2 @unnumbered Подробнее о демоне GoVPN
4 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
5 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
10 Свободное программное обеспечение, копилефт: лицензировано под условиями
11 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
14 Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
15 несбалансированный протокол @ref{Handshake, согласования ключей} с
16 двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH
17 A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
20 @ref{Verifier structure, Несбалансированные аутентификационные токены}
21 устойчивые к внесетевым (offline) атакам по словарю. Используют
22 усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
23 замаскироваться под клиента даже скомпрометировав базу данных токенов
27 Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
28 передачи данных с 128-бит @ref{Developer, порогом безопасности} и
29 современной криптографией.
32 Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
33 применяются для исходящего трафика, вместо них кодирование всё-равно
34 обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
35 вынудить выдать ключи шифрования или привлечь за использование
39 Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
40 шума с опциональным скрытием размеров сообщений.
43 Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
44 совершенной прямой секретности} (perfect forward secrecy).
47 Защита от атак повторного воспроизведения (replay) (используя
51 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
52 сердцебиения (heartbeat).
55 Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
58 Возможность скрывать временные характеристики полезной нагрузки путём
59 @ref{CPR, постоянного по скорости} трафика.
62 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
63 энтропии) генераторами псевдослучайных чисел.
66 Поддержка нескольких клиентов одновременно с специфичной для каждого
67 конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
68 идентификатор}, невидимый третьим лицам (они анонимны для них).
71 Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
75 Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
76 прокси} для доступа к серверу.
79 Полностью IPv4 и IPv6 совместимый.
82 Опциональный встроенный HTTP-сервер для получения @ref{Stats,
83 статистики} о подключённых клиентах в режиме реального времени в
84 @url{http://json.org/, JSON} формате.
87 Сервер конфигурируется используя @url{http://yaml.org/, YAML} файл.
90 Написан на языке @url{https://golang.org/, Go} с простым кодом,
91 ориентированным на лёгкость чтения и анализа.
94 Поддержка @url{https://www.gnu.org/, GNU}/Linux и
95 @url{https://www.freebsd.org/, FreeBSD}.