The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз свободного VPN-демона GoVPN 4.0

20.09.2015 01:08

Состоялся релиз свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных и аутентифицированных каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе протокол DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange). Протокол имеет свойство нулевого неразглашения при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения, дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств четвёртой версии, по-сравнению с третьей, можно отметить:

  • Сообщения согласования параметров соединения (handshake) используют Elligator для кодирования публичных ключей и теперь имеют свойство нулевого разглашения;
  • Сообщения согласования соединения могут зашумляться и становятся неотличимы от транспортных сообщений;
  • Более высокая производительность: ~786Mbps на одном ядре Core i5, плюс распараллеленная обработка клиентов на стороне сервера;
  • Возможность работать поверх TCP (ранее был только UDP) и через HTTP-прокси;
  • Возможность использовать EGD-совместимые сборщики энтропии и генераторы псевдослучайных чисел;
  • Возможность конфигурирования сервера одним JSON-файлом;
  • Подготовлен порт для FreeBSD и AUR-пакет для Arch Linux.


  1. Главная ссылка к новости (https://lists.cypherpunks.ru/p...)
  2. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 3.0
  3. OpenNews: Релиз свободного безопасного VPN-демона GoVPN 2.0
Автор новости: Sergey
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42993-govpn
Ключевые слова: govpn
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (103) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:28, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    mpd5 чем не угодил?
     
     
  • 2.5, Sergey (??), 11:05, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В нём криптография и безопасность -- никакая.
     
     
  • 3.13, Аноним (-), 13:01, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    думаю Лухтионов так не считает, и я с ним солидарен. Ибо вычишенный продукт, без стильных, модных и молодежных багофич
     
     
  • 4.17, Sergey (??), 13:55, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > думаю Лухтионов так не считает, и я с ним солидарен. Ибо вычишенный
    > продукт, без стильных, модных и молодежных багофич

    Его и ваше и моё право считать как угодно :-). Про качество его ПО ничего против не имею. Я только от криптографии отталкиваюсь. GoVPN использует криптографию, как минимум, 10-летней "выдержки" (Salsa20), а DH-A-EKE протоколы известны ещё с 80-90-х.

     
     
  • 5.44, Аноним (-), 08:19, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. сами вы там ничего не написали кроме обвязки на (бр-р-р) Go?
     
     
  • 6.48, Sergey (??), 08:42, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Salsa, DH-E-EKE -- это алгоритмы, функции. Алгоритм != протокол.
     
  • 4.89, Аноним (-), 18:11, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > думаю Лухтионов так не считает, и я с ним солидарен. Ибо вычишенный
    > продукт, без стильных, модных и молодежных багофич

    Его проблемы. PPP* и прочие L2TP - вообще дефективное на корню семейство протоколов, ни разу не устойчивое не то что к цензуре, но и просто к обычным файрволам и NATам.

    В целом GoVPN куда разумнее сделан. Проблема только в том что автор хипстер, поэтому имеет странные понятия о криптографии и к тому же - все это еще и на Go. Такую штуку было бы удобно втулить куда-нибудь на роутер-мыльницу. Но с go где бинари не используют shared libs и весят в два раза больше чем есть места на флешке роутера все это как-то сложно.

     
  • 3.88, Аноним (-), 18:05, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В нём криптография и безопасность -- никакая.

    В этом вы правы. А вот в том что вы зависите от невъ...го рантайма от гугли, с GC и прочая - вот тут еще вопрос, что и где вам там гугл нагадит.

    Да, ваш сорец почитать можно. А теперь перечитаем сорец гугловых меганаворотов? Или что там с предсказуемостью и аудитом?

     
     
  • 4.105, Аноним (-), 17:35, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> В нём криптография и безопасность -- никакая.
    > В этом вы правы. А вот в том что вы зависите от
    > невъ...го рантайма от гугли, с GC и прочая - вот тут
    > еще вопрос, что и где вам там гугл нагадит.
    > Да, ваш сорец почитать можно. А теперь перечитаем сорец гугловых меганаворотов? Или
    > что там с предсказуемостью и аудитом?

    Я так понимаю, что лично вы, молодой человек, сорцы GCC как свои пять пальцев знаете, а уж про валидацию хардварных компонентов вашей системы и говорить нечего.

