Poema IX POP List
拓樸架構
Poema IX 由多個 PoP 組成,每個 PoP 獨立運作
PoP 之間使用 EVPN+VXLAN 互連
節點列表
PoP 屬性
- 管理人: KSKB
- PoP 種類: 直營
- 物理位置: 台北市大安區,KSKB 家裡的客廳雲
- 無SLA保證
接入方式
1. 隧道
2. VM
3. 物理
1. 隧道
1. OpenVPN
2. VM
| Virt | CPU | Mem | Disk | MRC |
|---|---|---|---|---|
| LXC | 1C | 0.5G | 8G | Free |
| KVM | 1C | 1G | 8G | NTD200 |
| KVM | 1C | 2G | 16G | NTD350 |
IX 全域性規定
- 遵守中華民國(台灣)法律,禁止做出任何可能會讓電腦被扣押的舉動
- 尤其是任何涉及「錢」的操作,更是嚴禁。比如遊戲點卡儲值,註冊相關帳號。或是金融相關網頁/程式的帳戶開設/操作
- 僅供個人使用,禁止轉讓/租借/商業使用
- 禁止主機對外、對內發包(無論是否為主動行為), ARP 攻擊, ARP 劫持, 掃描弱密碼, 惡意窮舉,DDoS,木馬和干擾其它伺服器運行
- 禁止發送垃圾郵件、垃圾訊息, 散播木馬、病毒(包括引用其它伺服器的惡意文件)
- 禁止使用 Torrents、BT,等下載或傳播版權內容
- 禁止使用 net_speeder/finalspeed/kcptun 等干擾網路運作的,任何形式的多倍發包工具
- 資源合理使用。禁止長時間消耗/佔滿CPU/網路頻寬等資源,例如rclone轉存/挖礦,或是讓我感覺家裡網路很卡(這是最主要的判斷方式)
- 禁止用於爬蟲/帳號註冊等,可能會使IP被標記為bot(俗稱IP被汙染)之行為
- 禁止架設耗資源的程式,如線上遊戲
Pop個別規定
KSKB 免費提供資源,是想要給對網路運作有興趣的人,一個練習配網的地方
同時結交網路技術愛好者。大家一同討論/實驗不同的網路的架構,一起精進自己的技術
但是對 KSKB 來說,電費(≈NT200/月),網路費(NT1099/月),硬體(≈NT25000)都要花錢的
KSKB 不想要自己花的錢,被挪作他用(實驗、練習配網以外的用途)
因此 VM 的使用,有以下規範
使用規範
- VM 僅限用於內網架設和網路設定相關(如 OSPF/eBGP/iBGP/Route Reflector)的用途
- VM 提供的網路,僅供成員作為成員間內網流量交換使用,不得作為外部網路使用
- 網路活動的連線對象必須符合以下資格
- 自己內網的其他節點
- Peering 對象
- apt update/git clone 保持節點運作必須的流量
- 禁止長時間站滿頻寬,影響其他人使用
- 網路活動的連線對象必須符合以下資格
- 禁止用於其他用途比如代理,架站等等,包括但不限於
- 禁止提供公開服務,公開連接
- 如果是 Looking glass 或是和網路設定本身相關則允許
- 禁止作檔案主機使用,例如圖床/檔案/網站伺服器
- 禁止用於流量落地/VPN出口
- 禁止提供公開服務,公開連接
- 如果是 KSKB 朋友,徵詢 KSKB 同意以後可以略過以上限制
VM 接入要求
- 你必須向 KSKB 證明你具有下列能力:
- 知道交換機轉發封包的流程
- 了解路由器選路過程
- 了解動態路由的目的,還有和靜態路由的差異
- 明白 eBGP/iBGP/iGP/RR 運作的過程,以及這些技術要解決的問題
- 必須要有自己的內網(可以基於隧道),且必須把提供的 VM 加入內網
- 內網必需要有 iGP 和 iBGP 路由協議,並且能區分 peer 和 transit 表
- IX 上網卡僅用於內網隧道的搭建,不用無其他服務
- 抱著謙虛學習的心,Be nice.
