去中心化網絡42

去中心化網絡 42(英語:Decentralized Network 42,简称 dn42),是一個去中心化端到端的網絡,通過 VPN 和軟件或硬件 BGP 路由器構建。

dn42 並非作為暗網爲接入者提供匿名鏈接,而是希望研究現有的互联网中已經存在的路由技術並嘗試在用戶間建立起直接的、无須進行 NAT 的連接。

這一網絡不是全網狀結構的。在不同網絡之間進行連通時,它極少使用物理鏈接而多用虛擬鏈接。這些虛擬鏈接以因特网作爲傳輸媒介,而又與因特网獨立,更像是光纖或網線。每個人都用 VPN 連接的方式連通一個或多個接入者。這些連接在通常情況下使用公共互聯網 IP 地址。如果需要使用 GRE 或 SIT,可以根據 IP 地址的變化,更新鏈接接口上的公共互聯網地址。OpenVPN 能夠在沒有外部工具協助的情況下做到這一點。在 VPN 連接上運行的 BGP 用於處理自治系統間的路由。自治系統內通常使用開放式最短路径優先協議,不過顯然接入者亦可使用方便他們進行自治系统內部路由的任何協議去完成。

历史

DN42 项目源于 HardForum 成员于 2009 年年中发起的流行的 PeerIX 项目。 PeerIX 项目虽然最初数量很少,但已发展到 50 多个活跃成员,积压了 100 个加入网络的请求。最终该项目因无法满足用户规模的需求而被弃用(尽管许多核心成员团队的网络仍然在线)。

DN42 项目的创始成员试图重新启动 PeerIX 项目,但没有成功,而是形成了他们自己的网络,成功地将其扩展到今天的规模。

技術設置

地址空间

對於 IPv4地址空間由專用子網組成。其中,主要的子網是 172.20.0.0/14[1]。要注意的是,因爲它與其他類似的項目互相連通,其他的專用地址範圍也可以在 dn42 中宣告。(如:ChaosVPN 使用 172.31.0.0/16 和 10.0.0.0/8 的一部分[2]Freifunk ICVPN 使用 10.0.0.0/8[3]NeoNetwork 使用 10.127.0.0/16[4])。

對於 IPv6,使用唯一本地地址(ULA,IPv6 的私有地址段)(fd00::/8)[1]。要注意的是,互聯的其他网络也会使用此段内的地址。(如:NeoNetwork 使用 fd10:127::/32[4])。

自治系统编号

由於需要使用 BGP,即使它是私有网络,也需要自治系统编号(AS numbers)。dn42 使用多個專用或預留的自治系统编号範圍[5],包括 64512 到 64855、76100 到 76199、4242420000 到 4242429999(從 2014 年 6 月開始使用,RFC 6996 定義的更大的專用範圍的一部分)。

BGP 路由器

大部分人使用較低成本的通用的服务器虚拟机,也有人在网络中使用硬件路由器。

dn42 中最常用的 BGP 实现是 BIRDFRR,也有部分人使用OpenBGPDXORPGoBGPJunOSCisco IOS的实现。[6]

DN42 頂級域

在 DN42 网络上托管的网站和服务通常使用 DN42 顶级域(.dn42)。DN42 顶级域不是 IANA 顶级域,它是通过 DN42 Registry[7] 处理的。

參考文獻

  1. ^ 1.0 1.1 dn42 address space. [19 April 2021]. (原始内容存档于2023-01-12). 
  2. ^ ChaosVPN IP ranges. [19 April 2021]. (原始内容存档于2023-01-12). 
  3. ^ ICVPN IP ranges. [19 April 2021]. (原始内容存档于2023-01-25). 
  4. ^ 4.0 4.1 NeoNetwork GitHub Repo. (原始内容存档于2020-11-22). 
  5. ^ AS numbers. [19 April 2021]. (原始内容存档于2023-01-12). 
  6. ^ What BGP daemon should I use?. [22 April 2018]. (原始内容存档于2023-01-12). 
  7. ^ DN42 GIT. DN42 GIT. [2023-02-25]. (原始内容存档于2023-02-25) (中文(中国大陆)). 

外部链接