The Promised LAN:一个24/7全天候运行的私人局域网
2025-07-24
The Promised LAN是一个自2021年起运行的24/7全天候私人局域网,成员间通过一个复杂的网络基础设施互联。该网络采用IPSec连接多个独立节点,并使用BGP进行路由。其DNS系统基于自定义TLD(.tpl),并通过分布式根服务器和递归解析器保证高可用性。为了简化TLS证书管理,他们建立了一个内部PKI系统,利用DNS记录和SSH进行证书签发,而非使用ACME等外部服务。这篇文章详细描述了该系统的架构和安全策略,展示了其精巧的设计和对安全的重视。
开发