GoVPN

haste · April 18, 2024, 5:09pm

Был такой интересный проект, с достаточно уникальными фишками. На хабре есть про него пара статей автора, например Реализуем ещё более безопасный VPN-протокол / Habr

На гитхабе нашлись только нективные форки (типа GitHub - RoPe93/govpn: Simple secure free software VPN daemon ), авторский аккаунт пустой.

Сайты не открываются:
https://govpn.info
https://www.cypherpunks.ru/govpn

Интересно было бы узнать, что случилось с автором, и почему никто не подобрал упавшее знамя…

c5sa · April 19, 2024, 4:47pm

Второй жив, но no cypher overlap, и даже хз чем открывать такое, там что-то с Ed25519

Вывод openssl s_client -connect www.cypherpunks.ru:443

>openssl s_client -connect www.cypherpunks.ru:443
CONNECTED(000001B4)
depth=1 C = RU, CN = ca.cypherpunks.ru
verify error:num=19:self signed certificate in certificate chain
verify return:1
depth=1 C = RU, CN = ca.cypherpunks.ru
verify return:1
depth=0 C = RU, CN = www.cypherpunks.ru
verify return:1
---
Certificate chain
 0 s:C = RU, CN = www.cypherpunks.ru
   i:C = RU, CN = ca.cypherpunks.ru
 1 s:C = RU, CN = ca.cypherpunks.ru
   i:C = RU, CN = ca.cypherpunks.ru
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=C = RU, CN = www.cypherpunks.ru

issuer=C = RU, CN = ca.cypherpunks.ru

---
No client certificate CA names sent
Peer signature type: Ed25519
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 1107 bytes and written 384 bytes
Verification error: self signed certificate in certificate chain
---
New, TLSv1.3, Cipher is TLS_CHACHA20_POLY1305_SHA256
Server public key is 253 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 19 (self signed certificate in certificate chain)
---
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
    Protocol  : TLSv1.3
    Cipher    : TLS_CHACHA20_POLY1305_SHA256
    Session-ID: 883EF4F28A9976A981DCE9BC5654EB21AF249CB1CA61C662BE29516318A2E723
    Session-ID-ctx:
    Resumption PSK: E43AF5A3C98347DC4441B24E5700CE992D6CC75AB2171AEB8565E5ECA433507C
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 604800 (seconds)
    TLS session ticket:
    0000 - 7f c1 40 eb eb 15 d7 1a-dd 7e b5 f6 eb ac 06 fb   ..@......~......
    0010 - 27 47 5b a0 8e 51 42 58-ae 8b d8 e2 f7 ac 68 53   'G[..QBX......hS
    0020 - a8 83 cd c6 c3 05 40 9b-aa 65 cb 96 45 a8 15 8d   ......@..e..E...
    0030 - b9 af 10 57 25 fb ab fd-25 29 9d 6f 52 0f 7e f1   ...W%...%).oR.~.
    0040 - cd 93 fd 92 b9 3e 4a 81-32 41 e3 1a 4d a5 0f 9f   .....>J.2A..M...
    0050 - ff 9a 1e 7f ec dc a4 e7-46 65 94 1e 27 77 59 86   ........Fe..'wY.
    0060 - a9 4a 8e b4 b3 30 c2 c8-a6                        .J...0...

    Start Time: 1713544942
    Timeout   : 7200 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
    Extended master secret: no
    Max Early Data: 0
---
read R BLOCK

https://blog.pinterjann.is/ed25519-certificates.html

Unfortunately, none of the major browsers seem to support ED25519 based certificates for TLS as of now.

Кто шарит, подмогните)

Anonimno · April 19, 2024, 4:56pm

Со стороны web-сервера админу починять надо

haste · April 19, 2024, 5:03pm

Реально, гнездо шифропанков
Но возможно, там не веб-сервер…

В GoVPN меня особенно заинтересовала возможность поддержиать загрузку VPN-канала стабильной вне заисимости от пользовательского тафика. Может быть, такое есть еще в каких-то туннелях? Или это можно прикрутить как отдельное решение?

Anonimno · April 19, 2024, 5:10pm

А это не они же?

haste · April 19, 2024, 5:15pm

Имхо совершенно не похоже.

0ka · April 19, 2024, 5:29pm

сайт работает, только статей там уже давно нет, но можно через web.archive.org посмотреть
почему не работает https ответ в faq

еще тут Software written by me (Sergey Matveev’s homepage) нашел http://www.govpn.info/

haste · April 19, 2024, 5:58pm

Да. Это надо было догадаться посмотреть, что там на HTTP…

Вот тут видна недавняя жизнь, это радует:
http://www.git.cypherpunks.ru/