約束されたLAN

概要

The Promised LAN は2021年から運用されている クローズドな会員制LANパーティネットワーク。ドキュメントの大半はLAN内にあり、 このウェブサイトは外部向けの案内を提供。 社会的・技術的な設計思想をまとめたマニフェスト も公開。ネットワークは Backboneネットワーク を中心に設計、独自の DNSやPKI も運用。 安定性・セキュリティ・運用効率 を重視した構成。

The Promised LANの概要

The Promised LAN は 会員制・招待制の閉鎖型LANパーティネットワーク
2021年から24時間365日運用
主なドキュメントはLAN内で管理、外部向けにはウェブサイトで概要を案内
新規参加希望者や興味を持つ人向けの情報提供
運用方針・目的・技術的・社会的背景をまとめたマニフェスト を公開

マニフェストの意義

The Promised LANの設立理由・目標・社会技術的アプローチ を説明
同様の構成を持つLANの普及促進を目的
社会的側面と技術的側面の密接な関係性 を強調

Backboneネットワーク構成

各LANセグメントはBackboneネットワークに接続
全LAN間を直接接続すると管理が困難 になるため、 Backbone経由で通信
Backboneノードは独立運用・異種構成 （Debian+strongSwan, OpenBSD+ikedなど）
ノード間はIPSecでピアリング
速度・セキュリティ・既存ノード対応を考慮した共通アルゴリズムを採用
- IKE SA認証: HMAC SHA2 512
- IKE SA暗号化: AES 256
- IKE SA DH: Curve25519
- Child SA暗号化: ChaCha20 Poly1305
- Child SA DH: Curve25519
/24アドレス空間をBackbone専用で割り当て
各Backboneは自身のNode IDに基づくIPを持つ
直接接続されたBackboneのみルートをハードコード
ノード群はThe Promised LANのDefault Free Zone (DFZ)を構成

BGPによるルーティング

IPSecリンク確立後、Backbone間はBGPでピアリング
Debianではbird、OpenBSDではbgpdを使用
各ユーザーLANの経路をBackboneネットワーク全体にアドバタイズ

独自DNS設計

独自TLD「.tpl」(The Promised LANの略)を採用
LAN参加時に自動的にドメインを割り当て
参加者は追加ドメイン申請も可能
3つの異なるLANに分散配置したルートDNSサーバ(ns1.tpl, ns2.tpl, ns3.tpl)
各権威DNSサーバはnsdを稼働、設定は中央gitリポジトリからcronで同期
各LANはx.x.x.254の固定IPで自身の権威DNSサーバを運用（運用自動化のため）
再帰リゾルバはBackbone上でanycast IP(x.x.0.1)で運用、unboundを使用

PKI運用方針

TLS利用のため独自x509ルートCAを運用
各CAは3年ライフサイクル
- 1年目: ルート配布と更新
- 2年目: 証明書発行運用
- 3年目: 移行期間（CA無効化前の証明書自然失効待ち）
CA鍵種別: ECDSA P-384、署名: SHA384
X509v3 Name Constraints（critical）で.tplドメイン・メールに限定
証明書発行管理に既存DNSを活用し、ACME等は未導入
各LANはDNS TXTレコード「_pki」にOpenSSH公開鍵を登録
SSH経由でCSRを提出し、DNS上の公開鍵と一致すれば証明書発行
手作業や複雑なワークフローを排除したシンプル運用

まとめ

The Promised LANはセキュアかつ効率的な会員制LANパーティネットワーク
Backbone中心の設計、独自DNS・PKI・BGPルーティングで高可用性と自律性を実現
社会的・技術的な理念と実践の融合を重視
同様の仕組みを志すネットワーク運営者への参考事例

