Я рад сообщить о выходе релиза GoVPN 4.0! GoVPN это простой демон виртуальных частных сетей, код которого нацелен на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре, написан на Go и является свободным программным обеспечением. Он использует быстрый сильный аутентифицируемый по парольной фразе несбалансированный протокол согласования ключей с двусторонней аутентификацией сторон (PAKE DH A-EKE). Зашифрованный, аутентифицируемый транспортный протокол передачи данных, скрывающий длины сообщений и их временные характеристики. Свойство совершенной прямой секретности. Устойчивость к: внесетевым (offline) атакам по словарю, атакам повторного воспроизведения (replay), компрометации клиентских парольных фраз на стороне сервера. Встроенные функции сердцебиения (heartbeat), пересогласования ключей, статистика реального времени. Возможность работы поверх UDP, TCP и HTTP прокси. Совместимость с IPv4 и IPv6. Поддержка GNU/Linux и FreeBSD. ----------------8<-----------------8<-----------------8<---------------- Изменения относительно последнего предыдущего 3.5 релиза: * Сообщения рукопожатия могут быть зашумлены: их длина скрывается. Теперь они неотличимы от транспортных сообщений. * Распараллеленная обработка клиентов на стороне сервера. * Гораздо более высокая общая производительность. * Конфигурирование сервера единственным JSON файлом. Основные отличия начиная с 3.0 релиза: * Полезная нагрузка сообщений рукопожатия действительно стала с нулевым неразглашением (Elligator кодирование публичных ключей) и может быть зашумлена. * Гораздо более высокая производительность. 2.x версия на моём одном ядре Core i5 процессоре ноутбука давала ~100Mbps, 3.x версия давала ~300-500Mbps. 4.0 версия с Go 1.5, UDP транспортом, под FreeBSD даёт 786 Mbps. Кроме того распараллеленная обработка клиентов. * Возможность работать поверх TCP транспорта. * Возможность использовать HTTP прокси и выступать в роли HTTP прокси (метод CONNECT). * Возможность использовать EGD-совместимые генераторы псевдослучайных чисел. Больше нет форсированной зависимости от /dev/random источника. * Конфигурирование сервера единственным JSON файлом. * GoVPN доступен как FreeBSD порт и AUR пакет: http://www.freshports.org/security/govpn/ https://aur.archlinux.org/packages/govpn/ ----------------8<-----------------8<-----------------8<---------------- Домашняя страница GoVPN: http://govpn.info -> http://www.cypherpunks.ru/govpn/ Коротко о демоне: http://www.cypherpunks.ru/govpn/About-RU.html также доступна как скрытый сервис Tor: http://vabu56j2ep2rwv3b.onion/govpn/ Исходный код и его подпись для этой версии находится здесь: http://www.cypherpunks.ru/govpn/download/govpn-4.0.tar.xz (183 KiB) http://www.cypherpunks.ru/govpn/download/govpn-4.0.tar.xz.sig SHA256 хэш: a791c3569c01dea8b18aa2f21d27b797ded76f2c33a8d96c2db864a9abf2615b Идентификатор GPG ключа: 0xF2F59045FFE2F4A1 GoVPN release signing key Отпечаток: D269 9B73 3C41 2068 D8DA 656E F2F5 9045 FFE2 F4A1 Пожалуйста все вопросы касающиеся использования GoVPN, отчёты об ошибках и патчи отправляйте в govpn-devel почтовую рассылку: https://lists.cypherpunks.ru/mailman/listinfo/govpn-devel/ -- Happy hacking, Sergey Matveev