Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices


Перевод: Анна Давыдова
Источник: n0where.net

goSecure - портативная виртуальная частная сеть

Переносная виртуальная частная сеть goSecure

goSecure является простой в использовании и портативной виртуальной частной сетью (Virtual Private Network (VPN)).

Документация goSecure

Скачать goSecure

Данная система состоит из одиночного сервера и одного или более клиентов. strongSwan используется для установки туннеля Suite B IPsec с предварительно обменянными ключами между сервером и клиентом (ами). Реализация основного криптоанализа была проверена с помощью инструмента NSA Cryptol.

Компонент сервер является подключенным к нескольким сетям [laptop/server/cloud instance/Raspberry Pi], которые запускают strongSwan, используя NSA Commercial Solutions for Classified (CSfC) Руководящее пособие для защиты данных ограниченного доступа. Он построен на минимальном и защищенном экземпляре Linux в соответствии с DISA Техническими рекомендациями по внедрению системы безопасности (Security Technical Implementation Guides (STIGs)).

Компонент клиент является Raspberry Pi, который запускает strongSwan с помощью NSA CSFC (Руководящее пособие для защиты данных ограниченного доступа) и использует аппаратный генератор случайных чисел (Random Number Generator (RNG)). Он построен на минимальном и защищенном экземпляре Linux в соответствии с DISA STIGs.

На данный момент клиент поддерживает 3 режима работы:


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


  1. Ethernet (eth0) LAN – Wifi (wlan0) WAN
  2. Ethernet (eth1) LAN – Ethernet (eth0) WAN
  3. Wifi LAN (wlan0) – Ethernet (eth0) WAN

Необходимые условия

  • Аппаратное обеспечения
    • Ноутбук, настольный компьютер или сервер с 2 сетевыми интерфейсами. В этом примере мы будем использовать ноутбук, у которого есть только один Ethernet порт и внешний USB адаптер Ethernet (например, SIIG JU-NE0211-S1 USB 3.0 для Gigabit Ethernet или Apple USB 2.0 для Ethernet), чтобы добавить второй порт.
  • Программное обеспечение

Установка операционной системы

  1. Install CentOS 6.8 64-bit (минимальная)
  2. Настройка сети
Настройка внешней (Интернет) облицовки интерфейса и обновление ОС:

Примечание: Если вы обладаете точно таким же адаптером SIIG USB-to-Ethernet, пожалуйста, перейдите в раздел «Установка драйвера (SIIG) «. В противном случае, пропустите раздел «Установка драйвера eth1 (SIIG)» и следуйте инструкциям, которые были предоставлены производителем вашего устройства USB-to-Ethernet для установки драйвера.

Установка драйвера eth1 (SIIG):
  • Убедитесь, что адаптер SIIG USB-to-Ethernet сейчас подключен.
  • Отключите адаптер SIIG USB-to-Ethernet и подключите его снова.
Настройка внутренне облицовки (Enterprise) интерфейса:
Примечание: Используйте точно такой же формат для MAC адреса, т.е. «00:00:BA:XX:XX:XX». MAC адрес для eth1 можно найти на обратной стороне SIIG USB-to-Ethernet адаптера.

Запустите goSecure сервер установки сценария (Server Install Script)

Примечание: замените два значения в команде, приведенной ниже, своими собственными значениями (т.е. sudo python gosecure_server_install.py client1@ix.mil «mysupersecretpsk»)


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как установить PPTP VPN-сервер на CentOs 7... Сегодня я напишу о том, как надо поднимать сервер PPTP VPN под управлением CentOS 7. "Этот баян" многократно описан и переписан на страницах рунета...
WiFi-Pumpkin v0.8.5 — Обновление Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос ...
Выбираем анонимный messenger и vpn сервис для andr... Статья для Grey Section. Всем привет. Решил написать про банальный , но постоянно анонимный messenger "Jabber". Также порекомендовать анонимные сервер...
Как поднять свой GitHub или поднимаем Git сервер н... Думаю, все уже наслышаны, что Microsoft занимается покупкой GitHub. Приобретение такого масштаба займёт время, но наиболее вероятно, что будет официал...
Fluxion — профессиональный взломщик WiFi... Перевод: Анна Давыдова Источник: n0where.net Профессиональный взломщик WiFi: Fluxion  Fluxion - переделанный linset, автором которого является...