The Promised LAN
10 months ago
- #Networking
- #Security
- #LAN
- The Promised LAN是一个封闭的、仅限会员参与的网络,自2021年起持续运营全天候局域网聚会。
- 《宣言》阐述了该局域网的社会技术动态与目标。
- 骨干网络通过IPSec链路连接各局域网段,使用专用/24地址段并通过BGP协议进行路由。
- DNS系统采用自定义顶级域名(.tpl),根服务器分散部署在不同局域网以确保冗余性。
- PKI体系包含生命周期为三年的x509证书颁发机构,采用ECDSA P-384椭圆曲线和SHA384签名算法。
- 证书颁发通过DNS TXT记录和SSH认证进行管理,兼顾安全性与操作简便性。