Το έργο ANet (ANet Secure Transport Protocol) αναπτύσσει μια εναλλακτική στοίβα για την οργάνωση ασφαλών σηράγγων, σχεδιασμένη να ενώνει ιδιωτικά δίκτυα σε συνθήκες όπου οι τυπικές λύσεις (WireGuard, OpenVPN) δεν ισχύουν λόγω διαφόρων περιστάσεων. Το έργο δεν τοποθετείται ως άλλη μια διακλάδωση. WireGuard, αλλά μάλλον ως ένα "VPN Friends-to-Friends" με έμφαση σε αποδεδειγμένους κρυπτογραφικούς αλγόριθμους και αυτόνομη λειτουργία σε λειτουργία "Dead Man's Hand". Το ANet χρησιμοποιεί το δικό του ASTP (ANet Secure Transport Protocol), το οποίο παρέχει πλήρη κρυπτογράφηση από άκρο σε άκρο, είναι ανθεκτικό σε υψηλές απώλειες πακέτων και δεν διακρίνεται από την τυχαία κίνηση UDP. Ο κώδικας γράφεται από την αρχή στο Rust και διανέμεται με την άδεια MIT, αλλά με ρητή απαγόρευση συμπερίληψης εξαρτήσεων GPL 2.0 και 3.0 στο έργο.
Κύρια χαρακτηριστικά γνωρίσματα:
- Χρήση κρυπτογραφικών αλγορίθμων ChaCha20/Poly1305 για streaming, X25519 για Ephemeral DH και Ed25519 για έλεγχο ταυτότητας. Χωρίς παλαιούς αλγόριθμους ή παραβιάσεις συμβατότητας. Windows XP".
- Μεταφορά βασισμένη σε ένα περιτύλιγμα τύπου QUIC μέσω UDP, αλλά με το δικό του πλαίσιο: κάθε πακέτο είναι τυλιγμένο σε έναν κρυπτογραφημένο φάκελο με τυχαία πρόσθετη συμπλήρωση και jitter (από 0 έως N νανοδευτερόλεπτα), το οποίο μεταμφιέζει τη διαδικασία διαπραγμάτευσης σύνδεσης ως λευκό θόρυβο.
- Μια κατανεμημένη αρχιτεκτονική με έναν διακομιστή εξουσιοδότησης (anet-auth) που επαληθεύει το δακτυλικό αποτύπωμα του πελάτη (SHA256 από ένα δημόσιο κλειδί που βασίζεται στο Ed25519). Η ίδια η σήραγγα δημιουργείται χρησιμοποιώντας ένα PSK (προ-κοινόχρηστο κλειδί) που λαμβάνεται μέσω μιας τετραφασικής χειραψίας (DH + διπλή αναστολέα). Εάν ο διακομιστής εξουσιοδότησης αποτύχει, το δίκτυο συνεχίζει να λειτουργεί χρησιμοποιώντας προφορτωμένα κλειδιά (ανατροπή σε πλήρη τοπική λειτουργία).
- Υποστηριζόμενες πλατφόρμες: Linux (ΒΑΡΕΛΙ 252 ΓΑΛΟΝΙΩΝ), Windows (Γουίντουν), macOS (ουτούν), Android (Υπηρεσία VPN μέσω JNI). Υπάρχει ένα γραφικό περιβάλλον χρήστη σε egui (Rust-native) και ένα TUI για διακομιστές χωρίς κεφαλές. Παρέχονται δυαδικές εκδόσεις.
Διαφορετικός WireGuard με μια αναγνωρίσιμη χειραψία (Μαγικός αριθμός + Πρωτόκολλο θορύβου) και OpenVPN Με ένα χαρακτηριστικό αποτύπωμα TLS, στο πρωτόκολλο ASTP, κάθε πακέτο ξεκινά με μια τυχαία πηγή (ένα nonce 12 byte), ακολουθούμενη από κρυπτοκείμενο μεταβλητού μήκους με επιπλέον συμπλήρωση μέχρι το πλησιέστερο μέγεθος μπλοκ (διαμορφώσιμο). Για έναν εξωτερικό παρατηρητή, η κίνηση είναι αδιαχώριστη από την τυχαία. Το ANet παρουσιάζεται ως μια προσπάθεια επιστροφής στο VPN Η «φυσικότητα» της εποχής των δισκετών (ένας φίλος έχει σκληρό δίσκο), αλλά σε ψηφιακή μορφή: PSK (προ-κοινόχρηστα κλειδιά), χειροκίνητη διαχείριση δρομολογίων, απόδειξη μηδενικής γνώσης μέσω δακτυλικού αποτυπώματος.
Το έργο συνοδεύεται από έναν Κώδικα Δεοντολογίας, ο οποίος έχει συνταχθεί σύμφωνα με την αρχή της «ριζοσπαστικής ειλικρίνειας». Οι κανόνες ορίζουν το «δικαίωμα επίπληξης» (το δικαίωμα επίπληξης οποιουδήποτε προγραμματιστή για κακό κώδικα), την «αντιπαράσταση κατοπτρισμού» (τα παράπονα για τοξικότητα αγνοούνται), την υπεροχή του κώδικα (ο συγγραφέας είναι άσχετος, αλλά η ποιότητα του κώδικα είναι σημαντική) και την απαγόρευση των προσπαθειών επιβολής πολιτικής ορθότητας.
Πηγή: opennet.ru
