简介
DN42 是一个大型的 VPN 网络,通过 GRE, OpenVPN, Tinc, IPsec 等隧道将不同地区的用户连接在一起,同时使用 BGP 协议宣告自己的网段,实现用户之间的互联互通。
DN42 有一套完整的 AS 号的申请、IP 地址块的申请以及 .dn42 域名的申请系统,IP 地址块的分配不会于公网上的产生冲突,因为使用的是 172.20.0.0/14 以及 fd00::/8 这些私网地址。
那么,在 DN42 中我们能玩些什么呢?
路由协议
正如上面所说,DN42 使用 BGP 协议来让各个用户宣告自己的网段,从而实现用户之间的互联互通,因此 BGP 协议是十分重要的一个环节。当前 DN42 大概有 300 多个 AS 在线,有大概 580 条路由,应该足够我们进行研究的了。
在我实际的操作中,使用到了 iBGP 、 eBGP 以及路由反射器,相信在以后进一步深入的话还会学习到很多好玩的东西,例如 Anycast 。
可能你会想说,eNSP 和 Cisco Packet Tracer 也同样可以做到类似的模拟,事实上的确如此,但是,有什么比在实际的网络上进行操作更加有趣的呢?而且,你不必成为 APNIC 的会员就可以拿到 AS 号,也不用交纳年费来买一个 IP 地址块,同时,也不用怕弄坏了实际的网络然后被上级责备。
连接到 Hacker Spaces
如今没有多少人有公网 IP ,就连宽带也逐渐开始分配 100.64.0.0/16 的 IP 地址,如果我们家里有一台树莓派什么的想要在外面访问,将自己的路由器加入到 DN42 也是一个不错的选择。我们可以随时随地连接上 DN42 网络,然后可以访问到自己的树莓派,也可以用树莓派给其他人提供各种各样的服务。
说人话就是,DN42 在一定程度上解决了 NAT 设备的访问问题,如果有担心安全问题的话,也可以设置一些访问控制进行访问的过滤。
加入 DN42 网络
请参考官方的入门文档:https://dn42.net/howto/Getting-started
体验
大概一个星期之前我就拿着我的几台吃灰 VPS 入了坑,在 http://io.nixnodes.net/ 中注册了一个 AS 号:4242421888 ,然后 ALLOCATED 了几个 IP 段给这几台不同地区的 VPS 使用。
一切就绪之后,我在 https://dn42.us/peers 中联系到了 Chris Moons ,通过和他做 peer ,我成功地将自己的 VPS 连接到了 DN42 网络中。
不得不说,DN42 和真实的互联网真的很相似。
BGP
我目前使用的是 Bird 作为 BGP 宣告工具,之前是使用 Quagga 的,但是他对 IPv6 协议上不是很支持,在我的操作中遇到了不少问题,虽然他的使用方法很像是在操作 Cisco 设备,但是后来我还是把他撤掉换成了 Bird 。
Bird 的语法虽然不像 Quagga 那样有 Cisco 设备操作经验就可以上手,但是他的配置及其简单明了。
如果想要了解的话可以去 DN42 的 Wiki 了解:https://dn42.net/howto/Bird
下面是我在 Bird 中运行 show protocols all chrismoos 的结果
Preference: 100
Input filter: (unnamed)
Output filter: (unnamed)
Import limit: 10000
Action: block
Routes: 468 imported, 0 filtered, 560 exported, 16 preferred
Route change stats: received rejected filtered ignored accepted
Import updates: 4657978 0 46297 1252694 3358987
Import withdraws: 14184 0 --- 43809 7162
Export updates: 9025262 284456 0 --- 8740806
Export withdraws: 9173 --- --- --- 275578
BGP state: Established
Neighbor address: 172.20.162.86
Neighbor AS: 4242421588
Neighbor ID: 172.20.16.133
Neighbor caps: refresh AS4
Session: external AS4
Source address: 172.22.68.1
Route limit: 468/10000
Hold timer: 179/240
Keepalive timer: 46/80
DNS
DN42 不仅仅实现了域名的注册,也实现了根域名服务器以及下面的分级域名服务器
下面是反向查询我的一个 ip 地址,可以看出他和我们的实际网络上的 DNS 查询是十分相似的
root@cn-can01:~# dig @172.23.0.53 -x 172.22.68.8 +trace
; <<>> DiG 9.9.5-9+deb8u6-Debian <<>> @172.23.0.53 -x 172.22.68.8 +trace
; (1 server found)
;; global options: +cmd
. 67 IN NS t.root-servers.dn42.
. 67 IN NS a.root-servers.dn42.
. 67 IN NS x.root-servers.dn42.
. 67 IN NS m.root-servers.dn42.
;; Received 225 bytes from 172.23.0.53#53(172.23.0.53) in 1628 ms
22.172.in-addr.arpa. 7200 IN NS x.in-addr-servers.dn42.
22.172.in-addr.arpa. 7200 IN NS m.in-addr-servers.dn42.
22.172.in-addr.arpa. 7200 IN NS c.in-addr-servers.dn42.
;; Received 121 bytes from 172.23.67.67#53(m.root-servers.dn42) in 1319 ms
68.22.172.in-addr.arpa. 7200 IN NS d.dn42-servers.dn42.
68.22.172.in-addr.arpa. 7200 IN NS x.dn42-servers.dn42.
;; Received 162 bytes from 172.23.67.53#53(m.in-addr-servers.dn42) in 1059 ms
8.68.22.172.in-addr.arpa. 7200 IN CNAME 8.0/27.68.22.172.in-addr.arpa.
0/27.68.22.172.in-addr.arpa. 7200 IN NS ns2.imlonghao.dn42.
0/27.68.22.172.in-addr.arpa. 7200 IN NS ns1.imlonghao.dn42.
;; Received 124 bytes from fdea:a15a:77b9:4444::3#53(x.dn42-servers.dn42) in 349 ms
Peers
最后,如果你想加入的话,可以联系我,也可以去到 dn42@hackint 这个 IRC 频道寻求帮助