Маскировка под современный TLS
GhostCloak использует TLS 1.3, EKM-материал для маскирования авторизации и контролируемый ClientHello/JA3-профиль. Это помогает снизить заметность VPN-туннеля по сравнению с протоколами, которые легко выделяются DPI.
Новый протокол GhostMesh
SRSP сочетает TLS 1.3, GhostCloak-маскировку, мультиплексирование потоков и механики rekey/resume, чтобы соединение оставалось быстрым и менее заметным для сетевых ограничений.
SRSP, или SRS Streaming Protocol, это транспортный стек GhostMesh для сценариев, где обычный VPN-трафик может быть нестабилен, замедлен или распознан сетевыми фильтрами. Он проектируется вокруг реального TLS-транспорта, контролируемого ClientHello/JA3-профиля, защищенной авторизации и экономного использования уже установленного соединения.
Эти оценки являются сравнительными инженерными оценками 0-100 на основе дизайна протокола и ожидаемого поведения; это не лабораторные замеры, не живая продакшн-телеметрия и не подтвержденная полевая валидация.
SRSP разделяет транспорт, сессию и VPN/proxy wire format. Такой подход позволяет развивать маскировку, криптографию, мультиплексирование и ограничения ресурсов независимо друг от друга.
Transport
GhostCloak поверх TLS 1.3 с REALITY-путем и EKM-маскированием
Session
Состояния handshake, ready, rekey и resume для устойчивой работы
Mux
Нативные stream frames и dispatcher для параллельных потоков
VPN/proxy
GMNPP v0 с CAPS-handshake, TCP CONNECT и UDP ASSOCIATE
Ключевая идея SRSP: не просто зашифровать трафик, а сделать туннель устойчивым, экономным по рукопожатиям и похожим на обычную сессию современного веб-трафика.
GhostCloak использует TLS 1.3, EKM-материал для маскирования авторизации и контролируемый ClientHello/JA3-профиль. Это помогает снизить заметность VPN-туннеля по сравнению с протоколами, которые легко выделяются DPI.
Встроенное multiplexing позволяет нескольким TCP/UDP-сценариям делить один защищенный транспорт. Клиент может держать теплый пул соединений и не выполнять новое TLS-рукопожатие для каждого запроса.
Сессионный слой SRSP поддерживает состояние handshake -> ready -> rekey -> resume. Это помогает быстрее восстанавливаться после кратковременных сетевых сбоев и обновлять ключевой материал без тяжелого reconnect.
Traffic shaping под HLS/DASH-сценарии помогает сглаживать характерные burst-паттерны видеотрафика и делает поведение соединения менее резким для сетевых анализаторов.
SRSP учитывает активные проверки: rate limiting, masquerade routing и строгая проверка возможностей помогают не раскрывать реальный сервис при подозрительных подключениях.
Протокол развивается как advanced-beta стек: ключевые компоненты уже реализованы и покрываются тестами, но полевая валидация в сложных сетях ещё не завершена, поэтому зрелость уровня VLESS+REALITY не заявляется.
Таблица показывает практический профиль протоколов: где они сильны, насколько заметны для DPI и насколько зрелы в эксплуатации.
Эти оценки являются сравнительными инженерными оценками 0-100 на основе дизайна протокола и ожидаемого поведения; это не лабораторные замеры, не живая продакшн-телеметрия и не подтвержденная полевая валидация.
Сортировать по
SRSP / GhostCloak
GhostMeshСложные сети, стриминг, сценарии с DPI
Высокая: TLS 1.3, JA3-профиль, REALITY-путь, probing guard
Высокая: multiplexing, warm pool, rekey/resume
Сложные сети, стриминг, сценарии с DPI
Advanced-beta: архитектура сильная, полевая валидация не завершена
VLESS + REALITY
Обход жесткой фильтрации и активного probing
Очень высокая и хорошо проверенная в Xray-экосистеме
Высокая
Обход жесткой фильтрации и активного probing
Высокая: годы эксплуатации и активная разработка
WireGuard
Максимальная скорость в обычных сетях
Низкая: UDP-паттерн легко классифицируется без обфускации
Очень высокая
Максимальная скорость в обычных сетях
Очень высокая
AmneziaWG 2.0
Когда нужна WireGuard-эргономика с дополнительной обфускацией
Средне-высокая: добавляет маскировку поверх WireGuard, но публичной полевой валидации меньше, чем у REALITY
Очень высокая
Когда нужна WireGuard-эргономика с дополнительной обфускацией
Средне-высокая: экосистема растет, но долгой эксплуатационной истории меньше, чем у WireGuard
NaiveProxy
Веб-подобный proxy для ограниченных сетей
Высокая: ближе к обычному HTTPS-трафику
Средне-высокая
Веб-подобный proxy для ограниченных сетей
Средне-высокая: решение зрелое, но обычно уже по интеграции в VPN-продукты
OpenVPN
Совместимость, корпоративные и legacy-сценарии
Средняя: TCP/443 помогает, но сигнатуры часто узнаваемы
Средняя
Совместимость, корпоративные и legacy-сценарии
Очень высокая
IKEv2 / IPsec
Мобильные сети и быстрый roaming
Низкая-средняя: стандартный IPsec часто заметен
Высокая
Мобильные сети и быстрый roaming
Очень высокая
Shadowsocks
Легкий proxy для приложений
Средняя: зависит от плагинов и окружения
Высокая
Легкий proxy для приложений
Высокая
Hysteria2 / TUIC
Высокая скорость на нестабильных и дальних маршрутах
Средняя: сильны по производительности, но не всегда маскируются как веб
Очень высокая
Высокая скорость на нестабильных и дальних маршрутах
Высокая
SRSP не заменяет все протоколы во всех сценариях. WireGuard остается отличным выбором для открытых сетей, OpenVPN и IKEv2 выигрывают зрелостью, а VLESS+REALITY пока имеет более богатый полевой опыт против цензуры. Цель SRSP в GhostMesh - дать современный собственный транспорт для сетей, где важны маскировка, устойчивость и контроль поведения соединения.
Используйте SRSP, когда приоритетом являются стабильный доступ, стриминг, приватность на ограниченных сетях и снижение заметности туннеля. Для обычных быстрых сетей GhostMesh может комбинировать SRSP с другими современными протоколами, выбирая лучший маршрут под конкретную ситуацию.