- 證明: 群友內推/考試/面試/自主提供材料
- 若沒有和
RS Regular進行BGP連接並發送至少一條IPv6路由,KSKB將在Google Chrome記憶體爆炸的時候,優先關閉妳的VM,供KSKB順順看網頁/玩遊戲 - 如果是 KSKB 朋友,徵詢 KSKB 同意以後可以略過以上限制
網路連線
所有從 IX VM 的出方向的連線,遵守以下路由策略
| Dst IP | Dst port | Connection | Speed | MTU |
|---|---|---|---|---|
| 0.0.0.0/0 | 0~9999 |
wgcf(Cloudflare) | 200M/200M | 1432 |
| 0.0.0.0/0 | 10000~65535ICMP |
Hinet | 500M/250M | 1492 |
| ::/0 | Any | Hurricane Electric | 200M/200M | 1372 |
連線服務 | Connection Service
- Port forward:
- 🂠🂠🂠=VMID
- tcp/udp port 轉發,共計100個port
- 供內網隧道搭建使用
- 🂠🂠🂠00~🂠🂠🂠99
- ssh port:
- 連線到 VMID 機器的 port 22
- :10🂠🂠🂠 → :22
- port forward入口,由於是浮動IP,wg隧道務必加上crontab更新endpoint
3. 物理(Wifi)
* 地理位置: 台北市
* 短距離接入,僅限鄰居
* 2.4GHz 802.11n
* 5GHz 802.11ac
* 長距離接入
* 接入點必須位於六張犁捷運站 3km 內,並且可直接目視,無建物遮擋
* KSKB 提供頂樓,指向式wifi建設成本由妳提供
4. 物理(AX.25 無線電接入(未實裝))
* 未實作,正在想要不要弄
PoP 屬性
接入方式
1. 隧道
2. VM
1. 隧道
1. OpenVPN
2. GRETAP
3. VXLAN
2. VM
| Virt | CPU | Mem | Disk | MRC |
|---|---|---|---|---|
| LXC | 1C | 512M | 8G | Free |
| KVM | 1C | 1G | 16G | NTD150 |
| KVM | 1C | 2G | 32G | NTD300 |
| 更高規格請洽詢節點管理員 |
IX 全域性規定
- 遵守中華民國(台灣)法律,禁止做出任何可能會讓電腦被扣押的舉動
- 尤其是任何涉及「錢」的操作,更是嚴禁[^1]。比如遊戲點卡儲值,註冊相關帳號。或是金融相關網頁/程式的帳戶開設/操作
- 僅供個人使用,禁止轉讓/租借/商業使用
- 禁止主機對外、對內發包(無論是否為主動行為), ARP 攻擊, ARP 劫持, 掃描弱密碼, 惡意窮舉,DDoS,木馬和干擾其它伺服器運行
- 禁止發送垃圾郵件、垃圾訊息, 散播木馬、病毒(包括引用其它伺服器的惡意文件)
- 禁止使用 Torrents、BT,等下載或傳播版權內容
- 禁止使用 net_speeder/finalspeed/kcptun 等干擾網路運作的,任何形式的多倍發包工具
- 資源合理使用。禁止長時間消耗/佔滿CPU/網路頻寬等資源,例如rclone轉存/挖礦,或是讓我感覺家裡網路很卡(這是最主要的判斷方式)
- 禁止用於爬蟲/帳號註冊等,可能會使IP被標記為bot(俗稱IP被汙染)之行為
- 禁止架設耗資源的程式,如線上遊戲
VM 接入要求
- 任何人皆可接入,僅限教育使用,嚴禁非法行為
網路連線
所有從 IX VM 的出方向的連線,遵守以下路由策略
| Dst IP | Dst port | Connection | Speed | MTU |
|---|---|---|---|---|
| 0.0.0.0/0 | 1 ~ 9999 |
Cloudflare WARP | 100M/40M | 1440 |
| 0.0.0.0/0 | 10000 ~ 65535 |
SeedNet | 100M/40M | 1500 |
虛擬機位於NAT後面,出於安全原因,目標端口小於10000的連接將被重定向到Cloudflare WARP
PoP 屬性
- 管理人: whojk
- PoP 種類: 加盟
- 物理位置: 台灣桃園市中壢區,中央大學
- 無SLA保證
接入方式
1. 隧道
2. VM
1. 隧道
1. OpenVPN
2. VM
| Virt | CPU | Mem | Disk | MRC |
|---|---|---|---|---|
| LXC | 1C | 0.5G | 8G | Free |
IX 全域性規定
- 遵守中華民國(台灣)法律,禁止做出任何可能會讓電腦被扣押的舉動
- 尤其是任何涉及「錢」的操作,更是嚴禁[^1]。比如遊戲點卡儲值,註冊相關帳號。或是金融相關網頁/程式的帳戶開設/操作
- 僅供個人使用,禁止轉讓/租借/商業使用
- 禁止主機對外、對內發包(無論是否為主動行為), ARP 攻擊, ARP 劫持, 掃描弱密碼, 惡意窮舉,DDoS,木馬和干擾其它伺服器運行
- 禁止發送垃圾郵件、垃圾訊息, 散播木馬、病毒(包括引用其它伺服器的惡意文件)
- 禁止使用 Torrents、BT,等下載或傳播版權內容
- 禁止使用 net_speeder/finalspeed/kcptun 等干擾網路運作的,任何形式的多倍發包工具
- 資源合理使用。禁止長時間消耗/佔滿CPU/網路頻寬等資源,例如rclone轉存/挖礦,或是讓我感覺家裡網路很卡(這是最主要的判斷方式)
- 禁止用於爬蟲/帳號註冊等,可能會使IP被標記為bot(俗稱IP被汙染)之行為
- 禁止架設耗資源的程式,如線上遊戲
VM 接入要求
- 僅限中央大學在職教職員/在讀學生
網路連線
所有從 IX VM 的出方向的連線,遵守以下路由策略
| Dst IP | Dst port | Connection | Speed | MTU |
|---|---|---|---|---|
| 0.0.0.0/0 | any |
National Central University | 500M/500M | 1500 |
PoP 屬性
- 管理人: KSKB
- PoP 種類: 贊助,贊助人: 小易
- 物理位置: 台北市內湖區,是方電訊
- 無SLA保證
- 大易網維修中,暫時無法使用
接入方式
1. 隧道
1. 隧道
1. OpenVPN
2. GRETAP
3. VxLAN
PoP 屬性
- 管理人: KSKB
- PoP 種類: 贊助,贊助人: 蘿蔔
- 物理位置: 台北市內湖區,是方電訊
- 無SLA保證
接入方式
1. 隧道
1. 隧道
1. OpenVPN
2. GRETAP
3. VxLAN
直營 vs 加盟 vs 贊助
直營
- 節點設備由 KSKB 本人所有,並由 KSKB 直接管理
- 接入需要 KSKB 本人同意
加盟
- 節點設備以及節點清退規則由加盟人管理
- 接入需該 PoP 之管理員同意,無須 KSKB 同意
- 但若發現有濫用行為,KSKB 有權要求加盟主清退成員
- KSKB 授權使用 「Poema IX」商標和營運權限
- 使用 VXLAN + EVPN 接入 IX 內網
贊助
- 接入需要 KSKB 本人同意
- 由贊助人贊助節點給 KSKB 作為 Poema IX 的 PoP 使用
- 節點設備由贊助者所有,但授權 KSKB 管理