Хотел бы поделиться ещё одной своей наработкой для тех, кому очень понравился Stormvpn - VPN, который работает как HTTPS , но кто не хочет использовать коммерческий софт и/или хочет дополнительной скрытности. Проект – Narnia.
Во-первых давайте расставим сразу все точки на ё. Почему – Narnia? Да потому-то идея софта странная и это прыжок в Нарнию. Всё, точка.
Софт полностью бесплатный, но условия дистрибуции – опять же только бинарный код внутри docker, уж извините.
По сути дела – это VPN поверх ICMP (ping), где в Payload укладывается трафик, шифрованный ChaCha20. Работает как точка-точка, то есть NAT уже не обойти, как в StormVPN.
Из фич пока единственная – умеет собирать фрагментированные пакеты, то есть, вы шлёте ICMP ping, например 1400 байт, а TAP интерфейс может иметь MTU до 9000, при этом пакеты будут фрагментироваться и на другой стороне туннеля будут собираться в один пакет.
Как использовать:
# docker run --cap-add=NET_ADMIN --device /dev/net/tun:/dev/net/tun --net=host -e INTERFACE=nvpn -e REMOTE_IP=8.8.8.8 -e PASSWORD=MyKey --name narnia -d stormotron/narnia:latest
Проект новый, возможно буду дальше развивать, пока раздумываю.
Более подробно можно почитать тут: GitHub - stormotron/narnia: Narnia is the encrypted tunnel (ChaCha20) via ICMP (ping) without fragmentation