     
     
  • 5.106, Аноним (-), 18:47, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А сорцы GCC, между прочим, после того как программа откомпилена, в работе программы не участвуют. В отличие от сотен хрен знает какого барахла в рантайме гугли.
     
  • 2.73, эцсамое (?), 16:58, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    слишком толсто
     

  • 1.2, Аноним (-), 10:16, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >AUR-пакет для Arch Linux

    Джва года ждал!

     
     
  • 2.7, Sergey (??), 11:24, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Пока правда 4.0 ещё не вмёржена: https://github.com/wzyboy/PKGBUILDs/pull/6
     
     
  • 3.23, Аноним (-), 15:28, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Он походу вообще забил
    > Thanks. But AUR has now its own Git repository so I'll shut this rpeo down.
     
     
  • 4.27, Sergey (??), 17:31, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По почте списались: принял и обновил.
     
  • 3.83, fi (ok), 14:40, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    странно что нет rpm для центоса - на сегодня самый распостранненый на дедикате и виртуальных серверах. Да, а на golang 1.4.2 будет работать?
     
     
  • 4.84, Sergey (??), 16:46, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    На 1.4 работать будет. Но очень желательно 1.5 -- значительно выше производительность.
     

  • 1.3, Аноним (-), 10:45, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >цензуроустойчивого

    вызвало отвращение почему-то, будто авторы ищут фанбоев-пользователей

     
     
  • 2.6, proud_anon (?), 11:06, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    странная реакция на программные продукты.. [доктор_говорит] у вас уже был опыт употребления несвежего цензуроусточивого софта? отравление какой тяжести вы перенесли, как долго оно продолжалось и какими симптомами сопровождалось?
     
  • 2.28, 10й Брейтовский переулок (?), 18:17, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вспомни где живешь и расслабься! Большой брат рядом.
     

  • 1.4, _KUL (ok), 11:01, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Если будет доступен по виндоус и пакет для андроит, то станет очень популярным.
     
     
  • 2.11, Аноним (-), 12:45, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Какой виндовс? сказано же - "безопасного"
     
     
  • 3.21, _KUL (ok), 15:04, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Какие то фанатики на опеннете ...
    Если вы на поле боя ИТ воюете, то должны умень использовать как воружение союзников, так и оружие врагов, т.к. не известно на какого генерала вы будете работать завтра.
     
     
  • 4.24, Аноним (-), 16:03, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мы тут не склонны к копрофилии.
     
  • 4.26, Sluggard (ok), 17:06, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А фанатизм тут ни при чём.
    Иди, например, EULA восьмёрочки и десяточки почитай.
    Потому тебе выше про безопасность и сказали.
     
  • 4.91, Аноним (-), 18:13, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие то фанатики на опеннете ...

    Капитаны Очевидность, не более. Если твоя десятка у тебя тырит файлы в пользу микрософта и прочих АНБ - ну и хренли тебе толку от "защищенного" VPN-а то тогда? Тебя уже поимели и трепыхания с впном не уменьшат степень поимения :)

     
  • 2.36, Аноним (-), 01:47, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Для windows рекомендую https://github.com/getlantern/lantern

    Open Internet for everyone. Lantern is a free desktop application that delivers fast, reliable and secure access to the open Internet for users in censored regions. It uses a variety of techniques to stay unblocked, including P2P and domain fronting. Lantern relies on users in uncensored regions acting as access points to the open Internet. https://getlantern.org

    Также на golang

     
     
  • 3.38, _KUL (ok), 02:22, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.е. в теме по обсуждению vpn сервера для соединения нескольких удалённых узлов, вы даёте ссылку на анонимайзер, трафик за которым прослушивают специалисты в чёрных очках ...
    Что случилось с опеннетом? Все друг дурга подначивают, нравоучают, хамят и отвечают не вникая в тему обсуждения ... Я же помню, раньше же умные грамотные люди тут тусовались ...
     
     
  • 4.40, Аноним (-), 07:53, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >vpn сервера для соединения нескольких удалённых узлов

    Нескольких это двух? GoVPN не может в p2p
    >на анонимайзер

    Lantern не анонимайзер. Даю уроки английского, дешего.
    >трафик за которым прослушивают специалисты в чёрных очках

    Слепые что ли? Или вы матрицы пересмотрели?
    >Я же помню, раньше же умные грамотные люди тут тусовались

    Так не заходите, и делов.

