doc/about.ru.texi

   1 @node About RU
   2 @unnumbered Подробнее о демоне GoVPN
   3
   4 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
   5 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
   6
   7 @itemize @bullet
   8 @item
   9 Свободное программное обеспечение, копилефт: лицензировано под условиями
  10 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  11 @item
  12 Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
  13 протокол согласования ключей с двусторонней аутентификацией сторон и
  14 нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
  15 Encrypted Key Exchange)).
  16 @item
  17 Несбалансированные аутентификационные токены устойчивые к внесетевым
  18 (offline) атакам по словарю. Злоумышленник не может замаскироваться под
  19 клиента даже скомпрометировав базу данных токенов сервера.
  20 @item
  21 Зашифрованный и аутентифицируемый транспортный протокол передачи данных
  22 с 128-бит порогом безопасности и современной криптографией.
  23 @item
  24 Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
  25 шума с опциональным скрытием размеров сообщений.
  26 @item
  27 Свойство совершенной прямой секретности (perfect forward secrecy).
  28 @item
  29 Защита от атак повторного воспроизведения (replay) (используя
  30 одноразовые MAC).
  31 @item
  32 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
  33 сердцебиения (heartbeat).
  34 @item
  35 Возможность скрывать размеры пакетов путём зашумления данных.
  36 @item
  37 Возможность скрывать временные характеристики полезной нагрузки путём
  38 постоянного по скорости трафика.
  39 @item
  40 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  41 энтропии) генераторами псевдослучайных чисел.
  42 @item
  43 Поддержка нескольких клиентов одновременно с специфичной для каждого
  44 конфигурацией. Клиенты имеют заранее установленный идентификатор,
  45 невидимый третьим лицам (они анонимны для них).
  46 @item
  47 Использует TAP низлежащие сетевые интерфейсы.
  48 @item
  49 Может работать поверх UDP, TCP и HTTP прокси для доступа к серверу.
  50 @item
  51 Полностью IPv4 и IPv6 совместимый.
  52 @item
  53 Опциональный встроенный HTTP-сервер для получения статистики о
  54 подключённых клиентах в режиме реального времени в JSON формате.
  55 @item
  56 Написан на языке Go с простым кодом, ориентированным на лёгкость чтения
  57 и анализа.
  58 @item
  59 Поддержка GNU/Linux и FreeBSD.
  60 @end itemize