Yavipind

Yavipind це захищений тунель ака 2 однолітки надійно передають пакети по відношенню один до одного. Це спрямовує будь пакета (IPv4, IPv6 або інший), відправлених на віртуальному пристрої точка-точка (наприклад, tun0). Він повністю працює в Linux просторі користувача.
yavipin було написано, бо я не був задоволений існуючими альтернативами. я опублікував деякі дірки в безпеці я знаю в альтернативах для підвищення інформованості користувачів і допомогти їм зробити обізнаний Choise:
    Аналіз безпеки VTun: Цей текст Аналіз безпеки VTun. Вона включає в себе опис безпеки, заснованої на джерелі і перераховує можливі атаки. Зловмисник може змінити пакети, відтворювати їх, дізнатися картину відкритим текстом або легко здогадатися, низькою ентропії пароль.
    Недоліки безпеки в tinc: Цей текст описує недоліки безпеки в Tinc. Вона включає в себе опис та безпеки перераховані можливі атаки. Зловмисник може змінити пакети, відтворювати їх і дізнатися картину відкритим текстом.
При проектуванні протоколу та написання програмного забезпечення, автор використовував наступні критерії: безпека ПОВИНЕН такі сильні, як це реально можливо, yavipin СЛІД мережу ефективний, простий у використанні і установці.
Ефективність мережі:
    пакетик головою: 26bytes (наприклад, ESP з DES + MD5 є 32byte)
    Пакетні стиснення: переадресація пакетів може бути стиснутий з використанням викачати (GZIP). (РОБОТА: додати стат про ефективність)
    NAT Сумісно: тунель yavipin може бути встановити над NAT, як всі пакети тунелю відправляються через одне з'єднання UDP / IPv4. Крім того виявлення однолітків недоступності періодично посилати пакети, які перешкоджають NAT двигун від таймаут стан з'єднання.
    Peer unreachabilty виявлення: Якщо інший рівний стає недоступним, він буде виявлений. Це робиться аля IPv6 сусідів відкриття (rfc2461.7).
    Gracefull вимикання: Якщо однолітків навмисно зупиняється, він повідомляє іншу яке негайно знати про це.
Простота використання в:
    він працює в просторі користувача, і ви не повинні пересобрать ядро
    використовувати існуючі інструменти: Як yavipin використовувати віртуальний пристрій, можна звернутися до тунелю будь-який інструмент, призначений для мережевого пристрою. Наприклад, можна налаштувати міжмережевий екран за допомогою Ipchains / Netfilter або зробити трафік shapping допомогою контролю трафіку ядра (див ТС).
Сила Security ,:
   безпеку пакету: кожен пакет обмінялися під час з'єднання зашифровано за допомогою Blowfish CFB і перевірку автентичності з HMAC-MD5 96bits.
   захист від пакетів відтворення: Він використовує строгу анти-повтор і жоден пакет не може бути прийнято в два рази. Eavedropper не може прийняти пакет, тримати його на деякий час і зробити його прийняти другий раз за призначенням.
Ефективне сесія Оновлення ключа: Він використовує хеш ланцюгу для підвищення ефективності. Це дозволяє плавний перехід ключову щоб не викликати жодних втрат пакетів під час оновлення. Це забезпечує таємність вперед всередині зв'язку.
    Захист від DoS-ля TCP SYN: Він використовує обмін печива (rfc2522.3) під час підключення establishement.
    Уперед секретності: Навіть якщо атакуючий тріщини вікно, він не зможе розшифрувати трафік старше заданої затримкою (за замовчуванням 10 хв). Діффі-Хеллмана секретний ключ і ключ сеансу періодично оновлюється і надійно стерті з пам'яті.