GoVPN |
GoVPN это простой сервер VPN (виртуальной частной сети), оптимизирован на лёгкости чтения и анализа, безопасности и устойчивости к DPI/цензуре.
Он использует быстрый сильный ключевой фразы с проверкой подлинности протокола согласования ключа с дополненной нулевым знанием взаимной аутентификации сверстников (PAKE DH A-EKE). Зашифрованные, проверку подлинности транспорта данных , который скрывает длину и временные метки сообщения. Дополнительный режим "без шифрования", который всё равно сохраняет конфиденциальность данных. Совершенная прямая секретность (англ. Perfect forward secrecy, PFS). Сопротивление: оффлайн словарь атак, атаки воспроизведения, пароли клиента и компроментирующие атаки на стороне сервера. Встроенная система статистики heartbeating, rehandshaking, в режиме реального времени. Возможность работать через UDP, TCP и HTTP прокси. IPv4 / IPv6-совместимость.
Это свободной ПО, лицензия копилефт GPLv3+.
Быстрый сильный аутентифицируемый по парольной фразе несбалансированный протокол согласования ключей с двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
Несбалансированные верификаторы устойчивые к внесетевым (offline) атакам по словарю. Используют усиленный алгоритм хэширования по памяти и процессору. Взломщик не сможет притвориться клиентом даже скомпрометировав базу данных токенов сервера.
Зашифрованный и аутентифицируемый транспортный протокол передачи данных с 128-бит порогом безопасности и современной не-NIST криптографией.
Дополнительный нешифруемый режим: исходящий трафик не подвергается шифрованию, вместо шифрования конфиденциальность обеспечивает кодирование. Юрисдикции и суды не смогут вас заставить выдать ключи шифрования или привлечь за использование шифрования.
Цензуроустойчивые сообщения транспорта и рукопожатия не отличаются от шума с дополнительным скрытием размеров сообщений.
Свойство полностью прямой секретности (perfect forward secrecy).
Защита от атак повторного воспроизведения (replay) (при помощи одноразовых MAC и дополнительных условий синхронизации времени).
Встроенные функции пересогласования ключей (ротация сессионных ключей) и сердцебиения (heartbeat).
Возможность скрытия размеров пакетов методом зашумления данных.
Возможность скрытия временные характеристики полезной нагрузки методом постоянной скорости трафика.
Совместимость с EGD (демон сборки энтропии) генераторами псевдослучайных чисел.
Поддержка нескольких клиентов одновременно с специфичной для каждого конфигурацией. Клиенты имеют заранее установленный идентификатор, невидимый третьим лицам (они анонимны для них).
Использует TUN/TAP низлежащие сетевые интерфейсы.
Может работать поверх UDP и TCP или HTTP прокси для доступа к серверу.
Полностью IPv4 и IPv6 совместимый.
Дополнительно встроенный HTTP-сервер для получения статистики о подключённых клиентах в режиме реального времени в JSON формате.
Сервер конфигурируется при помощи YAML файла.
Возможно использование syslog для журналирования.
Написан на языке Go с простым кодом, ориентированным на лёгкость чтения и анализа.
Поддержка GNU/Linux и FreeBSD.
------------------------
Восстановление сайтов из Вебархива
Размещение по доскам объявлений России
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Он использует быстрый сильный ключевой фразы с проверкой подлинности протокола согласования ключа с дополненной нулевым знанием взаимной аутентификации сверстников (PAKE DH A-EKE). Зашифрованные, проверку подлинности транспорта данных , который скрывает длину и временные метки сообщения. Дополнительный режим "без шифрования", который всё равно сохраняет конфиденциальность данных. Совершенная прямая секретность (англ. Perfect forward secrecy, PFS). Сопротивление: оффлайн словарь атак, атаки воспроизведения, пароли клиента и компроментирующие атаки на стороне сервера. Встроенная система статистики heartbeating, rehandshaking, в режиме реального времени. Возможность работать через UDP, TCP и HTTP прокси. IPv4 / IPv6-совместимость.
Это свободной ПО, лицензия копилефт GPLv3+.
Быстрый сильный аутентифицируемый по парольной фразе несбалансированный протокол согласования ключей с двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
Несбалансированные верификаторы устойчивые к внесетевым (offline) атакам по словарю. Используют усиленный алгоритм хэширования по памяти и процессору. Взломщик не сможет притвориться клиентом даже скомпрометировав базу данных токенов сервера.
Зашифрованный и аутентифицируемый транспортный протокол передачи данных с 128-бит порогом безопасности и современной не-NIST криптографией.
Дополнительный нешифруемый режим: исходящий трафик не подвергается шифрованию, вместо шифрования конфиденциальность обеспечивает кодирование. Юрисдикции и суды не смогут вас заставить выдать ключи шифрования или привлечь за использование шифрования.
Цензуроустойчивые сообщения транспорта и рукопожатия не отличаются от шума с дополнительным скрытием размеров сообщений.
Свойство полностью прямой секретности (perfect forward secrecy).
Защита от атак повторного воспроизведения (replay) (при помощи одноразовых MAC и дополнительных условий синхронизации времени).
Встроенные функции пересогласования ключей (ротация сессионных ключей) и сердцебиения (heartbeat).
Возможность скрытия размеров пакетов методом зашумления данных.
Возможность скрытия временные характеристики полезной нагрузки методом постоянной скорости трафика.
Совместимость с EGD (демон сборки энтропии) генераторами псевдослучайных чисел.
Поддержка нескольких клиентов одновременно с специфичной для каждого конфигурацией. Клиенты имеют заранее установленный идентификатор, невидимый третьим лицам (они анонимны для них).
Использует TUN/TAP низлежащие сетевые интерфейсы.
Может работать поверх UDP и TCP или HTTP прокси для доступа к серверу.
Полностью IPv4 и IPv6 совместимый.
Дополнительно встроенный HTTP-сервер для получения статистики о подключённых клиентах в режиме реального времени в JSON формате.
Сервер конфигурируется при помощи YAML файла.
Возможно использование syslog для журналирования.
Написан на языке Go с простым кодом, ориентированным на лёгкость чтения и анализа.
Поддержка GNU/Linux и FreeBSD.
------------------------
Восстановление сайтов из Вебархива
Размещение по доскам объявлений России
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Компьютерная сеть, Криптография
Комментарии |