Hackerたちの意見

dn42に似てるね。 https://dn42.dev/Home

└

dn42はいじるのがめっちゃ楽しい！リアルなインターネットに繋がってる感じがするし、内部サービスも増えてきてるよ。

IPSecを選んだ理由が知りたいな。Wireguardよりも難しいと思うし、レガシーの問題かな？

└

おそらくL2TPとIPsecを使ってレイヤー2のトランジットを実現してるんだろうね。WireguardでやるにはGretepみたいなのが必要になるだろうし。

└

こういうのなら、個人的にはTailscale/Headscaleがいいかな。Wireguard上で動いて、接続ノードのDNSとかも自動で処理してくれるし。

└

まあ、これはビジネスのためのサテライトオフィスを設定する際の標準的なやり方だよね。多くの人がIPSecに非常に慣れているから、そんなに難しくないよ。

どんなゲームをやってるのか説明もないの？面白いアイデアだけど、ドキュメントがほとんどないから「女の子は入れない」みたいな秘密基地っぽい感じがする。

└

友達の友達の半プライベートなネットワークって感じだね。こういうのは半プライベートな性質上、偏った表現になることが多いから驚かないよ。

└

HNに提出するために作られたものには見えないし、外部の人にとって興味深いとも思えないね。

└

この記事は最初からメンバーを募集するつもりはなく、コンセプトを広めることが目的だってはっきりしてるね。

└

でも、これって「女の子お断り」みたいなツリーハウスに聞こえるね。これ自体は全然悪くないよ。実際、共通の興味や特性を持つ人たちが自発的に社会的グループを形成するのは、全く問題ないし、むしろいいことだと思う。こういうことに反対する動きが、多くの人の社会生活の悪化に大きく影響してるんだよね。親しい友達のコミュニティに入る権利なんて、誰も保証されてないからね。

└

これって、ディスコードで簡単にできるゲームをするために、あまりにも手間がかかりすぎる気がする。実際のサービスについて口を閉ざしてる感じが、ファイル共有の雰囲気を醸し出してるよね。

└

TPLではゲームはプレイされないよ。もっと社交的な感じ。IRCとかもあって、変なことをホストする人もいる。TPLに参加すると、接続に関する詳細が書かれた生成されたLaTeX文書がもらえる。その文書には参加するために知っておくべきことがすべて書かれていて、それから主要なバックボーンの人とペアになって接続するんだ。

これ、めっちゃ面白そうだし、興味あるんだけど、参加方法については何も書いてないね。

└

リンク先のマニフェストを読んでみて。アイデアとしては、これに参加するんじゃなくて、自分で作ることを促す感じだと思うよ。

└

既存のソーシャルグループが遊ぶためのスペースって感じで、広いコミュニティじゃないんだよね。元々の信頼関係があるのが前提になってる。これについて書くことで、公共のインターネットには近づけたくない変なものを共有できる自分だけの小さなスペースを作るインセンティブになるんだ。ジョークを投稿できるサーマルプリンターのネットワークがあるのは面白いけど、アクセスがある程度制限されてないと本当に機能しないんだよね。

└

その結果、メンバーシップは決してオープンにならず、規模が大きくなるにつれて発生する技術的・社会的問題に対処するための接続されたLANが十分に得られることはない。これはバグではなく、特徴だよ。 >これは君にも同じことをしてほしいという呼びかけだ。自分のLANを作れ。友達の家とつなげろ。自分の人生に欠けているものを思い出して、それを埋めていけ。使い慣れたソフトウェアを使って、動かしてみて。ゆっくり作っていけ。コミュニティを築け。楽しんでやれ。

まるでインターネットを再発明したみたいだね。

ページにはマニフェスト/説明へのリンクがあるよ: https://notes.pault.ag/tpl/ そっちの方がリンク先のページより面白いと思う。

└

わあ、これが一番いい部分だね。ありがとう！

└

実は、マニフェストは2段落目にリンクされてるよ。このページを読んでからマニフェストを読むのは、俺にとっていい経験だった。

└

リンクありがとう！さっき元のリンクをざっと見たときに見逃してたわ。すごく心温まる話で、同じようなことをやりたくなるね。特に、お互いにメッセージを送るためのサーマルレシートプリンターが面白かった！

