Обзор
Содержание
Сеть Sigil Gate построена по модели «ядро-периферия» — плотно связанное ядро из Core-нод и периферия из Entry-нод, подключенных к ядру.
Принципы #
- Устойчивость к DPI — трафик на каждом участке сети неотличим от легитимной HTTPS-активности.
- Децентрализация — отсутствие единой точки отказа в плоскости данных; выход одного узла не нарушает работу остальных.
- Масштабируемость — сеть растет добавлением новых Entry- и Core-нод без перестройки существующей инфраструктуры.
- Адаптивная топология — сеть гибко реагирует на изменения: вывод узлов, перераспределение нагрузки, смена маршрутов.
- Простота эксплуатации — типовые операции (развертывание, ротация, мониторинг) автоматизированы и выполняются скриптами с управляющего узла.
- Федерация — сеть способна принимать новые узлы и объединяться с другими сетями, построенными на той же архитектуре.
Сущности #
Система состоит из четырех типов сущностей:
| Тип | Роль | Плоскость | Расположение | Жизненный цикл |
|---|---|---|---|---|
| Root-нода | Центр управления, PKI, развертывание | Управление | Любой сегмент | Долгоживущая, критическая |
| Core-нода | Ядро сети, маршрутизация трафика в интернет | Данные + управление | Вне региона | Долгоживущая |
| Entry-нода | Входной узел, прием клиентских подключений | Данные | Внутри региона | Расходная, ротируемая |
| Клиент | Устройство пользователя | Данные | Внутри региона | — |
graph TD
Root["Root-нода
управление, PKI"] Core["Core-нода
ядро, маршрутизация"] Entry["Entry-нода
периферия, прием подключений"] Client["Клиент
устройство пользователя"] Root -->|"SSH"| Core Root -->|"SSH"| Entry Client -->|"VLESS + gRPC"| Entry Entry -->|"VLESS + gRPC"| Core style Root fill:#7c3aed,color:#fff,stroke:#6d28d9 style Core fill:#1d4ed8,color:#fff,stroke:#1e40af style Entry fill:#0891b2,color:#fff,stroke:#0e7490 style Client fill:#64748b,color:#fff,stroke:#475569
управление, PKI"] Core["Core-нода
ядро, маршрутизация"] Entry["Entry-нода
периферия, прием подключений"] Client["Клиент
устройство пользователя"] Root -->|"SSH"| Core Root -->|"SSH"| Entry Client -->|"VLESS + gRPC"| Entry Entry -->|"VLESS + gRPC"| Core style Root fill:#7c3aed,color:#fff,stroke:#6d28d9 style Core fill:#1d4ed8,color:#fff,stroke:#1e40af style Entry fill:#0891b2,color:#fff,stroke:#0e7490 style Client fill:#64748b,color:#fff,stroke:#475569
Глоссарий #
| Термин | Определение |
|---|---|
| Core-periphery | Сетевая топология с плотно связанным ядром и слабо связанной периферией |
| Root-нода | Центр управления сетью и Root CA; не участвует в трафике |
| Core-нода | Узел ядра сети; маршрутизирует трафик в интернет, промежуточный CA |
| Entry-нода | Входной узел периферии; принимает клиентские подключения |
| VLESS | Легковесный прокси-протокол семейства V2Ray |
| gRPC | Высокопроизводительный RPC-фреймворк на базе HTTP/2 |
| DPI | Deep Packet Inspection — глубокий анализ сетевых пакетов |
| Active probing | Техника DPI: активное подключение к серверу для проверки протокола |
| Fallback | Резервный ответ (сайт-прикрытие) при отсутствии VLESS-заголовков |
| PKI | Public Key Infrastructure — инфраструктура открытых ключей |
| Soft affinity | Условная привязка Entry-ноды к Core-ноде, допускающая переназначение |