haste
April 18, 2024, 5:09pm
1
Был такой интересный проект, с достаточно уникальными фишками. На хабре есть про него пара статей автора, например Реализуем ещё более безопасный VPN-протокол / Habr
На гитхабе нашлись только нективные форки (типа GitHub - RoPe93/govpn: Simple secure free software VPN daemon ), авторский аккаунт пустой.
Сайты не открываются:
https://govpn.info
https://www.cypherpunks.ru/govpn
Интересно было бы узнать, что случилось с автором, и почему никто не подобрал упавшее знамя…
c5sa
April 19, 2024, 4:47pm
2
Второй жив, но no cypher overlap, и даже хз чем открывать такое, там что-то с Ed25519
Вывод openssl s_client -connect www.cypherpunks.ru:443
>openssl s_client -connect www.cypherpunks.ru:443
CONNECTED(000001B4)
depth=1 C = RU, CN = ca.cypherpunks.ru
verify error:num=19:self signed certificate in certificate chain
verify return:1
depth=1 C = RU, CN = ca.cypherpunks.ru
verify return:1
depth=0 C = RU, CN = www.cypherpunks.ru
verify return:1
---
Certificate chain
0 s:C = RU, CN = www.cypherpunks.ru
i:C = RU, CN = ca.cypherpunks.ru
1 s:C = RU, CN = ca.cypherpunks.ru
i:C = RU, CN = ca.cypherpunks.ru
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=C = RU, CN = www.cypherpunks.ru
issuer=C = RU, CN = ca.cypherpunks.ru
---
No client certificate CA names sent
Peer signature type: Ed25519
Server Temp Key: X25519, 253 bits
---
SSL handshake has read 1107 bytes and written 384 bytes
Verification error: self signed certificate in certificate chain
---
New, TLSv1.3, Cipher is TLS_CHACHA20_POLY1305_SHA256
Server public key is 253 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 19 (self signed certificate in certificate chain)
---
---
Post-Handshake New Session Ticket arrived:
SSL-Session:
Protocol : TLSv1.3
Cipher : TLS_CHACHA20_POLY1305_SHA256
Session-ID: 883EF4F28A9976A981DCE9BC5654EB21AF249CB1CA61C662BE29516318A2E723
Session-ID-ctx:
Resumption PSK: E43AF5A3C98347DC4441B24E5700CE992D6CC75AB2171AEB8565E5ECA433507C
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 604800 (seconds)
TLS session ticket:
0000 - 7f c1 40 eb eb 15 d7 1a-dd 7e b5 f6 eb ac 06 fb ..@......~......
0010 - 27 47 5b a0 8e 51 42 58-ae 8b d8 e2 f7 ac 68 53 'G[..QBX......hS
0020 - a8 83 cd c6 c3 05 40 9b-aa 65 cb 96 45 a8 15 8d ......@..e..E...
0030 - b9 af 10 57 25 fb ab fd-25 29 9d 6f 52 0f 7e f1 ...W%...%).oR.~.
0040 - cd 93 fd 92 b9 3e 4a 81-32 41 e3 1a 4d a5 0f 9f .....>J.2A..M...
0050 - ff 9a 1e 7f ec dc a4 e7-46 65 94 1e 27 77 59 86 ........Fe..'wY.
0060 - a9 4a 8e b4 b3 30 c2 c8-a6 .J...0...
Start Time: 1713544942
Timeout : 7200 (sec)
Verify return code: 19 (self signed certificate in certificate chain)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK
https://blog.pinterjann.is/ed25519-certificates.html
Unfortunately, none of the major browsers seem to support ED25519 based certificates for TLS as of now.
Кто шарит, подмогните)
Со стороны web-сервера админу починять надо
haste
April 19, 2024, 5:03pm
4
Реально, гнездо шифропанков
Но возможно, там не веб-сервер…
В GoVPN меня особенно заинтересовала возможность поддержиать загрузку VPN-канала стабильной вне заисимости от пользовательского тафика. Может быть, такое есть еще в каких-то туннелях? Или это можно прикрутить как отдельное решение?
haste
April 19, 2024, 5:15pm
6
Имхо совершенно не похоже.
0ka
April 19, 2024, 5:29pm
7
сайт работает, только статей там уже давно нет, но можно через web.archive.org посмотреть
почему не работает https ответ в faq
еще тут Software written by me (Sergey Matveev’s homepage) нашел http://www.govpn.info/
haste
April 19, 2024, 5:58pm
8
Да. Это надо было догадаться посмотреть, что там на HTTP…
Вот тут видна недавняя жизнь, это радует:
http://www.git.cypherpunks.ru/
Интересно было бы узнать, что случилось с автором
Ничего не случилось, последний пост на Хабре с его учётной записи был 20 мая.