Hyperboriaに関する一連の記事を続けて、この記事では次の側面を取り上げます。
1)HyperboriaのIPアドレスの数は、それらがどのように生成されるか。
2)衝突とその対処方法。
3)サービス(プライベート)範囲のIPv6アドレスが使用される理由。
4)ルーターとハイパーボリア。
5)ルートとDHT。
6)ネットワークセキュリティ。
HyperboriaのIPアドレスの数
ハイパーボリアで利用可能な住所の総数は1 329 227 995 784 915 872 903 807 060 280 344 576
Hyperboria IPアドレスは、Macの生成時にネットワークアダプターのアドレスを使用して、疑似乱数乱数ジェネレーターを使用して生成されます。
したがって、純粋に理論的にはネットワーク上の他の誰かと同じアドレスを取得できますが、この可能性は非常に小さいです。
衝突とその対処方法
ネットワーク上に同時に 2つの同一のIPアドレスが存在する可能性があることがわかったため、それらの間のトラフィックはどのように進むのでしょうか?
1)最初のケース-クライアントは異なる秘密鍵を持っています
トラフィックは両方のIPアドレスでマルチキャストの原則と同様にブロードキャストされますが、正しい秘密キーの所有者のみがそれを読み取ることができ、残りはcjdnによってドロップされます。
2)2番目のケース-顧客は同じ秘密鍵を持っています
システムはマルチキャストの原則に従って動作し、両方のノードがトラフィックを読み取ることができます
つまり、ネットワークをクラックしてトラフィックを復号化するには、秘密鍵を取得する必要があります。
別のホストからipv6アドレスへのトレースを使用してdoubleの存在を判断し、ホストをオフにして再度トレースを実行できます。これは異なるはずです。 または、同様のスキームを使用して、ping6を使用します。
IPv6アドレスのサービス(プライベート)範囲が使用される理由
プライベート範囲を使用する決定は、既存のIPv6ネットワークとの互換性のために行われたため、仮想TUN0アダプターをこのIPv6アドレスに接続した後、プライベートセグメントに属するトラフィックは、オペレーティングシステムに変更を加えることなく正確にそこに行きます。
ルーターとハイパーボリア
OpenWRTファームウェアモジュールは正常に開発され、現在テスト中です。少し後にすべての人が利用できるようになり、開発にお金を寄付した人々へのルーターの配信が開始されます。
仕組み
ファームウェアをインストールすると、ルーターは2つのワイヤレスインターフェイスを作成します。1-通常のWi-Fiネットワークを作成するため、2-他のノードに接続するためです。
接続が成功した場合、ルーターは既知のノードを30秒ごとにネットワークでスキャンし、接続を試みます。キーが交換され、通信が確立されます。
ルーターの背後のクライアントには灰色のプライベートipv6アドレスが与えられます。つまり、ルーターにNatモードで動作します。クライアントにcjdnsクライアントがインストールされている場合、ルーターへの接続は2番目のネットワークを使用して行われます。
ルートとDHT
あなたがノード1に接続しており、友人がノード650に接続している場合、情報を友人に渡す必要があります。
ルート取得スキームは次のようになります。
1)ノードは、ルーティングテーブルで友人へのパスを探します
2)そこに見つからない場合、DHTネットワーク上で、レベルより上のノード(または接続しているすべてのノード)への要求が行われます
3)ルートがまだ見つからない場合、パッケージをネットワーク上の全員に送信してノードを検索します。最初に許可された返信は正しいと見なされます
-将来的には、リクエストは10分後にのみ繰り返すことができ、2回目のリクエストがあるたびに時間が増加します。
「車で移動し、さまざまなWi-Fiアクセスポイントに接続してルートが変更された場合、どうすればよいでしょうか」と言うでしょう。
-アクセスポイントに接続するとき、1つまたは別のリソースを入力するときに自分でルートを通知するため、ルートの検索要求は必要ありません。
ネットワークセキュリティ
次の攻撃は、Hyperboriaネットワークでは実行できません。
1)MITM-信頼できないノードがルート内にある場合、そのノードに属していないパケットを処理できません
2)偽ノードへの接続-あなたが彼に公開鍵を与えたとしても、彼はまだあなたに属する情報を読むことができません。
3)ネットワーク上のDPIは、理由#2が原因で機能しません
4)IPv6アドレスを実際のアドレスにマッピングできません
まとめ
近い将来、Windows用のアプリケーションの移植版がリリースされるはずです。これにより、通常のユーザーが2回クリックするだけでネットワークに接続できるようになります。
デフォルトですべての情報が暗号化され、安全なチャネルで送信され、検閲できない、誰もが外部アドレスを持つ未来を想像してください。
情報の自由の禁止が進歩の恩恵を受けたのかもしれませんが、情報の完全な自由があれば、暗号化システムと分散ネットワークのこのような進歩を享受できるとは考えにくいでしょう。
そして最後に、これは2週間前のhttp://hype.rusblock.com/cjdnsmap/map_old.pngであり、現在はhttp://hype.rusblock.com/cjdnsmap/map.svgのようになっています。
ノード9c0e-パブリックノード
トピックhttp://habrahabr.ru/post/183474/によると、ロシアで独自のHyperboria Meshネットワークの構築を試みることができます。 チャネルがユーザーからユーザーに提供されるという事実により、プロバイダーまたは通信の法律に該当するべきではありません。「ネットワーク」の概念はハイパーボリアには適用されません。
ハイパーボリアの詳細:
Hyperboria:インターネット2.0
Hyperboria:仕組み
ネットワークフォーラム