     
     
  • 5.56, _KUL (ok), 10:47, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А тут пишут, что можно соединять разные узлы. Причём чистеньким многоузловым TAP, силами линукса. Нагло врут?
    http://www.cypherpunks.ru/govpn/Example.html#Example

    И не нужно показывать своё языкогнутие, там, всякие обидные штуки говорить.

     
  • 5.92, Аноним (-), 18:16, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Нескольких это двух? GoVPN не может в p2p

    С другой стороны, P2P в чистом виде - это ДЕанонимайзер. Можно на ура закартировать всю топологию вашей сети.

    > Даю уроки английского, дешего.

    Сначала сами возьмите урок русского языка, чтоли.

     
  • 4.49, Аноним (-), 08:52, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Все друг дурга подначивают, нравоучают, хамят и отвечают не вникая в тему обсуждения ... Я же помню, раньше же умные грамотные люди тут тусовались ...

    Просто школьники вышли на учёбу.

     
  • 4.71, Аноним (-), 14:30, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Все друг дурга подначивают, нравоучают, хамят и отвечают не вникая в тему обсуждения ... Я же помню, раньше же умные грамотные люди тут тусовались ...

    Есть они тут, но предпочитают отмалчиваться в силу множества причин (в т.ч. и для того чтобы не сталкиваться с пользователями от которых "веет" хамством, технической неграмотностью и т.п.)

     

  • 1.9, MPEG LA (ok), 11:41, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    насколько сложно забанить его на Великих Файрволлах Братских Народов?
     
     
  • 2.12, Аноним (-), 12:46, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    раз позиционируют как "цензуроустойчивого" - скорее всего, что то нашаманили с размером пакетов, чтобы не палиться
     
     
  • 3.18, Sergey (??), 14:06, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > раз позиционируют как "цензуроустойчивого" - скорее всего, что то нашаманили с размером
    > пакетов, чтобы не палиться

    Все пакеты (опционально) фиксированного размера, с точки зрения внешнего наблюдателя содержат только шум, никакой структуры, могут посылаться с константной скоростью, никаких признаков протокола или формата. Единственное что надуманно можно сказать по трафику: если он постоянно шлёт фиксированного размера шум, то наверное это GoVPN. Дальше смотреть только в сторону стеганографии.

     
     
  • 4.93, Аноним (-), 18:20, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > он постоянно шлёт фиксированного размера шум, то наверное это GoVPN.

    Вот это совсем не факт. Tor например тоже padd'ит все до cell размером 512 байтов. К тому же, если очень хочется выделаться - можно рандомизировать размер padding'а.

     
     
  • 5.101, Sergey (??), 19:32, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот это совсем не факт. Tor например тоже padd'ит все до cell
    > размером 512 байтов. К тому же, если очень хочется выделаться -
    > можно рандомизировать размер padding'а.

    Он делает только padding, то есть очень малого размера пакеты будут защумлятся -- это да. Большие, как это делает I2P, он не дробит. Но в нём константного трафика. Если я в Tor лить много гигабайт -- это будет явно заметно. В GoVPN не видно лью ли я чего или нет -- виден только факт установленного соединения.

     
     
  • 6.103, Аноним (-), 01:23, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню, Tor принципиально оперирует только кусочками по 512 байтов Т... большой текст свёрнут, показать
     

  • 1.14, Зенитарка (?), 13:34, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "Это соединение является недоверенным" - Ubuntu 14.04 LTS, Firefox 40.0.3.
     
     
  • 2.16, Sergey (??), 13:52, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Импортируйте CA сертификаты CAcert: http://www.cacert.org/index.php?id=3
     

  • 1.29, Аноним (-), 18:17, 20/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Сергей, убери из описание "цензуроустойчивый". Видишь ли, "цензуроустойчивость" не достигается техническими средствами, совсем.

    Оно только мешает распространению твоей программы. Выглядит как нелепица, дешёвый и примитивный маркетинговый bs на волне известных событий. И я смотрю не у одного меня пукан рвёт от такого описания. Более того три прилагательных подряд: "шифрованных аутентифицированных цензуроустойчивых" не согласуется с нормами русского языка (поставь хотя бы "И" перед "цензуроустойчивых") и сложно при прочтении (спотыкаешься при прочтении предложения. Привет Л.Н.Толстой).

    Удачи.

     
     
  • 2.30, Sergey (??), 19:16, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смотря что вкладывать в понятие цензуроустойчивости Я видел много уважаемых м... большой текст свёрнут, показать
     
     
  • 3.31, Аноним (-), 20:21, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Точка зрения понятна, хотя я не согласен Тогда следующее замечание Нужно пер... большой текст свёрнут, показать
     
     
  • 4.33, Sergey (??), 20:40, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Точка зрения тоже понятна Но я считаю что это не мои проблемы что люди игнориру... большой текст свёрнут, показать
     
     
  • 5.54, Аноним (-), 10:04, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Я специально показываю что оно написано на Go потому-что это субъективно это самый легкочитаемый с минимальным порогом вхождения язык который встречал, то что соответствует reviewability. Если бы я увидел новость о VPN, то подумал бы что опять небось на C/C++ и это читать так же не получится

    Ну конечно, число людей, знающих C/C++ гораздо меньше, чем знающих Go.

    Взрослые люди, которые выросли из мира розовых пони, понимают, что помимо субъективизма стоит учитывать также объективные внешние факторы. Фанбоям чего бы там ни было (Lisp, Go, подставь своё) этого понять не дано.

     
     
  • 6.64, Аноним (-), 12:52, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты тот Dick из интернета, который доводит все до абсурда и переходит на личности? Вау, да ты знаменит.
    http://dilbert.com/strip/2015-06-07

    Взрослые люди из
    Google
    BBC Worldwide
    Dailymotion
    DigitalOcean
    Docker
    Facebook
    Heroku
    IBM
    ntp.org
    twitter
    twitch
    Uber
    не боятся быть названными фанбоями и так или иначе используют Go.
    https://github.com/golang/go/wiki/GoUsers

     
     
  • 7.72, Аноним (-), 14:35, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь, мой дорогой друг из мира розовых пони, пойми разницу между поддержкой проекта волонтёрами и наёмом разработчиков крумными компаниями. Во-втором случае ребята могут позволить себя взять вахтёра и переобучить его в программиста Go, а в первом всё напрямую зависит от числа волонтёров, знающих язык.
     
  • 5.87, herova (?), 15:49, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Господи, нормальные люди на опеннете.
     
  • 5.100, Аноним (-), 19:01, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А код рантайма Go который гугль переколупывает каждую версию - кто ревьюить буде... большой текст свёрнут, показать
     
  • 3.32, all_glory_to_the_hypnotoad (ok), 20:34, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Если мы можем отличить по каким-либо признакам один контент от другого -- то значит можем заблокировать запрос/что-угодно

    Ты несёшь настоящий бред. Информации, которую можно увидеть со стороны внешнего наблюдателя относительно практически любого vpn с шифрованием, катастрофически недостаточно для такой фильтрации.

     
     
  • 4.34, Sergey (??), 20:45, 20/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Бездоказательные заявления. Вы настолько слепы что не в состоянии будете отличить OpenVPN, SSH, IPsec, TLS друг от друга? Сочувствую вашему уровню. Советую почитать: https://gnunet.org/bibliography?f[keyword]=2
     
     
  • 5.35, Аноним (-), 01:10, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Хамоватый ответ сильно подрывает доверие к автору.
     
     
  • 6.47, Аноним (-), 08:40, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Сладкоречивые мошенники направо и за углом.
     
  • 6.76, анонимус (??), 03:42, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каков вопрос, таков и ответ. Впрочем, я заметил, что подобный хамский и оскорбительный тон все шире распространяется в комментах не только на опеннете, но и в рунете вообще. Вместо того, чтобы обозначить своё разногласия с оппонентом, нужно непременно заявить, что он несёт бред. Лично я в таких случаях сразу прекращаю общение и даю понять, что тон  собеседника недопустим.
     
  • 3.53, Аноним (-), 09:59, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Я употребляю термин который уже устойчиво применяется с 90-х годов в проектах Freenet и GNUnet: там не вкладывается ничего касательно политики.

    Приводить в пример проекты, в которых безопасность понимается как бесконтрольное распространение информации - это прекрасно. Сразу можно ставить диагноз автору.

     
     
  • 4.70, Аноним (-), 14:15, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >безопасность понимается как бесконтрольное распространение информации

    Таки да, вероятность для рядового гражданина быть поиметым преступниками/террористами значительно ниже, чем вероятность быть поиметым государством. Но фанатам стойла и плетки не понять, у них прошивка несовместима с возможностью хотя бы подумать о том, что их фетиш может быть такой же угрозой, как террористы.

     
  • 2.94, Аноним (-), 18:22, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Сергей, убери из описание "цензуроустойчивый". Видишь ли, "цензуроустойчивость"
    > не достигается техническими средствами, совсем.

    Вообще-то, достигается. Не на 100% и все такое, но вообще - в этом плане автор проявил разумность и понимание проблематики.

    > Выглядит как нелепица, дешёвый и примитивный маркетинговый bs

    Тем не менее, данный автор не сильно врет - протокол он вроде забабахал относительно разумно в этом плане. Приложив некие усилия к тому чтобы обнаруживать и блокировать оный было технически проблематично.

     

  • 1.37, Crazy Alex (ok), 02:21, 21/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я так и не понял - зачем он нужно? В смысле - где прямо сейчас эта штука поможет, а OpenVPN - нет?
     
     
  • 2.39, Аноним (-), 06:44, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Реквестую в тред жителя КНР
     
     
  • 3.43, Аноним (-), 08:19, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Так для запуска GoVPN жителю КНР нужен *nix сервер за пределами, на котором будет запущена серверная часть. В такой ситуации нашему жителю проще  ssh на сервер и порты прокинуть

     
     
  • 4.46, Sergey (??), 08:29, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Только в случае если SSH там будет работать, а не резаться на уровне DPI. GoVPN бы не начал писаться если бы SSH гарантированно везде был в Китае или Иране.
     
     
  • 5.60, Аноним (-), 11:26, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Твоё уборогое барахло порежут точно так же как и всё остальное. Понимаешь ли, недостаточно просто взять и начать создавать пакеты "без структуры" и опционально одинакового размера.
     
     
  • 6.61, Аноним (-), 11:59, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Идиот. Там уже пакеты ""без структуры" и опционально одинакового размера."
     
     
  • 7.63, Аноним (-), 12:20, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Идиот. Там уже пакеты ""без структуры" и опционально одинакового размера."

    - Зацени, мой новый автомобильный номер - 1I11-II11. Никто не сможет его правильно запомнить, и я смогу совершать любые преступления!
    - Звучит разумно.
    Скоро:
    - Номер грабителя был одни палки или типа того
    - А этот чувак! У меня его адрес наклеен на бардачке.
    https://xkcd.com/1105/

     
  • 7.66, Аноним (-), 13:37, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Идиот. Там уже пакеты ""без структуры" и опционально одинакового размера."

    Чукча не читатель? Давай ещё раз попробуем прочитать: "недостаточно просто взять и начать..."

     
  • 2.41, Аноним (-), 08:13, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    s OpenVPN SoftEther , который Собственный, не велосипедный протокол RFC2818 RFC... большой текст свёрнут, показать
     
     
  • 3.45, Sergey (??), 08:28, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Собственный, не велосипедный протокол RFC2818 RFC 5246

    Значит его можно отфильтровать на уровне DPI. Одна из целей GoVPN чтобы этого сделать было нельзя. Это не означает что в нём обязательно должен быть наколеночный протокол, но означает что ни один из RFC не подходит для этой задачи.

    > компактный - всего 400 000 строк хорошо оттестированного кода*.

    400k строк кода это как-раз основная причина почему GoVPN начал писаться. Никто и никогда не сможет прочитать и осмыслить такое количество кода. Действительно, в GoVPN тестов нет: исключительно из-за того что не хватает на это времени и потому-что оно уже полтора года работает на многих компьютерах в "бою". 400k строк! Покрыты они тестами или нет -- обычный человек не в состоянии даже тесты то будет прочитать чтобы понять насколько оно качественно написано. Более того, я сильно сомневаюсь что тесты проверяют например что код за собой подчищает память (заполняет нулями перед free например) -- а это надо смотреть в коде, которого 400k строк. В GoVPN кода на рукопожатие: 342 строки, транспортного протокола 316 строк. Тесты действительно нужны, но 400k строк это точка невозврата. Надеюсь что "компактный" было сказано с сарказмом.

