doc/about.ru.texi

   1 @node О демоне
   2 @unnumbered Подробнее о демоне GoVPN
   3
   4 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
   5 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
   6
   7 @itemize
   8 @item
   9 Свободное программное обеспечение, копилефт: лицензировано под условиями
  10 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  11 @item
  12 Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
  13 несбалансированный протокол @ref{Handshake, согласования ключей} с
  14 двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH
  15 A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
  16 @item
  17 @ref{Verifier structure, Несбалансированные аутентификационные токены}
  18 устойчивые к внесетевым (offline) атакам по словарю. Используют
  19 усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
  20 замаскироваться под клиента даже скомпрометировав базу данных токенов
  21 сервера.
  22 @item
  23 Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
  24 передачи данных с 128-бит @ref{Developer, порогом безопасности} и
  25 современной криптографией.
  26 @item
  27 Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
  28 применяются для исходящего трафика, вместо них кодирование всё-равно
  29 обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
  30 вынудить выдать ключи шифрования или привлечь за использование
  31 шифрования.
  32 @item
  33 Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
  34 шума с опциональным скрытием размеров сообщений.
  35 @item
  36 Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
  37 совершенной прямой секретности} (perfect forward secrecy).
  38 @item
  39 Защита от атак повторного воспроизведения (replay) (используя
  40 одноразовые MAC).
  41 @item
  42 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
  43 сердцебиения (heartbeat).
  44 @item
  45 Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
  46 @item
  47 Возможность скрывать временные характеристики полезной нагрузки путём
  48 @ref{CPR, постоянного по скорости} трафика.
  49 @item
  50 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  51 энтропии) генераторами псевдослучайных чисел.
  52 @item
  53 Поддержка нескольких клиентов одновременно с специфичной для каждого
  54 конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
  55 идентификатор}, невидимый третьим лицам (они анонимны для них).
  56 @item
  57 Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
  58 сетевые интерфейсы.
  59 @item
  60 Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
  61 прокси} для доступа к серверу.
  62 @item
  63 Полностью IPv4 и IPv6 совместимый.
  64 @item
  65 Опциональный встроенный HTTP-сервер для получения @ref{Stats,
  66 статистики} о подключённых клиентах в режиме реального времени в
  67 @url{http://json.org/, JSON} формате.
  68 @item
  69 Написан на языке @url{https://golang.org/, Go} с простым кодом,
  70 ориентированным на лёгкость чтения и анализа.
  71 @item
  72 Поддержка @url{https://www.gnu.org/, GNU}/Linux и
  73 @url{https://www.freebsd.org/, FreeBSD}.
  74 @end itemize