Yavipind

Yavipind是一个安全的隧道又名2同行转发安全地朝对方的数据包。它转发发送的虚拟点至点设备（例如TUN0）任何种类的分组（的IPv4，IPv6或其他）。它完全运行在Linux用户空间。
yavipin已经写，因为我没有被现有的替代品来满足。我发表了一些安全漏洞，我知道的替代品带来的认识，给用户，帮助他们做一个知识渊博的choise：
    VTUN的安全性分析：这个文本是VTUN的安全性分析。它包括基于源的安全性的描述，并列出了可能的攻击。攻击者可以修改数据包，其中重播，学习的纯文本模式或容易猜出低熵密码。
    在TINC安全漏洞：本文介绍了TINC安全漏洞。它包括安全的描述，并列出了可能的攻击。攻击者可以修改数据包，这些重播和学习的纯文本模式。
在设计协议和书面方式的软件，笔者采用了以下标准：安全必须坚强如合理可行，yavipin应该是网络高效，易于使用和安装。
网络效率：
    小包开销：26bytes（例如ESP与DES + MD5是32字节）
    压缩包：包转发可以用放气（GZIP）进行压缩。 （工作：增加有关统计效率）
    NAT兼容：yavipin的隧道可以建立在NAT作为隧道的所有数据包都发送一个UDP / IPv4连接。此外同行可达检测周期性地发送该防止NAT引擎超时的连接状态的数据包。
    同行unreachabilty检测：如果其他对等体不可达，它将被检测到。它是做鼻翼的IPv6邻居发现（rfc2461.7）。
    Gracefull关机：如果同行故意停止时，它会通知对方是立刻意识到这一点。
用法的简单：
    它工作在用户空间，你不需要重新编译内核
    重用现有的工具：作为yavipin使用虚拟设备，也能够适用于隧道设计用于网络设备的任何工具。例如，可以使用ipchains / netfilter来建立一个防火墙或使用内核的交通管制（见TC）做交通shapping。
安全的实力：
   数据包的安全性：采用CFB河豚加密和HMAC-MD5验证96bits在连接过程中的每个数据包交换。
   防止数据包重播：它采用严格的抗重播，并没有数据包可以接受两次。一个eavedropper不能拿一个包，保持了一段时间，并使其接受第二次的目的地。
有效的会话密钥更新：它采用Hash链效率。它允许平滑过渡的关键不引起重建过程中的任何数据包丢失。它提供了连接内向前保密。
    保护的DoS ALA TCP SYN：它使用的连接，丁祖泉在饼干交换（rfc2522.3）。
    向前保密：即使攻击者破解箱子，他将不能够解密超过一个给定的延迟（默认10分钟）网络流量。所述的Diffie-Hellman私钥和会话密钥被周期性地更新和安全地从存储器中被删除。