Состоялся релиз свободного VPN-демона GoVPN 4.0, предназначенного для создания шифрованных, аутентифицированных и цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD.

Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе протокол DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange). Протокол имеет свойство нулевого неразглашения при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения, дешифровки перехваченного трафика даже при компрометации парольной фразы (свойство совершенной прямой секретности). Кроме обеспечения конфиденциальности есть возможность скрывать размер сообщения и время их возникновения, путём генерирования постоянного шумового трафика.

Среди новшеств четвёртой версии, по-сравнению с третьей, можно отметить:

• Сообщения согласования параметров соединения (handshake) используют Elligator для кодирования публичных ключей и теперь имеют свойство нулевого разглашения;
• Сообщения согласования соединения могут зашумляться и становятся неотличимы от транспортных сообщений;
• Более высокая производительность: ~786Mbps на одном ядре Core i5, плюс распараллеленная обработка клиентов на стороне сервера;
• Возможность работать поверх TCP (ранее был только UDP) и через HTTP-прокси;
• Возможность использовать EGD-совместимые сборщики энтропии и генераторы псевдослучайных чисел;
• Возможность конфигурирования сервера одним JSON-файлом;
• Подготовлен порт для FreeBSD и AUR-пакет для Arch Linux.

Источник: http://www.opennet.ru/opennews/art.shtml?num=42993