これめっちゃ好き！フィードもアルゴリズムもなくて、同じような考えを持った人たちとクールなことができるネットワークなんだ。こういうのが、今のインターネットの状態に文句を言ってる人たちへの答えだと思う。ネットワークを作って、友達に使わせるのが始まりだよね。

ずっとこれやりたかったんだ！最初は家のルーターでやろうと思ったけど、テストネットを立ち上げたら、友達がうちのChromecastを操作できちゃってすぐにダメになったんだ。俺たちは「tailscale」に相当するSoftEtherを使って、ファイル共有やサービスのDNS/Tunnelingを管理してたよ。もっと多くの人がこの分野で遊んでるのを見るのはすごく嬉しい！もっと投稿してね！<3

└

いろんな人が自宅のネットワークを丸ごと開放してるけど、VLANを設定してTPLとだけ共有してる人もいるよね。でも、記事にも書いてある通り、みんな少なくともTPLの他の人と顔見知りだから、そのリアルな信頼関係が他の人のネットワークを荒らさない理由になってるんだよね。みんな大人だし。

へへ、「LANパーティー」の定義の中で、これが俺のやり方から一番遠いと思う。伝統的なLANパーティー：みんなが自分のPCを持ち寄ってLANでつないで、ゲームしたり、ファイルを交換したり、お互いにデモしたりする。俺のLANパーティー：友達がうちに集まって、俺があらかじめセットアップしたPCを使う。誰も自分のPCを持ってこない。目的は、顔を合わせて交流することで、ビデオゲームがそのきっかけになる。ファイル交換やデモはほとんどない、だって誰も自分のPCを持ってこないから。（俺の家: https://lanparty.house）約束のLANパーティー：LANが複数の家にまたがって拡張されて、参加者がゲームをしたり、ファイルを交換したり、デモをしたりできるけど、実際には家から出ない。もはや「ローカル」ではないかもしれないけど、機能的にはLANパーティーと同じアクティビティができる。ただ、顔を合わせての交流はできないけどね。誰が「間違ってる」と言われることが多いのかな。 :)

└

これ、かなりすごいセットアップだね！2025年にはこんなのがあったら絶対いいなと思う。ただ、「昔」のLANパーティーが楽しかった理由の一部は、みんなのPCがすごく個性的だったからだと思う。高校の友達と一緒にPCを組み立ててたのを思い出す。友達のPCを組み立てるのを手伝ったり、みんなそれぞれ違うものを選んでた（RGB LEDの数とか、俺はダサいと思ってたけど…）。友達の友達が水冷システムを持ってて、それを見に行くのがすごく楽しみだったのも覚えてる。デスクトップの壁紙を選ぶことも、そういうのに貢献してた。全体的にすごく魔法のような感じがあった。 PCを持ち寄るのは本当に愛情のこもった労力だった。

└

人は遠くに引っ越しても、LANパーティには参加したいんだよね。

└

僕にとって、LANパーティの定義的な特徴の一つは、単一のブロードキャストドメインだと思ってたんだけど、最初はそう思ってたけど、実際にはDNSやBGPを使ったL3オーバーレイネットワークだった。LANとしてはちょっと無理があるかな。 :D

└

面白いことに、僕が「昔」に体験した（唯一の）LANパーティは、君のと結構似てたんだ。1. 大学の理系学部の階段下にある小さなコンピュータラボで、すべてのコンピュータが何らかの形で「侵害」されていて、学生のLANパーティ用にゲームがインストールされてた。主にキャンパスに住んでる人たちのために、夜間に開催されてた。2. 僕が初めて働いた小さな会社でも、たまにオフィスでLANパーティをやってたよ。君の「伝統的な」タイプでは、みんなどうやってコンピュータを運んでたの？ノートパソコン？

└

面白い！僕はネットワークカードが家庭用コンピュータに登場する前に育ったけど（コモドール64とアミガ）、友達のグループが「ミーティング」と呼んでたものを組織してた。これは君の言う伝統的なLANパーティにあたると思う。ある時、2台のアミガをかなり長いパラレルケーブルでつないで、データを送れるようになったのを覚えてる。でも、実際に大きなファイルをコピーできたかは思い出せないな。楽しい時代だった！

