GoV*N 3.0 发布,V*N 守护进程
GoV*N 3.0 发布,此版本主要改进如下:
* 使用 Augmented-EKE 替代 EKE 协议,静态对称 pre-shared 密钥使用服务端 verifier 替代。
* 修改传输消息结构:添加有效负载数据包长度。
* 在传输过程中通过附加噪音,垃圾数据来隐藏数据包长度
* 通过生成 Constant Packet Rate 流量来隐藏底层数据包出现率
* 提供 Per-peer -timeout, -noncediff, -noise 和 -cpr 配置选项
详细改进请看发行说明,此版本源代码现已提供下载:
http://www.cypherpunks.ru/goV*N/download/goV*N-3.0.tar.xz 。
GoV*N 是采用 Go 语言开发的简单安全的免费 V*N 守护进程。
使用例子:
server% mkdir -p peers/CLIENTID
server% umask 066
server% echo MYLONG64HEXKEY > peers/CLIENTID/key
server% echo "#!/bin/sh" > peers/CLIENTID/up.sh
server% echo "echo tap10" > peers/CLIENTID/up.sh
server% chmod 500 peers/CLIENTID/up.sh
server% ip addr add 192.168.0.1/24 dev wlan0
server% tunctl -t tap10
server% ip link set mtu 1462 dev tap10
server% ip addr add 172.16.0.1/24 dev tap10
server% ip link set up dev tap10
server% GOMAXPROC=4 goV*N-server -bind 192.168.0.1:1194
client% umask 066
client% echo MYLONG64HEXKEY > key.txt
client% ip addr add 192.168.0.2/24 dev wlan0
client% tunctl -t tap10
client% ip link set mtu 1462 dev tap10
client% ip addr add 172.16.0.2/24 dev tap10
client% ip link set up dev tap10
client% ip route add default via 172.16.0.1
client% export GOMAXPROC=4
client% while :; do
goV*N-client -key key.txt -id CLIENTID -iface tap10 -remote 192.168.0.1:1194
done