дн42
дн42 [а] — это децентрализованная одноранговая сеть, построенная с использованием VPN и программно-аппаратных BGP маршрутизаторов . [1] [2] [3] [4]
В то время как другие даркнеты пытаются обеспечить анонимность своих участников, dn42 стремится не к этому. Это сеть для изучения технологий маршрутизации, используемых в Интернете , и пытается установить прямые соединения без NAT между участниками.
Сеть не является полностью объединенной . dn42 в основном использует туннели вместо физических каналов между отдельными сетями. Каждый участник связан с одним или несколькими другими участниками. [5] [6] В VPN или физических каналах BGP используется для между AS маршрутизации . Хотя OSPF является наиболее часто используемым протоколом для маршрутизации внутри AS, каждый участник волен выбрать любой другой IGP , например Babel , внутри своей AS. [7]
История
[ редактировать ]Проект DN42 вырос из популярного проекта PeerIX, начатого участниками HardForum в середине 2009 года. Проект PeerIX, хотя и был небольшим по первоначальному количеству, вырос до более чем 50 активных участников с очередью из 100 запросов на присоединение к сети. В конечном итоге проект не смог удовлетворить потребности масштаба пользователей и в конечном итоге устарел (хотя многие члены основной команды все еще имеют свои сети в сети). [8]
Члены-основатели проекта DN42 безуспешно пытались возродить проект PeerIX (через частную группу Google) и вместо этого сформировали свою собственную сеть только для IPv6, успешно масштабировав ее до сегодняшних размеров.
Техническая настройка
[ редактировать ]Адресное пространство
[ редактировать ]Сетевое адресное пространство для IPv4 состоит из частных подсетей : 172.20.0.0/14 — основная подсеть. [9] Обратите внимание, что в dn42 также могут быть объявлены другие диапазоны частных адресов, поскольку сеть взаимосвязана с другими аналогичными проектами. В частности, ChaosVPN использует 172.31.0.0/16 и части 10.0.0.0/8. [10] Freifunk IC-VPN использует 10.0.0.0/8 [11] а NeoNetwork использует 10.127.0.0/16. [12]
Для IPv6 уникальный локальный адрес (ULA, эквивалент IPv6 диапазона частных адресов) (fd00::/8) [9] используются. Обратите внимание, что адреса IPv6 в этом диапазоне также используются другими сетями, такими как NeoNetwork, использующими fd10:127::/32. [12] и CRXN, использующие сегменты fd00::/8. [13]
Номера AS
[ редактировать ]Для использования BGP даже в частной среде номера автономных систем необходимы . dn42 использует несколько частных или зарезервированных диапазонов номеров AS, в том числе от 64512 до 64855 и от 76100 до 76199. [14] С июня 2014 года dn42 использует новый частный диапазон: от 4242420000 до 4242429999. [15] часть большего частного диапазона, определенного RFC 6996.
BGP-маршрутизаторы
[ редактировать ]Хотя некоторые участники используют аппаратные маршрутизаторы, большинство участников используют серверы общего назначения или виртуальные машины для снижения своих затрат. Наиболее часто используемые реализации BGP, используемые в dn42, — это BIRD и FRR , но некоторые участники используют OpenBGPD , XORP , GoBGP или реализации JunOS или Cisco IOS . [16]
DN42 ДВУ
[ редактировать ]Веб-сайты и службы, размещенные в сети Dn42, часто используют домен верхнего уровня dn42 . Это не официальный домен верхнего уровня IANA, и он обрабатывается через реестр dn42. Внутренние серверы произвольной рассылки для dn42 находятся по адресам 172.20.0.53, 172.23.0.53 и fd42:d42:d42:54::1, fd42:d42:d42:53::1.
Реестр
[ редактировать ]Для обеспечения единообразного администрирования IP-адресов и доменов в dn42 также есть реестр , как и в Clearnet. Это основано на Git [17] в dn42 и, следовательно, также предлагает возможность хранить их децентрализованно. Кроме того, все изменения можно четко проследить до автора. Чтобы внести изменения в dn42 (например, регистрацию [18] ), создается запрос на включение с соответствующим изменением. Затем один из сопровождающих реестра просматривает это, проверяет (в том числе синтаксически), а также проверяет (проверяя авторизацию и подпись). Участник должен иметь право на внесение изменений. Это подтверждается подписью с использованием ключа GPG или SSH. [19]
Взаимосвязь
[ редактировать ]dn42 поддерживает ряд ссылок на аналогичные проекты: [20]
Имя | v4 | v6 | ДВУ |
---|---|---|---|
НеоСеть | Х | Х | .нео |
Фрайфанк IC VPN | Х | Х | Различный |
ХаосVPN | Х | Х | .hack |
CRXN [21] | Х | .crxn |
Центр сертификации
[ редактировать ]У dn42 есть собственный (неофициальный) центр сертификации (CA). [22] Это можно использовать для выдачи сертификатов TLS , например для HTTPS . Право собственности можно подтвердить с помощью ACME , как и с помощью Let's Encrypt .
