3.4 KiB
Часто задаваемые вопросы (FAQ)
Что такое OSTP и чем он отличается от других VPN (WireGuard, OpenVPN)?
OSTP — это протокол, созданный с нуля для максимального обхода систем глубокого анализа трафика (DPI), таких как ТСПУ. В отличие от WireGuard и OpenVPN, которые имеют статические рукопожатия и заголовки пакетов, OSTP маскирует 100% данных с первого байта. Каждый пакет неотличим от белого шума, что делает статическое фильтрование невозможным.
Как работает защита от DPI? Безопасно ли это?
Архитектура OSTP строго следует Принципу Керкгоффса. Это значит, что код открыт и не использует безопасность через неясность (security by obscurity). Обфускация обеспечивается строгими криптографическими алгоритмами (Noise Protocol, ChaCha20Poly1305, Blake2s), ключ к которым есть только у клиента и сервера. ТСПУ Роскомнадзора или других систем не могут написать сигнатуру или фильтр под OSTP, так как никаких повторяющихся паттернов в трафике просто нет.
Как обновиться до версии 0.3.1 и что делать с config.json?
Версия 0.3.1 перешла на новую модульную систему (массивы inbounds и outbounds). При первом запуске OSTP v0.3.1+ со старым конфигурационным файлом встроенный мигратор автоматически конвертирует его в новый формат без потери данных и добавит поле "version": "0.3.1".
Почему у меня не работает мультиплексирование (sessions > 1)?
Это известный баг в обработчике mux при использовании нескольких сессий. Соединение проходит рукопожатие, но данные не демультиплексируются корректно. Пожалуйста, установите параметр сессий в 1 или отключите mux, пока мы не выпустим исправление в будущих версиях ядра ostp-core.
Есть ли в OSTP проприетарный или скрытый код?
Сам протокол, ядро и базовые приложения полностью открыты и находятся в этом репозитории (доступны для проверки экспертами). Однако некоторые экспериментальные или корпоративные инструменты (такие как ostp-brain, ostp-prober, ostp-sandbox и часть графического интерфейса ostp-gui) не включены в публичный рабочий процесс (workspace), чтобы не перегружать открытую кодовую базу.