Yavipind

Yavipind একটি নিরাপদ সুড়ঙ্গ ওরফে 2 সহকর্মীরা নিরাপদে একে অপরের দিকে প্যাকেট ফরওয়ার্ডিং হয়. এটা (যেমন tun0) ভার্চুয়াল পয়েন্ট-টু-পয়েন্ট ডিভাইসের উপর পাঠানো কোনো প্যাকেট ধরনের (IPv4, IPv6, অথবা অন্যান্য) সম্মুখে. এটি সম্পূর্ণরূপে লিনাক্স ইউজার-স্পেসের মধ্যে সঞ্চালিত হয়.
আমি বিদ্যমান বিকল্প দ্বারা সন্তুষ্ট না হওয়ার কারণে yavipin লেখা হয়েছে. আমি ব্যবহারকারীদের সচেতনতা আনতে এবং একট জ্ঞানীগুণী choise না তাদের সাহায্য করার বিকল্প জানা কিছু নিরাপত্তা গর্ত প্রকাশিত:
    VTun নিরাপত্তা বিশ্লেষণ: এই টেক্সট VTun একটি নিরাপত্তা বিশ্লেষণ. এটা উৎস উপর ভিত্তি করে একটি নিরাপত্তা বর্ণনা রয়েছে এবং সম্ভাব্য আক্রমণের তালিকা. কোনো আক্রমণকারী, তাদের রিপ্লে, প্যাকেট পরিবর্তন প্লেইন টেক্সট প্যাটার্ন জানতে বা সহজেই কম এনট্রপি পাসওয়ার্ড অনুমান করতে পারেন.
    Tinc মধ্যে নিরাপত্তা সংক্রান্ত ত্রুটিগুলি: এই টেক্সট Tinc মধ্যে নিরাপত্তা সংক্রান্ত ত্রুটিগুলি আলোচনা করা হয়েছে. এটা নিরাপত্তা একটি বর্ণনা রয়েছে এবং সম্ভাব্য আক্রমণের তালিকা. কোনো আক্রমণকারী, প্যাকেট পরিবর্তন তাদের রিপ্লে এবং প্লেইন টেক্সট প্যাটার্ন জানতে পারেন.
সফটওয়্যার প্রোটোকল নকশা এবং writting যখন, লেখক নিম্নলিখিত মানদণ্ড ব্যবহার: নিরাপত্তা হিসাবে শক্তিশালী যুক্তিসঙ্গতভাবে সম্ভব, yavipin নেটওয়ার্ক দক্ষ, ব্যবহার করে ইনস্টল করা সহজ হওয়া উচিত হবে.
নেটওয়ার্ক দক্ষতা:
    ছোট প্যাকেট উপরি: 26bytes (দেস + MD5 সঙ্গে যেমন ESP 32byte হয়)
    প্যাকেট কম্প্রেশন: ফরোয়ার্ড প্যাকেট চুপসে (Gzip) ব্যবহার সংকুচিত হতে পারে. (কাজ: দক্ষতা সম্পর্কে stat যোগ)
    ন্যাট সামঞ্জস্যপূর্ণ একটি সুড়ঙ্গ প্যাকেট ছাড়া সব প্যাকেট হিসাবে ন্যাট উপর স্থাপন করা যেতে পারে yavipin এর সুড়ঙ্গ একটি একক এর ফলে UDP / IPv4 সংযোগের মাধ্যমে পাঠানো হয়. তাছাড়া পিয়ার unreachability সনাক্তকরণ পর্যায়ক্রমে সংযোগ রাষ্ট্র আউট সময়জ্ঞান থেকে ন্যাট ইঞ্জিন পথে প্রতিবন্ধকতা সৃষ্টিকারী প্যাকেট পাঠাতে.
    Unreachabilty সনাক্তকরণ পিয়ার: অন্যান্য পিয়ার অনধিগম্য হয়ে থাকে, এটি সনাক্ত করা হবে. এটা IPv6, প্রতিবেশীদের আবিষ্কার (rfc2461.7) Ala সম্পন্ন করা হয়.
    Gracefull বন্ধ: একটি পিয়ার ইচ্ছাপূর্বক স্টপ, এটা অবিলম্বে সচেতন যা অন্যান্য অবহিত করা হবে.
এর ব্যবহার সরলতা:
    এটা ইউজার-স্পেস কাজ করে এবং আপনি কার্নেল কম্পাইল করতে প্রয়োজন হবে না
    বিদ্যমান সরঞ্জাম পুনরায়: একটি ভার্চুয়াল ডিভাইস ব্যবহার yavipin হিসাবে, এটা সুড়ঙ্গ নেটওয়ার্ক ডিভাইসটির জন্য পরিকল্পিত কোন টুল প্রয়োগ করা সম্ভব হয়. উদাহরণস্বরূপ, এটি ipchains / netfilter 'র ব্যবহার করে একটি ফায়ারওয়াল সেট আপ বা কার্নেলের ট্রাফিক কন্ট্রোল (TC দেখুন) ব্যবহার করে ট্রাফিক shapping কাজ করা সম্ভব.
নিরাপত্তা এর শক্তি:
   প্যাকেট নিরাপত্তা: প্রতিটি প্যাকেট Blowfish CFB ব্যবহার করে এনক্রিপ্ট করা এবং HMAC-MD5 96bits সঙ্গে অনুমোদন যাচাই করা হয় সংযোগ সময় বিনিময় করেন.
   প্যাকেট রিপ্লে বিরুদ্ধে সুরক্ষা: এটা কঠোর বিরোধী রিপ্লে ব্যবহার করে এবং কোন প্যাকেট দুইবার গ্রহণ করা যেতে পারে. একটি eavedropper, একটি প্যাকেট নিতে কিছুদিনের জন্য এটি রাখা এবং এটা গন্তব্য দ্বারা একটি দ্বিতীয় সময় গ্রহণ করতে পারবেন না.
দক্ষ সময় কী পুনর্নবীকরণ: এটা দক্ষতা জন্য হ্যাশ চেইন ব্যবহার করে. এটা পুনর্নবীকরণ সময় যে কোনো প্যাকেট ক্ষতির কারণ না মসৃণ কী পরিবর্তন করতে পারবেন. এটা সংযোগ ভিতরে এগিয়ে নির্জনতা উপলব্ধ করা হয়.
    DoS Ala করে TCP Syn রক্ষা: এটা সংযোগ establishement সময় কুকি এক্সচেঞ্জ (rfc2522.3) ব্যবহার করে.
    ফরোয়ার্ড নির্জনতা: এমনকি আক্রমণকারী ফাটল বক্স থাকে, তবে তাকে দেওয়া বিলম্ব (ডিফল্ট 10min) চেয়ে পুরোনো নেটওয়ার্ক ট্রাফিক ডিক্রিপ্ট করতে সক্ষম নাও হতে হবে. ডাইফি-হেলম্যান প্রাইভেট-কি ও সময় কী পর্যায়ক্রমে পুনর্নবীকরণ এবং নিরাপদভাবে মেমরি থেকে মুছে ফেলা হয়.