કેટલાક દિવસો પહેલા એક્સપ્રેસવીપીએનએ લાઇટવે પ્રોટોકોલના ઓપન સોર્સ અમલીકરણનું અનાવરણ કર્યું, જે ઉચ્ચ સ્તરની સુરક્ષા અને વિશ્વસનીયતા જાળવી રાખીને ન્યૂનતમ જોડાણ સેટઅપ સમય પ્રાપ્ત કરવા માટે રચાયેલ છે. કોડ C માં લખવામાં આવે છે અને GPLv2 લાઇસન્સ હેઠળ વહેંચવામાં આવે છે.
અમલીકરણ તે ખૂબ જ કોમ્પેક્ટ છે અને કોડની બે હજાર લાઇનમાં બંધબેસે છે, વધુમાં, Linux, Windows, macOS, iOS, Android પ્લેટફોર્મ, રાઉટર્સ (Asus, Netgear, Linksys) અને બ્રાઉઝર્સ માટે સપોર્ટ જાહેર કરાયો છે.
લાઇટવે વિશે
લાઇટવે કોડ માન્ય ક્રિપ્ટોગ્રાફિક કાર્યોનો ઉપયોગ કરે છેવુલ્ફ એસએસએલ લાઇબ્રેરી દ્વારા પૂરી પાડવામાં આવેલ ઉપયોગ માટે તૈયાર છે તે પહેલેથી જ FIPS 140-2 પ્રમાણિત ઉકેલોમાં વપરાય છે.
સામાન્ય સ્થિતિમાં, પ્રોટોકોલ ડેટા ટ્રાન્સમિશન અને DTLS માટે UDP નો ઉપયોગ કરે છે એન્ક્રિપ્ટેડ કોમ્યુનિકેશન ચેનલ બનાવવા માટે. અવિશ્વસનીય અથવા મર્યાદિત UDP નેટવર્ક્સ પર કામગીરી સુનિશ્ચિત કરવાના વિકલ્પ તરીકે, સર્વર વધુ વિશ્વસનીય, પરંતુ ધીમું, ટ્રાન્સમિશન મોડ પ્રદાન કરે છે જે TCP અને TLSv1.3 પર ડેટા ટ્રાન્સફર કરવાની મંજૂરી આપે છે.
પાછલા એક વર્ષમાં, અમારા વપરાશકર્તાઓ લાઇટવે સાથે તેમના જોડાણો કેટલા ઝડપી છે, તેઓ વીપીએન કનેક્શન કેટલી ઝડપથી મેળવી શકે છે, ઘણીવાર સેકન્ડના અપૂર્ણાંકમાં, અને તેમના જોડાણો કેટલા વિશ્વસનીય છે, જ્યારે તેઓ બદલાય ત્યારે પણ અનુભવી શક્યા છે. નેટવર્ક્સ. લાઇટવે હજી એક બીજું કારણ છે, અદ્યતન બેન્ડવિડ્થ અને સર્વર ઈન્ફ્રાસ્ટ્રક્ચર સાથે, અમે અમારા વપરાશકર્તાઓ માટે શ્રેષ્ઠ વીપીએન સેવા પ્રદાન કરી શકીએ છીએ.
અને હવે, કોઈ પણ લાઈટવેના કોર કોડમાં શું સમાયેલ છે તે જાતે જોઈ શકે છે, તેમજ સાયબર સિક્યુરિટી ફર્મ Cure53 દ્વારા લાઈટવેની સુરક્ષાનું સ્વતંત્ર ઓડિટ વાંચી શકે છે.
એક્સપ્રેસવીપીએન દ્વારા પરીક્ષણમાં દર્શાવવામાં આવ્યું છે કે જૂના પ્રોટોકોલની સરખામણીમાં (એક્સપ્રેસવીપીએન એલ 2 ટીપી / આઈપીસેક, ઓપનવીપીએન, આઇકેઇવી 2, પીપીટીપી અને એસએસટીપીને સપોર્ટ કરે છે, પરંતુ તેની સરખામણીમાં શું કરવામાં આવ્યું હતું તેની વિગત આપતી નથી), લાઇટવેમાં સંક્રમણએ કોલ સેટઅપનો સમય સરેરાશ ઘટાડ્યો 2,5 ગણા (અડધાથી વધુ કેસોમાં, સંદેશાવ્યવહાર ચેનલ એક સેકંડથી ઓછા સમયમાં બનાવવામાં આવે છે).
