The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.05.2015 19:24  Релиз свободного безопасного VPN-демона GoVPN 3.0

Состоялся релиз свободного VPN-демона GoVPN 3.0, предназначенного для создания шифрованных аутентифицированных каналов связи поверх UDP. Реализация ориентирована на высокую безопасность и простоту реализации. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для аутентификации участников соединения используется аутентифицируемый по парольным фразам протокол обмена ключами DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange), устойчивый к атакам по подбору паролей по словарю. При компрометации БД сервера DH-A-EKE всё-равно не позволит представиться клиентом, не зная целого пароля. Также имеется защита от атак повторного воспроизведения, дешифровки сохранённого трафика даже при компрометации парольной фразы. Кроме обеспечения конфиденциальности есть возможность скрывать как размер сообщений, так и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств третьей версии, по-сравнению со второй, можно отметить:

  • Сообщения согласования канала связи стали неотличимы от шума (так же как и транспортные);
  • Злоумышленник имеет меньше шансов заставлять сервер потреблять энтропию; появилась real-time статистика соединений;
  • Конфигурация задаётся для каждого клиента отдельно, а не глобально;
  • Возможность скрытия размера сообщений, за счёт добавления шума;
  • Возможность скрытия времени возникновения пакетов, за счёт константного по-скорости трафика;
  • EKE-протокол заменён на Augmented-EKE, который предотвращает возможность представиться клиентом даже при компрометации базы данных сервера, так как он хранит не общий ключ, а только verifier (проверяльщик) от него.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
  3. OpenNews: Увидел свет OpenVPN 2.3.0
  4. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Рудвульф, 20:49, 03/05/2015 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    Кто то трогал это уже ручками?
     
     
  • 2.2, Аноним, 21:17, 03/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Лучше палочкой.
     
  • 2.12, Аноним, 18:15, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +1 +/
    По идее, оно вообще не должно работать - написано, что безопасный же.
     
  • 2.47, Alex, 10:23, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    Я собрал, запустил между двумя виртуалками, поигрался, полет нормальный Единств... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Sergey, 10:43, 13/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А можете сказать что не хватает, чего стоит доработать в документации?
     
  • 1.3, Аноним, 21:55, 03/05/2015 [ответить] [смотреть все]     [к модератору]  
  • –14 +/
    Вот было бы оно на каком то другом языке, можно было бы посмотреть, а так оно са... весь текст скрыт [показать]
     
     
  • 2.8, Вадик, 00:31, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –1 +/
    Шикарно, в циаты суну!
     
     
  • 3.10, Аноним, 17:18, 04/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    А с девками не пробовал?
     
     
  • 4.13, Аноним, 18:17, 04/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Здесь таких нет.
     
  • 2.11, Аноним, 17:18, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Оно написано на лучшем языГе для такого Так что инна ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, YetAnotherOnanym, 22:08, 03/05/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Звучит интересно, но самому пощупать времени нет, а обзоров тоже пока не вышло. Я так понимаю, демон работает по своему протоколу, в котором реализованы алгоритмы, которые автор счёл "годными". Например, в качестве алгоритма шифрования данных прибит гвоздями Salsa20. Имхо - не очень верно с точки зрения перспективы, нет гарантии, что через год-два-три какой-нибудь Куртуа не найдёт в алгоритме уязвимость (пусть даже и умозрительную).
     
     
  • 2.26, Sergey, 11:14, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Salsa20 уже более 10 лет существует и имеет множество криптоанализов А заменить... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 22:13, 03/05/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Решение проблемы сервера за провайдерским NAT-от, вот что заставит оторваться от... весь текст скрыт [показать]
     
     
  • 2.6, Штатив, 22:22, 03/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    И как к нему обращаться? По какому адресу?
     
     
  • 3.28, Аноним, 16:05, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    STUN, NAT-PMP DDNS или передача проброшенного порта внешних IP порт , например,... весь текст скрыт [показать]
     
     
  • 4.29, Sergey, 16:11, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    PMP это только, грубо говоря, для домашних условий Если дома NAT мешает жить, т... весь текст скрыт [показать]
     
  • 1.7, Ivan_83, 22:41, 03/05/2015 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    На хубре уже было.
    Оно до 100 мегабит на одном ядре хеона вытягивает.
    И я так понял не особо параллелится.

    Ядерная реализация или реализация на сях, без SSE/AVX оптимизации сальсы дала бы по полтора гигабита с ядра того же хеона.

     
     
  • 2.17, Аноним, 22:59, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    Такие мелочи авторов не интересуют. Главное, что на гоу.
     
