Projekt ANet (ANet Secure Transport Protocol) vyvíjí alternativní stack pro organizaci zabezpečených tunelů, určených ke sjednocení privátních sítí v podmínkách, kde standardní řešení (WireGuard, OpenVPN) nejsou z různých důvodů použitelné. Projekt není umístěn jako další fork. WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на использование зарекомендовавших себя криптоалгоритмов и автономную работу в режиме «Dead Man’s Hand». В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на включение в проект зависимостей под GPL 2.0 и 3.0.
Klíčové vlastnosti:
- Задействование криптоалгоритмов ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и «костылей для совместимости с Windows XP».
- Transport založený na obalu podobném QUIC přes UDP, ale s vlastním rámováním: každý paket je zabalen do šifrované obálky s náhodným dodatečným odsazením a jitterem (od 0 do N nanosekund), což maskuje proces vyjednávání připojení jako bílý šum.
- Distribuovaná architektura s autorizačním serverem (anet-auth), který ověřuje otisk prstu klienta (SHA256 z veřejného klíče založeného na Ed25519). Samotný tunel je vytvořen pomocí PSK (předsdíleného klíče) získaného čtyřfázovým handshake (DH + double ratchet). Pokud autorizační server selže, síť pokračuje v provozu s použitím předinstalovaných klíčů (failover do plně lokálního režimu).
- Podporované platformy: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть GUI на egui (Rust-native), и TUI для headless-серверов. Предоставляются бинарные сборки.
Na rozdíl od toho WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN S charakteristickým otiskem TLS začíná v protokolu ASTP každý paket náhodným počtem číslic (12bajtový nonce), následovaným šifrovaným textem proměnné délky s dodatečným odsazením až do nejbližší velikosti bloku (konfigurovatelné). Pro vnějšího pozorovatele je provoz nerozeznatelný od náhodného. ANet je prezentován jako pokus o návrat k VPN „Fyzičnost“ éry disket (kamarád má HDD), ale v digitální podobě: PSK (předsdílené klíče), manuální správa tras, zero-knowledge proof pomocí otisku prstu.
Projekt je doprovázen Etickým kodexem, který je vypracován v souladu s principem „radikální čestnosti“. Pravidla stanoví „právo na pokárání“ (právo napomenout jakéhokoli vývojáře za špatný kód), „zrcadlové reakce“ (stížnosti na toxicitu jsou ignorovány), primární postavení kódu (autor je irelevantní, ale kvalita kódu je důležitá) a zákaz pokusů o vnucování politické korektnosti.
Zdroj: opennet.ru
