shustree

Архитектура маршрутизации и белые списки Shustree

Юридический комплаенс и правовой нейтралитет

Проект Shustree функционирует исключительно в рамках правового поля и руководствуется принципом строгого юридического позитивизма. В своей деятельности мы опираемся исключительно на официальные нормативно-правовые акты, вступившие в законную силу судебные решения и прямые предписания профильных регуляторных органов исполнительной власти.

Как сугубо технологический сервис, Shustree сохраняет полный правовой и информационный нейтралитет: любые публичные заявления, оценочные суждения политических деятелей, пресс-служб ведомств или представителей масс-медиа, касающиеся частных мнений о блокировках информационных ресурсов в сети Интернет, не являются источниками права и сознательно игнорируются при формировании технической политики и алгоритмов маршрутизации сервиса.

Shustree функционирует на базе собственной сетевой инфраструктуры, развернутой в дата-центрах уровня Tier III с наиболее строгими мировыми политиками комплаенса (Selectel и Google Cloud). Мы принципиально отказались от аренды сомнительных виртуальных мощностей у лоукост-провайдеров, что гарантирует аптайм, безопасность данных и отсутствие скрытого логирования.

Сетевая логика Shustree полностью исключает использование стороннего ПО. Вся экосистема — от пограничных маршрутизаторов до серверных прокси-демонов — является программными продуктами нашей собственной разработки.

---

1. Браузерное расширение: Двухуровневый селективный роутинг

В отличие от расширений uBoost, HyperTube и их многочисленных клонов, которые используют серые схемы с привязкой иностранных IP-адресов к российским серверам по протоколу BGP, Shustree применяет честную сквозную физическую маршрутизацию:

  • Первичный прием трафика: Все сетевые запросы из браузерного расширения поступают на наши опорные российские узлы, размещенные в высокосвязных дата-центрах Selectel.
  • Интеллектуальная сепарация: На внутреннем шлюзе происходит мгновенное разделение трафика. Локальные российские запросы обрабатываются напрямую, а международный трафик перенаправляется по защищенным изолированным каналам на наши зарубежные хосты.

Это обеспечивает пользователям все преимущества легитимного, высокоскоростного VPN-доступа к незапрещенным цифровым платформам, минимизируя пинг (RTT) за счет оптимального расположения точек обмена трафиком.

---

2. Мобильный клиент Android: L4-туннелирование и IP-фильтрация

В мобильном приложении Shustree защита и маршрутизация данных реализованы на более глубоком низкоуровневом этапе:

Кастомные протоколы L4 (Транспортный уровень)

Для инкапсуляции трафика применяются проприетарные легковесные протоколы четвертого уровня (L4) для TCP и UDP. Они обеспечивают криптографическую стойкость, надежное шифрование сессий и высокую пропускную способность, предотвращая детектирование и блокировку туннеля нелегальными системами глубокого анализа пакетов (DPI) операторов связи.

Фильтрация трафика осуществляется на двух независимых рубежах:

  1. На уровне клиентского приложения (Локально): Инициализируемый каркас VpnService жестко игнорирует трафик официально запрещенных в РФ сервисов и социальных сетей (таких как Facebook, Instagram, LinkedIn). Это достигается путем явного декларирования разрешенных приложений через системный метод addAllowedApplication. Таким образом, ресурсы запрещенных платформ направляются в сеть в обход туннеля Shustree силами самой ОС Android.
    Документация Android Developer: VpnService.Builder.addAllowedApplication
  2. На уровне прокси-сервера (Удаленно): Сетевой шлюз осуществляет постоянную сверку и фильтрацию трафика по динамически обновляемым базам данных (диапазонам IP-адресов), блокируя узлы распространителей вредоносного ПО, фишинга и небезопасного для детей контента.
Инженерная специфика фильтрации: В отличие от браузерного расширения, где API chrome.proxy позволяет оперировать доменными именами (FQDN) на этапе формирования запроса, мобильное приложение на уровне системного интерфейса VpnService получает низкоуровневые IP-пакеты, где адреса веб-хостов еще не отрезолвлены в домены. Именно поэтому бэкенд Shustree работает напрямую с массивными подсетями и диапазонами IP-адресов, обеспечивая мгновенную фильтрацию без задержек на DNS-запросы.

В рамках планового обновления инфраструктуры, в ближайшее время мобильное приложение будет переведено на гибридную архитектуру маршрутизации, полностью аналогичную применяемой в нашем браузерном расширении, что обеспечит еще более гибкую селективность трафика.

Была ли эта статья полезна?