Sanctum:安全で監査可能なVPNデーモン
2025-05-04
Sanctumは、OpenBSD、Linux、macOS向けの、小さく、レビュー可能で、強力で、ポスト量子セキュアであり、完全に特権分離されたVPNデーモンです。その特権分離設計により、重要な資産はインターネットとやり取りしたり、暗号化に関連しないタスクを処理するプロセスから分離されます。Sanctumは、NATをトラバースするピアツーピアトンネルも提供し、ファイアウォールポートを開いたり、転送ルールを調整したりすることなく、デバイス間の直接通信を可能にします。このシステムは複数のプロセスを使用し、それぞれがサンドボックス化され、個別のユーザーとして実行されるため、セキュリティが強化されます。Sanctumはさまざまな暗号化アルゴリズムをサポートしており、ポスト量子セキュリティのためにハイブリッドな鍵交換を使用しています。
開発