નવા પ્રોટોકોલે સંદેશાવ્યવહારની ગુણવત્તાની સમસ્યાઓ સાથે અવિશ્વસનીય મોબાઇલ નેટવર્ક્સમાં જોડાણની સંખ્યામાં 40%ઘટાડો કર્યો છે.
ના ભાગ પર સુરક્ષા અમલીકરણની અમે જાહેરાતમાં જોઈ શકીએ છીએ જેનો ઉલ્લેખ કરવામાં આવ્યો છે Cure53 દ્વારા હાથ ધરવામાં આવેલા સ્વતંત્ર ઓડિટના પરિણામ દ્વારા પુષ્ટિ થયેલ છે, જેણે એક સમયે NTPsec, SecureDrop, Cryptocat, F-Droid, અને Dovecot નું ઓડિટ કરાવ્યું હતું.
ઓડિટમાં સ્રોત કોડની ચકાસણી શામેલ છે અને સંભવિત નબળાઈઓને ઓળખવા માટે પરીક્ષણનો સમાવેશ થાય છે (ક્રિપ્ટોગ્રાફી સંબંધિત મુદ્દાઓ ધ્યાનમાં લેવામાં આવ્યા ન હતા).
સામાન્ય રીતે, કોડની ગુણવત્તા ratedંચી રેટ કરવામાં આવી હતી, પરંતુ તેમ છતાં, ઓડિટમાં ત્રણ નબળાઈઓ જાહેર કરવામાં આવી છે જે સેવાની અસ્વીકાર તરફ દોરી શકે છે અને એક નબળાઈ જે પ્રોટોકોલને DDoS હુમલા દરમિયાન ટ્રાફિક એમ્પ્લીફાયર તરીકે ઉપયોગ કરવાની મંજૂરી આપે છે.
અહેવાલિત મુદ્દાઓ હવે ઠીક કરવામાં આવ્યા છે અને કોડ વધારવા પરના પ્રતિસાદને ધ્યાનમાં લેવામાં આવ્યા છે. ઓડિટમાં જાણીતી નબળાઈઓ અને લિબડનેટ, વુલ્ફએસએસએલ, યુનિટી, લિબુવ અને લુઆ-ક્રિપ્ટ જેવા તૃતીય-પક્ષ ઘટકોના મુદ્દાઓ પર પણ ધ્યાન કેન્દ્રિત કરવામાં આવ્યું હતું. વોલ્ફએસએસએલ (CVE-2021-3336) માં MITM ને બાદ કરતાં મોટાભાગના મુદ્દાઓ નાના છે.
જમાવટ વિકાસ પ્રોટોકોલ સંદર્ભ GitHub પર થશે સમુદાયના પ્રતિનિધિઓના વિકાસમાં ભાગ લેવાની તકની જોગવાઈ સાથે (ફેરફારોના સ્થાનાંતરણ માટે, તેઓએ કોડના અધિકારોની માલિકીના સ્થાનાંતરણ પર CLA- કરાર પર હસ્તાક્ષર કરવા જરૂરી છે).
પણ અન્ય વીપીએન પ્રદાતાઓને સહકાર આપવા આમંત્રણ આપવામાં આવ્યું છે, કારણ કે તેઓ પ્રતિબંધિત વગર સૂચિત પ્રોટોકોલનો ઉપયોગ કરી શકે છે. માઉન્ટ કરવા માટે પૃથ્વી અને સીડલિંગ માઉન્ટિંગ સિસ્ટમ્સનો ઉપયોગ જરૂરી છે. ડિપ્લોયમેન્ટ લાઇબ્રેરી તરીકે રચાયેલ છે જેનો ઉપયોગ તમે તમારી એપ્લિકેશન્સમાં VPN ક્લાયંટ અને સર્વર કાર્યક્ષમતાને એકીકૃત કરવા માટે કરી શકો છો.
છેલ્લે, જો તમને તેના વિશે વધુ જાણવામાં રસ છે આ અમલીકરણની, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં