LAN yang Dijanjikan - The Promised Lan

 (tpl.house)
1 poin oleh GN⁺ 2025-07-25 | 1 komentar | Bagikan ke WhatsApp
  • LAN yang Dijanjikan adalah jaringan pesta LAN tertutup 24/7 berbasis kenalan dekat dalam skala kecil
  • Setiap LAN terhubung melalui jaringan Backbone, untuk mengejar keseimbangan antara kemudahan pemeliharaan dan keamanan
  • Dengan TLD .tpl yang mandiri dan beberapa root DNS server, pemisahan jaringan dan kemampuan pemulihan gangguan ditingkatkan
  • Melalui sistem PKI berbasis x509, TLS dan pengelolaan sertifikat disistematisasi
  • Dengan struktur penerbitan sertifikat yang disederhanakan berbasis DNS dan SSH, efisiensi pemeliharaan internal diperkuat

Pengantar

  • LAN yang Dijanjikan adalah jaringan keanggotaan tertutup, sebuah ruang pesta LAN berkelanjutan yang beroperasi sejak 2021
  • Sebagian besar dokumen resmi disimpan di LAN internal, dan situs web ini menyediakan pengenalan jaringan bagi calon peserta dan kenalan

Manifesto LAN yang Dijanjikan

  • Sebuah manifesto yang memuat latar belakang, tujuan, serta pendekatan sosial dan teknis di balik dimulainya LAN ini sedang dipublikasikan
  • Manifesto tersebut bertujuan mendorong pembentukan LAN dengan struktur serupa, dan aspek teknis serta sosial saling terhubung erat

Struktur jaringan Backbone

  • Setiap segmen LAN yang Dijanjikan terhubung ke node jaringan Backbone alih-alih terhubung langsung

    • Koneksi langsung antar-LAN tidak efisien karena meningkatkan kompleksitas pengelolaan seperti perubahan IP, pertukaran kunci, dan negosiasi enkripsi

  • Pada berbagai sistem operasi (Debian, OpenBSD), masing-masing menggunakan strongSwan dan iked untuk beroperasi dalam struktur peering berbasis IPSec

  • Algoritme yang dipilih mencari titik optimal antara kecepatan, keamanan, dan kompatibilitas

    • Autentikasi IKE SA: HMAC SHA2 512
    • Enkripsi IKE SA: AES 256
    • DH IKE SA: Curve25519
    • Enkripsi Child SA: ChaCha20 Poly1305
    • DH Child SA: Curve25519

  • Dalam rentang alokasi khusus /24, setiap backbone diberi IP berbasis Node ID

  • Setiap backbone hanya memiliki route untuk node yang terhubung melalui IPSec yang di-hardcode

  • Beroperasi dengan konsep Default Free Zone(DFZ), dan setelah IP terhubung, LAN pengguna di seluruh backbone diumumkan melalui BGP (menggunakan bird atau bgpd)

Sistem DNS

  • Menggunakan TLD milik sendiri bernama .tpl, dan saat sebuah LAN bergabung, domain akan dialokasikan secara otomatis
  • Permintaan domain baru juga dimungkinkan, dan root DNS server (ns1.tpl, ns2.tpl, ns3.tpl) dipasang pada Backbone dari tiga LAN yang berbeda
  • Ditujukan untuk menjamin keberlangsungan layanan inti bahkan saat satu node mengalami kegagalan
  • Nameserver otoritatif menggunakan nsd, lalu secara berkala menarik central git repository untuk menyinkronkan file konfigurasi
  • Setiap LAN mengoperasikan nameserver sendiri pada IP tetap x.x.x.254, sehingga memudahkan konfigurasi otomatis dan templat
  • Setiap LAN tidak harus mengetahui seluruh daftar root
  • Backbone menjalankan recursive resolver(unbound) pada IP anycasted (x.x.0.1) untuk menangani kueri DNS

Sistem PKI

  • Meskipun secara internal sudah cukup aman, sistem PKI dibangun untuk penerapan TLS dan kompatibilitas dengan tool yang sudah ada
  • root x509 CA dioperasikan dalam siklus 3 tahunan
    • 1 tahun: mendistribusikan/memperbarui root
    • 2 tahun: penerbitan sertifikat secara penuh
    • 3 tahun: masa kedaluwarsa/transisi sertifikat
  • Root menggunakan ECDSA P-384, tanda tangan SHA384, dan dengan fitur X509v3 Name Constraints dibatasi pada domain/email .tpl
  • Dirancang proses penerbitan sertifikat berbasis DNS: untuk setiap domain, kunci publik OpenSSH didaftarkan pada record TXT _pki
  • Sertifikat diterbitkan setelah autentikasi SSH dan verifikasi DNS, dan diproses melalui aturan internal serta otomasi tanpa sistem eksternal seperti ACME

