Ovaj diplomski rad predstavlja dizajn i implementaciju decentraliziranog VPN (dVPN) komunikacijskog sustava za sigurnu kontrolu autonomnog površinskog plovila s niskom latencijom. Predloženo rješenje temelji se na WireGuard peer-to-peer (P2P) podatkovnoj vezi između zemaljske stanice i plovila, što omogućuje šifriranu, predvidljivu i izravnu komunikaciju bez središnjih poslužitelja. Arhitektura daje prioritet kontrolnim porukama (A/B) nad telemetrijskim podacima (C) koristeći QoS/DSCP označavanje i lokalno upravljanje redom čekanja kako bi se smanjilo kašnjenje i podrhtavanje. Dodatni slojevi sigurnosti uključuju provjere integriteta na razini aplikacije (HMAC) i automatsku rotaciju ključeva dizajniranu za postkvantnu spremnost.
Eksperimentalna evaluacija provedena je u stvarnim radnim uvjetima (Wi-Fi, LTE/5G) kroz više scenarija, uključujući osnovne testove, testove opterećenja mreže, stabilnosti TCP-a i gubitka paketa. Rezultati potvrđuju da sustav održava srednje latencije od početka do kraja između 6–14 ms i vrijednosti P95 znatno ispod cilja od 150 ms, čak i pod opterećenjem, uz održavanje iskorištenosti CPU-a ispod 30%. Ovi nalazi pokazuju da implementirani dVPN sloj postiže sigurnu, predvidljivu i resursno učinkovitu komunikaciju, stvarajući pouzdanu osnovu za budući rad na integraciji upravljačke ravnine, automatskim mehanizmima releja/prebacivanja u slučaju kvara i podršci za streaming videa.
This thesis presents the design and implementation of a decentralized VPN (dVPN) communication system for secure, low-latency control of an autonomous surface vessel. The proposed solution is based on a WireGuard-only peer-to-peer (P2P) data-plane connection between the ground station and the vessel, enabling encrypted, predictable, and direct communication without central servers. The architecture prioritizes control messages (A/B) over telemetry data (C) using QoS/DSCP marking and local queue management to minimize delay and jitter. Additional layers of security include application-level integrity checks (HMAC) and automatic key rotation designed to be post-quantum ready.
Experimental evaluation was conducted under real operating conditions (Wi-Fi, LTE/5G) through multiple scenarios, including baseline, network load, TCP stability, and packet loss tests. Results confirm that the system maintains median end-to-end latencies between 6–14 ms and P95 values well below the 150 ms target, even under load, while keeping CPU utilization under 30%. These findings demonstrate that the implemented dVPN layer achieves secure, predictable, and resource-efficient communication, forming a reliable foundation for future work on control-plane integration, automatic relay/failover mechanisms, and video streaming support.
