Projekt ANet (ANet Secure Transport Protocol) vyvíjí alternativní stack pro organizaci zabezpečených tunelů, určených ke sjednocení privátních sítí v podmínkách, kde standardní řešení (WireGuard, OpenVPN) nejsou z různých důvodů použitelné. Projekt není umístěn jako další fork. WireGuard, ale spíše jako „VPN mezi přáteli“ s důrazem na osvědčené kryptografické algoritmy a autonomní provoz v režimu „Dead Man’s Hand“. ANet používá vlastní ASTP (ANet Secure Transport Protocol), který poskytuje plné end-to-end šifrování, je odolný vůči vysoké ztrátě paketů a je nerozeznatelný od náhodného UDP provozu. Kód je napsán od nuly v Rustu a distribuován pod licencí MIT, ale s výslovným zákazem zahrnout do projektu závislosti GPL 2.0 a 3.0.
Klíčové vlastnosti:
- Používá kryptografické algoritmy ChaCha20/Poly1305 pro streamování, X25519 pro dočasné DH a Ed25519 pro ověřování. Žádné starší algoritmy ani hacky pro kompatibilitu. Windows XP“.
- Transport založený na obalu podobném QUIC přes UDP, ale s vlastním rámováním: každý paket je zabalen do šifrované obálky s náhodným dodatečným odsazením a jitterem (od 0 do N nanosekund), což maskuje proces vyjednávání připojení jako bílý šum.
- Distribuovaná architektura s autorizačním serverem (anet-auth), který ověřuje otisk prstu klienta (SHA256 z veřejného klíče založeného na Ed25519). Samotný tunel je vytvořen pomocí PSK (předsdíleného klíče) získaného čtyřfázovým handshake (DH + double ratchet). Pokud autorizační server selže, síť pokračuje v provozu s použitím předinstalovaných klíčů (failover do plně lokálního režimu).
- Podporované platformy: Linux (KÁĎ), Windows (Wintun), macOS (utun), Android (VpnService přes JNI). K dispozici je grafické uživatelské rozhraní v egui (nativní pro Rust) a uživatelské rozhraní TUI pro headless servery. K dispozici jsou binární sestavení.
Na rozdíl od toho WireGuard s rozpoznatelným podáním ruky (Magické číslo + Protokol šumu) a OpenVPN S charakteristickým otiskem TLS začíná v protokolu ASTP každý paket náhodným počtem číslic (12bajtový nonce), následovaným šifrovaným textem proměnné délky s dodatečným odsazením až do nejbližší velikosti bloku (konfigurovatelné). Pro vnějšího pozorovatele je provoz nerozeznatelný od náhodného. ANet je prezentován jako pokus o návrat k VPN „Fyzičnost“ éry disket (kamarád má HDD), ale v digitální podobě: PSK (předsdílené klíče), manuální správa tras, zero-knowledge proof pomocí otisku prstu.
Projekt je doprovázen Etickým kodexem, který je vypracován v souladu s principem „radikální čestnosti“. Pravidla stanoví „právo na pokárání“ (právo napomenout jakéhokoli vývojáře za špatný kód), „zrcadlové reakce“ (stížnosti na toxicitu jsou ignorovány), primární postavení kódu (autor je irelevantní, ale kvalita kódu je důležitá) a zákaz pokusů o vnucování politické korektnosti.
Zdroj: opennet.ru
