doc/about.ru.texi

   1 @node About RU
   2 @unnumbered Подробнее о демоне GoVPN
   3
   4 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
   5 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
   6
   7 @itemize
   8 @item
   9 Свободное программное обеспечение, копилефт: лицензировано под условиями
  10 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  11 @item
  12 Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
  13 протокол согласования ключей с двусторонней аутентификацией сторон и
  14 нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
  15 Encrypted Key Exchange)).
  16 @item
  17 Несбалансированные аутентификационные токены устойчивые к внесетевым
  18 (offline) атакам по словарю. Используют усиленный по CPU и памяти
  19 алгоритм хэширования. Злоумышленник не может замаскироваться под
  20 клиента даже скомпрометировав базу данных токенов сервера.
  21 @item
  22 Зашифрованный и аутентифицируемый транспортный протокол передачи данных
  23 с 128-бит порогом безопасности и современной криптографией.
  24 @item
  25 Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
  26 шума с опциональным скрытием размеров сообщений.
  27 @item
  28 Свойство совершенной прямой секретности (perfect forward secrecy).
  29 @item
  30 Защита от атак повторного воспроизведения (replay) (используя
  31 одноразовые MAC).
  32 @item
  33 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
  34 сердцебиения (heartbeat).
  35 @item
  36 Возможность скрывать размеры пакетов путём зашумления данных.
  37 @item
  38 Возможность скрывать временные характеристики полезной нагрузки путём
  39 постоянного по скорости трафика.
  40 @item
  41 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  42 энтропии) генераторами псевдослучайных чисел.
  43 @item
  44 Поддержка нескольких клиентов одновременно с специфичной для каждого
  45 конфигурацией. Клиенты имеют заранее установленный идентификатор,
  46 невидимый третьим лицам (они анонимны для них).
  47 @item
  48 Использует TAP низлежащие сетевые интерфейсы.
  49 @item
  50 Может работать поверх UDP, TCP и HTTP прокси для доступа к серверу.
  51 @item
  52 Полностью IPv4 и IPv6 совместимый.
  53 @item
  54 Опциональный встроенный HTTP-сервер для получения статистики о
  55 подключённых клиентах в режиме реального времени в JSON формате.
  56 @item
  57 Написан на языке Go с простым кодом, ориентированным на лёгкость чтения
  58 и анализа.
  59 @item
  60 Поддержка GNU/Linux и FreeBSD.
  61 @end itemize