Bacaan terkait

1 komentar

 
GN⁺ 2025-07-25
Komentar Hacker News

  • Menarik melihat betapa makna “LAN Party” bisa sangat berbeda bagi tiap orang Bagi saya, LAN Party tradisional adalah ketika semua orang membawa komputer mereka sendiri, lalu bermain game dan saling bertukar file di satu tempat, sedangkan versi saya adalah teman-teman datang ke rumah dan memakai komputer yang sudah saya siapkan Karena mereka tidak membawa komputer sendiri, hampir tidak ada pertukaran file atau berbagi demo, dan inti utamanya adalah interaksi tatap muka Belakangan ini, LAN berkembang menjadi struktur yang menghubungkan beberapa rumah secara virtual, dan menurut saya menarik karena orang bisa menikmatinya dari rumah masing-masing sambil tetap melakukan aktivitas yang mirip dengan LAN Party lama Saya juga punya perkenalan rumah saya di lanparty.house Saya penasaran definisi mana di antara ini yang akan lebih sering dibilang “salah”

    • Setup ini sangat mengesankan Ke depannya, saya juga merasa model seperti ini mungkin lebih saya sukai, tetapi daya tarik LAN Party lama adalah kenangan ketika semua orang membawa PC unik mereka masing-masing, lalu saling melihat, membantu, dan merakit bersama Cara orang memodifikasi PC mereka berbeda-beda, dari RGB LED sampai sistem water cooling, dan keragaman yang berkumpul itu terasa seperti pengalaman yang magis Membawa PC berat dengan susah payah juga merupakan bentuk ketulusan dan rasa sayang terhadap hobi itu sendiri

    • Sekitar tahun 1999, ada demo khusus Unreal Tournament yang hanya bisa diunduh dan dimainkan oleh orang yang punya kartu video 3dFX Tapi sebenarnya, cukup membuat file teks bernama “glide2.dll” di direktori game, dan game itu bisa dijalankan dalam mode software rendering Waktu itu ada banyak komputer di ruang kelas pelatihan besar, dan kami menempelkan karton hitam di pintu agar terlihat seperti kosong, lalu setelah jam kerja kami sering berkumpul dengan rekan kerja yang seleranya sama dan menikmati map demo itu selama berjam-jam Kami juga menambahkan Half-Life deathmatch dan Counterstrike, dan meski tidak punya kartu grafis khusus, kami tetap cukup bahagia bermain dengan software rendering pada resolusi 320x200 Benar-benar masa yang menyenangkan

    • The Promised LAN, kalau dilihat secara ketat, lebih dekat ke WAN party, tapi saya menganggap nama “LAN Party” juga mencakup LAN virtual Faktanya, sekarang bermain game online yang sama bersama-sama di ruang yang sama memakai laptop, tablet, smartphone, dan sebagainya juga menurut saya masih sesuai dengan semangat LAN Party Seri seperti Diablo juga telah berevolusi menjadi lebih berpusat pada online, begitu pula MMO Kalau bermain game bersama teman sekamar atau teman di ruang yang sama, itu selalu bisa disebut LAN Party terbaik

    • Bagi saya, elemen penting LAN Party adalah semua pemain berkumpul di ruang yang sama Kalau main online dengan teman jarak jauh, saya hanya menyebutnya “malam main game”

    • Saya sangat menikmati membaca situs lanparty.house Kisah pindah ke Austin, Texas sangat berkesan, terutama bagian ketika istrinya awalnya menolak pindah karena distrik sekolah Palo Alto berada di peringkat 12 nasional, tetapi langsung berubah pikiran begitu tahu distrik sekolah Austin ada di peringkat 8 Terasa sekali semangat pendidikan khas orang tua keturunan Tionghoa, sangat menggemaskan

  • Disebutkan bahwa di isi utama ada tautan ke manifesto/penjelasan rinci Saya merasa ini jauh lebih menarik untuk dibaca daripada halaman aslinya

    • Sebenarnya manifest itu sudah ditautkan di paragraf kedua Membaca halaman itu dan manifest-nya berurutan terasa cukup menyenangkan

    • Berkat tautan itu, saya jadi tahu hal-hal yang sempat saya lewatkan saat hanya melihat sekilas halaman aslinya Isinya terasa hangat dan membuat saya ingin membangun sesuatu yang mirip Bagian tentang saling mengirim pesan lewat printer struk benar-benar cerdas

    • Wah, secara pribadi ini bagian yang paling saya suka

  • Ada yang menyinggung penggunaan TLD nonstandar “.tpl” Saya justru tidak menganggap itu pilihan yang salah Internet pada dasarnya tidak dirancang untuk sentralisasi, dan saya merasa kita perlu melawan kekuasaan terpusat seperti ICANN saat ini Akan lebih baik kalau ada cara agar individu bisa langsung mengendalikan identitas mereka sendiri alih-alih harus mengganti file host secara manual

