Upgrade to Pro — share decks privately, control downloads, hide ads and more …

#閉域網プライベートas運用 の人たちは一体何をしているのか?

masebb
May 07, 2023
0
1.5k

#閉域網プライベートas運用 の人たちは一体何をしているのか?

JSNOG-LT-1で発表したスライドです

masebb

May 07, 2023
Tweet

More Decks by masebb

See All by masebb
家の鯖🐟
masebb
0
150
KLab TCP/IPプロトコルスタック自作開発 #4 成果発表
masebb
0
100

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Rails Girls Zürich Keynote
gr2m
93
13k
Side Projects
sachag
452
42k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
A Philosophy of Restraint
colly
203
16k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Large-scale JavaScript Application Architecture
addyosmani
510
110k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Docker and Python
trallard
40
3.1k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Optimising Largest Contentful Paint
csswizardry
33
2.9k

Transcript

  1. 準備中

  2. JSNOG-LT-1にご参加頂きあ りがとうございます!

  3. #閉域網プライベートas運用 の人 たちは一体何をしているのか? masebb

  4. BGP遊びとは

  5. BGPとは 普通のインターネット構成 0.0.0.0/0 は ISP に飛ばす!(脳死) インターネット パソコン インターネットに接続したろ! 全てのパケット

    ←ルーター

  6. BGPとは? 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 20.20.20.0-20.20.20.255までのIP 30.30.30.0-30.30.30.255までのIP 10.10.10.0-10.10.10.255までのIP 40.40.40.0-40.40.40.255までのIP

    50.50.50.0-50.50.50.255までのIP ISP A ISP B ISP C ISP D ISP E

  7. 適当に接続 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 20.20.20.0-20.20.20.255までのIP 30.30.30.0-30.30.30.255までのIP 10.10.10.0-10.10.10.255までのIP 40.40.40.0-40.40.40.255までのIP

    50.50.50.0-50.50.50.255までのIP ISP A ISP B ISP C ISP D ISP E

  8. はて、経路設定はどうすればいいんだ... 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 20.20.20.0-20.20.20.255までのIP 30.30.30.0-30.30.30.255までのIP 10.10.10.0-10.10.10.255までのIP 40.40.40.0-40.40.40.255までのIP

    50.50.50.0-50.50.50.255までのIP ISP A ISP B ISP C ISP D ISP E

  9. そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 私は ASN 50です。 50.50.50.0/24 を持って います! ISP A ISP B ISP C ISP D ISP E なるほど、50.50.50.0/24 に送るにはISP Dに送れ ばいいんだな なるほど、50.50.50.0/24 に送るにはISP Dに送れ ばいいんだな ASNが付与さ れている!

  10. そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E 他のASにも教えてあげ よう ISP Bさんへ 50.50.50.0/24に送るに は私に送ってくれたらお 届けしますよ 他のASにも教えてあげ よう ISP Aさんへ 50.50.50.0/24に送るに は私に送ってくれたらお 届けしますよ

  11. そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E 他のASにも教えてあげよう ISP Aさんへ 50.50.50.0/24に送るには私に 送ってくれたらISP Cを経由して お届けしますよ

  12. そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E (この経路もう知ってるな ...) はいはいどうも~

  13. そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E さてどっちを選ぼうか そういえば、ISP BさんはISP Cを経由 するとか言ってたな?

  14. そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E ISP Eさんが死んだっぽいぞ 50.50.50.0/24への経由地なのに!

  15. これをお家でもやりたい! インターネットの一部になりたいよね? できない (よっぽどのやる気がないと )

  16. ASNはタダではない https://www.nic.ad.jp/ja/ip/member/fee.htmlより 28万円!!!!!!

  17. IPもタダではない 最低でも6万!毎年課金! https://www.nic.ad.jp/ja/ip/member/f ee-table-2012.html より (特にIPv4)

  18. IPもタダではない 特にIPv4はアドレスが不足しており、金を払えばすぐ出てくるものですら無くなっている 諸々事情で/24以下は受け入れられない IPv4アドレスの売買も闇市的に行われており、1アドレスあたり2000円はざらにある

  19. https://auctions.ipv4.global/ より開催中の案件を適当に抜粋 1アドレスあたり 39ドル!

  20. やらかすと怒られる 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN

    10 ASN 40 ASN 50 ISP A ISP B ISP C ISP E ISP D 私は ASN 50です。 10.10.10.0/24 を持って います! バカ それはワイのや!

  21. やらかすと晒される 毎時間誰かがミスって・故意的にやらかしている https://twitter.com/bgpstream より

  22. その他諸々敷居が高い

  23. ごっこでもいいからやりたい! インターネットごっこしたいですよね? できる!

  24. プライベートAS!!!! 64512~65534と4200000000~4294967294はプライベートASとして定義 = このAS番号は勝手に使ってOK(ただし本物インターネットでは使えない)

  25. プライベートIP プライベートIPを広告すればいい!

  26. 全て揃った! あと必要なのは参加者だけ

  27. 参加するにはどうすれば良いんですか? 必要な物 • BGP喋れるルーター • 固定IP(厳密に固定じゃなくてもいい)のインターネット • 技術力

  28. BGP喋れるルーターなんてねーよ お高いうん十万する機材が必要なんでしょ?←必要ない! ソフトウェアルータなるものがあり、皆様のお家にある仮想化基盤の上でいつも通り ISOからVMを起動する感 覚でルータが生やせる あとは適当に 「{OS名} bgp やり方」で調べれば出てくる VyOSさん

    OPNsenseさん pfsenseさん メジャー?

  29. Ubuntu等にBGPを喋るソフトを入れてもいい(実際のところ VyOSでも中ではこれが動いている) BIRDさん FRRoutingさん BGP喋れるルーターなんてねーよ

  30. 仮想化基盤なんてねーよ 適当なヤフオクに落ちてるルータ機器でも可能(Cisco 891fjとか?)

  31. 固定IPじゃねーよ HE.net Free IPv6 Tunnel Brokerとか cloudflare argo tunnel とか(未検証)

    クラウドの上に乗せてもいいしね!

  32. 技術力なんてねーよ 基本的にwireguardトンネルを張って~とかやるので、基礎的なVPNに関する知識とか ははチョット必要です BGPについては、上のスライドで理解できる程度の技術力があればよいのではないで しょうか?(個人の感想)

  33. 適当に設定しよう 適当に適当に発行してもらったアドレスを適当に募集したピア先とVPNを張ってピア設 定して広告しよう ミスってもキレて家にカチコミ来る人はいない ← IPv6を広告 ← IPv4を広告 ← ピア張り

    FRRでの最低限の設定例 超簡単! super easy™

  34. 準備できましたか?資源を発行してもらいましょう インターネットごっこを始めよう #閉域網プライベートas運用 にASくれ資源くれと言えば適当に発行します 発行したからと言ってすぐ運用しないといけないという訳でもないです

  35. 質問 だいぶ説明端折ってます(本物ASとか運用したことないので間違ってるかも) 後でDiscordでも聞いてくれれば答えます(自分より詳しい人もいるので...) このスライドは後で公開します