В качестве генератора случайных чисел используется CPU-jitter. Для обмена ключами задействован шифр NTRU. Используется каскадное шифрования с тремя разными шифрами в цепочке. Среди поддерживаемых шифров: RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей видимости допустимо спецификацией RC6. Размер ключей может варьироваться от 768 до 3328 бит.
VPN может запускаться в виде прокси Socks5 или туннелей. Поддерживаются механизмы защиты от определения системами глубокого инспектирования пакетов, такие как рандомизация трафика, добавление шума, использование случайного размера пакетов и случайных задержек. Для обхода межсетевых экранов шифрованный трафик может инкапсулироваться в HTTPS. Поддерживается режим совершенной прямой секретности (PFS, Perfect Forward Secrecy), при котором компрометация одного из долговременных ключей не позволяет расшифровать ранее перехваченный сеанс.
Источник: http://www.opennet.ru/opennews/art.shtml?num=54199