Новости и события » Hi-Tech » Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN

Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN

Представлен новый выпуск инструментария GVPE 3.1 (GNU Virtual Private Ethernet), позволяющего поверх не заслуживающей доверия коммуникационной среды развернуть VPN, связывающих сразу несколько узлов защищенным каналом связи (many-to-many VPN). Проект GVPE позволяет создавать виртуальные защищенные Ethernet-сети, объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не доверяют друг другу. Наиболее типичным применением GVPE является безопасное соединение территориально разнесенных сетевых шлюзов филиалов предприятия.

Туннели могут создаваться поверх различных транспортных протоколов (UDP, TCP, RAW IP, ICMP, DNS). В отличие от традиционных VPN, создающих один туннель, в GVPE воссоздается структура реальной сети, в которой все узлы соединяются друг с другом отдельными шифрованными туннелями. Система спроектирована для обеспечения высокой надежности и простоты в настройке. Выбор шифров осуществляется на этапе сборки. На всех узлах виртуальной сети размещается один общий файл конфигурации, неизменный для всех хостов.

Каждый узел хранит свое закрытый RSA-ключ и открытые ключи остальных узлов. Механизм аутентификации основан на ключах ECDH (curve25519) и шифрвоании RSA-OEAP. Для шифрования канала связи могут применяться AES-128, AES-192 или AES-256 с кодами проверки подлинности и аутентификации источника данных (HMAC), для хэширования могут использоваться алгоритмы MD4, SHA1, RIPEMD160, SHA256 и Blowfish. В нововом выпуске добавлена официальная поддержка библиотеки LibreSSL и API OpenSSL 1.1.


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх