]> Cypherpunks.ru repositories - govpn.git/blobdiff - doc/about.ru.texi
projects / govpn.git / blobdiff
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
[DOC] Refactoring and some info on russian
[govpn.git] / doc / about.ru.texi
diff --git a/doc/about.ru.texi b/doc/about.ru.texi
new file mode 100644 (file)
index 0000000..07251dd
--- /dev/null
+++ b/doc/about.ru.texi
@@ -0,0 +1,59 @@
+@node About RU
+@unnumbered Подробнее о демоне GoVPN
+
+GoVPN это простой демон виртуальных частных сетей, код которого нацелен
+на лёгкость чтения и анализа, безопасность, устойчивость к DPI/цензуре.
+
+@itemize @bullet
+@item
+Свободное программное обеспечение, копилефт: лицензировано под условиями
+@url{https://www.gnu.org/licenses/gpl-3.0.ru.html, GPLv3+}.
+@item
+Быстрый сильный аутентифицируемый по парольной фразе несбалансированный
+протокол согласования ключей с двусторонней аутентификацией сторон и
+нулевым неразглашением (PAKE DH A-EKE (Diffie-Hellman Augmented
+Encrypted Key Exchange)).
+@item
+Несбалансированные аутентификационные токены устойчивые к внесетевым
+(offline) атакам по словарю. Злоумышленник не может замаскироваться под
+клиента даже скомпрометировав базу данных токенов сервера.
+@item
+Зашифрованный и аутентифицируемый транспортный протокол передачи данных
+с 128-бит порогом безопасности, современной криптографией и
+устойчивостью к цензуре (неотличимость от шума).
+@item
+Свойство совершенной прямой секретности (perfect forward secrecy).
+@item
+Защита от атак повторного воспроизведения (replay) (используя
+одноразовые MAC).
+@item
+Встроенные функции пересогласования ключей (ротация сессионных ключей) и 
+сердцебиения (heartbeat).
+@item
+Возможность скрывать размеры пакетов полезной нагрузки путём зашумления
+данных.
+@item
+Возможность скрывать временные характеристики полезной нагрузки путём
+постоянного по скорости трафика.
+@item
+Совместимость с @url{http://egd.sourceforge.net/, EGD} (демон сборки
+энтропии) генераторами псевдослучайных чисел.
+@item
+Поддержка нескольких клиентов одновременно с специфичной для каждого
+конфигурацией. Клиенты имеют заранее установленный идентификатор,
+невидимый третьим лицам (они анонимны для них).
+@item
+Использует TAP низлежащие сетевые интерфейсы.
+@item
+Может работать поверх UDP, TCP и HTTP прокси для доступа к серверу.
+@item
+Полностью IPv4 и IPv6 совместимый.
+@item
+Опциональный встроенный HTTP-сервер для получения статистики о
+подключённых клиентах в режиме реального времени в JSON формате.
+@item
+Написан на языке Go с простым кодом, ориентированным на лёгкость чтения
+и анализа.
+@item
+Поддержка GNU/Linux и FreeBSD.
+@end itemize
Simple secure free software VPN daemon