    • Itu memang masuk akal, tetapi kalau ICANN menetapkan .tpl sebagai TLD baru dan kemudian dimiliki perusahaan, saya penasaran langkah apa yang akan diambil setelah itu

  • Rasanya sangat mirip dengan dn42 Lihat homepage dn42

    • dn42 benar-benar mainan yang seru, rasanya seperti langsung terhubung ke internet sungguhan, dan layanan internalnya juga terus bertambah

  • Saya penasaran karena penjelasannya kurang soal game apa yang biasanya dimainkan Idenya menarik, tetapi informasinya terlalu terbatas sehingga terasa seperti rumah pohon yang hanya menerima anak laki-laki

    • Tentang pendapat bahwa ini “terasa seperti rumah pohon yang hanya bisa dimasuki anak laki-laki”, saya rasa pertemuan privat kecil seperti ini tetap boleh saja dan sehat secara sosial Membentuk komunitas secara sukarela dengan orang-orang yang punya selera dan karakteristik serupa justru menurut saya hal yang baik

    • Ini tampaknya bukan proyek yang sejak awal dibuat untuk dipamerkan di Hacker News atau tempat serupa, jadi tidak masalah meskipun tidak terlihat berniat menarik minat orang luar

    • Di TPL, aktivitas utamanya lebih bersifat sosial daripada bermain game Ada IRC juga, dan orang-orang kadang membuka layanan aneh buatan mereka sendiri Kalau ikut, Anda akan menerima dokumen informasi koneksi berbasis LaTeX yang menjelaskan cara terhubung, termasuk panduan untuk tersambung 1:1 dengan orang-orang utama di backbone

    • Ini tampaknya lebih mirip jaringan teman-ke-teman yang setengah privat Kalau bentuknya seperti ini, menurut saya memang hampir tak terelakkan bahwa komposisi kelompoknya akan condong ke arah tertentu

    • Karena terasa tertutup seperti ini dan tidak benar-benar menjelaskan layanannya apa, saya malah mendapat kesan bahwa ini lebih ke arah berbagi file daripada sekadar game Kalau hanya untuk main game, saya ragu perlu dibuat serumit ini, karena dengan Discord pun bisa dilakukan dengan mudah

  • Saya penasaran kenapa memilih IPSec alih-alih Wireguard Secara pribadi saya merasa konfigurasinya juga lebih rumit, jadi saya sempat menduga mungkin karena isu legacy

    • Mungkin mereka ingin memakai L2TP-IPSec untuk melakukan transport Layer 2 Kalau ingin melakukan hal yang sama dengan Wireguard, kemungkinan perlu konfigurasi tambahan seperti GRE tunneling

    • Secara pribadi saya lebih suka solusi berbasis Wireguard seperti Tailscale atau Headscale Dalam kasus itu, banyak detail seperti DNS bisa dikelola dengan mudah secara otomatis

    • Alasan terbesar saya memakai IPSec adalah karena Mac, iPhone, dan router saya semuanya mendukungnya secara bawaan tanpa instalasi tambahan Jadi lebih mudah dibangun tanpa perlu memasang program ekstra

    • Secara umum, cara ini juga merupakan standar ketika perusahaan atau kantor cabang satelit didirikan Banyak orang sudah terbiasa dengan konfigurasi IPSec, jadi mereka tidak merasa itu terlalu sulit

  • Bagian yang saya suka adalah bahwa ini adalah jaringan tempat orang-orang dengan selera serupa benar-benar bisa melakukan sesuatu yang menyenangkan tanpa algoritme dan tanpa feed Saya rasa ini contoh yang bagus untuk menyelesaikan masalah internet modern, dan sejak awal internet memang dibangun ketika semua orang membuat jaringan langsung bersama teman-teman mereka sendiri

  • Ada juga contoh LAN P2P sungguhan yang dijalankan lewat radio amatir (tautan nirkabel microwave) Lihat hamwan.org Orang yang saya kenal juga pernah membangun hal seperti itu di Culver City/West LA, dan meski lambat, mereka bisa mandiri sampai ke email dan pengiriman foto

    • Sebagai catatan, dalam radio amatir enkripsi itu ilegal Bahkan jika enkripsi dilakukan dengan menunnelkan protokol standar di tengah jalur, itu tetap dianggap ilegal Namun pada spektrum umum (band ISM), enkripsi bukan masalah—wifi juga termasuk di dalamnya

  • Saya sangat menyukai ide jaringan seperti ini Ini juga ada dalam daftar “suatu hari harus saya lakukan”, tetapi daftar itu terus makin panjang, jadi saya iri Saya merindukan komunitas kecil di internet lama, dan saya rasa ruang terbatas berbasis kepercayaan bisa melahirkan kemungkinan yang besar