Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насGoVPN |
Просмотров: 2445 
Комментарии:
Добавлен: 6 января 2017
GoVPN это простой сервер VPN (виртуальной частной сети), оптимизирован на лёгкости чтения и анализа, безопасности и устойчивости к DPI/цензуре.
Он использует быстрый сильный ключевой фразы с проверкой подлинности протокола согласования ключа с дополненной нулевым знанием взаимной аутентификации сверстников (PAKE DH A-EKE). Зашифрованные, проверку подлинности транспорта данных , который скрывает длину и временные метки сообщения. Дополнительный режим "без шифрования", который всё равно сохраняет конфиденциальность данных. Совершенная прямая секретность (англ. Perfect forward secrecy, PFS). Сопротивление: оффлайн словарь атак, атаки воспроизведения, пароли клиента и компроментирующие атаки на стороне сервера. Встроенная система статистики heartbeating, rehandshaking, в режиме реального времени. Возможность работать через UDP, TCP и HTTP прокси. IPv4 / IPv6-совместимость.
Это свободной ПО, лицензия копилефт GPLv3+.
Быстрый сильный аутентифицируемый по парольной фразе несбалансированный протокол согласования ключей с двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
Несбалансированные верификаторы устойчивые к внесетевым (offline) атакам по словарю. Используют усиленный алгоритм хэширования по памяти и процессору. Взломщик не сможет притвориться клиентом даже скомпрометировав базу данных токенов сервера.
Зашифрованный и аутентифицируемый транспортный протокол передачи данных с 128-бит порогом безопасности и современной не-NIST криптографией.
Дополнительный нешифруемый режим: исходящий трафик не подвергается шифрованию, вместо шифрования конфиденциальность обеспечивает кодирование. Юрисдикции и суды не смогут вас заставить выдать ключи шифрования или привлечь за использование шифрования.
Цензуроустойчивые сообщения транспорта и рукопожатия не отличаются от шума с дополнительным скрытием размеров сообщений.
Свойство полностью прямой секретности (perfect forward secrecy).
Защита от атак повторного воспроизведения (replay) (при помощи одноразовых MAC и дополнительных условий синхронизации времени).
Встроенные функции пересогласования ключей (ротация сессионных ключей) и сердцебиения (heartbeat).
Возможность скрытия размеров пакетов методом зашумления данных.
Возможность скрытия временные характеристики полезной нагрузки методом постоянной скорости трафика.
Совместимость с EGD (демон сборки энтропии) генераторами псевдослучайных чисел.
Поддержка нескольких клиентов одновременно с специфичной для каждого конфигурацией. Клиенты имеют заранее установленный идентификатор, невидимый третьим лицам (они анонимны для них).
Использует TUN/TAP низлежащие сетевые интерфейсы.
Может работать поверх UDP и TCP или HTTP прокси для доступа к серверу.
Полностью IPv4 и IPv6 совместимый.
Дополнительно встроенный HTTP-сервер для получения статистики о подключённых клиентах в режиме реального времени в JSON формате.
Сервер конфигурируется при помощи YAML файла.
Возможно использование syslog для журналирования.
Написан на языке Go с простым кодом, ориентированным на лёгкость чтения и анализа.
Поддержка GNU/Linux и FreeBSD.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Он использует быстрый сильный ключевой фразы с проверкой подлинности протокола согласования ключа с дополненной нулевым знанием взаимной аутентификации сверстников (PAKE DH A-EKE). Зашифрованные, проверку подлинности транспорта данных , который скрывает длину и временные метки сообщения. Дополнительный режим "без шифрования", который всё равно сохраняет конфиденциальность данных. Совершенная прямая секретность (англ. Perfect forward secrecy, PFS). Сопротивление: оффлайн словарь атак, атаки воспроизведения, пароли клиента и компроментирующие атаки на стороне сервера. Встроенная система статистики heartbeating, rehandshaking, в режиме реального времени. Возможность работать через UDP, TCP и HTTP прокси. IPv4 / IPv6-совместимость.
Это свободной ПО, лицензия копилефт GPLv3+.
Быстрый сильный аутентифицируемый по парольной фразе несбалансированный протокол согласования ключей с двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
Несбалансированные верификаторы устойчивые к внесетевым (offline) атакам по словарю. Используют усиленный алгоритм хэширования по памяти и процессору. Взломщик не сможет притвориться клиентом даже скомпрометировав базу данных токенов сервера.
Зашифрованный и аутентифицируемый транспортный протокол передачи данных с 128-бит порогом безопасности и современной не-NIST криптографией.
Дополнительный нешифруемый режим: исходящий трафик не подвергается шифрованию, вместо шифрования конфиденциальность обеспечивает кодирование. Юрисдикции и суды не смогут вас заставить выдать ключи шифрования или привлечь за использование шифрования.
Цензуроустойчивые сообщения транспорта и рукопожатия не отличаются от шума с дополнительным скрытием размеров сообщений.
Свойство полностью прямой секретности (perfect forward secrecy).
Защита от атак повторного воспроизведения (replay) (при помощи одноразовых MAC и дополнительных условий синхронизации времени).
Встроенные функции пересогласования ключей (ротация сессионных ключей) и сердцебиения (heartbeat).
Возможность скрытия размеров пакетов методом зашумления данных.
Возможность скрытия временные характеристики полезной нагрузки методом постоянной скорости трафика.
Совместимость с EGD (демон сборки энтропии) генераторами псевдослучайных чисел.
Поддержка нескольких клиентов одновременно с специфичной для каждого конфигурацией. Клиенты имеют заранее установленный идентификатор, невидимый третьим лицам (они анонимны для них).
Использует TUN/TAP низлежащие сетевые интерфейсы.
Может работать поверх UDP и TCP или HTTP прокси для доступа к серверу.
Полностью IPv4 и IPv6 совместимый.
Дополнительно встроенный HTTP-сервер для получения статистики о подключённых клиентах в режиме реального времени в JSON формате.
Сервер конфигурируется при помощи YAML файла.
Возможно использование syslog для журналирования.
Написан на языке Go с простым кодом, ориентированным на лёгкость чтения и анализа.
Поддержка GNU/Linux и FreeBSD.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Компьютерная сеть, Криптография
| Комментарии |