去中心化网络 42(decentralized network 42,简称为 dn42,下略),是一个去中心化、端到端加密的网络,它通过使用 VPN 和软件/硬件的边界网关协议进行构建。
一些暗网为接入者提供了匿名链接,dn42 意不在此,而是希望研究现有的英特网中已经存在的传输技术并尝试在用户间创建起直接的、毋须进行转址的连接。
这一网络模型不全是网状结构的。在不同网络之间进行连通时,它极少使用物理链接而多以虚拟链接。这些虚拟链接以互联网作为传输中介,而从它独立出来,这更像是一根光纤或是一根导线。每个人都用 VPN 连接的方式连通一个或多个接入者。这些连接在通常情况下是一个公共 IP 地址。如果您想要使用 GRE 或是 SIT,可以根据 IP 地址的变化,去更新在链接端口上的公共地址。其中,在没有外部工具协助的情况下,OpenVPN 能够做到这一点。通过 VPN 连接,BGP 被用来作为内部自动系统的路由,且默认遵循开放式最短路优先原则,不过显然接入者亦可使用方便他们内部进行 AS 路由的任何协议去完成。
使用 IPv4 的网络寻址空间包含专用的子网。其中,172.20.0.0/14 是一个主要的子网。注意,因为它与其他类似的项目互相连通,另外的专用寻址范围也可以被视为 dn42。一个很典型的例子是,ChaosVPN 使用了 172.31.0.0/16 和 10.0.0.0/8 的一部分。
对于 IPv6,唯一本地地址(ULA,IPv6 的私有地址段)和全球路由地址都可以被使用,通常前者更被推荐。
为了(在专用环境下)使用 BGP,进行安装需要自治系统编号(AS numbers)。dn42 使用多个专用/预留的自治系统编号范围,包括 64512 到 64855、76100 到 76199。在2014年6月,dn42 开始使用一个新的专用范围:4242420000 到 4242429999,这些更大的数值是由 RFC 6996 指定的。
使用 dn42 的硬件包括了路由器,往往这不是一种廉价的解决方案。主要有四种对边界网关协议在硬件设施上的的实现。最常用的的是 Quagga(GNU Zebra 的一个不再维护的分支),它在大多数类 Unix 系统中使用:有 Linux 的 *BSD,也有 OpenSolaris。在 dn42 被使用的也有在 OpenBSD 上面运行的 OpenBGPD。同样有“企业级”的 XOPR 和简化的版本 BIRD,但它们并不常用。以前也有一些运行 JunOS(瞻博操作系统)的机器,它们同专业的路由软件一并使用。亦有一些 Cisco IOS 的路由器被接入到网络隧道中去。