     
  • 3.25, Sergey, 11:10, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В целом вы правы Главное простота кода, возможность чтения кода, соответственн... весь текст скрыт [показать]
     
     
  • 4.32, Ivan_83, 22:54, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    BSD, Linux как раз писали на сях много лет Видимо им нельзя доверять, ведь их д... весь текст скрыт [показать]
     
     
  • 5.33, Sergey, 23:07, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И вам я уже отвечал вы не представляете трудозатрат Никто не спорит что в идеа... весь текст скрыт [показать]
     
     
  • 6.37, Ivan_83, 00:46, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Это вы меня тролите чтобы я взял и переписал это в CVPN Си переносим, ассемблер... весь текст скрыт [показать]
     
     
  • 7.41, Sergey, 06:11, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я -- троллю Особенно когда API разные C очень переносим То есть OpenSSL не нуж... весь текст скрыт [показать]
     
     
  • 8.42, Ivan_83, 08:07, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе Там слишк... весь текст скрыт [показать]
     
     
  • 9.43, Sergey, 08:37, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Одни и те же, ядерные Ну это же враньё А компилируя GCC C-шный код вы знаете ч... весь текст скрыт [показать]
     
     
  • 10.44, Ivan_83, 14:26, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Программы а не модули драйвера С гцц шлангом можно получить ассемблерный листин... весь текст скрыт [показать]
     
  • 5.34, Sergey, 23:18, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы не так интерпретируете На C можно кодить качественно Вопрос трудозатрат На... весь текст скрыт [показать]
     
     
  • 6.38, Ivan_83, 00:52, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Все эти языки - они не для того чтобы терабайты молотить... весь текст скрыт [показать]
     
  • 5.35, Sergey, 23:26, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Более того Зачем перетаскивать что-то в ядро Очевидно я думаю что опять же ... весь текст скрыт [показать]
     
     
  • 6.39, Ivan_83, 01:13, 06/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Если вы не в курсе - там ещё и копирование данных есть, если всякие хаки не испо... весь текст скрыт [показать]
     
  • 2.36, Sergey, 23:49, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Кстати, ну просто для справки С 3 1 версии оно стало почти в три раза быстрее ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, iZEN, 15:27, 04/05/2015 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что ли?
     
     
  • 2.16, Аноним, 22:34, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Авторов, ожидаемо, не интересуют маргинальные ОС ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 00:01, 05/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Первый абзац новости говорит об обратном.
     
  • 2.20, Аноним, 09:51, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Если в портах чего-то нет, значит, это вы поленились сделать порт.
     
     
  • 3.22, Sergey, 11:05, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В чём проблема поставить ПО wget, gpg -v, tar xf, make Написание софта не подр... весь текст скрыт [показать]
     
     
  • 4.30, iZEN, 19:18, 05/05/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Необязательно Мантейнеров FreeBSD, значит, пока не заинтересовал сей концепт на... весь текст скрыт [показать]
     
     
  • 5.31, Sergey, 19:22, 05/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Хм, то есть если интересное то обязательно будет в портах? Забавно.
     
  • 2.24, Sergey, 11:07, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что
    > ли?

    А перейти по ссылке на официальный сайт и увидеть самые обычные тарболлы?

     
  • 1.19, Аноним, 05:44, 05/05/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Пока версталась новость вышла версия 3.1
     
  • 1.21, Ононим, 10:22, 05/05/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Так оно что, покая я думаю, какую кнопку нажать, генерирует мне трафик? Намуя оно такое надо на моём "анлимитном" 3G от мегавони с ограничением до 64к после энных мегабайт.
     
     
  • 2.23, Sergey, 11:05, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > Так оно что, покая я думаю, какую кнопку нажать, генерирует мне трафик?
    > Намуя оно такое надо на моём "анлимитном" 3G от мегавони с
    > ограничением до 64к после энных мегабайт.

    Это опциональная возможность и она выключена по умолчанию. Если вам необходимо скрыть timestamp и размер пакетов, то других вариантов у вас в любом случае надёжных не будет.

     
     
  • 3.27, Ононим, 12:35, 05/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Кажется, Саломаа говаривал в своей замечательной книге "прикладная криптография" - не шифруйте зашифрованное. Тем не менее, если есть что скрывать, найдётся куча способов реализовать педерачу драных.
     
     
  • 4.40, asd, 02:36, 06/05/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Кажется, Саломаа говаривал в своей замечательной книге "прикладная криптография" - не шифруйте зашифрованное.

    https://ru.wikipedia.org/wiki/Triple_DES

     
  • 1.45, CHIP0K, 19:09, 06/05/2015 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    чет новенькое...
     
  • 1.46, Аноним, 20:07, 06/05/2015 [ответить] [смотреть все]     [к модератору]  
  • +/
    Саломаа ваш значит тупо гонит на стойкое шизокрипто, аэнбешник походу или аналог... весь текст скрыт [показать]
     
  • 1.49, Аноним, 02:08, 07/01/2016 [ответить] [смотреть все]    [к модератору]  
  • +/
    А где клиент и сервис к нему?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor