跳至主要內容
通过隧道的互联网连接之小记

前言

现有一台用于高性能计算的GPU服务器,因相关管理限制,无法直接访问互联网。但是,我们需要在服务器上进行一些需要访问互联网的操作,例如下载数据集、安装软件包等。因此,我们需要一种方法,使服务器能够访问互联网。

此博客文章用于记录实现该需求的具体方法,以及过程中遇到的问题和解决方案。

基本思路

服务器限制只可访问校内网络,因此基本的思路是,在校内运行一台服务器,该服务器可以访问互联网,而后在其与GPU服务器之间建立一条隧道,通过隧道实现GPU服务器访问互联网。

该思路本身没有什么问题,但在实操中会遇见大量问题。本文将详细记录实现该思路的具体步骤。


NaiveTomcat大约 4 分钟网络网络
NTEREN北美网络重构

在与Ayanami Rei IV达成合作后,我得以将其节点接入NTEREN,并利用这些节点建立NTEREN全球主干网。相应的,NTEREN要向其提供网络基础设施,如IPv6地址,以及网络运维等服务。

作为合作的第一步,目前需要接收其一台San Jose区域的VPS,将其接入NTEREN北美网络,并配置该节点与提供商之间的BGP会话。应要求同步写下这篇文章以作记录。

网络结构重构


NaiveTomcat大约 2 分钟开发开发网络
NTEREN网络重构

自从NTEREN DN42网的教育网西北节点由于政策原因下线以来,NTEREN的DN42网便仅剩一个节点。2022中国大学生方程式汽车大赛结束后,终于有时间对网络进行重构了,值此机会写篇文章以记录。

网络结构

目前重构后,NTEREN DN42网拥有三个互联的节点,分别位于洛杉矶、中国香港和中国陕西。NTEREN公网节点除DN42节点外另有独立的中国香港和拉斯维加斯两个节点。所有节点均接受对应网络的Peer。

DN42网络中,洛杉矶节点与香港节点有直接隧道连接,香港节点与陕西节点有隧道连接。节点间建立了BGP Confederation以保证内部互联和路由信息传递。Confederation的架构也保证了未来网络的可扩展性。未来可能会将另两个公网节点也接入DN42主干网。


NaiveTomcat大约 2 分钟开发网络开发
年轻人的第一个公网AS

前言

在加入DN42网络后不久,我通过某个契机获赠了一个公网ASN和一块/44的IPv6地址块。但是这段时间事情比较多,六月初录了个节目,录完就接上了期末考试。今天考试结束了,写篇文章总结一下。

AS相关介绍

AS(Autonomous System,自治系统)是指在互联网中,一个或多个实体管辖下的所有IP网络和路由器的组合,它们对互联网执行共同的路由策略。一个AS会被分配一些IP地址用于其内部互联网节点的连接。AS之间通过边界网关协议(BGP)互联,而BGP区分AS的方式是通过唯一的自治系统编号,即ASN。ASN由IANA成批分配到各大RIR,再由RIR进行下一级的分配,和IP地址类似。


NaiveTomcat大约 4 分钟开发开发网络
加入DN42网络的简明教程

DN42是什么

DN42 全称 Decentralized Network 42(42 号去中心网络),是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是,DN42 本身不提供 VPN 出口服务,即不提供规避网络审查、流媒体解锁等类似服务。相反,DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术(例如 BGP 和递归 DNS),可以很好地模拟一个真实的网络环境。

简而言之,DN42:

  • 不适合单纯想要保护隐私、规避网络审查的用户
  • 不适合在网内消耗大量流量,例如用于解锁流媒体服务的用户
  • 适合想要研究网络技术,练习服务器、路由器等网络设备配置,甚至后续在真实互联网建立 AS 的用户
  • 适合拥有真实 AS,但担心自己配置错误广播出错误路由、干掉半个互联网,希望有个地方测试的用户。

NaiveTomcat大约 11 分钟开发开发网络
DN42网络Peer信息

我已经开始接入DN42网络,目前在多个地点可以进行Peer(后续部署更多节点)

我的DN42 ASN:4242423309

I have started to access DN42 network, currently I can peer using nodes at multiple locations
(More nodes are going to be deployed)

My ASN in DN42: 4242423309

目前在洛杉矶、拉斯维加斯和CERNET西北网机房有节点部署。注意,我不接受中国大陆地区的跨境peer。


NaiveTomcat大约 2 分钟开发开发网络