Commit Graph

31 Commits

Author SHA1 Message Date
nineap 40ddb0a0f6 Добавить опциональную авторизацию клиента и динамические лимиты трафика
Сервер получает флаги --require-auth/--backend-url (по умолчанию выключено,
поведение уже развёрнутых нод не меняется). Auth-кадр хендшейка расширен с
"session_id:leg_id" до "session_id:leg_id:token"; при включённом
--require-auth сервер валидирует токен через новый AuthValidator
(BackendClient к netrunner-backend, с кешем на 60с).

Muxer теперь ведёт монотонный учёт трафика сессии (переживает реконнект
ног — раньше total_bytes мог занижаться после переподключения) и раз в ~30с
отчитывается бэкенду; при превышении лимита сессия разрывается. Токен
клиента прокидывается через EngineConfig/TunnelConfig до Tauri-плагина
(desktop.rs + Android Kotlin-плагин).

Co-Authored-By: Claude Sonnet 5 <noreply@anthropic.com>
2026-07-07 00:31:03 +07:00
nineap 99a9eee908 Улучшить TLS-маскировку, ввести версионирование протокола, добавить тесты и нагрузочный инструмент
Маскировка:
- ChangeCipherSpec middlebox-compat запись после ClientHello/ServerHello —
  без неё последовательность типов TLS-записей отличала нас от настоящего
  браузера даже при идеальном JA3/JA4-отпечатке.
- SNI-aware stealth fallback: невалидный клиент проксируется на запрошенный
  им хост, а не всегда на один и тот же decoy — иначе активное зондирование
  с разными SNI на одном IP получало одинаковый ответ. Резолв только в
  публичные IP (защита от SSRF на внутреннюю сеть ноды через подставной SNI).
- Профиль браузера привязан к session_id, а не к номеру попытки реконнекта:
  раньше при нескольких быстрых ретраях с одного IP летели ClientHello
  Chrome→Edge→Firefox подряд — сама по себе аномалия для DPI.
- Бакетный паддинг Data/UdpData кадров вместо полного отсутствия паддинга;
  джиттер перед ServerHello вместо мгновенного детерминированного ответа.

Версионирование:
- PROTOCOL_VERSION в session_id ClientHello — сервер узнаёт версию клиента
  до отправки чего-либо и может включать версионно-зависимое поведение
  (сейчас — CCS) только для тех, кто его понимает. Позволяет катить будущие
  несовместимые изменения протокола без синхронного flag-day релиза.

Тесты (core, было 0):
- Round-trip тесты TLS-записей/hello-сообщений/кадров/кодека.
- Полный цикл хендшейка с реальным выводом ключей на обеих сторонах.
- Вся SSRF-защита (hostname/IP валидация, v4/v6).
- Интеграционные тесты по настоящему TCP: легитимный хендшейк и
  stealth-fallback на мусорный ClientHello.

tools/loadtest — нагрузочный тест поверх настоящего скомпилированного
netrunner-server (реальный процесс, метрики RSS/CPU из /proc) и настоящего
публичного клиентского API. Попутно найден и обойдён гоночный баг:
Connect-кадр в ClientHandler::connect() уходит через try_send ещё до того,
как поднимется хоть одна нога тунеля, и молча теряется при синтетической
нагрузке.

Co-Authored-By: Claude Sonnet 5 <noreply@anthropic.com>
2026-07-06 18:05:10 +07:00
nineap 820d23abd9 update of extensions and connections 2026-07-02 16:50:23 +07:00
nineap f7a76353ea docs [AI] 2026-06-30 18:51:09 +07:00
Kirill 18cad76e38 refactor: improve networking layer with enhanced engine, muxer, and diagnostics
- Refactored connection engine with better state management
- Improved muxer with enhanced protocol handling
- Updated connection bridge and diagnostics
- Added new network constants and configuration options
- Enhanced session tracking and error handling
- Updated dependencies in Cargo.toml
2026-06-30 12:34:04 +07:00
nineap 38dfd588c1 warnings fix 2026-06-29 18:07:53 +07:00
nineap 6735c481dc select of download/upload seperated, write timeout, muxer leg kills timeout, pong await fix 2026-06-26 05:48:12 +07:00
nineap 47208853c9 diagnostics, recconections fix and bufferbloat fixes 2026-06-25 17:14:26 +07:00
nineap 30a843d8a6 fixes warnings and bufferbloat problems 2026-06-25 13:36:40 +07:00
nineap b83d3b5bf1 killswitch in session 2026-06-11 19:35:35 +07:00
nineap 05696a836a allocation optimization and in place crypt 2026-06-05 00:22:38 +07:00
nineap 6cd4d001ad refactor: update tunnel MTU, optimize Frame parsing, and improve connection stability 2026-06-02 16:26:02 +07:00
nineap 738fa8ca9b loggin update 2026-05-02 18:55:37 +07:00
nineap 2d70f33257 bufferbloat fixes, deadlocks and buf sizes change 2026-04-16 13:14:16 +07:00
nineap f5f1d20f54 bufferbloat fixes and reconnect 2026-04-15 13:33:38 +07:00
nineap a6ca710954 backpressure, bufferbloat fix and legs reconnects 2026-04-14 16:35:59 +07:00
nineap 11b810ad65 all unbounded and remove AI hallucinations 2026-04-12 15:14:42 +07:00
nineap 732f55c01d updates muxer legs select, buf sizes and constantsa 2026-04-11 22:48:33 +07:00
Трапезников Кирилл Иванович c0c5943da7 buf size changes, update leg select, update client socket, set lowat 2026-04-10 20:52:41 +10:00
Трапезников Кирилл Иванович 11d2b4e1d9 split codec and dynamic tcp sockers 2026-04-10 11:27:38 +10:00
nineap aa25030827 perfect 2026-04-06 12:27:08 +07:00
nineap 6b5f7b23d8 remove updates 2026-04-05 22:51:11 +07:00
nineap 240c4e3c20 nice buf sizes and moved duration in consts 2026-04-05 13:48:56 +07:00
nineap 2db4ba1e9d stable connection 2026-04-03 18:53:13 +07:00
nineap 780750171b buffers update, warning fixes, ghosts killed 2026-04-03 18:18:10 +07:00
nineap e53a95692e clean comments 2026-04-03 12:06:58 +07:00
nineap 337f191cca leg select change and improve speed 2026-04-02 16:34:33 +07:00
nineap c51c086fbc modules encapsulate from each other 2026-03-26 13:19:59 +07:00
nineap cb837c08f2 encapsulation of net logic in core 2026-03-26 12:13:43 +07:00
nineap 6a0eafd2f5 remove codec folder in nxrp 2026-03-26 11:52:04 +07:00
nineap a213c01158 global buf size mtu based config and protocol rename 2026-03-25 16:03:11 +07:00