ospab
/
ostp
mirror of https://github.com/ospab/ostp.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
Page: FAQ_ru
Pages
Building from Source Building from Source_ru Configuration Configuration_ru DNS Tunneling DNS Tunneling_ru FAQ FAQ_ru GUI Client GUI Client_ru Home Home_ru Installation Installation_ru Management API Management API_ru Protocol Design Protocol Design_ru Share Links Share Links_ru
1 FAQ_ru
ospab edited this page 2026-05-17 17:19:45 +03:00
Unescape Escape
Table of Contents
This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

Часто задаваемые вопросы

English / Английский | ← Главная

Общие

Чем OSTP отличается от других прокси-протоколов?

OSTP спроектирован специально для устойчивости к DPI/ТСПУ. В отличие от Shadowsocks, VMess или VLESS, OSTP:

  • Не имеет magic bytes или полей версии
  • Выводит все параметры обфускации из ключа доступа
  • Использует UDP с Noise-протоколом для обмена ключами
  • Не может быть идентифицирован анализом бинарника

OSTP совместим с xray-core или sing-box?

Нет. OSTP — это самостоятельный протокол со своим транспортом и шифрованием. Это не плагин для существующих прокси-фреймворков.

OSTP поддерживает нескольких пользователей?

Да. Сервер принимает несколько ключей доступа в массиве access_keys. Каждый ключ создаёт независимую зашифрованную сессию.

Подключение

Почему хендшейк не проходит?

  1. Неверный ключ — ключи должны точно совпадать на клиенте и сервере
  2. UDP заблокирован — некоторые сети полностью блокируют UDP. Попробуйте TURN-реле
  3. Порт заблокирован — попробуйте порт 443 или 8443
  4. Несовпадение версий — клиент и сервер должны быть одной версии

Какие порты использует OSTP?

По умолчанию: UDP порт 50000. Настраивается в конфиге.

OSTP работает по TCP?

Нет. OSTP работает только по UDP. Для сетей, блокирующих UDP, используйте встроенную функцию TURN-реле.

Производительность

Каков ожидаемый оверхед?

Примерно 50100 байт на пакет (AEAD-шифрование, nonce, заголовок сессии). На высокоскоростных соединениях оверхед пренебрежимо мал (<1%).

Как работает мультиплексирование?

При включении клиент создаёт несколько OSTP-сессий к серверу одновременно. Это может повысить пропускную способность на сетях с потерями.

Безопасность

Какая криптография используется?

  • Обмен ключами: Noise_NNpsk0 (X25519 + ChaChaPoly + BLAKE2s)
  • Вывод ключей: HKDF-SHA256 (RFC 5869)
  • Транспортное шифрование: ChaCha20-Poly1305 AEAD
  • Маски обфускации: HMAC-SHA256

Может ли провайдер обнаружить трафик OSTP?

OSTP спроектирован чтобы максимально затруднить обнаружение:

  • Все байты на проводе неотличимы от случайных
  • Нет статических сигнатур или паттернов
  • Диапазон паддинга уникален для каждого ключа
  • Бинарник не содержит строк протокола

Однако анализ паттернов трафика (тайминг, объёмы) может выявить туннель. OSTP включает адаптивный паддинг для смягчения этого.

Что означает принцип Керкгоффса для OSTP?

Даже имея полный доступ к исходному коду и бинарнику, противник не сможет построить DPI-фильтр без знания валидного ключа доступа. Безопасность протокола зависит исключительно от секретности ключа.

← Сборка | Главная

OSTP Wiki

English

Русский