example — запросы с example.maksimushka.ygg

В разделе advanced можно указать информацию о домене и оставить контакты.

Когда всё готово и перепроверено, нажимаем «Mine domain» и ждём. У меня майнинг занял около 3 часов. После этого нужно некоторое время подождать (не закрывая Alfis), чтобы другие участники сети подписали и приняли вашу запись.

Если вы хотите внести изменения в уже существующий домен, принцип тот же, только вы будете не создавать новый домен, а редактировать существующий из списка. Все изменения тоже нужно майнить.

Срок действия домена — 1 год с момента последнего майнинга. Если срок скоро истечёт, просто откройте домен в Alfis и без изменений нажмите «Mine domain».

6. Майнинг адреса Yggdrasil#

Если вам не нравится ваш текущий IPv6-адрес в Yggdrasil, вы хотите сделать его короче, добавить осмысленные символы или увеличить первую октету, можно воспользоваться майнером адресов: yggdrasil-vanity.

Программа работает на GPU, с флагом -f позволяет сохранять результаты в CSV-файл. По умолчанию ищет адреса с наибольшей первой октетой (201:, 228: и т.д.), но с помощью флага -r можно задать regex-выражение для поиска адресов по определённым правилам.

Полученный адрес нужно вставить в /etc/yggdrasil.conf (или /etc/yggdrasil/yggdrasil.conf) и перезапустить Yggdrasil:

sudo systemctl restart yggdrasil

Готово! Теперь ваш компьютер будет в сети с новым адресом.

7. Полезные ссылки#

Основные ресурсы:

Чаты и коммуникация:

Надеюсь, эта статья поможет вам освоиться в сети Yggdrasil! Если есть вопросы — заходите в чаты, там всегда помогут.