वादा किया गया LAN - The Promised Lan

 (tpl.house)
1 पॉइंट द्वारा GN⁺ 2025-07-25 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • वादा किया गया LAN छोटे पैमाने के परिचित-आधारित closed 24/7 LAN party network का एक रूप है
  • हर LAN, Backbone network के ज़रिए जुड़ा होता है, ताकि maintainability और security के बीच संतुलन रखा जा सके
  • अपनी अलग .tpl TLD और कई DNS root servers के ज़रिए network isolation और failure recovery को बेहतर बनाया गया है
  • x509-आधारित PKI system के माध्यम से TLS और certificate management को व्यवस्थित किया गया है
  • DNS और SSH पर आधारित सरल certificate issuance structure से internal maintenance efficiency को मजबूत किया गया है

परिचय

  • वादा किया गया LAN एक closed membership network है, जो 2021 से चल रहा निरंतर LAN party space है
  • आधिकारिक दस्तावेज़ ज़्यादातर internal LAN में रखे जाते हैं, और यह वेबसाइट भाग लेना चाहने वालों और परिचितों को network introduction प्रदान करती है

वादा किए गए LAN का घोषणा-पत्र (Manifesto)

  • LAN शुरू करने की पृष्ठभूमि, लक्ष्य, और सामाजिक-तकनीकी दृष्टिकोण को समेटे यह manifesto सार्वजनिक किया गया है
  • manifesto का उद्देश्य इसी तरह की संरचना वाले LAN के निर्माण को प्रोत्साहित करना है, और इसमें तकनीकी व सामाजिक पहलू आपस में गहराई से जुड़े हैं

Backbone network संरचना

  • वादा किए गए LAN का हर segment सीधे जुड़ने के बजाय Backbone network node से connect होता है

    • LAN-to-LAN direct connection IP परिवर्तन, key exchange, encryption negotiation जैसी management complexity बढ़ाने के कारण अप्रभावी है

  • अलग-अलग operating systems (Debian, OpenBSD) पर क्रमशः strongSwan और iked का उपयोग कर IPSec-आधारित peering संरचना चलाई जाती है

  • चुने गए algorithms speed, security और compatibility के बीच optimal balance खोजते हैं

    • IKE SA authentication: HMAC SHA2 512
    • IKE SA encryption: AES 256
    • IKE SA DH: Curve25519
    • Child SA encryption: ChaCha20 Poly1305
    • Child SA DH: Curve25519

  • /24 dedicated allocation range में, हर backbone को Node ID-आधारित IP दिया जाता है

  • हर backbone में केवल IPSec से जुड़े nodes के routes ही hardcoded होते हैं

  • यह Default Free Zone(DFZ) concept पर काम करता है, और IP connection बनने के बाद BGP (bird या bgpd का उपयोग) के ज़रिए पूरे backbone में user LAN advertise किए जाते हैं

DNS system

  • .tpl नाम की अपनी TLD का उपयोग होता है, और LAN जुड़ते ही domain अपने-आप allocate हो जाता है
  • नए domain request भी संभव हैं, और root DNS servers (ns1.tpl, ns2.tpl, ns3.tpl) तीन अलग-अलग LAN के backbone पर स्थापित हैं
  • single node failure की स्थिति में भी core services continuity बनाए रखने का लक्ष्य है
  • authoritative nameserver के लिए nsd का उपयोग होता है, जो central git repository को समय-समय पर pull करके configuration files को sync करता है
  • हर LAN अपना nameserver x.x.x.254 fixed IP पर चलाता है, जिससे auto-configuration और templating आसान होती है
  • हर LAN के लिए पूरे root list को जानना अनिवार्य नहीं है
  • Backbone anycasted IP(x.x.0.1) पर recursive resolver(unbound) चलाते हैं, जो DNS queries को handle करता है

