注册 dn42 网络

  • 注册 dn42 网络已关闭评论
  • 505 views
  • A+
所属分类:网络

简介

https://dn42.net/howto/Getting-started

注册要求:

  1. 一个24小时运行的linux/BSD设备
  2. 该设备必须支持创建隧道,例如GRE,OpenVpn,IPSec,Tinc。。注意,你所在的网络的管理员可能会禁止隧道流量
  3. 懂点BGP,IBGP知识,懂的使用Brid,Quagga在linxu上配置bgp路由

注册流程

因为注册的方式大改,不支持之前的网页注册方式,全部改由git,所以还需要懂点git知识。主要流程就是,folk官方注册库,自己填写好信息,commit。然后push到自己的账号下,然后发起pull request,等待官方合并就行。

假设你的名字是<RuiXin>,你组织的名字是<RuiXin-ORG>。我们将会创建 maintainer对象,该对象包括密码和你的认证方式以便你能编辑修改自己的maintainer对象。创建person对象,该对象描述了你个人信息,组织信息,联系方式等等一切。所有的这些对象都是简单的txt文件,存储在仓库相应的文件夹中

  1. 创建 maintainer在 /data/mnter/文件夹下创建文件,文件名是你的名字+MNT,例如 RUIXIN-MNT。
  • mnt-by 写上你的文件名,例如RUIXIN-MNT,不然你不能编辑属于自己的maintainer对象
  • 添加PGP Fingerprint,这个不是必须的,填写样例 auth: pgp-fingerprint <pgp-fingerprint>
  • 最好填写auth,ssh的pubkey就行

Example: data/mntner/RUIXIN-MNT

mntner:             RUIXIN-MNT
admin-c:            RUIXIN-DN42
tech-c:             RUIXIN-DN42
mnt-by:             RUIXIN-MNT
auth:               ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0WJYMEiVl2EKw1MCcc31O9se/yJjoYShebWQ6YdGyksIR0pp7QtSLXMwTc/YeGgyB/eh5rg/9FW2/rbG5DglUjs/8NO59AYk5H93V952ygv35ATlOq+CHSRVHyU9pWGg98MQ94G5Apli4fb2VLyYsy8OIHhDEN5sWkymc0Ns8sg3hhjVzBBPqQDFT6YeYvarI2yRx50IuwabNIubGWfv62dSJITnNBePpVydBbsSdR1qT0VdaS8TsswJfHHtfRGd24rag5NyfGcyboGVlPNNP/8tPoi7hFFmDGvPP+/T91/IzpyTKA6KfxBN8PLdgE2yH4qsTu9L/X0xd7vZk8PsZw== DN42
source:             DN42
  1. 创建Person

在/data/person/文件夹下创建person,注意,这里写你的名字,而不是你组织的名字。文件名是你的名字,结尾-DN42,例如文件名是 RUIXIN-DN42

  • nic-hdl 填写例如 RUIXIN-DN42,一定要以-DN42结尾
  • person 随便写,真实姓名,昵称等等
  • 一定要记得写email
  • concat 需要提供其他联系你的方式,例如twitter,irc,可以写一个或多个
  • 有些字段可写可不写,例如备注(remarks),pgp-fingerprint等等
  • mnt-by 写上你的名字+ -MNT

Example: data/mntner/RUIXIN-DN42

person:             WaterIce
contact:            [email protected]
nic-hdl:            RUIXIN-DN42
mnt-by:             RUIXIN-MNT
source:             DN42

其他注意事项:
如果你是以个人身份加入dn42网络,则不需要填写Organisations信息。如果你是以组织身份申请加入dn42网络,则需要在/data/organisation文件夹下创建你的organisation

  • organisation 是组织的名字+ORG,例 ORG-RUIXIN
  • org-name 是组织的名字
  • e-mail 是联系组织的电子邮箱,可以是邮件组
  • admin-c, tech-c, abuse-c 这三个类似于刚才的person对象,但是这里要填写组织中负责这件事的人的信息
  • www 字段填写组织的网站(非必须)
  • mnt-by 填写维护组织信息的人的名字,如果填上你自己的,则你就负责维护这个组织信息了

Example: data/organisation/ORG-EXAMPLE

organisation:       ORG-RUIXIN

org-name:           RuiXin Organization

admin-c:            RUIXIN-DN42

tech-c:             RUIXIN-DN42

mnt-by:             RUIXIN-MNT

source:             DN42
  1. 注册AS号

在/data/aut-num 文件夹下创建文件,文件名是你的AS号,例如AS4242420806

在DN42网络的ASN空间中,你可以任选一个as号注册,具体可以查看 as-block对象。之前ASN空间在64600到64855和76100和76200。从2014年6月起,你申请的AS号必须在4242420000-4242423999范围内。

所有已用的as号,可以在http://ix.ucis.nl/dn42/as.php中查询。这个列表通过注册信息自动维护

如果你希望使用dn42 ASN空间以外的as号,请检查一下该AS号不与http://wiki.freifunk.net/AS-Nummern中的AS号冲突,不与其他网络中AS号冲突,例如ChaosVpn等等。当前在DN42网络中已宣布的AS号,可以在此查看http://nixnodes.net/dn42/graph/

如果你不太确定,建议去IRC或者邮件组问问

Example: data/aut-num/AS4242420806

aut-num:            AS4242420806
as-name:            RuiXin-AS
admin-c:            RUIXIN-DN42
tech-c:             RUIXIN-DN42
mnt-by:             RUIXIN-MNT
source:             DN42

4. 注册IPV4

只需要创建inetnum对象即可。你需要在DN42的网络空间中寻找一个可用的ipv4网络前缀。可以从以下网址中寻找可用的ipv4网络前缀https://dn42.us/peers/free

根据自己的需要,申请合适的网络前缀。

example: data/inetnum/172.22.120.128_25

inetnum:            172.22.120.128 - 172.22.120.255

cidr:               172.22.120.128/25

netname:            RUIXIN-NETWORK

admin-c:            RUIXIN-DN42

tech-c:             RUIXIN-DN42

mnt-by:             RUIXIN-MNT

status:             ASSIGNED

source:             DN42
  1. 创建router对象(宣告网段)

如果你想在dn42中宣布你的网络前缀,需要创建router对象。宣布ipv4网络前缀,需要注创建router对象,宣布ipv6则需要创建router6对象。你需要将你的信息交由Route Origin Authorization(ROA)去检查一下是否正确。如果你跳过这一步,你的网络可能会无法正常宣告。ROA主要是检查一下你提交的网络前缀是否正确以及是否会劫持他人的网络。

下面是宣告IPv4 网络前缀的方法

/data/route/172.22.120.128_25

route:              172.22.120.128/25
origin:             AS4242420806
mnt-by:             RUIXIN-MNT
source:             DN42
  • route 网络前缀 CIDR形式
  • origin BGP AS号
  • mnt-by 维护人
  1. 获取邻居节点以建立连接

在DN42网络中,两个节点之间并没有通过物理链路真正的连接在一起。在大多数情况下,大家都是通过VPN等方法连接在一起并交换路由信息。

peer列表在以下网址中,https://dn42.us/peers

  1. 建立tunnel

OpenVPN, GRE, GRE + IPSec, IPIP, Tinc等

  1. 运行路由软件

你必须在后台运行路由软件以便向你的邻居宣告BGP网段。可以使用linux下的Quagga或者Brid。不过你可以使用一切可以运行BGP的软件,例如OPENBGPD,XORP,在DN42中有人用古老的硬件路由器运行BGP

Brid 配置例子 https://dn42.net/howto/bird

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin