BRLN Bolt Modo Hibrido

Tor, IPv4 e muita responsabilidade..

A Lightning Network está crescendo rapidamente como infraestrutura para pagamentos em todo o mundo, conectando comerciantes, criadores de conteúdo, consumidores, instituições e investidores. Portanto, os principais pilares desse crescimento sustentável são os nodes, que fornecem pontos de conexão confiáveis, líquidos, descobertos e sem necessidade de confiança entre essas partes.

Embora um número crescente de nodes esteja sendo ativado todos os dias, uma parte significativa deles utiliza o Tor, que permite manter o anonimato no sentido de não precisar revelar o endereço IP real (também conhecido como IP Clearnet). No entanto, essa metodologia, combinada com o aumento da demanda por pagamentos em Bitcoin, continua a pressionar a capacidade da rede Tor de atender à demanda crescente. Isso também prejudica o sucesso de nodes, tanto novos quanto existentes, que dependem de ser parceiros de peering confiáveis e rápidos.

Para mitigar parte das limitações de capacidade da Tor, um operador de node pode reconsiderar (veja o capítulo "Atenção: Clearnet!") e oferecer ambas as opções de conexão: via Tor e via IP Clearnet.

Com essas considerações em mente, leia com atenção as advertências abaixo, tome uma decisão consciente e, em seguida, utilize nosso guia para habilitar um node híbrido, com Tor e Clearnet.

## Atenção: Clearnet!

Uma palavra de cautela: Executar um node por trás da rede Tor oferece muitas vantagens (anonimato, segurança e usabilidade) e, por isso, atualmente é o método mais recomendado. No entanto, para nodes que mantêm um grande número de canais conectados e/ou que possuem altos requisitos de disponibilidade, o Tor pode ser um obstáculo. A rede orgânica do Tor é suscetível à censura por leis de países e a falhas internas em circuitos e relays. O LND também permite executar nodes em clearnet, que não utilizam a rede Tor, mas conectam-se diretamente aos peers. Isso exige que os administradores do node cuidem das políticas de segurança do sistema subjacente. Pelo menos uma porta (padrão: 9735) precisa ser encaminhada e exposta para que peers remotos possam se conectar. Configurar um firewall é altamente recomendado. Não apenas a segurança deve ser levada em consideração, mas também o risco de localização pelo IP clearnet. Use o modo híbrido apenas se a privacidade não for uma preocupação!

Pré-requisitos:

Para seguir este guia, são necessários os seguintes itens:

- Você deve ter conhecimento técnico e saber o que está fazendo.

- Um node totalmente instalado e sincronizado (Standalone - BRLN Bolt).

- Versão lnd-0.14.1-beta ou posterior.

- O parâmetro tor.streamisolation=false deve estar desativado ao utilizar o modo híbrido ⚠️.

O modo híbrido foi introduzido no LND pela Lightning Labs na versão lnd-0.14.0-beta. Uma nova opção foi criada para dividir a conectividade, permitindo que peers exclusivamente Tor sejam conectados via Tor, enquanto peers clearnet sejam conectados via clearnet separadamente.

[tor]

; Permite que o node se conecte diretamente a serviços que não utilizam onion via clearnet. Isso permite que o operador do node faça conexões diretas com peers que não estão rodando atrás do Tor, resultando em menor latência e melhor estabilidade de conexão.

; ATENÇÃO: Esta opção revelará o endereço IP de origem do node, e deve ser usada apenas se a privacidade não for uma preocupação.

tor.skip-proxy-for-clearnet-targets=true

METODOS DE ABERTURA CLEARNET

1- VPS

VANTAGENS: Maior Privacidade, maior segurança e custo baixo.

DESVANTAGENS: Pagamento recorrente.

Para abrir conexão via Clearnet com seu node lightning usando uma infraestrutura de VPS, você deve escolher um serviço para usar. Aqui vamos sugerir o endereço clearnet da BRLN, você pode iniciar o processo entrando em contato com o bot do Telegram no seguinte link: Clique Aqui

Após iniciar a conversa com o bot pressionando em “Start” na parte inferior da tela, envie o comando /myclearnet como na imagem abaixo:

Escolha o tempo do plano que deseja assinar e pressione sobre ele.

Fique tranquilo, após o vencimento, caso goste e queira renovar o plano você pode assinar por mais tempo na renovação.

Asseguir você vai receber a fatura para pagamento:

Após pagar a fatura você vai receber as instruções para configuração da sua rede Clearnet, que consiste em:

Fazer o download do arquivo “.sh” (apontado em vermelho) para o seu computador, em seguida você deve envia-lo ao seu nó ou copiar seu conteúdo manualmente.

