Yavipind

Yavipind təhlükəsiz tunel aka 2 həmyaşıdları təhlükəsiz bir-birinə qarşı paket forwarding edir. Bu (məsələn, tun0) virtual point-to-point cihaz üzərində göndərilən hər hansı bir paket cür (IPv4, IPv6 və ya digər) forvard. Tam linux userspace çalışır.
i mövcud alternativ qane deyil, çünki yavipin yazılıb. i istifadəçilər üçün məlumatlandırma gətirmək və bilikli choise etmək üçün onlara kömək etmək üçün alternativ bilmək bir təhlükəsizlik deşik nəşr:
    VTun Təhlükəsizlik təhlili: Bu mətn VTun təhlükəsizlik təhlili. Bu mənbə əsasında təhlükəsizlik təsviri daxildir və mümkün hücumları siyahıları. Təcavüzkar, onları replay, paket dəyişdirmək düz mətn model öyrənmək və ya asanlıqla aşağı entropiya parol tahmin edə bilərsiniz.
    Tinc Təhlükəsizlik flaws: Bu mətn Tinc təhlükəsizlik nöqsanlara təsvir edir. Bu təhlükəsizlik təsviri daxildir və mümkün hücumları siyahıları. Təcavüzkar, paket dəyişdirmək onları replay və düz mətn model öyrənə bilərsiniz.
Proqram protokol dizayn və yazı zaman, müəllif aşağıdakı meyarlara istifadə: təhlükəsizlik kimi güclü mümkün kimi yavipin şəbəkə səmərəli istifadə və yüklemek üçün asan edilməlidir.
Network səmərəliliyi:
    kiçik paket yerüstü: 26bytes (DES + MD5 ilə, məsələn, ESP 32byte deyil)
    Paket sıxılma: istiqamətləndirilmişdir paket gururunu qırmaq (gzip) istifadə edərək, sıxılmış bilər. (WORK: səmərəliliyi haqqında stat əlavə)
    NAT uyğun: bir tunelin bütün paket kimi NAT üzərində yaratmaq bilər yavipin nin tunel bir UDP / IPv4 bağlantısı göndərilir. Bundan başqa peer unreachability aşkar vaxtaşırı əlaqə dövlət həyata vaxtı olan NAT mühərrik qarşısını almaq paket göndərin.
    Unreachabilty aşkar Peer digər peer əlçatmaz olarsa, bu, aşkar olunacaq. Bu IPv6 qonşuları kəşf (rfc2461.7) ala edilir.
    Gracefull kapatma: a peer məqsədli vermir, onu dərhal xəbərdar olan digər agah edəcəyik.
TƏTBİQ nin sadəlik:
    Bu userspace işləyir və siz kernel compile ehtiyac yoxdur
    Mövcud alətləri təkrar: bir virtual cihaz istifadə yavipin ki, bu tunel şəbəkə cihaz üçün nəzərdə hər hansı bir alət tətbiq etmək mümkündür. Məsələn, ipchains / Netfilter istifadə edərək, bir firewall qurmaq və ya kernel yol nəzarət (TC bax) istifadə edərək yol shapping etmək mümkündür.
Təhlükəsizlik gücü:
   paket təhlükəsizlik: hər paket blowfish CFB istifadə şifrelenir və HMAC-MD5 96bits ilə təsdiq edilir əlaqədar ərzində mübadiləsi aparılıb.
   paket replay müdafiə: Bu ciddi anti-replay istifadə edir və heç bir paket iki dəfə qəbul edilə bilər. A eavedropper, bir paket almaq bir müddət üçün saxlamaq və təyinat tərəfindən ikinci dəfə qəbul edə bilməz.
Səmərəli sessiya əsas yenilənməsi: Bu səmərəliliyi üçün hash zəncirlər istifadə edir. Bu yenilənməsi zamanı hər hansı bir paket zərər səbəb deyil hamar əsas keçid imkan verir. Bu əlaqədar daxili irəli sirri təmin edir.
    DoS ala TCP Syn qoruyun: Bu əlaqə təyinatına zamanı cookie mübadiləsi (rfc2522.3) istifadə edir.
    Forward sirri: Hətta təcavüzkar çatlar qutusu, o, bir gecikmə (default 10min) yuxarı şəbəkə trafik decrypt bilməyəcək. Diffie-Hellman xüsusi açarı və sessiya əsas vaxtaşırı yenilənmiş və təhlükəsiz yaddaş silinir.