Первый взгляд на DN42. Игра в маршрутизацию.

Первый взгляд на DN42. Игра в маршрутизацию.

abslimit
A dynamic interconnected VPN.
dn42 can be used to learn networking and to connect private networks, such as hackerspaces or community networks. But above all, experimenting with routing in dn42 is fun!

Так нас встречает основной сайт https://dn42.us/, который сразу преподносит всю суть - dn42 это F2F ("friend-to-friend") VPN-сеть для соединения закрытых пространств, но превыше всего - это игра в маршрутизацию. Действительно, если поблуждать по вики, забрести на местный git и подслушать переписку на главном IRC-канале, то все так и крутиться вокруг различных решений туннелирования трафика и VPN, протоколов динамической маршрутизации, пирингов, и вообще в целом IP-маршрутизации. Конечно, изучение, практические применения и обсуждения маршрутизации исключительно ради маршрутизации это в конечном итоге может наскучить, поэтому члены сети DN42 предоставляют различные сервисы, ради которых построение сети на практике и делается. На вики есть списки исключительно внутренних и "двуногих" (которые одной "ногой" в Интернете, другой в dn42) сервисов, что включает в себя внутренние DNS (что поддерживают внутренний TLD .dn42), web, файловые шары, IRC, и даже свой УЦ. dn42 - это не "остров", сеть имеет пиринги с такими сетями как ChaosVPN (проверено), Freifunk (не проверено), и уже известный нам anonet (хотя тут скорее наоборот, anonet имеет выход в DN42, т.к. подключение первого ко второму происходит через NAT).

Подключение к сети

В отличии от anonet, к сети нет клиентского подключения. Если подключаться к dn42, то нужно полноценно зарегистрироваться в сети, найти "пира", поднять с ним тоннель и BGP-пиринг.

Процесс регистрации достаточно подробно описан на странице https://wiki.dn42.us/howto/Getting-started

Регистрация сводится к тому, что к репозиторию https://git.dn42.us/dn42/registry нужно присоединить несколько файлов, описывающих твое имя в сети, контактные данные, номер AS, IPv4 и IPv6 префиксы, и некоторые дополнительные данные сети (например, доменные имена).

После описания их проверяющий смотрит заполнение, дает какие-то комментарии если есть ошибки и так повторяется несколько раз, пока наконец-то все будет заполнено верно и достаточно полно.

Вот например, мои регистрационные данные:

Контактные данные:

https://git.dn42.us/abslimit/registry/src/master/data/person/ABSLIMIT-DN42

Я как мейнтейнер:

https://git.dn42.us/abslimit/registry/src/master/data/mntner/ABSLIMIT-MNT

Моя AS:

https://git.dn42.us/abslimit/registry/src/master/data/aut-num/AS4242423237

IPv4 префикс:

https://git.dn42.us/abslimit/registry/src/master/data/inetnum/172.20.18.96_28

IPv6 префикс:

https://git.dn42.us/abslimit/registry/src/master/data/inet6num/fd68:6868:6868::_48

Маршрутная информация:

https://git.dn42.us/abslimit/registry/src/master/data/route6/fd68:6868:6868::_48

https://git.dn42.us/abslimit/registry/src/master/data/route/172.20.18.96_28


Далее, нужно найти пира, с которым будет установлен тоннель и поднят BGP. Если вы новичок и еще никого не знаете, то dn42 предоставляет очень удобный сервис DN42 PeerFinder, который ищет пира по наиболее низкой задержке к вам. Нажимаете кнопку, ждете пока прокрутятся шестеренки, и вот перед вами чарт пиров, отсортированный по задержке с указанием контактных данных. Выбираете пира, например самого ближайшего, связываетесь с ним, договариваетесь о технических деталях, поднимаете транспорт (тоннель) и пиринг. И все - вы часть сети dn42.


Что же внутри

Первое, на что обратить следует внимание, что имеется внутренняя доменная зона .dn42, а так же внутренняя доменная зона сети ChaosVPN .hack. Для резолвинга используются DNS соответственно 172.23.0.53 и 172.31.0.5.

