doc/about.ru.texi

   1 @node About RU
   2 @unnumbered Подробнее о демоне GoVPN
   3
   4 GoVPN это простой демон виртуальных частных сетей, код которого нацелен
   5 на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
   6
   7 @itemize @bullet
   8 @item
   9 Свободное программное обеспечение, копилефт: лицензировано под условиями
  10 @url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
  11 @item
  12 Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
  13 протокол согласования ключей с двусторонней аутентификацией сторон и
  14 нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
  15 Encrypted Key Exchange)).
  16 @item
  17 Несбалансированные аутентификационные токены устойчивые к внесетевым
  18 (offline) атакам по словарю. Злоумышленник не может замаскироваться под
  19 клиента даже скомпрометировав базу данных токенов сервера.
  20 @item
  21 Зашифрованный и аутентифицируемый транспортный протокол передачи данных
  22 с 128-бит порогом безопасности, современной криптографией и
  23 устойчивостью к цензуре (неотличимость от шума).
  24 @item
  25 Свойство совершенной прямой секретности (perfect forward secrecy).
  26 @item
  27 Защита от атак повторного воспроизведения (replay) (используя
  28 одноразовые MAC).
  29 @item
  30 Встроенные функции пересогласования ключей (ротация сессионных ключей) и
  31 сердцебиения (heartbeat).
  32 @item
  33 Возможность скрывать размеры пакетов полезной нагрузки путём зашумления
  34 данных.
  35 @item
  36 Возможность скрывать временные характеристики полезной нагрузки путём
  37 постоянного по скорости трафика.
  38 @item
  39 Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
  40 энтропии) генераторами псевдослучайных чисел.
  41 @item
  42 Поддержка нескольких клиентов одновременно с специфичной для каждого
  43 конфигурацией. Клиенты имеют заранее установленный идентификатор,
  44 невидимый третьим лицам (они анонимны для них).
  45 @item
  46 Использует TAP низлежащие сетевые интерфейсы.
  47 @item
  48 Может работать поверх UDP, TCP и HTTP прокси для доступа к серверу.
  49 @item
  50 Полностью IPv4 и IPv6 совместимый.
  51 @item
  52 Опциональный встроенный HTTP-сервер для получения статистики о
  53 подключённых клиентах в режиме реального времени в JSON формате.
  54 @item
  55 Написан на языке Go с простым кодом, ориентированным на лёгкость чтения
  56 и анализа.
  57 @item
  58 Поддержка GNU/Linux и FreeBSD.
  59 @end itemize