Yavipind

Yavipind是一個安全的隧道又名2同行轉發安全地朝對方的數據包。它轉發發送的虛擬點至點設備（例如TUN0）任何種類的分組（的IPv4，IPv6或其他）。它完全運行在Linux用戶空間。
yavipin已經寫，因為我沒有被現有的替代品來滿足。我發表了一些安全漏洞，我知道的替代品帶來的認識，給用戶，幫助他們做一個知識淵博的choise：
    VTUN的安全性分析：這個文本是VTUN的安全性分析。它包括基於源的安全性的描述，並列出了可能的攻擊。攻擊者可以修改數據包，其中重播，學習的純文本模式或容易猜出低熵密碼。
    在TINC安全漏洞：本文介紹了TINC安全漏洞。它包括安全的描述，並列出了可能的攻擊。攻擊者可以修改數據包，這些重播和學習的純文本模式。
在設計協議和書面方式的軟件，筆者採用了以下標準：安全必須堅強如合理可行，yavipin應該是網絡高效，易於使用和安裝。
網絡效率：
    小包開銷：26bytes（例如ESP與DES + MD5是32字節）
    壓縮包：包轉發可以用放氣（GZIP）進行壓縮。 （工作：增加有關統計效率）
    NAT兼容：yavipin的隧道可以建立在NAT作為隧道的所有數據包都發送一個UDP / IPv4連接。此外同行可達檢測週期性地發送該防止NAT引擎超時的連接狀態的數據包。
    同行unreachabilty檢測：如果其他對等體不可達，它將被檢測到。它是做鼻翼的IPv6鄰居發現（rfc2461.7）。
    Gracefull關機：如果同行故意停止時，它會通知對方是立刻意識到這一點。
用法的簡單：
    它工作在用戶空間，你不需要重新編譯內核
    重用現有的工具：作為yavipin使用虛擬設備，也能夠適用於隧道設計用於網絡設備的任何工具。例如，可以使用ipchains / netfilter來建立一個防火牆或使用內核的交通管制（見TC）做交通shapping。
安全的實力：
   數據包的安全性：採用CFB河豚加密和HMAC-MD5驗證96bits在連接過程中的每個數據包交換。
   防止數據包重播：它採用嚴格的抗重播，並沒有數據包可以接受兩次。一個eavedropper不能拿一個包，保持了一段時間，並使其接受第二次的目的地。
有效的會話密鑰更新：它採用Hash鏈效率。它允許平滑過渡的關鍵不引起重建過程中的任何數據包丟失。它提供了連接內向前保密。
    保護的DoS ALA TCP SYN：它使用的連接，丁祖泉在餅乾交換（rfc2522.3）。
    向前保密：即使攻擊者破解箱子，他將不能夠解密超過一個給定的延遲（默認10分鐘）網絡流量。所述的Diffie-Hellman私鑰和會話密鑰被週期性地更新和安全地從存儲器中被刪除。