https://www.opennet.me/openforum/vsluhforumID3/104808.html Состоялся релиз (https://lists.cypherpunks.ru/pipermail/govpn-devel/2015-September/000042.html) свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных аутентифицированных цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.<br><br><br>Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе (https://en.wikipedia.org/wiki/Password-authenticated_key_agreement) протокол DH-A-EKE (Diffie-Hellman (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0) Augmented Encrypted Key Exchange (https://en.wikipedia.org/wiki/Encrypted_key_exchange)). Протокол имеет свойство нулевого неразгла https://www.opennet.me/openforum/vsluhforumID3/104808.html#111 Sun, 08 Nov 2015 17:20:33 GMT на i686 не поднялся. на х64 заработал без проблем.<br> https://www.opennet.me/openforum/vsluhforumID3/104808.html#110 Sun, 01 Nov 2015 15:13:31 GMT Ребята, подскажите, что где обновить\заменить? спасибо: <br>client:<br>Linux ubuntu 4.2.0-16-generic #19-Ubuntu i686<br>go version go1.5.1 linux/386<br>govpn-4.0<br>server: <br>Linux 3.19.0-31-generic #36~14.04.1-Ubuntu i686<br>go version go1.5.1 linux/386<br>govpn-4.0<br><br>Сгенерил айди, поднял сервер: govpn-server -bind *.*.*.*:9999 -mtu 1472 -proto tcp<br>main.go:88: Server started<br><br>Подключаюсь клиентом<br>govpn-client -key client -id ID -iface tap10 -remote *.*.*.*:9999 -proto tcp -mtu 1472<br><br>с обеих сторон вижу: <br>client: tcp.go:83: Handshake completed<br>server: tcp.go:92: Peer handshake finished<br><br>на сервере 172.16.100.1/24<br>на клиенте 172.16.100.2/24<br><br>Соединение поднялось, все ок.<br>Пытаюсь с клиента ping 172.16.100.1 и сразу получаю:<br><br>*************<br><br>panic: runtime error: invalid memory address or nil pointer dereference<br>[signal 0xb code=0x1 addr=0x0 pc=0x81424dc]<br>goroutine 11 [running]:<br>sync/atomic.AddUint64(0x1865e1ec, 0x1a, 0x0, 0x5c8, 0x186110a0)<br>/usr/lib/go/src/sync/atomic/asm_386.s:112 +0xc<br>govpn.(*Peer) https://www.opennet.me/openforum/vsluhforumID3/104808.html#109 Sun, 27 Sep 2015 08:34:35 GMT &gt; выступив MITM<br><br>Каким образом? В конфиге у клиентов указан адрес подключения, а при подключении сервер выдаст им правильные маршруты. Как это сделать?<br> https://www.opennet.me/openforum/vsluhforumID3/104808.html#108 Sat, 26 Sep 2015 10:58:25 GMT Это не Go старый, а убунту 12.04(LTS)<br> https://www.opennet.me/openforum/vsluhforumID3/104808.html#107 Thu, 24 Sep 2015 15:57:28 GMT &gt; Он не был сломан by design.<br><br>Он сломан by design. Вам все правильно говорят.<br>- PPP как протокол могут использовать только махровые ретарды, которые никак не могут забыть про семибитные байты. Все каналы передачи данных давно восьмибитные. И поэтому единственное достижение от применения PPP - оверхед на парсинг эскейпинга, бессмысленный и беспощадный.<br><br>- Там нет нормального щифрования.<br><br>&gt; "Соберите 2^45 пар текст - шифротекст..." <br><br>Вот только все криптографы дружно вопили что ключ короткий. А сегодня - один GPU переберет весь keyspace за чуть ли не неделю. И вся защита пойдет лесом с интересом.<br><br>&gt; С другой стороны, возможно, в ближайшем будущем мы получим вычислительные устройства <br>&gt; способные выполнить Алгоритм Шора.<br><br>В этом случае обломинго будет у всей публичной криптографии. Потенциально варианты этого алгоритма могут быть модифицированы и против RSA, и против D-H основанного на экспонентах, и против эллиптических кривых. <br><br>Другое дело что насколько все это реально будет работать - очень от https://www.opennet.me/openforum/vsluhforumID3/104808.html#106 Thu, 24 Sep 2015 15:47:45 GMT А сорцы GCC, между прочим, после того как программа откомпилена, в работе программы не участвуют. В отличие от сотен хрен знает какого барахла в рантайме гугли.<br> https://www.opennet.me/openforum/vsluhforumID3/104808.html#105 Thu, 24 Sep 2015 14:35:47 GMT &gt;&gt; В нём криптография и безопасность -- никакая.<br>&gt; В этом вы правы. А вот в том что вы зависите от <br>&gt; невъ...го рантайма от гугли, с GC и прочая - вот тут <br>&gt; еще вопрос, что и где вам там гугл нагадит.<br>&gt; Да, ваш сорец почитать можно. А теперь перечитаем сорец гугловых меганаворотов? Или <br>&gt; что там с предсказуемостью и аудитом?<br><br>Я так понимаю, что лично вы, молодой человек, сорцы GCC как свои пять пальцев знаете, а уж про валидацию хардварных компонентов вашей системы и говорить нечего.<br> https://www.opennet.me/openforum/vsluhforumID3/104808.html#104 Thu, 24 Sep 2015 08:42:41 GMT Насколько понимаю, у вас Go 1.2. Проблема в знаке равно между Version=4.0. Если его заменить на пробел, то сборка пройдёт. Начиная с 1.3 этого изменения не требуется. Можно было бы добавить проверку версии Go и соответствующе формировать ldflags строчку, но мне кажется что нет смысла поддерживать старые версии Go.<br> https://www.opennet.me/openforum/vsluhforumID3/104808.html#103 Wed, 23 Sep 2015 22:23:42 GMT &gt; Он делает только padding, то есть очень малого размера пакеты будут защумлятся <br>&gt; -- это да. Большие, как это делает I2P, он не дробит. <br><br>Насколько я помню, Tor принципиально оперирует только кусочками по 512 байтов. То что крупнее - нарезается по 512 байтов. То что мельче - padd'ится. Так что юзеры ssh удивляются: я вроде ввел 2 буквы, а полетело 512 байтов. Мол, как-так?<br><br>&gt; Но в нём константного трафика. <br><br>Там можно сделать себя relay'ем. Будет сложнее понять какой траффик user-generated, а какой чужой.<br><br>&gt; Если я в Tor лить много гигабайт -- это будет явно заметно. <br><br>Если разрешить tor быть relay - всегда будет много гигабайт и поди там разберись, какие из них ваши. На самом деле - Tor и I2P достаточно похожи по общей идее, но отличаются в деталяю реализации. У них даже проблемы безопасности похожие.<br><br>&gt; В GoVPN не видно лью ли я чего или нет -- виден только факт установленного соединения. <br><br>С другой стороны, толстая конекция на 1 конкретный сервер все-таки несколько более информативна чем к куч