Yavipind

Yavipind egy biztonságos alagút aka 2 társaik biztonságosan szállítmányozási csomagokat egymás felé. Ez továbbítja bármilyen csomag (IPv4, IPv6 vagy egyéb) küldi át a virtuális pont-pont eszközt (pl tun0). Ez teljesen fut Linux felhasználói területen.
yavipin írtak, mert nem voltam megelégedve a jelenlegi alternatívák. Én megjelent néhány biztonsági lyukak tudom a alternatívákat, hogy a figyelmet, hogy a felhasználók és segíteni őket, hogy egy hozzáértő kedvére válogathat:
    Biztonsági elemzés VTun: Ez a szöveg egy biztonsági elemzést VTun. Ez tartalmaz egy leírást a biztonsági alapján a forrás és felsorolja a lehetséges támadások. A támadó módosíthatja a csomagokat, visszajátszani őket, tanulni minta a sima szöveges vagy könnyen kitalálni alacsony entrópia jelszót.
    Biztonsági hibák tinc: Ez a szöveg leírja biztonsági hibák Tinc. Ez tartalmaz egy leírást a biztonság és felsorolja a lehetséges támadások. A támadó módosíthatja a csomagokat, visszajátszani őket, és megtanulják, minta a sima szöveg.
Tervezésekor a protokoll és írott szoftver, a szerző a következő kritériumokat: a biztonsági KELL olyan erős, mint az ésszerűen lehetséges, yavipin kell network hatékony, könnyen kezelhető és telepíteni.
Hálózat hatékonyságát:
    kis csomag overhead: 26bytes (pl ESP DES + MD5 32byte)
    Packet tömörítés: Továbbított csomagok lehet tömörített deflate (gzip). (MUNKA: add stat a hatékonyságról)
    NAT kompatibilis: yavipin alagútbeállításánál lehet megállapítani felett NAT, mint minden csomagot egy alagúton keresztül küldött egyetlen UDP / IPv4 kapcsolat. Ezen kívül a szakértői unreachability felderítése rendszeresen küld csomagokat, amelyek megakadályozzák a NAT motor időtúllépés miatt a kapcsolat állapotát.
    Peer unreachabilty detektálás: Ha a másik peer válik elérhetetlen, akkor kimutatható. Ez történik ala IPv6 szomszédok felfedezése (rfc2461.7).
    Gracefull shutdown: Ha egy peer szándékosan megáll, akkor értesíti a másik pedig rögtön tudatában.
Használat egyszerűsége:
    működik a felhasználói területen, és akkor nem kell újrafordítani a kernelt
    újra felhasználhatja korábbi eszközök: Mivel yavipin használja a virtuális eszköz, akkor lehet kérni, hogy az alagút minden eszköz tervezett hálózati eszköz. Például, lehetséges, hogy hozzanak létre egy tűzfal IP Chains segítségével / netfilter vagy csinálni forgalmi shapping segítségével a kernel forgalomirányító (lásd tc).
Biztonsági ereje:
   packet biztonság: minden egyes csomagot cserélni során a kapcsolat titkosítása a gömbhal CFB és hitelesíteni HMAC-MD5 96bits.
   elleni védelem csomag visszajátszás: Ez használ szigorú anti-replay és nem packet fogadható el kétszer. A eavedropper nem tud egy csomagot, tartsa egy ideig, és azt elfogadom másodszor is a cél.
Hatékony session kulcs megújítása: használ hash láncok hatékonyságát. Ez lehetővé teszi a zökkenőmentes átmenetet kulcs nem okoz semmilyen packet loss alatt megújulás. Ez biztosítja előre titoktartás belül a kapcsolatot.
    Védje DoS ala TCP SYN: A cookie-csere (rfc2522.3) a kapcsolat ideje alatt establishement.
    Előre titok: Még ha a támadó feltöri a dobozt, ő nem lesz képes dekódolni a hálózati forgalom idősebb, mint egy adott késleltetés (alapértelmezett 10 perc). A Diffie-Hellman privát kulcsot, és a session key rendszeresen megújul, és biztonságosan törli a memóriából.