グリーンランドVPN仮称要件定義所

プロジェクト概要

目的・ゴール

このVPNを構築する目的（用途）

例: メンバ間のラボ相互接続 / 開発リソース共有 / 一般的なoverlay / 外向きフルトンネル etc.

想定ユースケース（L3到達性のみか、L2まで必要か）

ステークホルダ

想定参加者の規模

運営主体

責任分界

リソース管理

命名・アイデンティティ・リソース

DNSゾーン

機能要件

ユーザ管理

加入プロセス

全員承認の定義（メンバ全員 / 過半数 / N人以上の承認）

承認の有効期限（一定期間応答なしの扱い）

承認チャネル（Slack/Discord/GitHub PR/メーリングリスト）

承認の監査ログ保管

アイデンティティ

1人=1ノードか、1人=複数ノードか

ハンドルネーム可否、本名要否

連絡先（PGP鍵 / メール / Matrix etc.）

ユーザ追加

メンバ全員の承認をもって参加とする

参加＝グリーンランドVPNすべてのものにアクセスできる、ではなく

参加者間の個別の合意でアクセス可能にすればいいのでは〜

VPNレイヤーの実装

VPNにはWireguardとその互換を実装

Wireguardの設定自動化やコントロールプレーンを利用する

インフラストラクチャ

別事業者、別地域、別DCの日本のGlobal IPをもつVPS(1Gbps)以上を使う

Sakura 東京

KAGOYA 大阪（しかない）

Vultr (Singpole)

の３つをセレクトするのがおすすめ