Sanctum: Un demonio VPN seguro y auditable
Sanctum es un demonio VPN pequeño, revisable, capaz, seguro contra post-cuántico y totalmente separado por privilegios para OpenBSD, Linux y macOS. Su diseño de separación de privilegios garantiza que los activos críticos estén aislados de los procesos que interactúan con Internet o manejan tareas no criptográficas. Sanctum también ofrece túneles punto a punto que atraviesan NAT, permitiendo la comunicación directa entre dispositivos sin necesidad de abrir puertos de firewall o configurar reglas de reenvío. El sistema utiliza varios procesos, cada uno en un entorno aislado y ejecutándose como un usuario separado para una mayor seguridad. Sanctum admite varios cifrados y utiliza un intercambio de claves híbrido para seguridad post-cuántica.