Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на использование зарекомендовавших себя криптоалгоритмов и автономную работу в режиме «Dead Man’s Hand». В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на включение в проект зависимостей под GPL 2.0 и 3.0.
Основные особенности:
- Задействование криптоалгоритмов ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и «костылей для совместимости с Windows XP».
- Транспорт на основе QUIC-подобного обвеса поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный «envelope» со случайным добавочным заполнением и jitter-ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.
- Распределённая архитектура с cервером авторизации (anet-auth), проверяющим fingerprint-клиента (SHA256 от открытого ключа на базе Ed25519). Сам туннель поднимается по PSK (pre-shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth-сервер падает — сеть продолжает работать на заранее загруженных ключах (failover до полного локального режима).
- Поддерживаемые платформы: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть GUI на egui (Rust-native), и TUI для headless-серверов. Предоставляются бинарные сборки.
В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. ANet преподносится как попытка вернуть в VPN «физичность» эпохи флоппинет (HDD у друга), но в цифре: PSK (pre-shared keys), ручное управление маршрутами, «zero-knowledge proof» через fingerprint.
Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом «радикальной честности». В правилах прописано «право на посыл» (право послать любого разработчика при плохом коде), «зеркальный ответ» (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.
Источник: opennet.ru
