GoV*N 3.0 发布,V*N 守护进程

jopen 10年前

GoV*N 3.0 发布,此版本主要改进如下:

* 使用 Augmented-EKE 替代 EKE 协议,静态对称 pre-shared 密钥使用服务端 verifier 替代。

* 修改传输消息结构:添加有效负载数据包长度。

* 在传输过程中通过附加噪音,垃圾数据来隐藏数据包长度

* 通过生成 Constant Packet Rate 流量来隐藏底层数据包出现率

* 提供 Per-peer -timeout, -noncediff, -noise 和 -cpr 配置选项

详细改进请看发行说明,此版本源代码现已提供下载:

http://www.cypherpunks.ru/goV*N/download/goV*N-3.0.tar.xz

GoV*N 是采用 Go 语言开发的简单安全的免费 V*N 守护进程。

使用例子:

server% mkdir -p peers/CLIENTID
server% umask 066
server% echo MYLONG64HEXKEY > peers/CLIENTID/key
server% echo "#!/bin/sh" > peers/CLIENTID/up.sh
server% echo "echo tap10" > peers/CLIENTID/up.sh
server% chmod 500 peers/CLIENTID/up.sh
server% ip addr add 192.168.0.1/24 dev wlan0
server% tunctl -t tap10
server% ip link set mtu 1462 dev tap10
server% ip addr add 172.16.0.1/24 dev tap10
server% ip link set up dev tap10
server% GOMAXPROC=4 goV*N-server -bind 192.168.0.1:1194

client% umask 066
client% echo MYLONG64HEXKEY > key.txt
client% ip addr add 192.168.0.2/24 dev wlan0
client% tunctl -t tap10
client% ip link set mtu 1462 dev tap10
client% ip addr add 172.16.0.2/24 dev tap10
client% ip link set up dev tap10
client% ip route add default via 172.16.0.1
client% export GOMAXPROC=4
client% while :; do
    goV*N-client -key key.txt -id CLIENTID -iface tap10 -remote 192.168.0.1:1194
done

来自:http://www.oschina.net/news/62091/goV*N