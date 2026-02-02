The OpenNET Project / Index page

Первый публичный релиз ANet, стека для создания защищённых туннелей

02.02.2026 08:25 (MSK)

Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на принцип "безопасность через неясность", использование зарекомендовавших себя криптоплгоритмов и автономную работу в режиме "Dead Man's Hand". В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0").

Основные особенности:

  • Криптография: ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy-алгоритмов и «костылей для совместимости с Windows XP».
  • Транспорт: QUIC-подобный обвес поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный "envelope" со случайным добавочным заполнением и jitter-ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.
  • Распределённая архитектура: cервер авторизации (anet-auth) проверяет fingerprint-клиента (SHA256 от открытого ключа на базе Ed25519), но сам туннель поднимается по PSK (pre-shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth-сервер падает — сеть продолжает работать на заранее загруженных ключах (failover до полного локального режима).
  • Поддерживаемые платформы: Linux (TUN), Windows (Wintun), macOS (utun), Android (VpnService через JNI). Есть GUI на egui (Rust-native), и TUI для headless-серверов. Предоставляются бинарные сборки.

В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного. ANet преподносится как попытка вернуть в VPN "физичность" эпохи флоппинет (HDD у друга), но в цифре: PSK (pre-shared keys), ручное управление маршрутами, "zero-knowledge proof" через fingerprint.

Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.

  • 1.3, Аноним (3), 09:42, 02/02/2026 [ответить]  
    		• +/
    > В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного.

    Плохая идея. Трафик за границу сейчас режется, по сути, по белым спискам протоколов.
    Мимикрировать надо, а не шум передавать.

     
     
  • 2.5, Аноним (5), 09:48, 02/02/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >Плохая идея.

    Как говорил один специалист, всё фигня и полумеры, которых хватит ещё максимум на год или два, а потом всё. Единственный рабочий вариант это заводить трактор.

     

  • 1.4, Аноним (5), 09:43, 02/02/2026 [ответить]  
    		• +1 +/
    То есть можно свободно посылать по матушке и в ответ также получить адрес, куда тебе нужно идти. Всё честно.
     
     
  • 2.8, Аноним (8), 09:51, 02/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Если тебя послали по какому-то адресу, то не обязательно туда идти :)
     

  • 1.6, ryoken (ok), 09:50, 02/02/2026 [ответить]  
    		• +/
    >>криптоплгоритмов
     
  • 1.7, Аноним (7), 09:51, 02/02/2026 [ответить]  
    		• +/
    >>каждый пакет начинается со случайной затравки

    ---------------------------
    Ну так я тебе покажу LOIC'ом, как твоя нода упадёт в попытка разобрать каждый рандомный входящий пакет, сгенерированные в сотню потоков. И весь твой Rust сожрёт ОЗУ и процессорное время безопасно.

     
  • 1.9, Аноним (9), 09:51, 02/02/2026 [ответить]  
    		• +/
    > распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0").

    Это уже не MIT/Expat и не является лицензией Свободного ПО, ни Open Source.

     
     
  • 2.10, Аноним (9), 09:52, 02/02/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А вообще там в репозитории скорее пишут про зависимости, а не форки
     