└

君の定義や設定は、精神を捉えていないから一番間違ってると思う。君はサイバーカフェを持ってるだけだよ。

└

あなたのLANハウス、めっちゃファンです！一つ気になったのは、壁にアートや写真、装飾が全然ないこと。これって意図的な選択なの？

└

IPX/SPXを使ってないなら、リアルなLANパーティーじゃないよ。それか、真のスコットランド人が亀まで続くってやつだね。

└

ハイブリッドLANもかなりいいよ。クリスマスからお正月の休み中に、昔の友達とZeroTierとかを使ってLANパーティーを開くことが多かったから、来れない人も出入りできたんだ。PCがいっぱい並んでて、イーサネットケーブルがあちこちにある部屋からは、すごいLANパーティーの雰囲気が出るし、プレイヤー数もかなり増える。みんなハッピーだね。

└

ハハ、最近のLinus Tech Tipsのあなたの家についての動画のリンクも貼らなきゃ！ https://www.youtube.com/watch?v=97Y0MVUgjOw

これを作るのはクールだけど、なんかギミックっぽいな。全体の主張はこうだ：「今見てるページのほとんどがAI生成のクリックベイトタイトルで、怒りを引き起こすために共有されていて、スポンサーによって提供されてるポップアップモーダルでプライバシーを尊重してるって言われてる。」でも、友達グループ以外のコンテンツも必要だよ。「約束のLAN」でも、同じ体験が続くし、何のために？使い道は？ファイル交換？ジョーク？チャット？例として挙げられてるのは、「ネットワークの輸送と信頼文化がどれだけ重要かってこと。3ノードのIRCネットワーク、珍しいハードウェア、ラジオがたくさん、NASストレージの交換、LAN専用のメール、さらには“赤電話”のSIP電話ネットワークがある。」まあ、楽しそうだけど、ママと話すためにはWhatsAppやFacetimeが必要だし、情報を探したり学んだりするにはインターネット全体が必要だし、時には仕事を得るためにソーシャルネットワークも必要だよね、などなど。

└

うーん、どれだけギミックっぽいかは分からないな。使い方がわからないから、ネットワーク自体の利用が単に楽しみのためかもしれないし、コンピュータのことを楽しむのに何も問題はないよ！でも、こういうのをセットアップするためのネットワーキングのスキルは超実用的だよ。今やってるプロジェクトで、「真面目なアプリケーションでソケットを使う方法は知ってる」から「GCEインスタンスのスナップショットを修正なしで走らせて、複雑なワークロードを移行するためにトリッキーなDNSを重ねたカーネルレベルのTAPのウェブで嘘をつく」っていうレベルにまで進化させられた。これは、歴史的に「ネットワークのこと、わかった」っていう俺にとってはかなりの視点のシフトだよ。10倍プログラマーのミーム動画のあの人の言葉を借りると、「クラウドエッジはハイプだ！」2025年のクラウドは最悪だよ：誰も欲しがらない関節炎のXeon SKUが10000%も値上がりしてるし、FinOpsはカジノみたいで、クジラがあまり勝ちすぎず、負けすぎないように知ってる。詐欺があまりにもひどいときにアクティブなアクションを取るんだ。IAM周りのセキュリティシアターはDMVに行くみたいで、今やS3バケットを作るのも大変だよ。明るい点もあるけど、flyは忙しい管理者にとって完璧なツールで、Dockerと自信を持ってたくさんのプロンプトエンジニアを見守る必要があるけど、ほとんどの場合？ベアメタルに戻るのは単なる厳格なアップグレードで、それをやると、これを運営してる人たちが持ってる知識が、標準的なネットワーキングを超えた全く新しいスーパーパワーになるんだ。標準的なネットワーキングは、ニーズに合ってるときは素晴らしいけど、それだけしか知らないと、ビジネスがどれだけ魔法のようなものを求めているか気づかないんだよね。

ハクソク