The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

03.05.2015 19:24  Релиз свободного безопасного VPN-демона GoVPN 3.0

Состоялся релиз свободного VPN-демона GoVPN 3.0, предназначенного для создания шифрованных аутентифицированных каналов связи поверх UDP. Реализация ориентирована на высокую безопасность и простоту реализации. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для аутентификации участников соединения используется аутентифицируемый по парольным фразам протокол обмена ключами DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange), устойчивый к атакам по подбору паролей по словарю. При компрометации БД сервера DH-A-EKE всё-равно не позволит представиться клиентом, не зная целого пароля. Также имеется защита от атак повторного воспроизведения, дешифровки сохранённого трафика даже при компрометации парольной фразы. Кроме обеспечения конфиденциальности есть возможность скрывать как размер сообщений, так и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств третьей версии, по-сравнению со второй, можно отметить:

  • Сообщения согласования канала связи стали неотличимы от шума (так же как и транспортные);
  • Злоумышленник имеет меньше шансов заставлять сервер потреблять энтропию; появилась real-time статистика соединений;
  • Конфигурация задаётся для каждого клиента отдельно, а не глобально;
  • Возможность скрытия размера сообщений, за счёт добавления шума;
  • Возможность скрытия времени возникновения пакетов, за счёт константного по-скорости трафика;
  • EKE-протокол заменён на Augmented-EKE, который предотвращает возможность представиться клиентом даже при компрометации базы данных сервера, так как он хранит не общий ключ, а только verifier (проверяльщик) от него.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
  3. OpenNews: Увидел свет OpenVPN 2.3.0
  4. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Рудвульф (?), 20:49, 03/05/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Кто то трогал это уже ручками?
     
     
  • 2.2, Аноним (-), 21:17, 03/05/2015 [^] [ответить]    [к модератору]
  • +/
    Лучше палочкой.
     
  • 2.12, Аноним (-), 18:15, 04/05/2015 [^] [ответить]    [к модератору]
  • +1 +/
    По идее, оно вообще не должно работать - написано, что безопасный же.
     
  • 2.47, Alex (??), 10:23, 13/05/2015 [^] [ответить]    [к модератору]
  • +/
    Я собрал, запустил между двумя виртуалками, поигрался, полет нормальный. Единственное что, не удобно все собирать руками, по причине отсутствия вменяемой документации, в остальном все норм.
     
     
  • 3.48, Sergey (??), 10:43, 13/05/2015 [^] [ответить]    [к модератору]
  • +/
    А можете сказать что не хватает, чего стоит доработать в документации?
     
  • 1.3, Аноним (-), 21:55, 03/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –14 +/
    Вот было бы оно на каком то другом языке, можно было бы посмотреть, а так оно само себя назвало безопасным
     
     
  • 2.8, Вадик (??), 00:31, 04/05/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Шикарно, в циаты суну!
     
     
  • 3.10, Аноним (-), 17:18, 04/05/2015 [^] [ответить]    [к модератору]  
  • +3 +/
    А с девками не пробовал?
     
     
  • 4.13, Аноним (-), 18:17, 04/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Здесь таких нет.
     
  • 2.11, Аноним (-), 17:18, 04/05/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    > Вот было бы оно на каком то другом языке, можно было бы
    > посмотреть, а так оно само себя назвало безопасным

    Оно написано на лучшем языГе для такого . Так что инна.

     
  • 1.4, YetAnotherOnanym (ok), 22:08, 03/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Звучит интересно, но самому пощупать времени нет, а обзоров тоже пока не вышло. Я так понимаю, демон работает по своему протоколу, в котором реализованы алгоритмы, которые автор счёл "годными". Например, в качестве алгоритма шифрования данных прибит гвоздями Salsa20. Имхо - не очень верно с точки зрения перспективы, нет гарантии, что через год-два-три какой-нибудь Куртуа не найдёт в алгоритме уязвимость (пусть даже и умозрительную).
     
     
  • 2.26, Sergey (??), 11:14, 05/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Salsa20 уже более 10 лет существует и имеет множество криптоанализов А заменить... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 22:13, 03/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Решение проблемы сервера за провайдерским NAT-от, вот что заставит оторваться от OpenVPN.
     
     
  • 2.6, Штатив (?), 22:22, 03/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    И как к нему обращаться? По какому адресу?
     
     
  • 3.28, Аноним (-), 16:05, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    STUN, NAT-PMP
    DDNS или передача проброшенного порта (внешних IP:порт), например, через публичный сервер XMPP.
     
     
  • 4.29, Sergey (??), 16:11, 05/05/2015 [^] [ответить]     [к модератору]  
  • +/
    PMP это только, грубо говоря, для домашних условий Если дома NAT мешает жить, т... весь текст скрыт [показать]
     
  • 1.7, Ivan_83 (?), 22:41, 03/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    На хубре уже было.
    Оно до 100 мегабит на одном ядре хеона вытягивает.
    И я так понял не особо параллелится.

    Ядерная реализация или реализация на сях, без SSE/AVX оптимизации сальсы дала бы по полтора гигабита с ядра того же хеона.

     
     
  • 2.17, Аноним (-), 22:59, 04/05/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    Такие мелочи авторов не интересуют. Главное, что на гоу.
     
