<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

goSecure - портативная виртуальная частная сеть

Переносная виртуальная частная сеть goSecure

goSecure является простой в использовании и портативной виртуальной частной сетью (Virtual Private Network (VPN)).

Документация goSecure

Скачать goSecure

Данная система состоит из одиночного сервера и одного или более клиентов. strongSwan используется для установки туннеля Suite B IPsec с предварительно обменянными ключами между сервером и клиентом (ами). Реализация основного криптоанализа была проверена с помощью инструмента NSA Cryptol.

Компонент сервер является подключенным к нескольким сетям [laptop/server/cloud instance/Raspberry Pi], которые запускают strongSwan, используя NSA Commercial Solutions for Classified (CSfC) Руководящее пособие для защиты данных ограниченного доступа. Он построен на минимальном и защищенном экземпляре Linux в соответствии с DISA Техническими рекомендациями по внедрению системы безопасности (Security Technical Implementation Guides (STIGs)).

Компонент клиент является Raspberry Pi, который запускает strongSwan с помощью NSA CSFC (Руководящее пособие для защиты данных ограниченного доступа) и использует аппаратный генератор случайных чисел (Random Number Generator (RNG)). Он построен на минимальном и защищенном экземпляре Linux в соответствии с DISA STIGs.

На данный момент клиент поддерживает 3 режима работы:


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

  1. Ethernet (eth0) LAN – Wifi (wlan0) WAN
  2. Ethernet (eth1) LAN – Ethernet (eth0) WAN
  3. Wifi LAN (wlan0) – Ethernet (eth0) WAN

Необходимые условия

  • Аппаратное обеспечения
    • Ноутбук, настольный компьютер или сервер с 2 сетевыми интерфейсами. В этом примере мы будем использовать ноутбук, у которого есть только один Ethernet порт и внешний USB адаптер Ethernet (например, SIIG JU-NE0211-S1 USB 3.0 для Gigabit Ethernet или Apple USB 2.0 для Ethernet), чтобы добавить второй порт.
  • Программное обеспечение

Установка операционной системы

  1. Install CentOS 6.8 64-bit (минимальная)
  2. Настройка сети
Настройка внешней (Интернет) облицовки интерфейса и обновление ОС:

Примечание: Если вы обладаете точно таким же адаптером SIIG USB-to-Ethernet, пожалуйста, перейдите в раздел «Установка драйвера (SIIG) «. В противном случае, пропустите раздел «Установка драйвера eth1 (SIIG)» и следуйте инструкциям, которые были предоставлены производителем вашего устройства USB-to-Ethernet для установки драйвера.

Установка драйвера eth1 (SIIG):
  • Убедитесь, что адаптер SIIG USB-to-Ethernet сейчас подключен.
  • Отключите адаптер SIIG USB-to-Ethernet и подключите его снова.
Настройка внутренне облицовки (Enterprise) интерфейса:
Примечание: Используйте точно такой же формат для MAC адреса, т.е. «00:00:BA:XX:XX:XX». MAC адрес для eth1 можно найти на обратной стороне SIIG USB-to-Ethernet адаптера.

Запустите goSecure сервер установки сценария (Server Install Script)

Примечание: замените два значения в команде, приведенной ниже, своими собственными значениями (т.е. sudo python gosecure_server_install.py client1@ix.mil «mysupersecretpsk»)


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Похожие темы

Установка MongoDB на CentOS (VPS) Самой потрясающей возможностью виртуального частного сервера (VPS), кроме повышенных ресурсов по сравнению с обычным виртуальным хостингом, является...
Тестируем безопасность IPv6: THC-IPv6... Перевод: Анна Давыдова Источник: n0where.net Тестируем безопасность IPv6: THC-IPv6 Нападение на уязвимости IPV6 с полным набором инструментов д...
Для чего нужен vpn (4 вида соединений)... Для чего нужен vpn? Виртуальные частные сети(VPN) ваш лучший выбор для анонимности в Интернете. Они легко настраиваемые, есть широкий выбор и выбор по...
Злой близнец Часть 1 Я предлагаю рассмотреть ситуацию, когда мы хотим создать злого близнеца wifi сети (для чего вы сами решайте…) Ну приступим к делу 1 Нам необходимо п...
Как включить VPN на Kali Linux — разрешение пробле... Как устранить проблему с невозможностью добавить VPN — включение VPN на Kali Linux Виртуальная частная сеть (VPN) расширяет частную сеть через общедос...