Dawno, dawno temu, za górami, za lasami,… za siedmioma NATami był sobie projekt… połączenia ze sobą HSów i ich członków wielką siecią VPNów i BGP. Projekt zapoczątkował HS Warszawski, były linki do HSu i kilku członków. Sieć chwilami miała się lepiej, chwilami gorzej. W tej chwili próbujemy reanimować Krakowską część zmieniając trochę zasad i testując inne technologie, zachowując na tyle kompatybilności aby kiedyś możliwe było ponowne połączenie się z resztą sieci.
Oryginalną dokumentację upstreamowego projektu znajdziesz tutaj: [[https://wiki.hackerspace.pl/projects:hswan]]
= Technologia =
W tej chwili testujemy połączenia po Wireguardzie.
= Dane node w siedzibie hskrk =
Public key: `GbAp6HZU1Ike6Azh2HOwWyg441XyLxYCQudfNVD0cl4=`
Listen port: `13876` (Wireguard default)
Hostname: `hswan.hskrk.pl`
Allowed addresses: `10.0.0.0/8` (HSWAN in general)
NOTE: Jako, że większość ludzi prawdopodobnie nie będzie miała statycznego IP - bardzo mocno **zachęcam** do ustawienia keepalive które wymusi podtrzymanie NATów na drodze do HSu. **30s** bywa za krótko, **10s** brzmi jak bezpieczna //bardzo gadatliwa// opcja.
== Trasy ==
Żeby routing mógł działać potrzeba znać trasy. Trasy muszą lecieć przez istniejące adresy. W związku z tym sieć **`10.12.12.0/24`** została ustanowiona jako sieć dla jednej, wielkiej "łączówki" Wireguardowej.
Stąd, należy na swoich routerach ustawić wpis **`10.0.0.0/8` via `10.12.12.1`**, oraz dać swojemu interfejsowi adres z łączówki w tabelce (kolejny wolny). Po stronie HSKRK wpisów będzie więcej, ale tym nie musicie się przejmować.
= Dane nodeów członków =
WARNING: Żeby zachować kompatybilność z upstreamowym HSWAN potrzebujemy zadbać o dobre adresacje. Jeśli ktoś ma dostęp do wiki hswaw to śmiało można rejestrować się u nich i przepisywać do nas, jeśli nie to dla naszych członków jest zarezerwowane wildcardowe `10.42.0.0/16`. Polecałbym wykrajać sobie z tego kawałki np. po `/20` (czyli 16 sieci). //16 sieci powinno wystarczyć każdemu//.
<table>
<tr>
<th>Adres łączówki</th>
<th>Adresacja</th>
<th>Człowiek</th>
<th>Komentarz</th>
<th>Adres node/domena (opcjonalnie)</th>
<th>Port (opcjonalnie)</th>
<th>Klucz publiczny</th>
</tr>
<tr>
<td>10.12.12.2</td>
<td>10.23.0.0/16</td>
<td>@pidpawel</td>
<td>Jakimś cudem udało mi się przetrwać z tą adresacją od oryginalnego HSWANu… (zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`CDKxZsYpJ2YymoyWiaVN/s9ReflNV58C44u+d8pplxc=`</td>
</tr>
<tr>
<td>10.12.12.3</td>
<td>10.42.0.0/20</td>
<td>@wiktor</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.4</td>
<td>10.42.16.0/20</td>
<td>@mciancia</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.5</td>
<td>10.42.32.0/20</td>
<td>@alwaro</td>
<td>(zarezerwowane też na wiki HSWAW)</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
</tr>
<tr>
<td>10.12.12.6</td>
<td>10.42.48.0/20</td>
<td>@zagura</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`EPIRhBKc7yNmObxDYapbNhJ8yvioafU4bHIvUshlwGw=`</td>
</tr>
<tr>
<td>10.12.12.38</td>
<td>n/a</td>
<td>@hubert_brylkowski</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`n/a`</td>
<td>`m+bqyoEoOcLvoF9vwmIw5ayUwYs+JKp7+2614l9C6xM=`</td>
</tr>
</table>