doc/about.ru.texi

   1 @node О демоне
   2 @cindex About (russian)
   3 @cindex Description (russian)
   4 @cindex О демоне
   5 @cindex Описание
   6 @cindex Вступление
   7 @unnumbered Подробнее о демоне GoVPN
   8
   9 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
  10 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
  11
  12 @itemize
  13
  14 @item
  15 Свободное программное обеспечение, копилефт: лицензировано под условиями
  16 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  17
  18 @item
  19 Быстрый сильный @ref{PAKE, аутентифицируемый по парольной фразе}
  20 несбалансированный протокол @ref{Handshake, согласования ключей} с
  21 двусторонней аутентификацией сторон и нулевым неразглашением (PAKE DH
  22 A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange)).
  23
  24 @item
  25 @ref{Verifier structure, Несбалансированные аутентификационные токены}
  26 устойчивые к внесетевым (offline) атакам по словарю. Используют
  27 усиленный по CPU и памяти алгоритм хэширования. Злоумышленник не может
  28 замаскироваться под клиента даже скомпрометировав базу данных токенов
  29 сервера.
  30
  31 @item
  32 Зашифрованный и аутентифицируемый @ref{Transport, транспортный протокол}
  33 передачи данных с 128-бит @ref{Developer, порогом безопасности} и
  34 современной криптографией.
  35
  36 @item
  37 Опциональный @ref{Encless, нешифрованный режим}: функции шифрования не
  38 применяются для исходящего трафика, вместо них кодирование всё-равно
  39 обеспечивающее конфиденциальность. Юрисдикции и суды не могут вас
  40 вынудить выдать ключи шифрования или привлечь за использование
  41 шифрования.
  42
  43 @item
  44 Цензуроустойчивые сообщения транспорта и рукопожатия: неотличимые от
  45 шума с опциональным скрытием размеров сообщений.
  46
  47 @item
  48 Свойство @url{https://ru.wikipedia.org/wiki/Perfect_forward_secrecy,
  49 совершенной прямой секретности} (perfect forward secrecy).
  50
  51 @item
  52 Защита от атак повторного воспроизведения (replay) (используя
  53 одноразовые MAC и опциональное условие синхронизации времени).
  54
  55 @item
  56 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
  57 сердцебиения (heartbeat).
  58
  59 @item
  60 Возможность скрывать размеры пакетов путём @ref{Noise, зашумления} данных.
  61
  62 @item
  63 Возможность скрывать временные характеристики полезной нагрузки путём
  64 @ref{CPR, постоянного по скорости} трафика.
  65
  66 @item
  67 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  68 энтропии) генераторами псевдослучайных чисел.
  69
  70 @item
  71 Поддержка нескольких клиентов одновременно с специфичной для каждого
  72 конфигурацией. Клиенты имеют заранее установленный @ref{Identity,
  73 идентификатор}, невидимый третьим лицам (они анонимны для них).
  74
  75 @item
  76 Использует @url{https://ru.wikipedia.org/wiki/TUN/TAP, TAP} низлежащие
  77 сетевые интерфейсы.
  78
  79 @item
  80 Может работать поверх @ref{Network, UDP и TCP} или HTTP @ref{Proxy,
  81 прокси} для доступа к серверу.
  82
  83 @item
  84 Полностью IPv4 и IPv6 совместимый.
  85
  86 @item
  87 Опциональный встроенный HTTP-сервер для получения @ref{Stats,
  88 статистики} о подключённых клиентах в режиме реального времени в
  89 @url{http://json.org/, JSON} формате.
  90
  91 @item
  92 Сервер конфигурируется используя @url{http://yaml.org/, YAML} файл.
  93
  94 @item
  95 Написан на языке @url{https://golang.org/, Go} с простым кодом,
  96 ориентированным на лёгкость чтения и анализа.
  97
  98 @item
  99 Поддержка @url{https://www.gnu.org/, GNU}/Linux и
 100 @url{https://www.freebsd.org/, FreeBSD}.
 101
 102 @end itemize