#閉域網プライベートas運用の人たちは一体何をしているのか?

準備中

JSNOG-LT-1にご参加頂きありがとうございます！

#閉域網プライベートas運用の人たちは一体何をしているのか? masebb

BGP遊びとは

BGPとは普通のインターネット構成 0.0.0.0/0 は ISP に飛ばす!(脳死) インターネットパソコンインターネットに接続したろ！全てのパケット
←ルーター

BGPとは? 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 20.20.20.0-20.20.20.255までのIP 30.30.30.0-30.30.30.255までのIP 10.10.10.0-10.10.10.255までのIP 40.40.40.0-40.40.40.255までのIP
50.50.50.0-50.50.50.255までのIP ISP A ISP B ISP C ISP D ISP E

適当に接続 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 20.20.20.0-20.20.20.255までのIP 30.30.30.0-30.30.30.255までのIP 10.10.10.0-10.10.10.255までのIP 40.40.40.0-40.40.40.255までのIP

はて、経路設定はどうすればいいんだ... 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 20.20.20.0-20.20.20.255までのIP 30.30.30.0-30.30.30.255までのIP 10.10.10.0-10.10.10.255までのIP 40.40.40.0-40.40.40.255までのIP

そこで、BGP! 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN
10 ASN 40 ASN 50 私は ASN 50です。 50.50.50.0/24 を持っています！ ISP A ISP B ISP C ISP D ISP E なるほど、50.50.50.0/24 に送るにはISP Dに送ればいいんだななるほど、50.50.50.0/24 に送るにはISP Dに送ればいいんだな ASNが付与されている！

10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E 他のASにも教えてあげよう ISP Bさんへ 50.50.50.0/24に送るには私に送ってくれたらお届けしますよ他のASにも教えてあげよう ISP Aさんへ 50.50.50.0/24に送るには私に送ってくれたらお届けしますよ

10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E 他のASにも教えてあげよう ISP Aさんへ 50.50.50.0/24に送るには私に送ってくれたらISP Cを経由してお届けしますよ

10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E (この経路もう知ってるな ...) はいはいどうも～

10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E さてどっちを選ぼうかそういえば、ISP BさんはISP Cを経由するとか言ってたな?

10 ASN 40 ASN 50 ISP A ISP B ISP C ISP D ISP E ISP Eさんが死んだっぽいぞ 50.50.50.0/24への経由地なのに！

これをお家でもやりたい！インターネットの一部になりたいよね？できない (よっぽどのやる気がないと )

ASNはタダではない https://www.nic.ad.jp/ja/ip/member/fee.htmlより 28万円！！！！！！

IPもタダではない最低でも6万！毎年課金！ https://www.nic.ad.jp/ja/ip/member/f ee-table-2012.html より（特にIPv4）

IPもタダではない特にIPv4はアドレスが不足しており、金を払えばすぐ出てくるものですら無くなっている諸々事情で/24以下は受け入れられない IPv4アドレスの売買も闇市的に行われており、1アドレスあたり2000円はざらにある

https://auctions.ipv4.global/ より開催中の案件を適当に抜粋 1アドレスあたり 39ドル！

やらかすと怒られる 10.10.10.0/24 20.20.20.0/24 50.50.50.0/24 40.40.40.0/24 30.30.30.0/24 ASN 20 ASN30 ASN
10 ASN 40 ASN 50 ISP A ISP B ISP C ISP E ISP D 私は ASN 50です。 10.10.10.0/24 を持っています！バカそれはワイのや！

やらかすと晒される毎時間誰かがミスって・故意的にやらかしている https://twitter.com/bgpstream より

その他諸々敷居が高い

ごっこでもいいからやりたい！インターネットごっこしたいですよね？できる！

プライベートAS！！！！ 64512～65534と4200000000～4294967294はプライベートASとして定義 = このAS番号は勝手に使ってOK（ただし本物インターネットでは使えない）

プライベートIP プライベートIPを広告すればいい！

全て揃った！あと必要なのは参加者だけ

参加するにはどうすれば良いんですか？必要な物 • BGP喋れるルーター • 固定IP（厳密に固定じゃなくてもいい）のインターネット • 技術力

BGP喋れるルーターなんてねーよお高いうん十万する機材が必要なんでしょ？←必要ない！ソフトウェアルータなるものがあり、皆様のお家にある仮想化基盤の上でいつも通り ISOからVMを起動する感覚でルータが生やせるあとは適当に「{OS名} bgp やり方」で調べれば出てくる VyOSさん
OPNsenseさん pfsenseさんメジャー？

Ubuntu等にBGPを喋るソフトを入れてもいい（実際のところ VyOSでも中ではこれが動いている） BIRDさん FRRoutingさん BGP喋れるルーターなんてねーよ

仮想化基盤なんてねーよ適当なヤフオクに落ちてるルータ機器でも可能（Cisco 891fjとか?）

固定IPじゃねーよ HE.net Free IPv6 Tunnel Brokerとか cloudflare argo tunnel とか（未検証）
クラウドの上に乗せてもいいしね！

技術力なんてねーよ基本的にwireguardトンネルを張って～とかやるので、基礎的なVPNに関する知識とかははﾁｮｯﾄ必要です BGPについては、上のスライドで理解できる程度の技術力があればよいのではないでしょうか？（個人の感想）

適当に設定しよう適当に適当に発行してもらったアドレスを適当に募集したピア先とVPNを張ってピア設定して広告しようミスってもキレて家にカチコミ来る人はいない ← IPv6を広告 ← IPv4を広告 ← ピア張り
FRRでの最低限の設定例超簡単！ super easy™

準備できましたか？資源を発行してもらいましょうインターネットごっこを始めよう #閉域網プライベートas運用にASくれ資源くれと言えば適当に発行します発行したからと言ってすぐ運用しないといけないという訳でもないです

質問だいぶ説明端折ってます(本物ASとか運用したことないので間違ってるかも) 後でDiscordでも聞いてくれれば答えます(自分より詳しい人もいるので...) このスライドは後で公開します

#閉域網プライベートas運用の人たちは一体何をしているのか?

#閉域網プライベートas運用の人たちは一体何をしているのか?

masebb

More Decks by masebb

Featured

Transcript

準備中

JSNOG-LT-1にご参加頂きありがとうございます！