doc/about.ru.texi

   1 @node О демоне
   2 @unnumbered Подробнее о демоне GoVPN
   3
   4 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
   5 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
   6
   7 @itemize
   8
   9 @item
  10 Свободное программное обеспечение, копилефт: лицензировано под условиями
  11 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  12
  13 @item
  14 Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
  15 несбалансированный протокол @ref{Handshake, согласования ключей} с
  16 двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH
  17 A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
  18
  19 @item
  20 @ref{Verifier structure, Несбалансированные аутентификационные токены}
  21 устойчивые к внесетевым (offline) атакам по словарю. Используют
  22 усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
  23 замаскироваться под клиента даже скомпрометировав базу данных токенов
  24 сервера.
  25
  26 @item
  27 Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
  28 передачи данных с 128-бит @ref{Developer, порогом безопасности} и
  29 современной криптографией.
  30
  31 @item
  32 Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
  33 применяются для исходящего трафика, вместо них кодирование всё-равно
  34 обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
  35 вынудить выдать ключи шифрования или привлечь за использование
  36 шифрования.
  37
  38 @item
  39 Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
  40 шума с опциональным скрытием размеров сообщений.
  41
  42 @item
  43 Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
  44 совершенной прямой секретности} (perfect forward secrecy).
  45
  46 @item
  47 Защита от атак повторного воспроизведения (replay) (используя
  48 одноразовые MAC).
  49
  50 @item
  51 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
  52 сердцебиения (heartbeat).
  53
  54 @item
  55 Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
  56
  57 @item
  58 Возможность скрывать временные характеристики полезной нагрузки путём
  59 @ref{CPR, постоянного по скорости} трафика.
  60
  61 @item
  62 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  63 энтропии) генераторами псевдослучайных чисел.
  64
  65 @item
  66 Поддержка нескольких клиентов одновременно с специфичной для каждого
  67 конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
  68 идентификатор}, невидимый третьим лицам (они анонимны для них).
  69
  70 @item
  71 Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
  72 сетевые интерфейсы.
  73
  74 @item
  75 Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
  76 прокси} для доступа к серверу.
  77
  78 @item
  79 Полностью IPv4 и IPv6 совместимый.
  80
  81 @item
  82 Опциональный встроенный HTTP-сервер для получения @ref{Stats,
  83 статистики} о подключённых клиентах в режиме реального времени в
  84 @url{http://json.org/, JSON} формате.
  85
  86 @item
  87 Сервер конфигурируется используя @url{http://yaml.org/, YAML} файл.
  88
  89 @item
  90 Написан на языке @url{https://golang.org/, Go} с простым кодом,
  91 ориентированным на лёгкость чтения и анализа.
  92
  93 @item
  94 Поддержка @url{https://www.gnu.org/, GNU}/Linux и
  95 @url{https://www.freebsd.org/, FreeBSD}.
  96
  97 @end itemize