Sanctum:一款安全且可审计的VPN守护进程
2025-05-04
Sanctum是一款为OpenBSD、Linux和macOS设计的安全、可审计、功能强大且具有后量子安全性的VPN守护进程。它采用特权分离设计,将关键组件与网络交互和非加密相关进程隔离。Sanctum还支持基于NAT的点对点隧道,无需打开防火墙端口或配置转发规则即可实现设备间的直接通信。该项目采用多个进程协同工作,每个进程都沙盒化并以独立用户运行,增强安全性。Sanctum支持多种加密算法,并使用混合的密钥交换机制,确保后量子安全性。
开发
后量子加密