The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

03.05.2015 19:24  Релиз свободного безопасного VPN-демона GoVPN 3.0

Состоялся релиз свободного VPN-демона GoVPN 3.0, предназначенного для создания шифрованных аутентифицированных каналов связи поверх UDP. Реализация ориентирована на высокую безопасность и простоту реализации. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для аутентификации участников соединения используется аутентифицируемый по парольным фразам протокол обмена ключами DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange), устойчивый к атакам по подбору паролей по словарю. При компрометации БД сервера DH-A-EKE всё-равно не позволит представиться клиентом, не зная целого пароля. Также имеется защита от атак повторного воспроизведения, дешифровки сохранённого трафика даже при компрометации парольной фразы. Кроме обеспечения конфиденциальности есть возможность скрывать как размер сообщений, так и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств третьей версии, по-сравнению со второй, можно отметить:

  • Сообщения согласования канала связи стали неотличимы от шума (так же как и транспортные);
  • Злоумышленник имеет меньше шансов заставлять сервер потреблять энтропию; появилась real-time статистика соединений;
  • Конфигурация задаётся для каждого клиента отдельно, а не глобально;
  • Возможность скрытия размера сообщений, за счёт добавления шума;
  • Возможность скрытия времени возникновения пакетов, за счёт константного по-скорости трафика;
  • EKE-протокол заменён на Augmented-EKE, который предотвращает возможность представиться клиентом даже при компрометации базы данных сервера, так как он хранит не общий ключ, а только verifier (проверяльщик) от него.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
  3. OpenNews: Увидел свет OpenVPN 2.3.0
  4. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
Автор новости: Sergey
Тип: Программы
Ключевые слова: govpn, vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Рудвульф, 20:49, 03/05/2015 [ответить] [смотреть все]
  • +1 +/
    Кто то трогал это уже ручками?
     
     
  • 2.2, Аноним, 21:17, 03/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Лучше палочкой.
     
  • 2.12, Аноним, 18:15, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    По идее, оно вообще не должно работать - написано, что безопасный же.
     
  • 2.47, Alex, 10:23, 13/05/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Я собрал, запустил между двумя виртуалками, поигрался, полет нормальный Единств... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Sergey, 10:43, 13/05/2015 [^] [ответить] [смотреть все]  
  • +/
    А можете сказать что не хватает, чего стоит доработать в документации?
     
  • 1.3, Аноним, 21:55, 03/05/2015 [ответить] [смотреть все]  
  • –14 +/
    Вот было бы оно на каком то другом языке, можно было бы посмотреть, а так оно са... весь текст скрыт [показать]
     
     
  • 2.8, Вадик, 00:31, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Шикарно, в циаты суну!
     
     
  • 3.10, Аноним, 17:18, 04/05/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    А с девками не пробовал?
     
     
  • 4.13, Аноним, 18:17, 04/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Здесь таких нет.
     
  • 2.11, Аноним, 17:18, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Оно написано на лучшем языГе для такого Так что инна ... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, YetAnotherOnanym, 22:08, 03/05/2015 [ответить] [смотреть все]  
  • +1 +/
    Звучит интересно, но самому пощупать времени нет, а обзоров тоже пока не вышло. Я так понимаю, демон работает по своему протоколу, в котором реализованы алгоритмы, которые автор счёл "годными". Например, в качестве алгоритма шифрования данных прибит гвоздями Salsa20. Имхо - не очень верно с точки зрения перспективы, нет гарантии, что через год-два-три какой-нибудь Куртуа не найдёт в алгоритме уязвимость (пусть даже и умозрительную).
     
     
  • 2.26, Sergey, 11:14, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Salsa20 уже более 10 лет существует и имеет множество криптоанализов А заменить... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 22:13, 03/05/2015 [ответить] [смотреть все]  
  • +/
    Решение проблемы сервера за провайдерским NAT-от, вот что заставит оторваться от... весь текст скрыт [показать]
     
     
  • 2.6, Штатив, 22:22, 03/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    И как к нему обращаться? По какому адресу?
     
     
  • 3.28, Аноним, 16:05, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    STUN, NAT-PMP DDNS или передача проброшенного порта внешних IP порт , например,... весь текст скрыт [показать]
     
     
  • 4.29, Sergey, 16:11, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    PMP это только, грубо говоря, для домашних условий Если дома NAT мешает жить, т... весь текст скрыт [показать]
     
  • 1.7, Ivan_83, 22:41, 03/05/2015 [ответить] [смотреть все]  
  • +3 +/
    На хубре уже было.
    Оно до 100 мегабит на одном ядре хеона вытягивает.
    И я так понял не особо параллелится.

    Ядерная реализация или реализация на сях, без SSE/AVX оптимизации сальсы дала бы по полтора гигабита с ядра того же хеона.

     
     
  • 2.17, Аноним, 22:59, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Такие мелочи авторов не интересуют. Главное, что на гоу.
     
