Проект ANet (ANet Secure Transport Protocol) развивает альтернативный стек для организации защищённых туннелей, предназначенный для объединения частных сетей в условиях, когда стандартные решения (WireGuard, OpenVPN) в силу разных обстоятельств не применимы. Проект позиционируется не как очередной форк WireGuard, а как «Сеть Друзей» (Friends-to-Friends VPN) с упором на принцип "безопасность через неясность", использование зарекомендовавших себя криптоплгоритмов и автономную работу в режиме "Dead Man's Hand". В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP-трафика. Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0")...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64726
> В отличии от WireGuard c узнаваемым handshake (Magic number + Noise Protocol) и OpenVPN с характерным TLS-отпечатком, в протоколе ASTP каждый пакет начинается со случайной затравки (nonce 12 байт), за которым идёт шифротекст переменной длины с добавочным заполнением до ближайшего размера блока (настраивается). Для внешнего наблюдателя трафик неотличим от случайного.Плохая идея. Трафик за границу сейчас режется, по сути, по белым спискам протоколов.
Мимикрировать надо, а не шум передавать.
>Плохая идея.Как говорил один специалист, всё фигня и полумеры, которых хватит ещё максимум на год или два, а потом всё. Единственный рабочий вариант это заводить трактор.
>Единственный рабочий вариант это заводить трактор.на самом деле ни ssh, ни openvpn, ни web-rtc (on-prem jitsi) не лочатся на границе.
я на тракторе давно уехал, но серваки в РФ остались )Странно, что vpn-ы не мимикрируют под ssh, очевидно что это последнее что отключат.
хотя ssh-туннели настолько удобные, что vpn-ы не сильно то и нужны.
> я на тракторе давно уехал, но серваки в РФ осталисьв _ту_ сторону - пока ничего и не лочится. (надо ж уважаемым разведчикам тоже как-то пользоваться э... госуслугами, допустим)
но учитывая становящееся массовым то что я не буду называть - это, к сожалению, ненадолго.
> Странно, что vpn-ы не мимикрируют под ssh, очевидно что это последнее что отключат.
с разморозочкой! Тебе у нас - не понравится.
Это УЖЕ отключают. Потому что отличить ssh от прокачки по нему данных может любой васян.
Для этого даже не надо анализировать протокол.
Более того, даже если ошибешься - никто из уважаемых людей не пострадает. И китай, к примеру, давно уже решил вопрос именно так. (Поэтому в том что нельзя называть есть возможность туннелинга ssh, а не наоборот)И да, я бы на твоем месте переносил галопом нужные серваки в сторону трактора. Ну если конечно ты там не cp и торренты держишь. А то в один прекрасный день можно не суметь на них зайти.
скатертью дорога, как гриццо
сегодня заводишь трактор здесь, завтра - заводишь фуру там )
> Мимикрировать надо, а не шум передаватьнадо просто все протоколы свети к одному набору байт - перестановочному и передавать для всех протоколов фиксированный размер пакетов. Тогда и не определишь, ты передаешь по протоколу tls или у тебя кастом какой-то, в итоге получается единый транспортный протокол L4 для всех вложенных в него L7 протоколов.
То есть можно свободно посылать по матушке и в ответ также получить адрес, куда тебе нужно идти. Всё честно.
Если тебя послали по какому-то адресу, то не обязательно туда идти :)
UDP всё-таки 😆
>>каждый пакет начинается со случайной затравки---------------------------
Ну так я тебе покажу LOIC'ом, как твоя нода упадёт в попытка разобрать каждый рандомный входящий пакет, сгенерированные в сотню потоков. И весь твой Rust сожрёт ОЗУ и процессорное время безопасно.
> распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0").Это уже не MIT/Expat и не является лицензией Свободного ПО, ни Open Source.
А вообще там в репозитории скорее пишут про зависимости, а не форки
> неотличимый от случайного UDP-трафикаИменно случайный неотличимый трафик и блочат. Случайность определяется достаточно легко: в полностью зашифрованном трафике единицы и нули встречаются примерно одинаковое количество раз. Добавляем белый список заголовков, предшествующих случайному трафику (https, ssh, ...) -- и все, считай shadowsocks забанили. В 2к26 протокол должен прикидываться протоколом из белого списка мля. А не говорить провайдеру, "посмотри на меня! я случаен! я что-то скрываю! _уй прочтёшь меня!"
> В 2к26 протокол должен прикидываться протоколом из белого списка мля.Именно подобный подход и привёл к тому, что HTTPS нынче работает чёрте как даже для обычных сайтов.
> Именно случайный неотличимый трафик и блочат.Необходимо и достаточно - просто неотличимый. Если не удалось определить один из всего лишь десятка _реально_ необходимых людям udp-протоколов (большая часть которых нешифрованная и не маскируется) - дроп.
Это и оборудование не нагружает, и не особо влияет на нужных и полезных клиентов с баблом.Но учитывая сложившийся надысь леопардо или как там его - не очень-то ркн и беспокоят ошибочные дропы даже нужных и полезных. Ну не улетишь ты в заслуженный отпуск в Магадан, подумаешь.
> безопасность через неясность
> RustМ, так они наверно для этого ничего и не делали, оно получилось естественным путем.
Denied ANet.
> Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPL ("Denied Licenses: GPL-2.0, GPL-3.0").Там запрет на добавление GPL кода в их репозиторий, а не запрет форка под GPL.