    Кроме того это показатель того что потенциально в 400k строках может быть куда больше ошибок чем в нескольких сотен. И они там гарантированно будут в огромных количествах. Люди не способны (именно поэтому и появляются языки типа Go) работать с таким количеством кода.

     
     
  • 4.50, Аноним (-), 09:19, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Там возможен маневр в https, в vpn over ICMP или в vpn over DNS Получается ли о... большой текст свёрнут, показать
     
     
  • 5.57, Sergey (??), 10:48, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Там возможен маневр в https, в vpn over ICMP или в vpn
    > over DNS.

    Это работало до поры до времени. Пробовал. Где-то срабатывает, где-то нет. В любом случае просто инкапсуляция это временное решение -- технически это костыль.

    > Получается ли обходить DPI на практике?

    Про Иран я знаю не по наслышке, а по практике своей и знакомых людей. SoftEther они пробовали по всякому -- где-то срабатывает, где-то уже нет (DPI везде разный). В любом случае мне SoftEther не нравится как инженерное решение: громоздкое, огромное.

    > Дальше интересный философский вопрос что лучше 400к строк оттестированного кода или 600
    > не.
    > Ответ не так очевиден.

    Кому как. Лично мне очевидно. Использовать ли решение которое требует костылей в виде инкапсуляции в другие протоколы, в котором кода столько что я его никогда не смогу прочесть и оценить качество, либо, будучи разработчиком, написать то что будет красивым (субъективно конечно всё) инженерным решением чётко выполняющее поставленную задачу (а не имеющее кучу протоколов, кучу выбора, можем так, можем и эдак)? Для меня это очевидный ответ. Мне нравится UNIX-way элегантность.

    > На это можно возразить что PPTP работает в бою 25 лет используется
    > на миллионах устройств, хотя протокол взламывается менее чем за сутки.

    Аргумент. Но PPTP сломан by design, GoVPN без тестов возможно поломан на уровне кода. Второе исправить, после написания тестов, можно. Первое же нет.

     
     
  • 6.62, Аноним (-), 12:09, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >PPTP сломан by design

    Он не был сломан by design. На момент его разработки лучшей атакой на DES, на котором PPTP основан, была: "Соберите 2^45 пар текст - шифротекст..."
    С другой стороны, возможно, в  ближайшем будущем мы получим вычислительные устройства способные выполнить Алгоритм Шора. Тогда, применяя преобразования из
    http://www.computer.org/csdl/proceedings/focs/1994/6580/00/0365700.pdf
    мы решаем задачу факторинга и дискретного логарифмирования за полиномиальное время и Diffie-Hellman и многие другие считающиеся надежными сейчас алгоритмы шифрования и верификации будут полностью дискредитированы.

     
     
  • 7.107, Аноним (-), 18:57, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Он сломан by design Вам все правильно говорят - PPP как протокол могут использ... большой текст свёрнут, показать
     
  • 6.67, Аноним (-), 13:41, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это работало до поры до времени. Пробовал. Где-то срабатывает, где-то нет. В любом случае просто инкапсуляция это временное решение -- технически это костыль.

    Оно всё работает до времени пока остаётся неуловимым Джо. Но иных путей, кроме маскировки под уже существующие протоколы, всё равно нет. Как до твоей поделки будет кому-то дело (например, станет заметен трафик по объёмам), то и её порежут несмотря на твои фантазии.

     
     
  • 7.68, Sergey (??), 14:11, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Единственное что ты смог назвать это "объёмы трафика" как пример того по чему можно будет опрередить протокол. Я к этому и веду: его нельзя чётко выделить. По объёмам трафика ты будешь резать и кучу вполне себе нормального. Задача свести как-раз к этому. Иные пути это ты описываешь совершенно другую задачу.

    Повторяю: задача сделать так чтобы конкретно заданный протокол нельзя было выявить на фоне остальных. Либо будет резаться куча всего совместно с заданным протоколом, либо ничего. Первый вариант (со вторым проблем нет) я расцениваю как: мы отключили вам Интернет -- вы можете использовать свои сети связи только для ВК, FB, Youtube и ещё парочки сайтов. Отключение Интернета -- это уже другая задача не связанная с цензуроустойчивостью.

     
  • 7.69, Sergey (??), 14:14, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это хорошо сказали в каком-то комментарии выше: вы придумали какую-то стороннюю задачу и пытаетесь относительно неё и критиковать. Делаете подмену понятий или просто даже не удосужились понять какие же задачи проект нацелен решать.
     
  • 7.99, Аноним (-), 18:42, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > твоей поделки будет кому-то дело (например, станет заметен трафик по объёмам),
    > то и её порежут несмотря на твои фантазии.

    А ты не сцы, мы ему еще идей накидаем как это обойти. Там вон даже китай буксует заблокировать обычный Tor, хоть они придумали немало фокусов.

     
  • 4.51, Аноним (-), 09:37, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >тестов нет: исключительно из-за того что не хватает на это времени

    Нет так нет. Но троицу:
    go tool vet
    golint
    goimports
    запускать стоит даже в этом случае. Перед публикацией исходного кода стоит убедиться, что он соответствует минимальным общепринятым стандартам качества кода.

     
  • 2.42, Sergey (??), 08:17, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > где прямо сейчас эта штука поможет, а OpenVPN - нет?

    В Иране. Собственно почему эта штука и начала писаться.


     
     
  • 3.52, Аноним (-), 09:51, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, с учетом того, что в Иране стали собираться команды по игре в DOTA2, видимо в свете последних договоренностей с США,  интернет там стал значительно доступнее.

    https://www.reddit.com/r/DotA2/comments/3l51x1/valve_please_add_iran_to_dota_2

     
     
  • 4.59, Sergey (??), 11:05, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Поживём увидим. В данную минуту не везде в Иране всё так гладко :-). Да и договорённости с США не вижу как затрагивают тему цензуры Интернета.
     
  • 3.65, Crazy Alex (ok), 13:25, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, понятно.
     
  • 2.74, MoBY (?), 21:25, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С OpenVPN есть ещё один неприятный момент, я думаю не составит проблем провести маленький тест например тут: http://whoer.net/extended
     
     
  • 3.75, MoBY (?), 21:49, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    WebRTC - если конкретней
     
  • 2.95, Аноним (-), 18:32, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Насчет прямо сейчас не знаю, но при желании - обнаружить OpenVPN и классифициров... большой текст свёрнут, показать
     
     
  • 3.109, anonymous (??), 11:34, 27/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > выступив MITM

    Каким образом? В конфиге у клиентов указан адрес подключения, а при подключении сервер выдаст им правильные маршруты. Как это сделать?

     

  • 1.55, Ананас (?), 10:21, 21/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > БД сервера

    Надеюсь, это просто такое собирательное выражение? Оно ведь не требует настоящей БД?

     
     
  • 2.58, Sergey (??), 10:50, 21/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Надеюсь, это просто такое собирательное выражение? Оно ведь не требует настоящей БД?

    Собирательное. Раньше это были просто директории с файликами, а теперь JSON файлик.


     

  • 1.77, Аноним (-), 04:28, 22/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    «домашняя» страница сайта проекта на английском языке недвусмысленно намекает для кого предназначается пакет
     
     
  • 2.79, Sergey (??), 10:45, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Английский язык это де-факто для широкого круга людей. Вы правы: намёк на то что программа предназначается для широкого круга. Факт не скрывается.
     
  • 2.96, Аноним (-), 18:34, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > «домашняя» страница сайта проекта на английском языке

    Мы, интернетчики, разговариваем между собой на английском. Разучивать китайский мне не хочется. И в испанском я ни в зуб ногой. И немецкий не разумею. А испанец тоже не прется от идеи разучить русский, китайский, немецкий и что там еще.

     

  • 1.78, User (??), 07:11, 22/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Возможность конфигурирования сервера одним JSON-файлом;

    Гм. Вменяемые причины выбора такого формата конфигурационных файлов есть или "xml - уже не модно, попробую-ка я от таку фигню?"

     
     
  • 2.80, Sergey (??), 10:46, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Гм. Вменяемые причины выбора такого формата конфигурационных файлов есть или "xml -
    > уже не модно, попробую-ка я от таку фигню?"

    Выбор хочется сделать среди того что имеется в библиотеках из коробки в Go. Выбор между CSV, JSON, XML. JSON удобнее для человека. Вменяемые причины выбора XML есть?

