Yavipind

Yavipind es un túnel seguro aka 2 pares expedición segura paquetes de uno hacia el otro. Se reenvía cualquier tipo de paquete (IPv4, IPv6 u otro) enviado sobre el dispositivo virtual de punto a punto (por ejemplo tun0). Se ejecuta plenamente en el espacio de usuario de linux.
yavipin se ha escrito porque no estaba satisfecho con las alternativas existentes. publiqué algunos agujeros de seguridad que conozco en las alternativas para llevar la conciencia a los usuarios y ayudarles a hacer una elección bien informado:
    Análisis de seguridad de VTun: Este texto es un análisis de la seguridad de VTun. Incluye una descripción de la seguridad basada en la fuente y se enumeran los posibles ataques. Un atacante puede modificar los paquetes, reproducir, aprender patrón de texto simple o fácil de adivinar la contraseña de baja entropía.
    Fallas de seguridad en tinc: Este texto describe las fallas de seguridad en Tinc. Incluye una descripción de la seguridad y enumera los posibles ataques. Un atacante puede modificar los paquetes, reproducir y aprender patrón de texto sin formato.
Al diseñar el protocolo y escribiendo el software, el autor utiliza los siguientes criterios: la seguridad DEBE tan fuerte como sea razonablemente posible, yavipin DEBERÍA red eficiente, fácil de usar e instalar.
La eficiencia de la red:
    pequeña sobrecarga de paquetes: 26bytes (por ejemplo, ESP con DES + MD5 es 32byte)
    Compresión de paquetes: Remitió paquetes pueden ser comprimidos usando desinflado (gzip). (TRABAJO: agregar estadística acerca de la eficiencia)
    NAT compatibles: Túnel de yavipin puede establecer más de NAT como todos los paquetes de un túnel se envía a través de una única conexión UDP / IPv4. Además, la detección de inasequibilidad pares envía periódicamente paquetes que impiden el motor NAT desde el tiempo de espera del estado de conexión.
    Peer detección unreachabilty: Si el otro par se convierte en inalcanzable, se detectó. Se realiza ala IPv6 vecinos descubrimiento (rfc2461.7).
    Apagado Gracefull: Si un compañero se detiene a propósito, se notificará a la otra, que es inmediatamente consciente de ello.
Uso de la simplicidad:
    funciona en el espacio de usuario y no es necesario volver a compilar el kernel
    reutilizar herramientas existentes: Como yavipin usar un dispositivo virtual, es posible aplicar al túnel de cualquier herramienta diseñada para el dispositivo de red. Por ejemplo, es posible configurar un firewall usando ipchains / netfilter o hacer shapping tráfico mediante el control de tráfico del núcleo (ver tc).
La fuerza de seguridad:
   seguridad de paquete: cada paquete intercambiado durante la conexión está encriptada usando CFB pez globo y autenticado con 96bits HMAC-MD5.
   protección contra la repetición de paquetes: Utiliza estricta anti-replay y ningún paquete se puede aceptar dos veces. Un eavedropper no puede tomar un paquete, que sea por un tiempo y hacerlo aceptar por segunda vez por el destino.
Renovación clave Eficiente sesión: Utiliza cadenas de hash para la eficiencia. Permite transición clave suave para no causar ninguna pérdida de paquetes durante la renovación. Proporciona confidencialidad directa dentro de la conexión.
    Proteja syn DoS ala TCP: Utiliza intercambio de galletas (rfc2522.3) durante el establishement conexión.
    Confidencialidad directa: Incluso si las grietas atacante la caja, que no será capaz de descifrar el tráfico de red mayor que un retraso determinado (10 minutos por defecto). La clave privada Diffie-Hellman y la clave de sesión se renuevan periódicamente y borran de la memoria de forma segura.