No description
Find a file
2026-06-20 13:05:59 +03:00
dashboard Init 2026-06-20 13:04:05 +03:00
docs Init 2026-06-20 13:04:05 +03:00
requirements Init 2026-06-20 13:04:05 +03:00
.env.example Init 2026-06-20 13:04:05 +03:00
.gitignore Init 2026-06-20 13:04:05 +03:00
AI-Deploy-Plan.md DeployPlan 2026-06-20 13:05:59 +03:00
Deploy.md Init 2026-06-20 13:04:05 +03:00
README.md Init 2026-06-20 13:04:05 +03:00

NetTest-Stand — Песочница для разработки стелс-VPN протокола

Цель: создать изолированную лабораторию для разработки VPN-протокола на Go (порт TrustTunnel с Rust на Go), невидимого для ТСПУ/DPI, с тремя ИИ-агентами: Сервер, Клиент, ТСПУ-фильтр.

TrustTunnel — эталонный VPN на чистом HTTP (от AdGuard). Агенты Сервера и Клиента берут его за референс, изучают архитектуру, переписывают на Go и превосходят оригинал: добавляют TLS 1.3, Reality, uTLS, ECDH, Gateway.

Структура документации

Файл Описание
docs/01-architecture.md Общая архитектура песочницы и агентов
docs/02-network-topology.md Сетевая топология, Proxmox (nested), VLAN, маршрутизация, домены
docs/03-os-images.md Подготовка образов ОС (MikroTik, Debian, Alt Linux, Ubuntu)
docs/04-ai-agents.md Настройка ИИ-агентов (GLM-5.2 через Ollama Cloud API), доступы, SSH
docs/05-orchestrator.md Оркестратор: общение между агентами, протокол взаимодействия
docs/06-tspu-agent.md Дизайн ТСПУ-агента: правила игры, ограничения, метрики обнаружения
docs/07-go-port-plan.md План портирования TrustTunnel с Rust на Go
docs/08-dashboard.md Dashboard (Vue.js SPA + FastAPI): контроль, логи, промпты, Git, метрики
requirements/ Требования к ПО и скриптам, которые нужно разработать

Краткое резюме

  • Гипервизор: Вложенный Proxmox (nested) внутри существующего Proxmox-сервера
  • Контейнеризация: LXC для всех серверов (кроме MikroTik и агент-хоста) — экономия ~7 GB RAM
  • Единый веб-сервер: lxc-web с 30 IP-alias'ами хостит VPN, blocked, allowed, noise
  • ТСПУ-узел: MikroTik RouterOS (ВМ, firewall/mangle) + LXC с nDPI (DPI-анализ)
  • Общий пул доменов/IP: VPN и разрешённые сайты используют один пул — ТСПУ не может отличить
  • Анти-читерство: ТСПУ не знает заранее, какой сервер — VPN; запрещено сканирование сети
  • Рандомизация: каждую итерацию меняются IP-адреса и домены VPN, blocked, allowed
  • Изоляция агентов: каждый агент имеет SSH-доступ только к своим ВМ; приватный канал server↔client
  • Агенты: GLM-5.2 через Ollama Cloud API, запускаются на отдельной ВМ в Proxmox
  • Интернет-доступ агентов: все агенты обязаны исследовать интернет для новых методов
  • Оркестрация: Python-оркестратор + Redis Pub/Sub для асинхронного общения агентов
  • Язык VPN: Go (сервер + клиент), Python для тестовой инфраструктуры
  • Режим: Полная автономия (agentic loop) с чекпоинтами для ревью человеком
  • Итерации: пока ТСПУ находит VPN — ∞ итераций; 5 без обнаружения → +20 (контрольная); 25 → готов
  • Ротация тактик: ТСПУ обязан менять тактику каждые 3 итерации; минимум 3 разные за 5 итераций
  • Стелс: TLS 1.3 + Reality (проксирование handshake), uTLS (JA3/JA4), ECDH (forward secrecy), Gateway (маскировка под HTTP-сервер), HTTP/2 SETTINGS, traffic padding
  • QUIC исключён: блокируется в целевой стране, только TLS 1.3 поверх TCP

Быстрый старт

Развёртывание песочницы

  1. Прочитайте Deploy.md — инструкции для оператора (как развернуть эффективно)
  2. Передайте AI-Deploy-Plan.md ИИ-агенту на Proxmox-сервере — он выполнит развёртывание
  3. Проверьте готовность через verify-sandbox.sh
  4. Откройте веб-дашборд на http://10.99.0.50:8080
  5. Запустите первую итерацию через дашборд

Документация по компонентам

  1. Развернуть вложенный Proxmox — см. docs/02-network-topology.md
  2. Подготовить образы ОС — см. docs/03-os-images.md
  3. Поднять ВМ и сеть — см. docs/02-network-topology.md
  4. Настроить ИИ-агентов — см. docs/04-ai-agents.md
  5. Запустить оркестратор — см. docs/05-orchestrator.md
  6. Начать итерации разработки — см. docs/07-go-port-plan.md

Лицензия

Документация — для внутреннего использования. Сам TrustTunnel — Apache 2.0.