Dn42
ドンフォーティツー - 百科事典
dn42は、VPNとソフトウェア/ハードウェアBGPルーターを使用して構築された分散型ピアツーピアネットワークです。他のダークネットが参加者のための匿名性を確立しようとするとき、dn42の目標はそれではありません。それは、インターネットで使用されるルーティング技術を探検するネットワークであり、メンバー間の直接のNAT未エディット接続を確立しようとします。
ネットワークは完全にメッシュではありません。dn42は、個別のネットワーク間の物理リンクの代わりに、主にトンネルを使用しています。各参加者は1つまたは複数の他の参加者に接続されています。VPNや物理リンクを通じて、BGPがインターアーサールーティングに使用されます。OSPFは、アーサー内ルーティングで最も一般的に使用されるプロトコルですが、各参加者はアーサー内で他のIGP(例えばBabel)を選択することが自由です。
歴史
dn42は、diac24のリブートです。その時、diac24は約10名の参加者しかいませんでした。diac24では、使用されていたIPv4アドレス範囲は172.22.0.0/23で、使用されていたIPv6アドレス範囲は3ffe:400:c00::/48でした。dn42は、その後の数年間にわたってIPv4スペース172.22.0.0/16、クリアネットIPv6スペース2001:6f8:、およびAS範囲65000から65999を使用していたようです。diac24とdn42は、ドイツの視聴者に向けたものであると考えられており、多くのドキュメントはドイツ語で書かれていました。diac24は、参加者間のトンネルプロトコルとしてGREを使用していましたが、これは暗号化されていませんでした。dn42の初めの頃には、OpenVPNがdn42でのピアリングによく使用されていました。しかし、これが時間とともに、より高速なパフォーマンスとシンプルな設定のWireGuardに置き換えられました。その時、レジストリは現在のGitとは異なり、ウィキページで管理されていました。登録を希望する人は、そこに希望するASNとIPスペースを入力していました。
技術的な設定
= アドレススペース =
IPv4のネットワークアドレススペースは、プライベートサブネットで構成されています:172.20.0.0/14がメインのサブネットです。他のプライベートアドレス範囲もdn42で発表されることがありますが、ネットワークは他の似たようなプロジェクトとインターコネクトされています。最も有名なのは、ChaosVPNが172.31.0.0/16および10.0.0.0/8の一部を使用し、Freifunk IC-VPNが10.0.0.0/8を使用し、NeoNetworkが10.127.0.0/16を使用していることです。
IPv6では、ユニークローカルアドレス(ULA、プライベートアドレス範囲のIPv6エクイバレント)が使用されます。この範囲内のIPv6アドレスは他のネットワーク(例えばNeoNetworkがfd10:127::/32を使用し、CRXNがfd00::/8の一部を使用)でも利用されています。
= AS番号 =
プライベート環境でもBGPを使用するために、自己管理システム番号が必要です。dn42は、64512から64855および76100から76199に含まれるいくつかのプライベートまたは保留されたAS番号範囲を使用しています。2014年6月からdn42は、RFC 6996で定義されたより大きなプライベート範囲の一部である4242420000から4242429999の新しいプライベート範囲を使用しています。
= BGPルーター =
一部の参加者がハードウェアルーターを使用する一方で、多くの参加者はコストを抑えるために汎用のサーバーや仮想マシンを使用しています。dn42で最もよく使用されるBGP実装はBIRDとFRRですが、一部の参加者はOpenBGPD、XORP、GoBGP、またはJunOS、Cisco IOS、MikroTikのRouterOS、VyOS(FRRを使用するルーティングデーモンとして)の実装を使用しています。
= トンネリング =
dn42の参加者間にはさまざまなリンクが使用されていますが、主にバーチャルリンク、すなわちトンネルです。これには、設定が簡単で安全と考えられている(完璧な前向き秘密性を持つ)WireGuardが最もよく使用されます。さらに、多くの自動ピアリングシステムがWireGuardをオプションとして提供しています。IC-VPNとのピアリングにはfastdが使用されます。非常に稀な場合、OpenVPNやIPsecも使用されます。
= DN42 TLD =
Dn42ネットワーク上でホストされているウェブサイトやサービスは、dn42のトップレベルドメインを使用することがよくあります。これは公式のIANAトップレベルドメインではありませんが、dn42レジストリを通じて処理されています。
= レジストリ =
IPアドレスとドメインの統一的な管理を確保するために、Clearnetと同様にdn42にはレジストリもあります。これはdn42でGitに基づいており、デセントラル化された方法でこれらを保存するオプションも提供します。さらに、すべての変更は、著者に明確にトレースできます。dn42で変更を行う(例えば、登録)ためには、対応する変更とともにプルリクエストを作成します。その後、レジストリ管理者の1人がこれを確認し、(構文も含めて)検証し、(認可と署名を確認して)確認します。参加者は変更を行うために認可されている必要があります。これはGPGまたはSSHキーを使用する署名で確認されます。
= 接続 =
dn42は、いくつかの似たようなプロジェクトとのリンクを維持しています。
= 認証局 =
dn42には自社の(非公式の)認証局(CA)があります。これを使用して、HTTPSなどのTLS証明書を発行できます。所有権はACMEを使用して確認できます。さらに、NeoNetworkもNeo TLDおよび関連するネットワーク領域のために自社のCAを運営しています。ChaosVPN、IC-VPN、CRXNにはCAはありません。CAがクリアネットアドレスに対して証明書を発行しないようにするために、名前制約を使用して名前の有効範囲を制限します。これは、CAがクリアネットアドレスに対して使用できないことを意味します。
サービス
以下はdn42内のサービスの一部です。
注意
...
参考文献
...
外部リンク
dn42ウェブサイトミラー
もう一つのdn42ウェブサイトミラー