No description
| dashboard | ||
| docs | ||
| requirements | ||
| .env.example | ||
| .gitignore | ||
| AI-Deploy-Plan.md | ||
| Deploy.md | ||
| README.md | ||
NetTest-Stand — Песочница для разработки стелс-VPN протокола
Цель: создать изолированную лабораторию для разработки VPN-протокола на Go (порт TrustTunnel с Rust на Go), невидимого для ТСПУ/DPI, с тремя ИИ-агентами: Сервер, Клиент, ТСПУ-фильтр.
TrustTunnel — эталонный VPN на чистом HTTP (от AdGuard). Агенты Сервера и Клиента берут его за референс, изучают архитектуру, переписывают на Go и превосходят оригинал: добавляют TLS 1.3, Reality, uTLS, ECDH, Gateway.
Структура документации
| Файл | Описание |
|---|---|
docs/01-architecture.md |
Общая архитектура песочницы и агентов |
docs/02-network-topology.md |
Сетевая топология, Proxmox (nested), VLAN, маршрутизация, домены |
docs/03-os-images.md |
Подготовка образов ОС (MikroTik, Debian, Alt Linux, Ubuntu) |
docs/04-ai-agents.md |
Настройка ИИ-агентов (GLM-5.2 через Ollama Cloud API), доступы, SSH |
docs/05-orchestrator.md |
Оркестратор: общение между агентами, протокол взаимодействия |
docs/06-tspu-agent.md |
Дизайн ТСПУ-агента: правила игры, ограничения, метрики обнаружения |
docs/07-go-port-plan.md |
План портирования TrustTunnel с Rust на Go |
docs/08-dashboard.md |
Dashboard (Vue.js SPA + FastAPI): контроль, логи, промпты, Git, метрики |
requirements/ |
Требования к ПО и скриптам, которые нужно разработать |
Краткое резюме
- Гипервизор: Вложенный Proxmox (nested) внутри существующего Proxmox-сервера
- Контейнеризация: LXC для всех серверов (кроме MikroTik и агент-хоста) — экономия ~7 GB RAM
- Единый веб-сервер:
lxc-webс 30 IP-alias'ами хостит VPN, blocked, allowed, noise - ТСПУ-узел: MikroTik RouterOS (ВМ, firewall/mangle) + LXC с nDPI (DPI-анализ)
- Общий пул доменов/IP: VPN и разрешённые сайты используют один пул — ТСПУ не может отличить
- Анти-читерство: ТСПУ не знает заранее, какой сервер — VPN; запрещено сканирование сети
- Рандомизация: каждую итерацию меняются IP-адреса и домены VPN, blocked, allowed
- Изоляция агентов: каждый агент имеет SSH-доступ только к своим ВМ; приватный канал server↔client
- Агенты: GLM-5.2 через Ollama Cloud API, запускаются на отдельной ВМ в Proxmox
- Интернет-доступ агентов: все агенты обязаны исследовать интернет для новых методов
- Оркестрация: Python-оркестратор + Redis Pub/Sub для асинхронного общения агентов
- Язык VPN: Go (сервер + клиент), Python для тестовой инфраструктуры
- Режим: Полная автономия (agentic loop) с чекпоинтами для ревью человеком
- Итерации: пока ТСПУ находит VPN — ∞ итераций; 5 без обнаружения → +20 (контрольная); 25 → готов
- Ротация тактик: ТСПУ обязан менять тактику каждые 3 итерации; минимум 3 разные за 5 итераций
- Стелс: TLS 1.3 + Reality (проксирование handshake), uTLS (JA3/JA4), ECDH (forward secrecy), Gateway (маскировка под HTTP-сервер), HTTP/2 SETTINGS, traffic padding
- QUIC исключён: блокируется в целевой стране, только TLS 1.3 поверх TCP
Быстрый старт
Развёртывание песочницы
- Прочитайте
Deploy.md— инструкции для оператора (как развернуть эффективно) - Передайте
AI-Deploy-Plan.mdИИ-агенту на Proxmox-сервере — он выполнит развёртывание - Проверьте готовность через
verify-sandbox.sh - Откройте веб-дашборд на
http://10.99.0.50:8080 - Запустите первую итерацию через дашборд
Документация по компонентам
- Развернуть вложенный Proxmox — см.
docs/02-network-topology.md - Подготовить образы ОС — см.
docs/03-os-images.md - Поднять ВМ и сеть — см.
docs/02-network-topology.md - Настроить ИИ-агентов — см.
docs/04-ai-agents.md - Запустить оркестратор — см.
docs/05-orchestrator.md - Начать итерации разработки — см.
docs/07-go-port-plan.md
Лицензия
Документация — для внутреннего использования. Сам TrustTunnel — Apache 2.0.