Сеть dn42 черпает сети из префиксов 172.20.0.0/14 и fd00::/8, chaosVPN использует только IPv4 префикс 172.31.0.0/16 для европейского региона и подсети диапазона 10.0.0.0/8 для североамериканского.

По моему, сперва, куда захочется прийти - это IRC-сеть hackint.org, которые имеет "ноги" в Интернет, в dn42, и chaosVPN, и соответственно имеет имена: irc://irc.hackint.org, irc://irc.hackint.dn42, irc://irc.hackint.hack

Основной канал сети - #dn42, есть еще несколько смежных каналов. В канале стабильно более сотни участников, разговоры тоже регулярные. Для ChaosVPN основной канал #chaosvpn.

jrb0001 - провел мне регистрацию в сети. Думаю, одна из основных фигур в тусовке.


Покажу несколько сервисов, перечисленных на https://wiki.dn42.us/internal/Internal-Services


Местная имейджборда http://chan.dn42/b/, полупустая.

http://chan.dn42/b/

Простой хостинг изображений http://img.dn42/:

http://img.dn42/

Тут была найдена вот эта огромная карта (лучше скачать отдельно, так как ужимать её в статью бессмысленно) https://yadi.sk/i/UKkjZHCD3VcE6f

http://nop.dn42/ - покажет ваш внешний и внутренний текущий IP, а так же есть сборник "забавных картинок" http://fun.nop.dn42/

Интернет-радио http://stream.media.dn42/. На одном из представленных на странице радио была речь на немецком, так что наверное это ретрансляция откуда-то еще.

Куча файлопомоек, с подключением через web, ftp и даже DCC и IPFS.

http://seafile.dn42/
http://files.nop.dn42/
http://filer.mhm.dn42/


ChaosVPN

Уже было сказано, что dn42 имеет пиринг с chaosVPN. Первое, с чего начинается chaosVPN - это карта сети, размещенная на http://vpnhub1.hack/chaosvpn.png

vpnhub1.hack

vpnhub1.hack - вообще в целом центральная точка сети chaosVPN, судя по карте и по названию. С внутренними сервисами тут хуже, так как похоже, что узлы постоянно появляются и пропадают из сети. Но удалось найти несколько находок насканом.


Внутри есть живой сервер Minetest (клон Minecraft) по адресу 172.31.1.120

http://172.31.1.120/
Местные постройки


По адресу 172.31.22.1 на порту 8080 похоже что находится странная текстовая игра, разобраться в которой мне не удалось. Надеюсь, подобранная команда /ping ничего не сломала.

nc 172.31.22.1 8080


По адресу https://172.31.17.1/ есть внутренняя нога сайта https://hamburg.ccc.de/

https://172.31.17.1/

Так же на адресе из этой подсети есть гитлаб сайта http://gitlab-intern.hamburg.ccc.de./users/sign_in: http://172.31.17.17/users/sign_in


172.31.38.1 редиректит на https://ctf.hackbbs.org/


На https://172.31.0.30/ - внутреннее зеркало сайта https://www.chaostal.de/

https://172.31.0.30/


172.31.116.1 - по адресу есть IRC, внешний адрес которого sliepen.org. Команда /LIST ничего не выводит.

irc://172.31.116.1/


Заключение

На самом деле, такие сети больше для общения и технического энтузиазма, чем для долгосрочного размещения чего-либо. Основной сервис тут - IRC. В том же самом anonet я поднимал FTP внутренний в ходе разговора, просто из-за того, чтобы чем-либо поделиться с товарищем, который поднял со мной пиринг, в свою очередь он загрузил мне на FTP кучу музыки. Вряд ли бы мне пришло в голову поднять FTP внутри просто так, молча. Я думаю, такие разговоры часто возникают в приватах и общих чатах IRC и этих закрытых сетей. Что ведет в временным выводам узлов онлайн для короткого обмена какой-либо информацией поверх некой закрытой, "своей", сети. В случае dn42 удобно протестировать какое-либо решение или конфиг, так сказать на "живой" сети, а не на симуляторе или ограниченной лабораторной сети. Проверить и улучшить свои практические навыки, общение с тусовкой, ощущение закрытости от основной сети Интернет - все это про dn42.