PKI system

  • अंदरूनी तौर पर पर्याप्त security होने के बावजूद, TLS लागू करने और मौजूदा tools के साथ compatibility के लिए PKI system बनाया गया
  • root x509 CA को 3 साल के चक्र में चलाया जाता है
    • 1वाँ साल: root distribution/update
    • 2वाँ साल: full-scale certificate issuance
    • 3वाँ साल: certificate expiry/transition period
  • root में ECDSA P-384, SHA384 signature का उपयोग होता है, और X509v3 Name Constraints feature के ज़रिए इसे .tpl domain/email तक सीमित किया जाता है
  • DNS-आधारित certificate issuance process डिज़ाइन किया गया है: हर domain के लिए _pki TXT record में OpenSSH public key रजिस्टर की जाती है
  • certificates, SSH authentication और DNS verification के बाद जारी किए जाते हैं, और ACME जैसे external systems के बिना internal rules और automation से संभाले जाते हैं

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-07-25
Hacker News की राय

  • यह दिलचस्प है कि “LAN Party” का मतलब हर व्यक्ति के लिए सचमुच अलग होता है मेरे लिए पारंपरिक LAN Party वह है जहाँ हर कोई अपना कंप्यूटर लेकर आता है, एक ही जगह पर गेम खेलता है और फ़ाइलें भी आपस में साझा करता है, लेकिन मेरा तरीका ऐसा है कि दोस्त घर आते हैं और मैं पहले से सेट किए गए कंप्यूटर बस उन्हें इस्तेमाल करने देता हूँ जब लोग अपने कंप्यूटर साथ नहीं लाते, तो फ़ाइल एक्सचेंज या डेमो साझा करना लगभग नहीं के बराबर होता है, और असली केंद्र आमने-सामने की बातचीत होती है हाल के समय में LAN का रूप ऐसा भी हो गया है कि कई घरों को वर्चुअली जोड़ा जाता है, और यह इस मायने में रोचक है कि लोग अपने-अपने घरों में रहकर भी पुराने LAN Party जैसी गतिविधियाँ कर सकते हैं मेरे घर का परिचय lanparty.house पर भी है अब देखना यह है कि इन सबमें से किस परिभाषा को लोग ज़्यादा “गलत” कहेंगे

    • यह सेटअप बेहद प्रभावशाली है आगे चलकर मुझे भी शायद यही तरीका ज़्यादा पसंद आए, लेकिन पुराने LAN Party का आकर्षण इस बात में था कि हर कोई अपना अलग अंदाज़ वाला PC लेकर आता था, हम एक-दूसरे की मशीनें देखते थे, मदद करते थे, और उन्हें मिलकर सेट करने की यादें बनती थीं PC को सजाने का तरीका हर दोस्त का अलग होता था, RGB LED से लेकर watercooling system तक, और वही विविधता मिलकर एक जादुई अनुभव बनाती थी भारी-भरकम PC को मेहनत से उठाकर लाना भी उतनी ही लगन और लगाव का इज़हार था

    • लगभग 1999 के आसपास Unreal Tournament का एक डेमो था जिसे सिर्फ़ 3dFX वीडियो कार्ड वाले लोग डाउनलोड करके खेल सकते थे लेकिन असल में अगर गेम डायरेक्टरी में सिर्फ़ “glide2.dll” नाम की एक टेक्स्ट फ़ाइल बना दी जाए, तो वह software rendering mode में चल जाता था उस समय एक बड़े ट्रेनिंग रूम में बहुत सारे कंप्यूटर थे, और हम दरवाज़े पर काला कार्डबोर्ड चिपकाकर उसे खाली दिखाते थे, फिर काम के बाद एक जैसे शौक़ वाले सहकर्मियों के साथ इकट्ठा होकर घंटों तक उस डेमो मैप का आनंद लेते थे बाद में Half-Life deathmatch और Counterstrike भी जोड़ लिए, और dedicated graphics card न होने पर भी 320x200 resolution की software rendering में हम काफ़ी खुश थे वह सचमुच बहुत मज़ेदार समय था

    • The Promised LAN सख़्ती से देखें तो WAN party के ज़्यादा क़रीब है, लेकिन मेरा मानना है कि “LAN Party” नाम के भीतर virtual LAN भी शामिल हो सकता है

आजकल तो एक ही जगह पर बैठकर एक ही online game को laptop, tablet, smartphone वगैरह पर साथ खेलना भी पूरी तरह LAN Party की भावना के अनुरूप है Diablo जैसी series भी online-केंद्रित रूप में विकसित हुई है, और MMOs के साथ भी यही बात है अगर आप roommate या दोस्तों के साथ एक ही जगह पर गेम खेल रहे हैं, तो उसे हमेशा सबसे अच्छा LAN Party कहा जा सकता है

