The Promised LAN: 24시간 365일 항상 작동하는 프라이빗 네트워크
2025-07-24
The Promised LAN은 2021년부터 운영 중인 회원 전용 비공개 네트워크로 24시간 365일 LAN 파티를 개최합니다. 정교한 아키텍처는 IPSec을 사용하여 독립적인 노드를 연결하고 BGP를 라우팅에 사용합니다. 사용자 지정 TLD(.tpl) 기반 DNS 시스템은 분산된 루트 서버와 재귀적 리졸버를 통해 높은 가용성을 보장합니다. TLS 인증서 관리를 간소화하기 위해 ACME와 같은 외부 서비스를 사용하지 않고 DNS 레코드와 SSH를 활용한 내부 PKI 시스템을 구축했습니다. 이 글에서는 이 시스템의 아키텍처와 보안 정책을 자세히 설명하고, 세련된 설계와 보안에 대한 노력을 보여줍니다.
개발