- Представлен открытый проект ANet — новый стек для создания защищённых VPN-туннелей, основанный на Rust.
- ANet использует собственный транспортный протокол ASTP с продвинутым шифрованием и маскировкой трафика под случайный UDP.
- Проект ориентирован на работу в режиме «Dead Man’s Hand», поддерживает множество платформ и распространяется под лицензией MIT с ограничениями по использованию GPL-зависимостей.
Недавно анонсирован открытый проект ANet (ANet Secure Transport Protocol) — альтернативное программное решение для организации безопасных виртуальных частных сетей (VPN). Это новый сетевой стек, разработанный с нуля на языке Rust и размещённый на GitHub под лицензией MIT, однако с жёстким запретом на использование компонентов под лицензиями GPL 2.0 и 3.0.
Суть проекта — создание защищённого туннеля с упором на безопасность, устойчивость и приватность. Разработчики позиционируют ANet как «Сеть Друзей» (Friends-to-Friends Network), где главными принципами служат использование проверенных криптографических алгоритмов и автономность работы. Важной особенностью является режим «Dead Man’s Hand»: система продолжает функционировать даже при сбое сервера авторизации, используя заранее загруженные ключи.
Сердцем проекта выступает транспортный протокол ASTP, гарантирующий сквозное шифрование и маскировку трафика так, чтобы он внешне напоминал случайный UDP-поток. Протокол применяет современный набор алгоритмов: ChaCha20/Poly1305 для потокового шифрования, X25519 для диффи-Хеллмана и Ed25519 для аутентификации. При этом никаких устаревших методов и «костылей для совместимости» не используется.
Передача данных реализована поверх UDP с собственными механизмами кадрирования — каждый пакет содержит шифрованный «конверт» с рандомизированным наполнением и лёгким временным вариациям (jitter), что эффективно маскирует процесс установления соединения и препятствует анализу трафика.
Архитектура ANet распределённая: существует сервер авторизации (anet-auth), который проверяет fingerprint клиента (SHA256 от открытого ключа на базе Ed25519). Установка туннеля происходит через 4-фазный рукостискание, сочетающий диффи-Хеллмана и двойной механизм ratchet для обмена преднастроенными ключами (PSK). Если сервер авторизации недоступен, сеть продолжит работу в локальном режиме, поддерживая высокую надёжность.
Проект поддерживает платформы Linux (через TUN), Windows (Wintun), macOS (utun) и Android (VpnService через JNI). Для удобства использования доступны графический интерфейс на egui (Rust-native) и текстовый интерфейс для серверов без GUI. Бинарные сборки ANet можно скачать прямо с GitHub.
ANet — попытка вернуть элементы доверительной сетевой коммуникации эпохи Peer-to-Peer в современный цифровой контекст, с особым вниманием к безопасности, управлению маршрутами вручную и «zero-knowledge proof» через аутентификацию по отпечаткам ключей.
Кроме того, проект сопровождается кодексом поведения, нацеленным на радикальную честность: квалифицированный код превыше всего, разрешено жёсткое критикование с оплатой за плохое качество программной реализации, а попытки навязывания политкорректности блокируются. Это подчёркивает намерение разработчиков строить эффективное и открытое сообщество вокруг ANet.
Таким образом, ANet обещает стать инновационной платформой для организации надёжных и приватных VPN-сетей, особенно в тех случаях, когда стандартные решения вроде WireGuard не подходят из-за ограничений или требований повышенной секретности.
