DN42 是一个 测试网络 ，所有人都在帮助所有人。即使你不小心搞砸了，也没有人会指责你。你可以在 DN42 的 IRC 频道 ， 邮件列表 或者 非官方 Telegram 群组 寻求帮助。 由于 DN42 是一个实验用网络，其中也有很多新手、小白参与，因此时不时会有新手配置出现错误，而对整个 DN42 网络造成影响，甚至炸掉整个网络。 现在，作为一名长者（x），我将教各位小白如何操作才能炸掉 DN42，以及如果你作为小白的邻居（指 Peer 关系），应该如何防止他炸到你。 注意：你不应该在 DN42 网络中实际执行这些操作，你应该更加注重对破坏的防御。 恶意破坏会导致你被踢出 DN42 网络。 本文信息根据 Telegram 群及 IRC 中的 真实惨案 改编。 更新记录 2023-05-12：增加修改 BGP Localpref 导致环路的内容。 2020-08-27：格式修改，添加完整 IRC 日志，部分内容的中文翻译，添加另一段地址掩码填错的内容，以及 ASN 少了一位的内容。 2020-07-13：...

DN42 全称 Decentralized Network 42（42 号去中心网络），是一个大型、去中心化的 VPN 网络。但是与其它传统 VPN 不同的是，DN42 本身不提供 VPN 出口服务，即不提供规避网络审查、流媒体解锁等类似服务。相反，DN42 的目的是模拟一个互联网。它使用了大量在目前互联网骨干上应用的技术（例如 BGP 和递归 DNS），可以很好地模拟一个真实的网络环境。 简而言之，DN42： 不适合单纯想要保护隐私、规避网络审查的用户 不适合在网内消耗大量流量，例如用于解锁流媒体服务的用户 适合想要研究网络技术，练习服务器、路由器等网络设备配置，甚至后续在真实互联网建立 AS 的用户 适合拥有真实 AS，但担心自己 配置错误广播出错误路由、干掉半个互联网 ，希望有个地方测试的用户。 正因为此，使用 DN42 的门槛比较高。就像在真实互联网中一样，你要扮演一个 ISP（互联网服务提供商），注册自己的个人信息，ASN 号码，IPv4 和 IPv6 的地址池，...

更新记录 2020-10-01：添加警告，模拟 Confederation 时不能在内网滤掉内部 ASN 2020-06-07：添加 Bird Confederation 的局限，及模拟 Confederation 方法 2020-05-17：最初版本 ISP 内部 BGP 互联方案比较 互联网中各个 ISP（互联网服务提供商）绝大多数都使用 BGP 协议互相交换自己的路由信息。每个 ISP 都会从所在区域的网络信息中心（NIC，例如 APNIC，RIPE）获得一个 ASN（自治域编号），例如中国电信的 ASN 是 4134。然后 ISP 之间通过物理连接（铜缆，光纤，卫星网络等）连接各自的边界路由器，然后在边界路由器上配置 BGP 协议，告诉对方：「我是 AS4134，我这里可以访问到 202.101.0.0/18 这个 IP 段」。与中国电信相连的 ISP 的路由器会接力把这条消息广播下去：「我是 ASXXXX，我距离 202.101.0.0/18 有一格距离」，以此类推。各个 ISP 的路由器就会根据到目标的距离等参数，把数据包发送到对这个路由器来说最优的目标。 （注：以上内容经过简化，...

2020-03-16 提示 本文中的方案已有更新版本：参见《 Docker 容器共享网络命名空间，集成 Bird 实现 Anycast 高可用 》。 建议阅读本文的概念介绍部分及 Bird 的大致配置，配合上文的 Docker 部署方案使用。 什么是 Anycast 互联网上常用的路由协议 BGP 是这样工作的： 我在 DN42 拥有 IP 段 172.22.76.104/29。 我通过 BIRD 等 BGP 软件，「宣告」这台服务器上可以访问到 172.22.76.104/29 这个 IP 段。 与我有 Peering 的其它服务器记录下这一条消息：「通过某条路径，走 1 格可以访问到 172.22.76.104/29。」 其它服务器向与它们有 Peering 的服务器继续宣告：「这台服务器距离 172.22.76.104/29 只有 1 格距离。」 以此类推，其余服务器也通过类似的流程，宣布自己与 172.22.76.104/29 有 2 格，3 格，4 格距离…… 所有服务器也都通过距离最短的路径，将数据发送到我的服务器。 在这种情况中，只有一台服务器宣布自己是 172.22.76.104/29 的「源头」。...