Karchnu {Computer science, Anarchy, Cats}

Home
Posts
Pages
Tags
About

DN42

Posted on June 25, 2014

Si on veut savoir comment est fait Internet, rien de mieux que d’expérimenter soi-même. Pour ça, on a des initiatives comme DN42.

Ce qu’est DN42

C’est un réseau de réseaux (comme Internet), dont chaque personne connectée a son préfixe et son propre numéro d’AS.

Je vais faire une petite traduction de la partie « about » de leur wiki, qui est relativement clair.

{% blockquote Wiki de DN42, à propos %} DN42 est un réseau de VPN dynamique, qui emploie des technologies utilisées sur Internet (BGP, base de données « whois », DNS, etc). Les participants se connectent entre eux en utilisant des tunnels (GRE, OpenVPN, Tinc, IPsec) et échangent des routes via BGP. Il y a un certain nombre de services qui sont fournis sur le réseau et DN42 s’inter-connecte avec d’autres réseaux comme ChaosVPN ou Freifunk. {% endblockquote %}

Explications

  • préfixe : plage d’adresses, des adresses IP qui se suivent
  • AS : identifiant de l’organisation ou de la personne qui annonce un préfixe, c’est un entier choisi arbitrairement
  • VPN : connexion virtuelle entre deux machines (ou plus), leur permettant de discuter comme si un lien physique était présent pour les relier ; les outils GRE, IPsec, OpenVPN, Tinc (…) sont des outils pour créer des tunnels VPN
  • BGP : algorithme pour annoncer des préfixes et maintenir les routes pour y accéder à jour (même en cas de nouveaux liens ou de pannes)

S’il vous a fallu mes explications (voire plus) pour comprendre, c’est sans doute que la suite de l’article n’est pas vraiment faite pour vous. Si cependant vous êtes assez curieux pour continuer, vous pourrez sans doute apprendre pas mal de choses sur les réseaux informatiques en général. Bon courage dans tous les cas ! /

Ce qu’un réseau de type DN42 permet

Cela permet de reproduire ce qu’il se passe sur internet :

  • les annonces de préfixes
  • les connexions entre opérateurs
  • les choix d’adressage de plages d’IP
  • tester la configuration de routeurs, switch… sur un réseau conséquent

Pour ça, il y a un bon paquet de personnes qui sont là pour aider, pour documenter, et même pour fournir des services. Le but est d’apprendre en manipulant, et un effet de bord plutôt sympathique est qu’on créé un réseau alternatif « par dessus » Internet (on appelle ce principe, un réseau « overlay », une surcouche).

On retrouve tout ce qui peut être sur Internet, mais accessible que par des personnes connectées à DN42. Exemple : des sites web, un système DNS interne (et parallèle au système DNS sur Internet), du partage de fichiers… Internet en miniature, entre potes.

Schéma simple

Attention, il ne faut pas croire que DN42 est le réseau overlay qui va vous permettre d’échanger des choses illégales en toute quiétude. DN42 est une base d’échange de connaissances et un environnement intéressant pour manipuler du réseau. Se connecter à DN42 revient à accéder aux réseaux présents sur celui-ci, en aucun cas il ne permet d’accéder ensuite anonymement à Internet, en prenant l’adresse IP d’un autre utilisateur de DN42 pour se connecter à Internet par exemple.

Application simple

Il y a un HackerSpace cool près de chez nous, on a envie de partager des fichiers mais qu’entre potes, monter un réseau d’anarchistes libertaires. Pas de risque de censure, pas de risque pour votre vie privée, seuls les gens de confiance y accèdent. Ce serait une application intéressante d’un réseau comme DN42.

Comment s’y connecter

Pour ça, c’est très simple, il y a une page qui explique bien tout : Getting Started.

Et pour les gens qui veulent un point d’entrée, je conseille les gens de la fédération FDN qui ont une page de wiki bien faite et avec des bouts de configuration intéressant. Ils s’inter-connectent via Tinc (connexion VPN entre les nœuds) et sont sympas, venez ! :)

Au delà de DN42

DN42 est un réseau communautaire. Une fois les connaissances acquises en réseaux informatiques grâce à un projet comme celui-ci, n’importe qui pourra recréer un réseau communautaire « type DN42 » et y faire ce qu’il souhaite. Par exemple, si on reprend le schéma de tout à l’heure, on peut dire que les gens sur le réseau acceptent qu’on sorte du réseau communautaire à partir d’une connexion VPN vers un pays sympa, comme la Suède, qui ne stocke aucun historique de connexion. Ce que cela donnerait, c’est un ensemble de personnes connectées à notre réseau, et qui peuvent partir se connecter sur Internet de façon suffisamment anonyme pour ne pas trop se soucier des vilains méchants opérateurs qui font du DPI.

Pour voir quelques explications supplémentaires, voir une vidéo MindFuck NetBSD (Pas Sage En Seine 2012) où on présente une topologie à peu près similaire à celle que j’ai montrée ici. Le but du présentateur est de préserver sa vie privée en empêchant un vilain FAI de voir ce qu’il fait sur Internet. Pour cela, il doit sortir sur Internet via des connexions VPN vers d’autres pays. Une connexion VPN vers un autre pays est un service assez fréquent que l’on peut voir sur certains sites, pas de soucis. Pour que globalement ça marche bien un peu tout le temps, c’est mieux de faire ça avec de la redondance. La redondance est apportée par ses potes avec qui il est connecté, qui se partagent des adresses dans des plages d’adresses privées (annoncées via BGP entre eux). En cas de soucis avec un lien VPN, on route la sortie vers Internet par le réseau du copain d’à côté, qui a souscrit à un autre service VPN. Chaque copain est un point de sortie.

Si on rajoute les connexions VPN vers l’étranger, cela donnerait quelque chose comme : Schéma + VPN

Conclusion

DN42 est une première approche des réseaux, ça peut être fun. Il y a un suffisamment d’information sur les sites de dn42 et de la ffdn pour démarrer, et s’il y a des problèmes pour s’y mettre il y a les canaux IRC. /

Tags: internet expérimentation test dn42