Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

goSecure - портативная виртуальная частная сеть

Переносная виртуальная частная сеть goSecure

goSecure является простой в использовании и портативной виртуальной частной сетью (Virtual Private Network (VPN)).

Документация goSecure

Скачать goSecure

Данная система состоит из одиночного сервера и одного или более клиентов. strongSwan используется для установки туннеля Suite B IPsec с предварительно обменянными ключами между сервером и клиентом (ами). Реализация основного криптоанализа была проверена с помощью инструмента NSA Cryptol.

Компонент сервер является подключенным к нескольким сетям [laptop/server/cloud instance/Raspberry Pi], которые запускают strongSwan, используя NSA Commercial Solutions for Classified (CSfC) Руководящее пособие для защиты данных ограниченного доступа. Он построен на минимальном и защищенном экземпляре Linux в соответствии с DISA Техническими рекомендациями по внедрению системы безопасности (Security Technical Implementation Guides (STIGs)).

Компонент клиент является Raspberry Pi, который запускает strongSwan с помощью NSA CSFC (Руководящее пособие для защиты данных ограниченного доступа) и использует аппаратный генератор случайных чисел (Random Number Generator (RNG)). Он построен на минимальном и защищенном экземпляре Linux в соответствии с DISA STIGs.

На данный момент клиент поддерживает 3 режима работы:


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  1. Ethernet (eth0) LAN – Wifi (wlan0) WAN
  2. Ethernet (eth1) LAN – Ethernet (eth0) WAN
  3. Wifi LAN (wlan0) – Ethernet (eth0) WAN

Необходимые условия

  • Аппаратное обеспечения
    • Ноутбук, настольный компьютер или сервер с 2 сетевыми интерфейсами. В этом примере мы будем использовать ноутбук, у которого есть только один Ethernet порт и внешний USB адаптер Ethernet (например, SIIG JU-NE0211-S1 USB 3.0 для Gigabit Ethernet или Apple USB 2.0 для Ethernet), чтобы добавить второй порт.
  • Программное обеспечение

Установка операционной системы

  1. Install CentOS 6.8 64-bit (минимальная)
  2. Настройка сети
Настройка внешней (Интернет) облицовки интерфейса и обновление ОС:

Примечание: Если вы обладаете точно таким же адаптером SIIG USB-to-Ethernet, пожалуйста, перейдите в раздел «Установка драйвера (SIIG) «. В противном случае, пропустите раздел «Установка драйвера eth1 (SIIG)» и следуйте инструкциям, которые были предоставлены производителем вашего устройства USB-to-Ethernet для установки драйвера.

Установка драйвера eth1 (SIIG):
  • Убедитесь, что адаптер SIIG USB-to-Ethernet сейчас подключен.
  • Отключите адаптер SIIG USB-to-Ethernet и подключите его снова.
Настройка внутренне облицовки (Enterprise) интерфейса:
Примечание: Используйте точно такой же формат для MAC адреса, т.е. «00:00:BA:XX:XX:XX». MAC адрес для eth1 можно найти на обратной стороне SIIG USB-to-Ethernet адаптера.

Запустите goSecure сервер установки сценария (Server Install Script)

Примечание: замените два значения в команде, приведенной ниже, своими собственными значениями (т.е. sudo python gosecure_server_install.py client1@ix.mil «mysupersecretpsk»)


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как настроить MariaDB SSL и установить безопасные ... Я собираюсь установить MariaDB SSL (Secure Sockets Layer) а также безопасные соединения от клиента MySQL и приложения PHP. Как включить SSL для сервер...
Тестируем безопасность IPv6: THC-IPv6... Перевод: Анна Давыдова Источник: n0where.net Тестируем безопасность IPv6: THC-IPv6 Нападение на уязвимости IPV6 с полным набором инструментов д...
Как взломать пароль от wifi Wpa и Wpa2... Много людей ищут как взломать пароль от wifi и думают смогут сделать это сразу. Мы написали шаг за шагом как это сделать. Требования : Установ...
Как установить PPTP VPN-сервер на CentOs 7... Сегодня я напишу о том, как надо поднимать сервер PPTP VPN под управлением CentOS 7. "Этот баян" многократно описан и переписан на страницах рунета...
Высокая степень анонимности в сети... Как часто пользователи Интернет сети поднимают вопрос об анонимности? Да практически постоянно. Многим рядовым пользователям известность своего IP-адр...