Представлен открытый проект ANet — стек для создания защищённых туннелей

Представлен открытый проект ANet (ANet Secure Transport Protocol). В рамках этого решения развивается альтернативный стек для организации защищённых туннелей. Проект предназначен для объединения частных сетей в условиях, когда стандартные решения (типа WireGuard) в силу разных обстоятельств не применимы. Исходный код ANet написан с нуля на языке программирования Rust и опубликован на GitHub под лицензией MIT, но с явным запретом на включение в проект зависимостей под GPL 2.0 и 3.0.

Проект ANet позиционируется разработчиками именно как «Сеть Друзей» (Friends‑to‑Friends Network) с упором на использование зарекомендовавших себя криптоалгоритмов и автономную работу в режиме «Dead Man's Hand».

В ANet используется собственный транспортный протокол ASTP (ANet Secure Transport Protocol), обеспечивающий полное сквозное шифрование, устойчивый к высокой потере пакетов и неотличимый от случайного UDP‑трафика.

Основные особенности и возможности проекта ANet:

задействование криптоалгоритмов ChaCha20/Poly1305 для потока, X25519 для Ephemeral DH, Ed25519 для аутентификации. Никаких legacy‑алгоритмов и «костылей для совместимости с Windows XP».

транспорт на основе QUIC‑подобного обвеса поверх UDP, но с собственным фреймингом: каждый пакет оборачивается в шифрованный «envelope» со случайным добавочным заполнением и jitter‑ом (от 0 до N наносекунд), что маскирует процесс согласования соединения под белый шум.

распределённая архитектура с cервером авторизации (anet‑auth), проверяющим fingerprint‑клиента (SHA256 от открытого ключа на базе Ed25519). Сам туннель поднимается по PSK (pre‑shared key), полученным через 4-фазный handshake (DH + double ratchet). Если auth‑сервер падает, сеть продолжает работать на заранее загруженных ключах