> с упором на принцип "безопасность через неясность"Эти гении (авторы данного софта, они же и авторы "новости") видимо даже не понимают, какую чушь сморозили и сами себя дискредитируют такими заявлениями. Возможно, имелась ввиду обфускация, но "эксперты" не могут отличить одного от другого. Хотели блеснуть "умом", но получилось как всегда. Желали вписать какие-то умные слова, чтобы выглядеть солиднее, только вот правильный термин подобрать не смогли.
> Право на Посыл. Каждый участник имеет неотъемлемое право послать любого другого участника [удалена обсценная лексика]. Это не оскорбление.
Нет, это именно оскорбление, как бы вы не пытались назвать это по другому.
> Это дебаг социального протокола.
С такими формулировками – это шизофрения.
> КОДЕКС ПОВЕДЕНИЯ (CoC)
Это не "кодекс поведения", а скорее какой-то кодекс оскорблений и унижений.
> Проект ANet придерживается принципа Радикальной Честности.
Отказ от взаимоуважения и вежливости – не является честностью само по себе, это несколько иное.
> Нет, это именно оскорбление, как бы вы не пытались назвать это по другому.Если тебя так легко оскорбить, то что ты вообще забыл в интернете?
> Это не "кодекс поведения", а скорее какой-то кодекс оскорблений и унижений.
Это отличный способ отсеять из разработчиков различных обиженок и нежных фиалок, от которых проблем больше, чем толку. Если бы в обычной жизни тоже так можно было - насколько проще стало бы работать...
> Отказ от взаимоуважения и вежливости – не является честностью само по себе, это несколько иное.
Вежливость и взаимоуважение - это чуть более широкие и комплексные понятия, чем напускная вежливость и учтивость лишь на словах. Видимо, у тебя не такой большой опыт работы в коллективе, либо работал лишь в коллективах, состоящих из снежинок.
Отличный кок, согласен.
А ты хамло и больше никто
> Отличный кок, согласен.
> А ты хамло и больше никтоОх уж эта ирония - быть против оскорблений одновременно с попытками оскорблять несогласных. Впрочем, логика и последовательность в поведении и взглядах - никогда не было сильными чертами снежинок.
А кто оскорбляет?
Тут все по факту.
Раз ты оскорбляешь других ни за что, ты есть быдло и хамло.
Такова реальность этого мира.
Да и что ты ущемился то, это по твоему же мировоззрению, оскорбляешь других - будь готов, что и тебя сразу же не отходя от кассы пошлют.
Вполне нормальный кок. Снежинки ущемились
>написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на форки под GPLпиковый мастодон...
>Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.
... или нет))
Можно хоронить ввиду UDP... Не сработает похоже в долгосроке...
QUIC тоже использует UDP как транспорт. Тоже надо хоронить?
Эта вся ситуация с блокировками выглядит так глупо. Вместо объединения знаний всех людей всем придётся развиваться параллельно.
Чувствуется ИИ, ChatGPT, в этом тексте
https://github.com/ZeroTworu/anet/blob/master/free_ai.md
Что означает написанное по ссылке?
Это означает, что у авторов шиза.
у автора. остальные его личности существуют только в его голове.
>Код написан с нуля на языке Rust и распространяется под лицензией MIT, но с явным запретом на включение в проект зависимостей под GPL 2.0 и 3.0.А потом спрашивают, а что это раст не любят.
Не любят кто?Если ты за несвободную запретительную лицензию от аморальных людей - то понятно что тебе не понравится.
А вот тем кто за свободу - всё нравится.
"Транспорт на основе QUIC-подобного обвеса поверх UDP, но с собственным фреймингом".
Не успели релиз сделать, а уже заболочены. Как мило.
Я сижу в комнате с клопами и тараканами, правда с темя мониторами.
Когда телегу замедлили, начал писать ANet, и мне на_рать надо оно людям или нет, за Ханю
И да, обратите внимание на полную противоположность этой поделки тому, на чем основана РЕАЛЬНО работающая технология, используемая по всему шестому миру (иран-китай-угайктоеще) - успешно, аж настолко что вон псевдооппозиционные помойки сделали из этого себе вполне прибыльный бизнес.1. MPL без васянских кукареков
2. оно на go. Поэтому работает на всем от унитазов до холодильников (и да, мильен лефтпадов экономит таки этим парням время на основную задачу, как и отсутствие в языке безумных закорючек), а страшных ужасных ужасов от наличия gc мы почему-то не увидели.
3. авторы работают для людей а не только для удовлетворения своего чсв - поэтому оно поддерживает win7 которую уже не поддерживает go (в иране может не быть возможностей купить новую модную китайскую плату и поставить на нее краденую 11ю, кто бы мог подумать), и да, им не лень собирать и тестировать.
4. у них есть (по сути мазиловский же) COC, запрещающий личные наезды и хамство. Видимо, настоящие разработчики тоже не очень любят работать с хамами.
И что же это такое?
Я был в очень многих опен сурс проектах, наполненных хамлом.
Теперь у меня простое правило работы с опен сурс, я больше никогда никому не шлю пулл реквесты.
Максимум форк под себя, Доделываю, что мне надо и досвиданья.
С хамлом не работаю.
Про какой проект речь?
Проект сопровождается кодексом поведения (Code of Conduct), подготовленным в соответствии с принципом "радикальной честности". В правилах прописано "право на посыл" (право послать любого разработчика при плохом коде), "зеркальный ответ" (жалобы на токсичность игнорируются), первостепенность кода (неважно, кто автор, а важно качество кода) и бан за попытки навязывания политкорректности.В реальности к этим клоунам никто не придет у кого есть немного самоуважения.
Удачи вам писать код ни для кого.
Вы никому не нужны и сгинете в небытии.