Great Firewall of China
 

dn42

tagebuch - Sun, 27 Apr 2008 20:19:00 +0200

Ich bin seit einigen Jahren im dn42 aktiv. Nun werden sich einige Fragen: dn42? Was ist das denn?
Das dn42 ist ein grosses, dynamisches VPN, bei dem jeder Teilnehmer zu mindestens einem anderen Teilnehmer eine direkte Verbindung (GRE, OpenVPN, ...) hat. Darüber werden dann die kompletten Routen des VPNs per BGP ausgetauscht.

Klingt interessant und was brauche ich dafür?
  1. Einen Rechner, der möglichst 24/7 rennt und Router ist oder werden möchte
  2. Ein Rechner kann als Router fungieren, wenn er Zugriff aufs Internet hat und als Gateway bei den Clients eingetragen ist.
  3. OpenVPN, GRE oder SIT für Tunnel
  4. quagga (möglichst 0.99.x) oder OpenBGPD als Routingsuite für BGP
  5. Eine Internetverbindung

Aber dieses ganzen Adressen kann ich mir gar nicht merken! Ich will DNS!
Wenn wir DNS haben wollen, müssen wir uns einen DNS Server mit einer Domain aufsetzen und diese in 172.22.24.1 eintragen lassen (dass ist quasi DER DNS Server des dn42; siehe dn42 DNS).

Im IRC-Channel ist oft die Rede von nummerierten oder unnummerierten Tunneln. Was ist das?
Jeder, der unmasquerierte Nodes hinter seinem Router betreiben will, sucht sich eins der Netze aus dem Wiki aus. Wenn wir nummerierte Tunnel wollen, brauchen wir ein Netz als Transfernetz.
Also:
  • Nummerierte Tunnel verwenden extra IPs aus extra Transfernetzen (Vorteile sind: Multicast geht ohne patcherei am pimd und der Router selbst ist besser erreichbar (da der Router der Nachbarn nun auch die IP des Servers als Route über BGP bekommt und so nicht overridden wird von der statischen Interface Route)).
  • Unnummerierte Tunnel verwenden die IP des primären Interfaces des Routers (funktioniert nur, wenn man in seinem Netz dn42 IPs benutzt).

Und wie sieht das ganze jetzt aus? Ich kann mir das gar nicht vorstellen!
Zur Topologie des dn42 sei gesagt, dass dieses dezentral organisiert ist. Das meint, dass wir kein sternförmiges Netz haben, sondern Point2Point-Verbindungen untereinander, über die dann via BGP Routen ausgetauscht werden. Diese Point2Point-Verbindungen finden oft über hier genannte Tunnelprotokolle statt, es sind aber grundsätzlich alle Protokolle möglich, die TCP/IP übertragen. Geroutet werden IPv4 und/oder IPv6.