  • मेरे लिए LAN Party का अहम तत्व यह है कि सभी खिलाड़ी एक ही जगह मौजूद हों

दूर बैठे दोस्तों के साथ online खेलना मैं बस “game night” कहता हूँ

  • lanparty.house वेबसाइट पढ़कर सच में बहुत मज़ा आया

Texas के Austin में शिफ्ट होने वाली कहानी खास तौर पर याद रह गई—पत्नी Palo Alto के school district को राष्ट्रीय रैंकिंग में 12वाँ होने की वजह से शिफ्ट होने के ख़िलाफ़ थीं, लेकिन जैसे ही पता चला कि Austin का school district 8वें स्थान पर है, उन्होंने तुरंत अपना मन बदल लिया; वह हिस्सा बहुत मज़ेदार था उसमें चीनी मूल के माता-पिता वाली ख़ास शिक्षा-उत्सुकता साफ़ महसूस हुई, बहुत प्यारी बात थी

मुझे लगता है कि यह सामग्री मूल पेज से कहीं ज़्यादा दिलचस्प पढ़ने लायक है

  • सच में, manifesto दूसरे पैराग्राफ़ में लिंक किया गया था

पेज और manifesto को साथ में पढ़ना काफ़ी अच्छा अनुभव था

  • उस लिंक की वजह से मुझे वह बातें पता चलीं जो मूल लेख को सरसरी तौर पर देखते हुए छूट गई थीं

सामग्री अपने-आप में बहुत स्नेहपूर्ण है और मुझे भी कुछ ऐसा बनाने का मन हुआ खासकर receipt printer से एक-दूसरे को संदेश भेजने वाला हिस्सा सच में बहुत चतुर लगा

  • वाह, व्यक्तिगत रूप से मुझे यही हिस्सा सबसे ज़्यादा पसंद आया

  • “.tpl” जैसे non-standard TLD के इस्तेमाल का ज़िक्र किया गया है

मुझे उल्टा यह कोई ग़लत चुनाव नहीं लगता इंटरनेट मूल रूप से केंद्रीकरण के लिए डिज़ाइन नहीं किया गया था, और मेरा मानना है कि आज की ICANN जैसी केंद्रीय ताक़तों का प्रतिरोध होना चाहिए अगर host file को हाथ से बदलने की जगह ऐसा कोई तरीका आए जिसमें व्यक्ति स्वयं अपनी ID को नियंत्रित कर सके, तो वह और बेहतर होगा

  • बात सही है, लेकिन अगर ICANN कभी .tpl को एक नए TLD के रूप में निर्धारित कर दे और वह किसी कंपनी के स्वामित्व में चला जाए, तो उसके बाद क्या किया जाएगा—यह जानने की जिज्ञासा है

  • यह मुझे dn42 से बहुत मिलता-जुलता लगा

dn42 होमपेज देखें

  • dn42 सचमुच बहुत मज़ेदार खिलौना है, ऐसा लगता है जैसे आप सीधे असली इंटरनेट से जुड़े हों, और इसके भीतर की सेवाएँ भी लगातार बढ़ रही हैं

  • यह साफ़ नहीं बताया गया कि वे ज़्यादातर कौन-से गेम खेलते हैं, इसलिए जिज्ञासा हुई

आइडिया दिलचस्प है, लेकिन जानकारी इतनी सीमित है कि इसमें सिर्फ़ लड़कों के लिए बने treehouse जैसा माहौल भी महसूस होता है

  • “सिर्फ़ लड़कों के लिए बने treehouse” वाली राय के बारे में, मेरा मानना है कि इस तरह की छोटी निजी सभाएँ पूरी तरह स्वीकार्य और सामाजिक रूप से स्वस्थ हो सकती हैं

मिलते-जुलते शौक़ और विशेषताओं वाले लोगों का स्वेच्छा से समूह बनाना उल्टा एक अच्छी बात है

  • यह शुरुआत से ही ऐसा प्रोजेक्ट नहीं लगता जिसे Hacker News वगैरह पर पेश करने के लिए बनाया गया हो, इसलिए अगर इसमें बाहरी लोगों की रुचि जगाने का इरादा न भी दिखे तो वह ठीक है