     
     
  • 3.81, User (??), 11:36, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Выбор хочется сделать среди того что имеется в библиотеках из коробки в Go. Выбор между CSV, JSON, XML.

    Ээээ... ini-файлов нет? Упс!
    > JSON удобнее для человека.

    Ну, на фоне вышеперечисленного... Но все равно, синтаксический мусор + структурный overhead для задачи.
    >Вменяемые причины выбора XML есть?

    Те-о-ре-ти-чес-ки иногда есть :) - но в 99% случаев xml - эталонный пример "невменяемого" выбора.

     
     
  • 4.82, Sergey (??), 11:48, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Ээээ... ini-файлов нет? Упс!

    Согласен что ini удобнее. Из коробки библиотеки Go не имеют к нему парсера. Сделать конечно тривиально и полно имеется, но хочется как можно меньше зависимостей и кода.

    > Ну, на фоне вышеперечисленного... Но все равно, синтаксический мусор + структурный overhead

    Относительно ini -- да. Мне тоже JSON не шибко нравится, особенно когда в нём легко ошибится и сделать невалидную структуру. Среди родных библиотек это меньшее из зол с минимумом кода.

     
     
  • 5.97, Аноним (-), 18:35, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > но хочется как можно меньше зависимостей и кода.

    Тогда для начала Go сам по себе очень не соответствует этому пожеланию.

     

  • 1.85, i_stas (ok), 16:51, 22/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что такое "цензуроустойчивый"?

    Поисковики дают ровно две ссылки
    Одна ссылка на эту новость, другая на комменты к ней.

    на этот вопрос будет третья ссылка. :)

     
     
  • 2.86, Sergey (??), 17:35, 22/09/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У меня поиск "censorship resistance" даёт много ссылок на документ "Censorship Resistance Revisited". В его преамбуле хорошее определение от которого я и отталкиваюсь: "Censorship resistant" systems attempt to prevent censors from imposing a particular distribution of content across a system. То есть цензуроустойчивые системы это те, что пытаются предотвратить возможность т.н. цензоров препятствовать распространению определённого контента. Применительно к протоколам связи/передачи информации это означает препятствовать попыткам заблокировать, сделать неработоспособным какой-то заданный протокол/метод связи (например OpenVPN заблокировать, Tor, SSH, но простой HTTP разрещить). Точно много информации видел в PDF/PostScript документах выложенных на GNUnet.org на эту тему. В идеале цензор не может отличить один контент от другого и не в состоянии препятствовать распространению чётко заданного.
     
     
  • 3.98, Аноним (-), 18:36, 23/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Точно много информации видел в PDF/PostScript документах выложенных на GNUnet.org

    А вы читаете правильные ресурсы :)

     

  • 1.102, Anonymous4245345 (?), 22:14, 23/09/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, не компилируется, и огибки не выдаёт понятные что не хватает

    # make -C govpn-4.0 all
    make: Entering directory '/tmp/govpn-4.0'
    GOPATH=/tmp/govpn-4.0 go build -ldflags "-X govpn.Version=4.0" govpn/cmd/govpn-client
    # govpn/cmd/govpn-client
    usage: 6l [-options] [-E entry] [-H head] [-I interpreter] [-L dir] [-T text] [-R rnd] [-r path] [-o out] main.6
    make: *** [govpn-client] Error 2
    make: Leaving directory '/tmp/govpn-4.0'

     
     
  • 2.104, Sergey (??), 11:42, 24/09/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Насколько понимаю, у вас Go 1.2. Проблема в знаке равно между Version=4.0. Если его заменить на пробел, то сборка пройдёт. Начиная с 1.3 этого изменения не требуется. Можно было бы добавить проверку версии Go и соответствующе формировать ldflags строчку, но мне кажется что нет смысла поддерживать старые версии Go.
     
     
  • 3.108, Anonymous4245345 (?), 13:58, 26/09/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это не Go старый, а убунту 12.04(LTS)
     

  • 1.110, Пользователь (?), 18:13, 01/11/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ребята, подскажите, что где обновить заменить спасибо client Linux ubuntu 4 ... большой текст свёрнут, показать
     
     
  • 2.111, Hijackthis (?), 20:20, 08/11/2015 [^] [^^] [^^^] [ответить]  
  • +/
    на i686 не поднялся. на х64 заработал без проблем.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру