概要
23's J科ネットとは
"2023年度に東京高専に入学した情報工学科生、あるいはそれに合流したことのある留年生" がアクセスできる、ひみつのネットワーク。ダークウェブ。 ルーターの設定に変更を加えずに自分のサーバーを公開できる。
やってみたい(ほしい)こと
- SNS
- ブラウザゲーム
- ブログ、テキストサイト、ニュースサイト
- メールサーバー
- DNSサーバー
技術的概要・仕様
これはSoftEther VPNを使った仮想的なL3ネットワークで、
一人一台10.0.x.0/24(10.0.x.0~10.0.x.255)がルーティングされた仮想HUB(仮想的なL2SW)が割り当てられ、
他のユーザーの仮想HUBとは仮想L3SWで通信する。
仮想L3SWへの静的ルーティングはdhcpサーバーによって設定される
よってlan内に公開するのと同じ感覚でサーバーを公開できる。
ipアドレスは自分に割り当てられた範囲10.0.x.0/24の範囲で自由に固定することが可能だが、各仮想HUBのipアドレス253、254はそれぞれ仮想L3SW、DHCPサーバーに割り当てられていて、0、255は予約済みなので実質的に割り当てることが可能なのは1~252。
使用できるポート、プロトコルに制限はない。
自前のVPN Bridgeをカスケード接続。
DNSサーバー(10.0.0.10、Unbound)による名前解決
Softether以外の各種VPNプロトコルには未対応。
サーバーはRaspberry Pi Zero 2W上で動いていて、かつVDSL回線なので、大量の通信を捌けないことに注意が必要。
詳細