شبكة The Promised LAN: شبكة خاصة تعمل على مدار الساعة طوال أيام الأسبوع
2025-07-24
شبكة The Promised LAN هي شبكة مغلقة خاصة بالأعضاء فقط، تعمل كحفل LAN على مدار الساعة وطوال أيام الأسبوع منذ عام 2021. تتميز بواجهة معمارية متطورة تربط العقد المستقلة عبر بروتوكول IPSec، وتستخدم BGP للترحيل. وتعتمد على نطاق اسم نطاق مخصص (.tpl) لتشغيل نظام DNS الخاص بها، والذي يستخدم خوادم جذر موزعة وحلّالات متكررة لضمان التوفر العالي. ولتبسيط إدارة شهادات TLS، قاموا ببناء نظام PKI داخلي يستخدم سجلات DNS وSSH لإصدار الشهادات، متجاوزين بذلك خدمات خارجية مثل ACME. وتصف هذه المقالة بنية النظام وسياسات الأمان الخاصة به، مما يُظهر تصميمه الأنيق والتزامه بالأمان.
التطوير
أمان الشبكات