-@node About RU
+@node О демоне
@unnumbered Подробнее о демоне GoVPN
GoVPN это простой демон виртуальных частных сетей, код которого нацелен
на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
-@itemize @bullet
+@itemize
+
@item
Свободное программное обеспечение, копилефт: лицензировано под условиями
@url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
+
+@item
+Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
+несбалансированный протокол @ref{Handshake, согласования ключей} с
+двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH
+A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
+
+@item
+@ref{Verifier structure, Несбалансированные аутентификационные токены}
+устойчивые к внесетевым (offline) атакам по словарю. Используют
+усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
+замаскироваться под клиента даже скомпрометировав базу данных токенов
+сервера.
+
@item
-Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
-протокол согласования ключей с двусторонней аутентификацией сторон и
-нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
-Encrypted Key Exchange)), цензуроустойчивый (неотличим от шума и со
-скрытым размером пакетов).
+Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
+передачи данных с 128-бит @ref{Developer, порогом безопасности} и
+современной криптографией.
+
@item
-Несбалансированные аутентификационные токены устойчивые к внесетевым
-(offline) атакам по словарю. Злоумышленник не может замаскироваться под
-клиента даже скомпрометировав базу данных токенов сервера.
+Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
+применяются для исходящего трафика, вместо них кодирование всё-равно
+обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
+вынудить выдать ключи шифрования или привлечь за использование
+шифрования.
+
@item
-Ð\97аÑ\88иÑ\84Ñ\80ованнÑ\8bй и аÑ\83Ñ\82енÑ\82иÑ\84иÑ\86иÑ\80Ñ\83емÑ\8bй Ñ\82Ñ\80анÑ\81поÑ\80Ñ\82нÑ\8bй пÑ\80оÑ\82окол пеÑ\80едаÑ\87и даннÑ\8bÑ\85
-Ñ\81 128-биÑ\82 поÑ\80огом безопаÑ\81ноÑ\81Ñ\82и, Ñ\81овÑ\80еменной кÑ\80ипÑ\82огÑ\80аÑ\84ией и
-устойчивостью к цензуре (неотличимость от шума и сокрытие длин пакетов).
+ЦензÑ\83Ñ\80оÑ\83Ñ\81Ñ\82ойÑ\87ивÑ\8bе Ñ\81ообÑ\89ениÑ\8f Ñ\82Ñ\80анÑ\81поÑ\80Ñ\82а и Ñ\80Ñ\83копожаÑ\82иÑ\8f: неоÑ\82лиÑ\87имÑ\8bе оÑ\82
+Ñ\88Ñ\83ма Ñ\81 опÑ\86ионалÑ\8cнÑ\8bм Ñ\81кÑ\80Ñ\8bÑ\82ием Ñ\80азмеÑ\80ов Ñ\81ообÑ\89ений.
+
@item
-Свойство совершенной прямой секретности (perfect forward secrecy).
+Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
+совершенной прямой секретности} (perfect forward secrecy).
+
@item
Защита от атак повторного воспроизведения (replay) (используя
одноразовые MAC).
+
@item
Встроенные функции пересогласования ключей (ротация сессионных ключей) и
сердцебиения (heartbeat).
+
@item
-Возможность скрывать размеры пакетов путём зашумления данных.
+Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
+
@item
Возможность скрывать временные характеристики полезной нагрузки путём
-постоянного по скорости трафика.
+@ref{CPR, постоянного по скорости} трафика.
+
@item
Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
энтропии) генераторами псевдослучайных чисел.
+
@item
Поддержка нескольких клиентов одновременно с специфичной для каждого
-конфигурацией. Клиенты имеют заранее установленный идентификатор,
-невидимый третьим лицам (они анонимны для них).
+конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
+идентификатор}, невидимый третьим лицам (они анонимны для них).
+
@item
-Использует TAP низлежащие сетевые интерфейсы.
+Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
+сетевые интерфейсы.
+
@item
-Может работать поверх UDP, TCP и HTTP прокси для доступа к серверу.
+Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
+прокси} для доступа к серверу.
+
@item
Полностью IPv4 и IPv6 совместимый.
+
+@item
+Опциональный встроенный HTTP-сервер для получения @ref{Stats,
+статистики} о подключённых клиентах в режиме реального времени в
+@url{http://json.org/, JSON} формате.
+
@item
-Ð\9eпÑ\86ионалÑ\8cнÑ\8bй вÑ\81Ñ\82Ñ\80оеннÑ\8bй HTTP-Ñ\81еÑ\80веÑ\80 длÑ\8f полÑ\83Ñ\87ениÑ\8f Ñ\81Ñ\82аÑ\82иÑ\81Ñ\82ики о
-подключённых клиентах в режиме реального времени в JSON формате.
+СеÑ\80веÑ\80 конÑ\84игÑ\83Ñ\80иÑ\80Ñ\83еÑ\82Ñ\81Ñ\8f иÑ\81полÑ\8cзÑ\83Ñ\8f @url{http://yaml.org/, YAML} Ñ\84айл.
+
@item
-Написан на языке Go с простым кодом, ориентированным на лёгкость чтения
-и анализа.
+Написан на языке @url{https://golang.org/, Go} с простым кодом,
+ориентированным на лёгкость чтения и анализа.
+
@item
-Поддержка GNU/Linux и FreeBSD.
+Поддержка @url{https://www.gnu.org/, GNU}/Linux и
+@url{https://www.freebsd.org/, FreeBSD}.
+
@end itemize