     
  • 3.25, Sergey, 11:10, 05/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    В целом вы правы Главное простота кода, возможность чтения кода, соответственн... весь текст скрыт [показать]
     
     
  • 4.32, Ivan_83, 22:54, 05/05/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    BSD, Linux как раз писали на сях много лет Видимо им нельзя доверять, ведь их д... весь текст скрыт [показать]
     
     
  • 5.33, Sergey, 23:07, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    И вам я уже отвечал вы не представляете трудозатрат Никто не спорит что в идеа... весь текст скрыт [показать]
     
     
  • 6.37, Ivan_83, 00:46, 06/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Это вы меня тролите чтобы я взял и переписал это в CVPN Си переносим, ассемблер... весь текст скрыт [показать]
     
     
  • 7.41, Sergey, 06:11, 06/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Я -- троллю Особенно когда API разные C очень переносим То есть OpenSSL не нуж... весь текст скрыт [показать]
     
     
  • 8.42, Ivan_83, 08:07, 06/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    У меня вот прекрасно работают программы под фрёй и чуть хуже в линухе Там слишк... весь текст скрыт [показать]
     
     
  • 9.43, Sergey, 08:37, 06/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Одни и те же, ядерные Ну это же враньё А компилируя GCC C-шный код вы знаете ч... весь текст скрыт [показать]
     
     
  • 10.44, Ivan_83, 14:26, 06/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Программы а не модули драйвера С гцц шлангом можно получить ассемблерный листин... весь текст скрыт [показать]
     
  • 5.34, Sergey, 23:18, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Вы не так интерпретируете На C можно кодить качественно Вопрос трудозатрат На... весь текст скрыт [показать]
     
     
  • 6.38, Ivan_83, 00:52, 06/05/2015 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Все эти языки - они не для того чтобы терабайты молотить... весь текст скрыт [показать]
     
  • 5.35, Sergey, 23:26, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Более того Зачем перетаскивать что-то в ядро Очевидно я думаю что опять же ... весь текст скрыт [показать]
     
     
  • 6.39, Ivan_83, 01:13, 06/05/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Если вы не в курсе - там ещё и копирование данных есть, если всякие хаки не испо... весь текст скрыт [показать]
     
  • 2.36, Sergey, 23:49, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Кстати, ну просто для справки С 3 1 версии оно стало почти в три раза быстрее ... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, iZEN, 15:27, 04/05/2015 [ответить] [смотреть все]  
  • –2 +/
    Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что ли?
     
     
  • 2.16, Аноним, 22:34, 04/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Авторов, ожидаемо, не интересуют маргинальные ОС ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 00:01, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Первый абзац новости говорит об обратном.
     
  • 2.20, Аноним, 09:51, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если в портах чего-то нет, значит, это вы поленились сделать порт.
     
     
  • 3.22, Sergey, 11:05, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    В чём проблема поставить ПО wget, gpg -v, tar xf, make Написание софта не подр... весь текст скрыт [показать]
     
     
  • 4.30, iZEN, 19:18, 05/05/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Необязательно Мантейнеров FreeBSD, значит, пока не заинтересовал сей концепт на... весь текст скрыт [показать]
     
     
  • 5.31, Sergey, 19:22, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Хм, то есть если интересное то обязательно будет в портах? Забавно.
     
  • 2.24, Sergey, 11:07, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Чего-то в портах FreeBSD этого не вижу. Как оно распространяется? Блобом что
    > ли?

    А перейти по ссылке на официальный сайт и увидеть самые обычные тарболлы?

     
  • 1.19, Аноним, 05:44, 05/05/2015 [ответить] [смотреть все]  
  • +/
    Пока версталась новость вышла версия 3.1
     
  • 1.21, Ононим, 10:22, 05/05/2015 [ответить] [смотреть все]  
  • +/
    Так оно что, покая я думаю, какую кнопку нажать, генерирует мне трафик? Намуя оно такое надо на моём "анлимитном" 3G от мегавони с ограничением до 64к после энных мегабайт.
     
     
  • 2.23, Sergey, 11:05, 05/05/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Так оно что, покая я думаю, какую кнопку нажать, генерирует мне трафик?
    > Намуя оно такое надо на моём "анлимитном" 3G от мегавони с
    > ограничением до 64к после энных мегабайт.

    Это опциональная возможность и она выключена по умолчанию. Если вам необходимо скрыть timestamp и размер пакетов, то других вариантов у вас в любом случае надёжных не будет.

     
     
  • 3.27, Ононим, 12:35, 05/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Кажется, Саломаа говаривал в своей замечательной книге "прикладная криптография" - не шифруйте зашифрованное. Тем не менее, если есть что скрывать, найдётся куча способов реализовать педерачу драных.
     
     
  • 4.40, asd, 02:36, 06/05/2015 [^] [ответить] [смотреть все]  
  • +/
    Кажется, Саломаа говаривал в своей замечательной книге "прикладная криптография" - не шифруйте зашифрованное.

    https://ru.wikipedia.org/wiki/Triple_DES

     
  • 1.45, CHIP0K, 19:09, 06/05/2015 [ответить] [смотреть все]  
  • –1 +/
    чет новенькое...
     
  • 1.46, Аноним, 20:07, 06/05/2015 [ответить] [смотреть все]  
  • +/
    Саломаа ваш значит тупо гонит на стойкое шизокрипто, аэнбешник походу или аналог... весь текст скрыт [показать]
     
  • 1.49, Аноним, 02:08, 07/01/2016 [ответить] [смотреть все]  
  • +/
    А где клиент и сервис к нему?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor