ospab
/
ostp
mirror of https://github.com/ospab/ostp.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
ostp/README.ru.md

9.6 KiB
Raw Blame History

OSTP (Ospab Stealth Transport Protocol)

OSTP — это высокопроизводительный, надежный мультиплексируемый транспортный протокол, спроектированный для безопасной распределенной репликации промышленной телеметрии и синхронизации системных метрик реального времени в условиях нестабильных и зашумленных сетей передачи данных. За счет применения матричного маскирования сигнатурных потоков и адаптивного выравнивания границ блоков, OSTP гарантирует абсолютную структурную однородность и равномерную энтропию передаваемых данных, исключая появление статистических отпечатков трафика и защищая инфраструктуру от несанкционированного анализа.

Архитектура системы

Платформа построена на базе высокооптимизированного модульного каркаса:

  • ostp-core: Базовая библиотека синхронизации, обеспечивающая логику транспорта, алгоритмы маскирования энтропии, криптографическую обвязку на базе Noise Protocol Framework и потоковую обработку без копирования данных.
  • ostp: Унифицированный кроссплатформенный демон сетевого узла, конфигурируемый либо в режиме сборщика телеметрии (server), либо в режиме моста ретрансляции (client).
  • ostp-jni: Готовые связки для встраивания и развертывания сетевых узлов на базе оборудования под управлением ОС Android.

Технические спецификации

  • Маскирование энтропии (Скрытие сигнатур): Внутренние поля пакетов проходят динамическую высокоэнтропийную потоковую обработку на каждом сеансе связи, обеспечивая предельную однородность трафика. Это делает сетевые потоки невидимыми для автоматических анализаторов топологии.
  • Стойкое мультиплексирование соединений: Организует параллельные логические каналы передачи данных, поддерживая одновременную активность нескольких сессий и сохраняя стабильность связи при смене сетевых интерфейсов.
  • Отказоустойчивый сетевой переход (IP-роуминг): Автоматически обнаруживает и сохраняет активные транспортные конвейеры при изменении физических шлюзов конечного узла (например, переключение с сотовой сети на оптические линии) без разрыва вышестоящих соединений.
  • Безопасное рукопожатие (PSK Handshake): Использует схему Noise_NNpsk0_25519_ChaChaPoly_BLAKE2s для аутентификации удаленных узлов, обеспечивая мгновенный запуск защищенного канала с гарантиями совершенной прямой секретности (Forward Secrecy).
  • Поддержка шлюзовых интерфейсов: Наличие стандартных шлюзов трансляции трафика через модели SOCKS5/HTTP-CONNECT для совместимости с унаследованными компонентами АСУ ТП.
  • Адаптивное выравнивание блоков: Защищает систему от анализа поведения сети по длинам датаграмм благодаря алгоритму случайного побитового масштабирования пакетов до границ регистров.

Развертывание и настройка

Автоматическая установка на Linux (Рекомендуется)

Для быстрого интерактивного развертывания узла в стандартных серверных средах Linux выполните команду установки непосредственно в консоли терминала:

bash <(curl -Ls https://raw.githubusercontent.com/ospab/ostp/master/scripts/install.sh)

Данный сценарий автономно загружает подходящий бинарный релиз, регистрирует системную службу демона в операционной системе и интерактивно настраивает конфигурационные шаблоны с помощью встроенных инструментов компиляции.

Ручная инициализация узла

Унифицированное приложение ostp способно самостоятельно генерировать шаблоны настроек и идентификационные ключи безопасности.

Инициализация узла сборщика (Сервер):

./ostp --init server

Эта команда создает файл config.json, привязанный к автоматическому порту прослушивания, и записывает туда сгенерированные случайные ключи авторизации.

Инициализация узла моста (Клиент):

./ostp --init client

Конфигурация интеграции

Рабочие параметры узла задаются в файле config.json, расположенном рядом с исполняемым файлом демона.

Конфигурация сборщика телеметрии (config.json)

{
  "mode": "server",
  "listen": "0.0.0.0:50000",
  "access_keys": [
    "secure_node_registration_key_here"
  ],
  "debug": false
}

Конфигурация моста ретрансляции (config.json)

{
  "mode": "client",
  "server": "COLLECTOR_ENDPOINT_IP:50000",
  "access_key": "secure_node_registration_key_here",
  "socks5_bind": "127.0.0.1:1088",
  "tun": {
    "enable": false,
    "wintun_path": "./wintun.dll",
    "ipv4_address": "10.1.0.2/24"
  },
  "exclude": {
    "domains": [
      "internal-system.lan",
      "local.lan"
    ],
    "ips": [
      "192.168.1.0/24",
      "10.0.0.0/8"
    ],
    "processes": [
      "local_monitoring.exe"
    ]
  },
  "mux": {
    "enabled": true,
    "sessions": 2
  }
}

Запуск узла

Для активации процессов обмена телеметрией запустите приложение с указанием пути к активному файлу параметров:

./ostp --config config.json

Метрики стабильности и производительности

Мультиплексирование потоков (Mux)

[!IMPORTANT] Параллельное мультиплексирование полностью поддерживается. Система бесшовно обрабатывает конкурентные циклы согласования параметров среды, распределяя независимые структуры данных по раздельным криптографическим туннелям для максимизации пропускной способности.

Модули исключений (Bypass Engines)

[!NOTE] Механизмы маршрутизации в обход шины передачи полностью готовы к эксплуатации. Указанные в конфигурации IP-подсети, локальные доменные зоны и процессы корректно направляются напрямую через штатный сетевой стек ОС, исключая дополнительные задержки маршрутов.

Лицензия

OSTP публикуется на условиях лицензии Business Source License 1.1 (BSL), которая разрешает неограниченное личное, некоммерческое и частное использование протокола. С 14 мая 2030 года лицензия автоматически переходит в категорию открытого ПО с разрешительной лицензией MIT.

С полным текстом лицензионного соглашения можно ознакомиться в приложенном файле LICENSE или в официальном репозитории проекта по адресу https://github.com/ospab/ostp.