闇ネットワークの概要
目的
共用で使えるNWの構築
インターネットにはとても公開できないイカれたサーバを運用するmiminashi.icon 進め方
既存アプライアンスでNWを構築
個別NW同士をVPNで接続(まずは特定のプライベートNW同士の接続) 自作機器に置き換え
検討事項
VPNプロトコル選定(複数準備)
闇ネットワーク接続用の自宅PCの接続方式の検討(各自におまかせ?)
注意事項
各自の自宅NWのプライベート領域(非公開領域)は各自で自衛しましょう
闇ネットの構成
https://gyazo.com/869f431de8a1595c27c489e20e801d64
https://gyazo.com/cc0ece5a3ffbfeabec857e95dd0eada6
コンセプトは「ただの巨大なLAN」
10.0.0.0/8 のセグメントの「断片」をみんながそれぞれ持っていて、それをVPNまたはその他の手段で繋いでいく感じ
このセグメントの物理層はそれぞれ好きにつくったらOK
仮想マシンの集合でもOK
つまり、闇ネット全体がひとつのセグメントになる
10.0.0.0/8 のセグメントの断片同士を繋いでいく方法は、
インターネットを経由するVPN
NGNを経由するVPN
WiFi
拠点間が近い場合
VDSL
シングルペア線(要するに電話線)を使って長距離を伝送する通信方式
FTTH普及前に使われていたADSLの親戚
ADSLとの違いは、対向のモデムも自前で設置できること
例えばこういう機器がある
シングルペア線はLANケーブルよりも細くて安い
Ethernetより長距離を伝送できる
Ethernetよりは遅い
その他、自作の謎の物理層とか
例えばLANによるハードウェア制御という本に、「10BASE-Tを赤外線で飛ばす!10Mbps赤外線LANの製作」という作例が紹介されている ご家庭のLAN(図中には例として 192.168.0.0/24)から 10.0.0.0/8 へはNAT(図中の NAT2 )を経由して接続する
なぜNAT経由になっているかというと、10.0.0.0/8 から 192.168.0.0/24 へのルーティングを設定できないから
192.168.0.0/24 はプライベートセグメントなので、複数のネットワークが同じネットワークアドレスを使用している可能性がある
可能性があるどころかほとんど被る
NATだと10.0.0.0/8 の中で何をやらかしてもよその192.168.0.0/24に影響がないというメリットもある
10.0.0.0/8 への経路は、DHCPを用いて静的経路を設定する
NAT2のIPアドレスをゲートウェイとして通知する
あまり知られていないが、DHCPはデフォルトゲートウェイ以外にも静的経路を通知することができる
ブロードバンドルーター(NAT1)のDHCPで静的経路を設定できない場合は、ブロードバンドルーターのDHCPを停止して、NAT2でDHCPを動かす