Кроме того, NeoNetwork также управляет собственным центром сертификации для домена верхнего уровня .neo и связанной с ним сетевой зоны. [23] ChaosVPN, IC-VPN и CRXN не имеют центра сертификации. Чтобы запретить ЦС выдавать сертификаты для адресов Clearnet, ограничения по именам [24] используются, которые ограничивают диапазон действия имени CA. Это означает, что CA не может использоваться для адресов Clearnet.
Услуги
[ редактировать ]Ниже приводится набор услуг в dn42:
Услуга | v4 | v6 | DNS |
---|---|---|---|
Базовая услуга «Какой у меня IP-сервис» | 172.20.0.81 | fd42:d42:d42:81::1 | http://myip.dn42/ |
dn42 вики | 172.23.0.80 | fd42:d42:d42:80::1 | https://wiki.dn42/ / https://internal.dn42/ |
Внутренний dn42 IRC | irc.dn42 | ||
Глобальный коллектор маршрутов | 172.20.129.4 | fd42:4242:2601:ac12::1 | 172.20.129.4 |
Примечания
[ редактировать ]- ^ Аббревиатура децентрализованной сети 42.
Ссылки
[ редактировать ]- ^ "Дом" . dn42.dev . Проверено 6 января 2024 г.
- ^ Тянь, Лан. «Экспериментальная сеть DN42: введение и регистрация (обновлено в 2022–2012 гг.)» . Лан Тянь @ Блог . Проверено 6 января 2024 г.
- ^ «Прелюдия: подключение к оверлейной сети DN42» . www.jamieweb.net . Проверено 6 января 2024 г.
- ^ Усман (22 ноября 2021 г.). «DN42 Часть 1: Подключение к сети BGP DN42» . Усман . Проверено 6 января 2024 г.
- ^ «Карта сети DN42» . никснод . Проверено 19 апреля 2021 г.
- ^ «Информация о сети DN42 (с картой)» . Стратегические исследования . Проверено 19 апреля 2021 г.
- ^ «Несколько серверов на dn42: iBGP и IGP | jlu5» . jlu5.com . Проверено 6 января 2024 г.
- ^ «PeerIX — Официальная ветка» . [H]ard|Форум . Проверено 10 октября 2022 г.
- ^ Jump up to: а б «Адресное пространство dn42» . Проверено 19 апреля 2021 г.
- ^ «Диапазоны IP-адресов ChaosVPN» . Проверено 19 апреля 2021 г.
- ^ «Диапазоны IP-адресов ICVPN» . Гитхаб . Проверено 19 апреля 2021 г.
- ^ Jump up to: а б «Репозиторий NeoNetwork на Github» . Гитхаб . Архивировано из оригинала 22 ноября 2020 г.
- ^ «Выделение и регистрация префикса — CRXN» . Домашняя страница проекта CRXN . Архивировано из оригинала 24 сентября 2023 г. Проверено 6 января 2024 г.
- ^ «Часто задаваемые вопросы» . Проверено 19 апреля 2021 г.
- ^ «номера АС» . Проверено 19 апреля 2021 г.
- ^ «Какой демон BGP мне следует использовать?» . Проверено 22 апреля 2018 г.
- ^ "ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ" . dn42.dev . Проверено 6 января 2024 г.
- ^ "Начиная" . dn42.dev . Проверено 6 января 2024 г.
- ^ «Реестр-Аутентификация» . dn42.dev . Проверено 6 января 2024 г.
- ^ «Взаимосвязь» . dn42.dev . Проверено 6 января 2024 г.
- ^ Веллоза Килдэр, Тристан Б. (31 января 2023 г.). «Анонсируем межсоединение CRXNxDN42!» . Анонсируем межсоединение CRXNxDN42! . Архивировано из оригинала 24 сентября 2023 г. Проверено 6 января 2024 г.
- ^ «Центр сертификации» . dn42.dev . Проверено 6 января 2024 г.
- ^ «NeoNetwork/ca/neonetwork.crt в мастере · NeoCloud/NeoNetwork» . Гитхаб . Проверено 6 января 2024 г.
- ^ «Центр сертификации» . dn42.dev . Проверено 6 января 2024 г.