     
  • 3.25, Sergey (??), 11:10, 05/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    В целом вы правы Главное простота кода, возможность чтения кода, соответственн... весь текст скрыт [показать]
     
     
  • 4.32, Ivan_83 (?), 22:54, 05/05/2015 [^] [ответить]     [к модератору]  
  • –2 +/
    BSD, Linux как раз писали на сях много лет Видимо им нельзя доверять, ведь их д... весь текст скрыт [показать]
     
     
  • 5.33, Sergey (??), 23:07, 05/05/2015 [^] [ответить]     [к модератору]  
  • +/
    И вам я уже отвечал вы не представляете трудозатрат Никто не спорит что в идеа... весь текст скрыт [показать]
     
     
  • 6.37, Ivan_83 (?), 00:46, 06/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Это вы меня тролите чтобы я взял и переписал это в CVPN Си переносим, ассемблер... весь текст скрыт [показать]
     
     
  • 7.41, Sergey (??), 06:11, 06/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Я -- троллю Особенно когда API разные C очень переносим То есть OpenSSL не нуж... весь текст скрыт [показать]
     
     
  • 8.42, Ivan_83 (?), 08:07, 06/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе Там слишк... весь текст скрыт [показать]
     
     
  • 9.43, Sergey (??), 08:37, 06/05/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Одни и те же, ядерные Ну это же враньё А компилируя GCC C-шный код вы знаете ч... весь текст скрыт [показать]
     
     
  • 10.44, Ivan_83 (?), 14:26, 06/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Программы а не модули драйвера С гцц шлангом можно получить ассемблерный листин... весь текст скрыт [показать]
     
  • 5.34, Sergey (??), 23:18, 05/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Вы не так интерпретируете На C можно кодить качественно Вопрос трудозатрат На... весь текст скрыт [показать]
     
     
  • 6.38, Ivan_83 (?), 00:52, 06/05/2015 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Все эти языки - они не для того чтобы терабайты молотить... весь текст скрыт [показать]
     
  • 5.35, Sergey (??), 23:26, 05/05/2015 [^] [ответить]     [к модератору]  
  • +/
    Более того Зачем перетаскивать что-то в ядро Очевидно я думаю что опять же ... весь текст скрыт [показать]
     
     
  • 6.39, Ivan_83 (?), 01:13, 06/05/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Если вы не в курсе - там ещё и копирование данных есть, если всякие хаки не испо... весь текст скрыт [показать]
     
  • 2.36, Sergey (??), 23:49, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Кстати, ну просто для справки. С 3.1 версии оно стало почти в три раза быстрее. Треть процессорного времени отъедается для 100Mbps.
     
  • 1.9, iZEN (ok), 15:27, 04/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что ли?
     
     
  • 2.16, Аноним (-), 22:34, 04/05/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    > Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что ли?

    Авторов, ожидаемо, не интересуют маргинальные ОС.

     
     
  • 3.18, Аноним (-), 00:01, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Первый абзац новости говорит об обратном.
     
  • 2.20, Аноним (-), 09:51, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Если в портах чего-то нет, значит, это вы поленились сделать порт.
     
     
  • 3.22, Sergey (??), 11:05, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    В чём проблема поставить ПО: wget, gpg -v, tar xf, make? Написание софта не подразумевает в обязательном порядке создание портов. Это требует время, много, проверок на качество. Времени может быть недостаточно у авторов.
     
     
  • 4.30, iZEN (ok), 19:18, 05/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > В чём проблема поставить ПО: wget, gpg -v, tar xf, make? Написание
    > софта не подразумевает в обязательном порядке создание портов. Это требует время,
    > много, проверок на качество. Времени может быть недостаточно у авторов.

    Необязательно.

    Мантейнеров FreeBSD, значит, пока не заинтересовал сей концепт на Go.


     
     
  • 5.31, Sergey (??), 19:22, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Хм, то есть если интересное то обязательно будет в портах? Забавно.
     
  • 2.24, Sergey (??), 11:07, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    > Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что
    > ли?

    А перейти по ссылке на официальный сайт и увидеть самые обычные тарболлы?

     
  • 1.19, Аноним (-), 05:44, 05/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пока версталась новость вышла версия 3.1
     
  • 1.21, Ононим (?), 10:22, 05/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так оно что, покая я думаю, какую кнопку нажать, генерирует мне трафик? Намуя оно такое надо на моём "анлимитном" 3G от мегавони с ограничением до 64к после энных мегабайт.
     
     
  • 2.23, Sergey (??), 11:05, 05/05/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Так оно что, покая я думаю, какую кнопку нажать, генерирует мне трафик?
    > Намуя оно такое надо на моём "анлимитном" 3G от мегавони с
    > ограничением до 64к после энных мегабайт.

    Это опциональная возможность и она выключена по умолчанию. Если вам необходимо скрыть timestamp и размер пакетов, то других вариантов у вас в любом случае надёжных не будет.

     
     
  • 3.27, Ононим (?), 12:35, 05/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Кажется, Саломаа говаривал в своей замечательной книге "прикладная криптография" - не шифруйте зашифрованное. Тем не менее, если есть что скрывать, найдётся куча способов реализовать педерачу драных.
     
     
  • 4.40, asd (??), 02:36, 06/05/2015 [^] [ответить]    [к модератору]  
  • +/
    Кажется, Саломаа говаривал в своей замечательной книге "прикладная криптография" - не шифруйте зашифрованное.

    https://ru.wikipedia.org/wiki/Triple_DES

     
  • 1.45, CHIP0K (?), 19:09, 06/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    чет новенькое...
     
  • 1.46, Аноним (-), 20:07, 06/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Саломаа ваш значит тупо гонит на стойкое шизокрипто, аэнбешник походу или аналогичный скам, ну то есть хуже таксиста короче..
     
  • 1.49, Аноним (-), 02:08, 07/01/2016 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А где клиент и сервис к нему?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor