Jump to content

дн42

дн42 [а] — это децентрализованная одноранговая сеть, построенная с использованием VPN и программно-аппаратных BGP маршрутизаторов . [1] [2] [3] [4]

В то время как другие даркнеты пытаются обеспечить анонимность своих участников, dn42 стремится не к этому. Это сеть для изучения технологий маршрутизации, используемых в Интернете , и пытается установить прямые соединения без NAT между участниками.

Сеть не является полностью объединенной . dn42 в основном использует туннели вместо физических каналов между отдельными сетями. Каждый участник связан с одним или несколькими другими участниками. [5] [6] В VPN или физических каналах BGP используется для между AS маршрутизации . Хотя OSPF является наиболее часто используемым протоколом для маршрутизации внутри AS, каждый участник волен выбрать любой другой IGP , например Babel , внутри своей AS. [7]

Проект DN42 вырос из популярного проекта PeerIX, начатого участниками HardForum в середине 2009 года. Проект PeerIX, хотя и был небольшим по первоначальному количеству, вырос до более чем 50 активных участников с очередью из 100 запросов на присоединение к сети. В конечном итоге проект не смог удовлетворить потребности масштаба пользователей и в конечном итоге устарел (хотя многие члены основной команды все еще имеют свои сети в сети). [8]

Члены-основатели проекта DN42 безуспешно пытались возродить проект PeerIX (через частную группу Google) и вместо этого сформировали свою собственную сеть только для IPv6, успешно масштабировав ее до сегодняшних размеров.

Техническая настройка

[ редактировать ]

Адресное пространство

[ редактировать ]

Сетевое адресное пространство для IPv4 состоит из частных подсетей : 172.20.0.0/14 — основная подсеть. [9] Обратите внимание, что в dn42 также могут быть объявлены другие диапазоны частных адресов, поскольку сеть взаимосвязана с другими аналогичными проектами. В частности, ChaosVPN использует 172.31.0.0/16 и части 10.0.0.0/8. [10] Freifunk IC-VPN использует 10.0.0.0/8 [11] а NeoNetwork использует 10.127.0.0/16. [12]

Для IPv6 уникальный локальный адрес (ULA, эквивалент IPv6 диапазона частных адресов) (fd00::/8) [9] используются. Обратите внимание, что адреса IPv6 в этом диапазоне также используются другими сетями, такими как NeoNetwork, использующими fd10:127::/32. [12] и CRXN, использующие сегменты fd00::/8. [13]

Номера AS

[ редактировать ]

Для использования BGP даже в частной среде номера автономных систем необходимы . dn42 использует несколько частных или зарезервированных диапазонов номеров AS, в том числе от 64512 до 64855 и от 76100 до 76199. [14] С июня 2014 года dn42 использует новый частный диапазон: от 4242420000 до 4242429999. [15] часть большего частного диапазона, определенного RFC 6996.

BGP-маршрутизаторы

[ редактировать ]

Хотя некоторые участники используют аппаратные маршрутизаторы, большинство участников используют серверы общего назначения или виртуальные машины для снижения своих затрат. Наиболее часто используемые реализации BGP, используемые в dn42, — это BIRD и FRR , но некоторые участники используют OpenBGPD , XORP , GoBGP или реализации JunOS или Cisco IOS . [16]

Веб-сайты и службы, размещенные в сети Dn42, часто используют домен верхнего уровня dn42 . Это не официальный домен верхнего уровня IANA, и он обрабатывается через реестр dn42. Внутренние серверы произвольной рассылки для dn42 находятся по адресам 172.20.0.53, 172.23.0.53 и fd42:d42:d42:54::1, fd42:d42:d42:53::1.

Для обеспечения единообразного администрирования IP-адресов и доменов в dn42 также есть реестр , как и в Clearnet. Это основано на Git [17] в dn42 и, следовательно, также предлагает возможность хранить их децентрализованно. Кроме того, все изменения можно четко проследить до автора. Чтобы внести изменения в dn42 (например, регистрацию [18] ), создается запрос на включение с соответствующим изменением. Затем один из сопровождающих реестра просматривает это, проверяет (в том числе синтаксически), а также проверяет (проверяя авторизацию и подпись). Участник должен иметь право на внесение изменений. Это подтверждается подписью с использованием ключа GPG или SSH. [19]

Взаимосвязь

[ редактировать ]

dn42 поддерживает ряд ссылок на аналогичные проекты: [20]

Имя v4 v6 ДВУ
НеоСеть Х Х .нео
Фрайфанк IC VPN Х Х Различный
ХаосVPN Х Х .hack
CRXN [21] Х .crxn

Центр сертификации

[ редактировать ]

У dn42 есть собственный (неофициальный) центр сертификации (CA). [22] Это можно использовать для выдачи сертификатов TLS , например для HTTPS . Право собственности можно подтвердить с помощью ACME , как и с помощью Let's Encrypt .

Кроме того, NeoNetwork также управляет собственным центром сертификации для домена верхнего уровня .neo и связанной с ним сетевой зоны. [23] ChaosVPN, IC-VPN и CRXN не имеют центра сертификации. Чтобы запретить ЦС выдавать сертификаты для адресов Clearnet, ограничения по именам [24] используются, которые ограничивают диапазон действия имени CA. Это означает, что CA не может использоваться для адресов Clearnet.

Ниже приводится набор услуг в dn42:

Услуга v4 v6 DNS
Базовая услуга «Какой у меня IP-сервис» 172.20.0.81 fd42:d42:d42:81::1 http://myip.dn42/
dn42 вики 172.23.0.80 fd42:d42:d42:80::1 https://wiki.dn42/ / https://internal.dn42/
Внутренний dn42 IRC irc.dn42
Глобальный коллектор маршрутов 172.20.129.4 fd42:4242:2601:ac12::1 172.20.129.4

Примечания

[ редактировать ]
  1. ^ Аббревиатура децентрализованной сети 42.
  1. ^ "Дом" . dn42.dev . Проверено 6 января 2024 г.
  2. ^ Тянь, Лан. «Экспериментальная сеть DN42: введение и регистрация (обновлено в 2022–2012 гг.)» . Лан Тянь @ Блог . Проверено 6 января 2024 г.
  3. ^ «Прелюдия: подключение к оверлейной сети DN42» . www.jamieweb.net . Проверено 6 января 2024 г.
  4. ^ Усман (22 ноября 2021 г.). «DN42 Часть 1: Подключение к сети BGP DN42» . Усман . Проверено 6 января 2024 г.
  5. ^ «Карта сети DN42» . никснод . Проверено 19 апреля 2021 г.
  6. ^ «Информация о сети DN42 (с картой)» . Стратегические исследования . Проверено 19 апреля 2021 г.
  7. ^ «Несколько серверов на dn42: iBGP и IGP | jlu5» . jlu5.com . Проверено 6 января 2024 г.
  8. ^ «PeerIX — Официальная ветка» . [H]ard|Форум . Проверено 10 октября 2022 г.
  9. ^ Jump up to: а б «Адресное пространство dn42» . Проверено 19 апреля 2021 г.
  10. ^ «Диапазоны IP-адресов ChaosVPN» . Проверено 19 апреля 2021 г.
  11. ^ «Диапазоны IP-адресов ICVPN» . Гитхаб . Проверено 19 апреля 2021 г.
  12. ^ Jump up to: а б «Репозиторий NeoNetwork на Github» . Гитхаб . Архивировано из оригинала 22 ноября 2020 г.
  13. ^ «Выделение и регистрация префикса — CRXN» . Домашняя страница проекта CRXN . Архивировано из оригинала 24 сентября 2023 г. Проверено 6 января 2024 г.
  14. ^ «Часто задаваемые вопросы» . Проверено 19 апреля 2021 г.
  15. ^ «номера АС» . Проверено 19 апреля 2021 г.
  16. ^ «Какой демон BGP мне следует использовать?» . Проверено 22 апреля 2018 г.
  17. ^ "ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ" . dn42.dev . Проверено 6 января 2024 г.
  18. ^ "Начиная" . dn42.dev . Проверено 6 января 2024 г.
  19. ^ «Реестр-Аутентификация» . dn42.dev . Проверено 6 января 2024 г.
  20. ^ «Взаимосвязь» . dn42.dev . Проверено 6 января 2024 г.
  21. ^ Веллоза Килдэр, Тристан Б. (31 января 2023 г.). «Анонсируем межсоединение CRXNxDN42!» . Анонсируем межсоединение CRXNxDN42! . Архивировано из оригинала 24 сентября 2023 г. Проверено 6 января 2024 г.
  22. ^ «Центр сертификации» . dn42.dev . Проверено 6 января 2024 г.
  23. ^ «NeoNetwork/ca/neonetwork.crt в мастере · NeoCloud/NeoNetwork» . Гитхаб . Проверено 6 января 2024 г.
  24. ^ «Центр сертификации» . dn42.dev . Проверено 6 января 2024 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ed791474cb7049ae0ec205744f474556__1711648980
URL1:https://arc.ask3.ru/arc/aa/ed/56/ed791474cb7049ae0ec205744f474556.html
Заголовок, (Title) документа по адресу, URL1:
dn42 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)