  • TPL में गेम्स से ज़्यादा सामाजिक गतिविधियाँ होती हैं

IRC भी है, और लोग अपनी-अपनी अजीब सेवाएँ भी चलाते हैं अगर आप शामिल होते हैं, तो आपको LaTeX-आधारित connection info दस्तावेज़ मिलता है, जिसमें जुड़ने का तरीका आदि अच्छे से लिखा होता है, और backbone के प्रमुख लोगों में से किसी एक के साथ 1:1 कनेक्शन की मार्गदर्शिका भी होती है

  • यह आधा-निजी friend-to-friend network के ज़्यादा क़रीब लगता है

ज़्यादातर ऐसी संरचनाओं में समूह-रचना में झुकाव आना लगभग तय है

  • इसे इतना बंद और अस्पष्ट देखकर, और यह ठीक से न बताने पर कि असली सेवाएँ क्या हैं, मुझे यह गेमिंग से ज़्यादा file sharing की दिशा का प्रभाव देता है

गेम खेलने के लिए क्या इसे इतना जटिल बनाना ज़रूरी है? Discord से तो यह आसान हो सकता है

  • यह जानने की जिज्ञासा है कि Wireguard की जगह IPSec क्यों चुना गया

व्यक्तिगत रूप से मुझे इसका सेटअप भी काफ़ी पेचीदा लगता है, इसलिए सोचा शायद कोई legacy issue हो

  • शायद उन्होंने L2TP-IPSec का इस्तेमाल Layer 2 transport के लिए करना चाहा होगा

Wireguard के साथ वही करने के लिए संभवतः GRE tunneling जैसी अतिरिक्त configuration चाहिए होती

  • व्यक्तिगत रूप से मैं Tailscale या Headscale जैसी Wireguard-आधारित solutions को पसंद करता हूँ

ऐसे में DNS जैसी कई बारीक चीज़ें अपने-आप आसानी से संभाली जा सकती हैं

  • मेरे लिए IPSec इस्तेमाल करने की सबसे बड़ी वजह यह है कि Mac, iPhone और मेरा router—तीनों इसे बिना अलग इंस्टॉल के default support देते हैं

बिना अतिरिक्त प्रोग्राम इंस्टॉल किए इसे आसानी से सेट किया जा सकता है

  • आम तौर पर कंपनियाँ या satellite office स्थापित करते समय भी यही तरीका standard होता है

कई लोग IPSec configuration के आदी होते हैं, इसलिए उन्हें यह उतना कठिन नहीं लगता

  • मुझे इसमें सबसे पसंद यह बात है कि यह algorithms और feeds के बिना, मिलते-जुलते शौक़ वाले लोगों का ऐसा network है जहाँ वे सच में कुछ मज़ेदार कर सकते हैं

मुझे लगता है कि यह आज के इंटरनेट की समस्याओं का अच्छा जवाब है, और इंटरनेट की शुरुआत भी इसी बात से हुई थी कि लोग अपने दोस्तों के साथ खुद नेटवर्क बनाते थे

  • सचमुच के P2P LAN का एक उदाहरण amateur radio (Microwave wireless link) पर चलने वाला भी है

hamwan.org देखें मैं जिन लोगों को जानता था, उन्होंने Culver City/West LA में ऐसा कुछ बनाया भी था, और स्पीड भले कम थी, लेकिन वे स्वतंत्र रूप से email और फ़ोटो ट्रांसफ़र तक कर सकते थे

  • जानकारी के लिए, amateur radio में encryption ग़ैरक़ानूनी है

बीच में standard protocol को tunnel करके encryption करने पर भी उसे ग़ैरक़ानूनी माना जाता है लेकिन सामान्य (ISM band) में encryption समस्या नहीं है—wifi भी उसी में आता है

  • मुझे इस तरह के नेटवर्क का विचार बहुत पसंद आया

यह मेरी “कभी न कभी ज़रूर करूँगा” सूची में भी था, लेकिन वह सूची बस लंबी होती जा रही है, इसलिए थोड़ा ईर्ष्या भी होती है मुझे पुराने इंटरनेट की छोटी communities की याद आती है, और मेरा मानना है कि भरोसे पर आधारित सीमित जगहों में बहुत बड़ी संभावनाएँ पैदा हो सकती हैं