Yavipind

Yavipind on turvallinen tunneli alias 2 ikäisensä turvallisesti välittää paketteja toisiaan kohti. Se toimittaa kaikenlaista paketin (IPv4, IPv6 tai muu) lähetetään virtuaalisen point-to-point laite (esim tun0). Se täysin toimii linux userspace.
yavipin on kirjoitettu, koska en ollut tyytyväinen olemassa olevat vaihtoehdot. i julkaisi joitakin tietoturva-aukkoja Tiedän vaihtoehtoihin tuoda tietoisuutta käyttäjille ja auttaa heitä tekemään asiantunteva valinta:
    Turvallisuus analyysi VTun: Tämä teksti on turvallisuus analyysi VTun. Se sisältää kuvauksen turvallisuuden perustuvan lähteen ja luettelee mahdollisia iskuja. Hyökkääjä voi muokata paketteja, kuunnella niitä, oppia malli tekstimuodossa tai helposti arvata low-entropia salasanan.
    Turvallisuus puutteita Tinc: Tämä teksti kuvataan turvallisuuden puutteita Tinc. Se sisältää kuvauksen turvallisuus- ja luettelee mahdollisia iskuja. Hyökkääjä voi muokata paketteja, kuunnella niitä ja oppia malli pelkkää tekstiä.
Suunniteltaessa protokolla ja writting ohjelmiston, kirjoittaja käytti seuraavia perusteita: turvallisuus PITÄÄ yhtä vahva kuin mahdollista, yavipin TULISI olla verkko tehokas, helppo käyttää ja asentaa.
Verkon tehokkuus:
    pieni paketti yläpuolella: 26bytes (esim ESP DES + MD5 on 32byte)
    Paketti pakkaus: Siirretty paketit voidaan pakata käyttämällä deflate (gzip). (TYÖ: lisätään stat n tehokkuus)
    NAT yhteensopiva: yavipin n tunneli voidaan vahvistaa yli NAT kaikki paketit tunnelien lähetetään yhden UDP / IPv4-yhteyden. Lisäksi peer unreachability havaitsemista ajoittain lähettää paketteja, jotka estävät NAT moottorin ajoitus ulos yhteyden tila.
    Peer unreachabilty tunnistus: Jos toisen yhteysosapuolen tulee tavoitettavissa, se havaitaan. Se tehdään ala IPv6 naapurit Discovery (rfc2461.7).
    Gracefull sammutus: Jos peer tarkoituksella pysäyttää, se ilmoittaa muille, joka on immediatly tietoinen.
Käyttö yksinkertaisuus:
    se toimii userspace ja sinun ei tarvitse kääntää ytimen
    uudelleenkäyttö nykyisillä välineillä: As yavipin käyttää virtuaalista laitetta, on mahdollista soveltaa tunnelin tahansa työkalu verkkolaitteen. Esimerkiksi, on mahdollista perustaa palomuurin avulla ipchains / netfilter tai tekemään liikenteen shapping käyttämällä ytimen lennonjohdon (ks tc).
Turvallisuus vahvuus:
   paketti turvallisuus: jokainen paketti aikana vaihdettujen yhteyden salataan blowfish CFB ja todentaa hmac-MD5 96bits.
   suojaavat paketti replay: Se käyttää tiukkoja anti-toisto, eikä paketti voidaan hyväksyä kahdesti. Eavedropper ei voi ottaa pakettia, pidä sitä jonkin aikaa ja tehdä se hyväksyy toisen kerran määränpäähän.
Tehokkaat istuntoavainta uusiminen: Se käyttää hash ketjuja tehokkuutta. Se mahdollistaa sujuvan avain siirtyminen ei aiheuta mitään pakettien katoamista aikana uusimista. Se tarjoaa eteenpäin salaisuuden sisälle yhteyden.
    Suojaa DoS ala TCP syn: Se käyttää evästettä vaihto (rfc2522.3) yhteyden aikana perusteltua asettaa.
    Eteenpäin salaisuuden: Vaikka hyökkääjä halkeamia ruutuun, hän ei voi purkaa verkkoliikennettä vanhempi kuin tietty viive (oletus 10min). Diffie-Hellman yksityisen avaimen ja istunnon avaimen määräajoin uusittu ja turvallisesti pyyhitään muistista.