Para realizar a cópia manual, no terminal, acessando seu node via ssh, copie o nome do arquivo clicando no nome do arquivo apra copiar (apontado em amarelo) e faça o seguinte comando para criar um novo arquivo com o mesmo nome anterior, na home do usuário:

cd

nano setup_peer<nome_do-arquivo>.sh

Agora abra o arquivo com o notepad ou qualquer outro editor de texto do seu sistema e copie o conteúdo do arquivo para o arquivo recém criado no terminal:

Pressione as teclas “Ctrl +X” e em seguida “Y” para sair e salvar o arquivo. Depois basta dar autorização de execução ao arquivo e executa-lo:

chmod +x setup_peer<nome_do-arquivo>.sh

./setup_peer<nome_do-arquivo>.sh

Em seguida vamos fazer a configuração do nosso “lnd.conf” para aceitar conexões Cleanet, se você estiver usando um node standalone o comando pode parecer com este:

nano /data/lnd.conf

nano .lnd/lnd.conf

Adicione as linhas asseguir na sessão [Application Options], lembrando que estas opções devem ser copiadas da mensagem no telegram:

Copie e cole no arquivo lnd.conf:

Depois encontre a sessão [tor] e faça mude as configurações para que elas sejam iguais a imagem abaixo:

tor.active=true
tor.v3=true
# deactivate streamisolation for hybrid-mode
tor.streamisolation=false
# activate split connectivity
tor.skip-proxy-for-clearnet-targets=true

Basta pressionar “Ctrl + x” e “y” para sair e salvar.

E por fim basta reiniciar o lnd usando:

sudo systemctl restart lnd

Se você receber alguma mensagem de erro, Clique Aqui e abra um ticket no chat, enviando seu email para que possamos esclarecer suas dúvidas e te ajudar no processo.

2- DNS Dinâmico (DDNS):

VANTAGENS: Sem preço de manutenção.

DESVANTAGENS: Curta duração (30d), Expõe seu IP e localização.

DNS Dinâmico (DDNS) é um método de atualizar automaticamente seu IP para caso ele mude.

Um script ou aplicativo regularmente captura o endereço IP atual do cliente, que é salvo para solicitações futuras. O LND também é capaz de resolver um domínio / DDNS para o endereço IP real.

Serviço no-ip:
Abra uma conta na No-IP, acesse a dashboard e pressione em, Criar hostname:

Escolha um nome de endereço:

Agora você encontra-se em uma pagina onde pode-se copiar um usuário e uma senha, faça o próximo passo “Instalando o DUC” antes de prosseguir no site da no-ip.

Instalando o DUC

Este script fornecido pela no-ip

Cliente de Atualização Dinâmica (DUC) é executado em seu computador e verifica frequentemente as mudanças do endereço IP. Quando um endereço IP diferente é detectado, o DUC atualiza automaticamente seu nome de servidor para o endereço IP correto.

1. Baixe e instale o Linux DUC no terminal

   • wget --content-disposition https://www.noip.com/download/linux/latest

   • tar xf noip-duc_3.3.0.tar.gz

   • cd /home/$USER/noip-duc_3.3.0/binaries && sudo apt install ./noip-duc_3.3.0_amd64.deb

2. Para fazer login e enviar atualizações usando chaves DDNS, digite o seguinte noip-duc -g all.ddnskey.com --username <DDNS Key Username> --password <DDNS Key Password>

   *estas informações você encontra no site da no-ip.

   

Se tudo correr bem, a saída deve ser a seguinte:

Neste caso, o arquivo lnd.conf precisa ser configurado com um domínio DNS reservado, em vez de um IP externo. A opção externalhosts deve ser configurada da seguinte forma:

[Application Options]
# especifica o domínio DDNS (porta opcional)
externalhosts=ln.exemplo.com:9735

Isso permitirá que o LND resolva o domínio DDNS para o endereço IP real associado.

Afinal, sua configuração deve ficar da seguinte forma:

[Application Options]
# specify an interface (IPv4/IPv6) and port (default 9735) to listen on
# listen on IPv4 interface or listen=[::1]:9736 on IPv6 interface
listen=0.0.0.0:9735
# listen=[::1]:9736
externalhosts=ln.example.com:9735

[tor]
tor.active=true
tor.v3=true
# deactivate streamisolation for hybrid-mode
tor.streamisolation=false
# activate split connectivity
tor.skip-proxy-for-clearnet-targets=true

*O parâmetro tor.streamisolation=false deve estar desativado ao utilizar o modo híbrido ⚠️.

*Este tutorial foi inspirado por: https://community.umbrel.com/t/lnd-tor-clearnet-how-to-setup-hybrid-mode/6133